Active Directory(AD)是微软开发的一项综合目录服务,最初在 Windows 2000 Server 中引入,旨在集中管理用户身份、计算资源和安全策略。 Active Directory 继承了传统的 Windows NT 域模型,支持大型企业网络并利用 DNS(域名系统)、LDAP(轻量级目录访问协议)和 Kerberos 身份验证等开放标准。 其架构与国际电信联盟电信部门 (ITU-T) 定义的 ITU-T X.500 目录服务标准紧密结合,促进了不同系统之间的互操作性和可扩展性。
Active Directory 在称为 AD 域的逻辑管理单元内组织资源和身份。 每个域集中管理注册用户、计算设备、权限、身份验证流程和访问控制。 广泛部署 Active Directory 可实现组织单点登录 (SSO),从而简化对多个内部资源和应用的身份验证。
此外,F5 BIG-IP 访问策略管理器 (APM) 等解决方案提供集成的 Kerberos 身份验证,可与 Active Directory 无缝连接。 这种集成将基于 AD 的单点登录功能扩展到传统设备、Web应用和其他缺乏本机 AD 支持的资源,从而增强了跨异构基础设施的统一身份和访问权限管理。