勉強前イメージ
windowsサーバで、
windowsPCを管理したりするもの(あやふや....)
勉強
Active Directoryとは
windows server の機能として、
ユーザの認証機能を提供するのが Active Directory になる。
使用する情報としては、ユーザ名 と パスワード で認証を行う。
Active Directory を使用してドメインコントローラーでアクセスの管理
ActiveDirectoryでユーザの認証を行うのは、上記で説明をしました。
管理者で使用する機能として、他にドメインコントローラー というものがあります。
ドメインコントローラーとはドメインを管理するもの。
ドメインとは、管理者配下にあるユーザやユーザの部署・チーム、データのことを指し、
その部署・チーム、データのアクセスを制御するのがドメインコントローラーの役割です。
例えば、
営業部の人はファイルサーバの営業部のフォルダを開けるが、開発部の人は営業部のフォルダが開けない
を管理するのが、ドメインコントローラーの役割です。
Active Directory を使用してシングルサインオンの仕組み
ActiveDirectoryでのユーザの認証を利用して、
他のドメイン(管理者配下にあるユーザやユーザの部署・チーム、データ)にアクセスすることが出来ることをシングルサインオンと言います。
以下の図では、
sample.comのデータにアクセスする際・test.comのデータにアクセスする際・hoge.comのデータにアクセスする際
3回認証をしないといけないが、ActiveDirectoryの認証とシングルサインオンを組み合わせることで、
一度ActiveDirectoryで認証すると他のドメインでは認証なしにアクセスが出来るようになります。
勉強後イメージ
windowsサーバ使ったことなかったけど、
大半の会社でてActiveDirectoryで管理されているんだなぁと思いました。
社内SEの方、いつもありがとうございます。