目次
・Active Directoryとは
・Active Directoryの仕組み
・専門用語
参考
https://www.sbbit.jp/article/cont1/37798
■Active Directoryとは
Active Directory(アクティブディレクトリ)とはWindows Serverに備わっている機能で、認証管理システムのこと。
「ディレクトリ」=データの場所や関係性を表す一覧表。
※データの関係性や場所を分かりやすくするための「ディレクトリ」であって、データそのものではない。
■Active Directoryの仕組み
Active Directoryでは「ドメイン」にリソースの関係性を表す領域が作成されます。
「ドメイン」は大きなファイルのようなもので、「ドメイン」の中に、
・ユーザー
・プリンタ
・PC
・共有データ
・部署
・プロジェクトチーム
といったリソースに関する情報を格納する。
利用者は「ドメインコントローラー」にユーザー名とパスワード等を入力し認証を受けることで、
チケットを配布してもらいチケットで自分と関わりのあるリソースに自由にアクセスすることができるようになる。
■専門用語
「ドメインツリー」=全く違うドメインと信頼関係を結べる。(会社の合併・吸収に柔軟に対応できる)
「フォレスト」=1つ以上のドメインツリーで構成された最大の単位
「シングルサインオン」=1度のログインでさまざまなリソースにアクセスできるようになる仕組み。
ex.
「ドメインツリーの関係」GmailアカウントでGoogle Driveを使える。
「フォレストの関係」GmailアカウントでGoogle以外のサービスにもログインできる。
「フェデレーション」=認証連携。一度認証を通れば、その認証情報を使って、許可されているすべてのサービスを使えるようにする仕組み。フォレストはWindows Server内でActive Directoryを使った信頼関係を指すのに対して、外部のクラウドサービスやウェブサービスにおいてシングルサインオンができる関係性がフェデレーション。