Що таке активний каталог IBM?
Active Directory (AD) є Власна служба каталогів Microsoft. Він працює на Windows Server і дозволяє адміністраторам керувати дозволами та доступом до мережевих ресурсів. Active Directory зберігає дані як об’єкти. Об’єкт — це окремий елемент, наприклад користувач, група, програма або пристрій, наприклад принтер.
Ідентифікатор Microsoft Entra Назви Azure Active Directory, Azure AD і AAD замінено на Microsoft Entra ID. Microsoft Entra — це назва сімейства продуктів для ідентифікації та рішень доступу до мережі.');})();(function(){window.jsl.dh('cG7rZorBIoqUxc8P_OaKyAs__45','
Організації переважно використовують AD для автентифікації та авторизації. Це так центральна база даних, до якої звертаються до того, як користувачеві буде надано доступ до ресурсу чи послуги. Після перевірки автентичності користувача AD допомагає визначити, чи має користувач право використовувати цей конкретний ресурс або послугу.
Різниця між LDAP і Active Directory полягає в тому LDAP є стандартним протоколом додатків, тоді як AD є запатентованим продуктом. LDAP — це інтерфейс для зв’язку зі службами каталогів, такими як AD. Навпаки, AD надає базу даних і служби для управління ідентифікацією та доступом (IAM).
3 основні переваги доменних служб Active Directory:
- Централізоване управління ресурсами та безпекою.
- Єдиний вхід для доступу до глобальних ресурсів.
- Спрощене розташування ресурсу.