Panoramica dei servizi Active Directory (it-IT)
L'originale di questo articolo è consultabile al seguente uri :
Active Directory fornisce i mezzi per gestire le identità e le relazioni che compongono la rete dell'organizzazione. Integrato con Windows Server, Active Directory offre funzionalità standard necessarie per configurare e amministrare centralmente il sistema, l’utente e le impostazioni delle applicazioni
I servizi di Active Directory disponibili in Windows Server 2008 e Windows Server 2008 R2 includono Servizi Certificati Active Directory (AD CS), Servizi di Dominio Active Directory (AD DS), Servizi di Federazione Active Directory (AD FS), Servizi Active Directory Lightweight Directory (AD LDS) e Servizi Active Directory Rights Management (AD RMS).
Servizi certificati Active Directory (AD CS)
Servizi certificati Active Directory (AD CS) consente di creare, distribuire e gestire certificati a chiave pubblica personalizzati. La maggior parte delle organizzazioni utilizza i certificati per confermare l'identità degli utenti o dei computer, come pure per crittografare i dati durante la trasmissione attraverso connessioni di rete non protette. AD CS migliora la protezione mediante l'associazione della chiave privata con l'identità di una persona, un dispositivo o un servizio. Memorizzare il certificato e la chiave privata in Active Directory consente di proteggere in modo sicuro l'identità e Active Directory diventa la posizione centralizzata per recuperare le informazioni necessarie quando un'applicazione effettua una richiesta.
Servizi di dominio Active Directory (AD DS)
Servizi di dominio Active Directory (AD DS) archivia i dati di directory e gestisce la comunicazione tra utenti e domini, inclusi i processi di accesso utente, autenticazione e ricerche nella directory. AD DS è la posizione centrale per le informazioni di configurazione, le richieste di autenticazione e informazioni su tutti gli oggetti che vengono memorizzati all'interno della foresta. Utilizzo di Active Directory, è possibile in modo efficiente gestire utenti, computer, gruppi, stampanti, applicazioni e altri oggetti abilitati alla directory di da una posizione sicura e centralizzata.
Servizi Active Directory Federation (AD FS)
Servizi Active Directory Federation Services (AD FS) offre tecnologie Web single sign-on (SSO) per autenticare un utente su più applicazioni Web durante la durata di una singola sessione online. AD FS è una soluzione di accesso alle identità altamente sicura, ampiamente estendibile e scalabile su Internet che consente alle organizzazioni di autenticare gli utenti dalle organizzazioni partner. Utilizzando AD FS, è possibile concedere agli utenti esterni l'accesso alle risorse di dominio dell'organizzazione in modo semplice e sicuro. Gli AD FS possono anche semplificare l'integrazione tra risorse non attendibili e le risorse di dominio della propria organizzazione.
Servizi Active Directory Lightweight Directory (AD LDS)
Servizi Active Directory Lightweight Directory Services (AD LDS) è un servizio directory (basato su) Lightweight Directory Access Protocol (LDAP) che fornisce un supporto flessibile per applicazioni basate su servizi di directory, senza le restrizioni di servizi di dominio Active Directory (AD DS). Invece di utilizzare il database di Active Directory dell'organizzazione per memorizzare i dati delle applicazioni abilitate alla directory, AD LDS può essere utilizzato per memorizzare i dati. AD LDS può essere implementato insieme ad AD DS in modo che si possa avere una posizione centrale per gli account di protezione (AD DS) e un'altra posizione che fornisce la configurazione delle applicazioni e i dati di directory (AD LDS). Con l’utilizzo di AD LDS, è possibile ridurre l'overhead associato alla replica di Active Directory, non è necessario estendere lo schema di Active Directory per supportare le applicazioni ed è possibile suddividere la struttura di directory, datosi che il servizio di AD LDS viene distribuito solo ai server che devono supportare l'applicazione abilitata al servizio directory.
Servizi Active Directory Rights Management (AD RMS)
Servizi Active Directory Rights Management Services (AD RMS) proteggono le informazioni e collaborano con applicazioni abilitate a RMS di AD per contribuire a proteggere i documenti digitali dall'utilizzo non autorizzato. AD RMS consente di assicurarsi che solo le persone che hanno bisogno di visualizzare un file possano farlo. AD RMS può proteggere un file identificando i diritti che un utente ha su di esso. I diritti possono essere configurati per consentire a un utente di aprire, modificare, stampare, procedere, o intraprendere altre azioni con le informazioni di rights management. Con RMS di AD, si possono anche salvaguardare i dati quando essi vengono distribuiti di fuori della vostra rete.
Vedi anche