Большинство корпоративных систем построено на базе решений корпорации Microsoft. Сегодня данный разработчик программного обеспечения (ПО) обладает конкурентоспособными решениями практически для любого направления автоматизации бизнеса: электронной почты, проектного управления, unified communication, базы данных, коллективной работы и т. д. Для централизованного управления пользователями и службами корпорация Microsoft придумала службы каталогов Active Directory. Доменные службы Active Directory (AD DS) хранят данные каталога и управляют обменом данными между пользователями и доменами, включая процессы входа пользователей, проверку подлинности и поиск в каталоге.

Однако иногда случается, что компания не использует всю линейку продуктов Microsoft. Причины тому могут быть разными: от отсутствия необходимой функциональности до больших финансовых затрат. Как правило, в таком случае выбор падает на свободно распространяемое ПО. И тут перед пользователями встает вопрос: как правильно и безопасно проводить аутентификацию в новой системе? Существует несколько вариантов: можно вести свою базу пользователей внутри сервиса или же взять на вооружение сквозную аутентификацию с использованием служб Active Directory. Чем серьезнее нагрузка на новый сервис, чем выше требования к его доступности, тем больше ручной работы по администрированию учетных записей пользователей и, соответственно, вероятнее риск совершить ошибку. Наиболее удобной для пользователя является технология SSO (Single Sign On), которая позволяет, пройдя аутентификацию один раз, получать прозрачный доступ к ресурсам без запроса повторной аутентификации. Начиная с версии Windows Server 2003, кроме уже известного протокола NTLM, появилась поддержка протокола Kerberos.

< ... >