ドメイン内の認証を効率化する仕組み

ドメイン内の認証を効率化する仕組み

ドメイン内の認証を効率化する仕組み アクティブディレクトリはWindowsServerOSに搭載された認証機能を提供するサービスの名称で、当サービスを利用するためにパソコンを管理されたネットワークに組み込む作業をドメインに参加すると言います。例えば企業内では、数千台から数万台という数多くのパソコンが接続されています。パソコンが単独で動いている場合、各パソコンの内部にそれぞれのID・パスワード情報を保持していますが、ドメインに参加していれば、個人のID・パスワードを利用してドメイン内にあるどのパソコンに対してもログインを行う事ができます。
アクティブディレクトリ側で各ユーザーにどのような操作権限を割り当てるかを決めることができるため、役職や組織に応じた柔軟な権限付与も可能です。さらに一度ID・パスワード認証を通過すれば、同一ドメイン内のシステムに対して再度ID・パスワードを入力する事なくログインできるシングルサインオン機能も提供されています。一般論としてユーザーは自身が設定したパスワードを忘れやすいため、シングルサインオン機能はユーザーのITシステムに対する満足度を高める事に役立ちます。

アクティブディレクトリとドメイン

アクティブディレクトリとドメイン 一般的に、ドメインとアクティブディレクトリは同様の意味合いで利用される場合が少なくありません。正確に伝えると、ドメインは1度のログインする操作によってアクセスすることが可能な範囲のことを示すのに対して、アクティブディレクトリはユーザー管理にまつわる色々な役割のことを指します。
ちなみに一般的な会社のシステムの中には、会社に所属していれば誰でも見ることが出来るデータもあれば、限られた方にしか見せることが出来ないデータもある訳です。この限られた方にしか見せることが出来ないデータに、勝手に誰でも見ることが可能な状態では困ってしまいます。
そこで、そのデータを見ることが出来る方かを判断するために誰なのかを確認することが出来る仕組みを用意することが必要です。この誰なのかを確認することが可能な仕組みのことを認証と言い、システムに対して認証する機能をもたらすのがアクティブディレクトリになります。アクティブディレクトリでは、原則としてユーザー名とパスワードで誰なのかを認証している訳です。