ActiveDirectory란?

공부 전 이미지

windows 서버에서,
windowsPC를 관리하는 것 (아야 후야 ....)

공부

Active Directory란?

windows server의 기능으로서,
사용자의 인증 기능을 제공하는 것이 Active Directory 가 된다.
사용하는 정보로서는, ユーザ名 와 パスワード 로 인증을 실시한다.

Active Directory를 사용하여 도메인 컨트롤러에서 액세스 관리

ActiveDirectory에서 사용자를 인증하는 것은 위에서 설명했습니다.
관리자가 사용하는 기능으로는 다른 ドメインコントローラー 라는 것이 있습니다.

도메인 컨트롤러란 도메인을 관리하는 것.
도메인이란, 관리자하에 있는 사용자나 사용자의 부서·팀, 데이터를 가리키며,
해당 부서, 팀, 데이터 액세스를 제어하는 ​​것이 도메인 컨트롤러의 역할입니다.

예를 들어,営業部の人はファイルサーバの営業部のフォルダを開けるが、開発部の人は営業部のフォルダが開けない관리하는 것이 도메인 컨트롤러의 역할입니다.

Active Directory를 사용한 싱글 사인온의 작동 방식

ActiveDirectory에서 사용자의 인증을 이용하여,
다른 도메인(관리자 하에 있는 사용자나 사용자의 부서·팀, 데이터)에 액세스 할 수 있는 것을 シングルサインオン라고 합니다.

다음 그림에서는
sample.com의 데이터에 액세스 할 때 · test.com의 데이터에 액세스 할 때 · hoge.com의 데이터에 액세스 할 때
3회 인증을 해야 하지만 ActiveDirectory 인증과 싱글 사인온을 조합하면
한 번 ActiveDirectory로 인증하면 다른 도메인에서는 인증 없이 액세스를 할 수 있게 됩니다.

공부 후 이미지

windows 서버를 사용한 적이 없었지만,
대부분의 회사에서 ActiveDirectory로 관리되고 있다고 생각했습니다.
사내 SE 분들께 항상 감사드립니다.

참고

Active Directory(액티브 디렉토리)를 처음부터 해설, 관련 용어도 정리해 소개

Active Directory는 왜 필요한가?