微软身份管理解决方案

微软的活动目录（Active Directory，也称AD）是整合在Windows Server操作系统里的一个目录及网络管理服务。“目录”是一个层次结构，它存储了网络上的对象的有关信息,例如，用户、组、计算机、组织单位、安全策略等，并使用结构化的数据存储来保存各种目录信息，同时支持制定策略并允许各类应用通过LDAP对目录信息进行访问。

使用活动目录对企业IT进行管理，有以下优势：

用户身份管理，通过活动目录，可以将一个大型企业的人员通过IT系统进行身份管理。即IT系统能够对用户的身份唯一性进行检查。在很多企业中，所有的人事系统即采用活动目录账号，当一个新员工入职，即从人事部门获得账号，这个账号同时也是他访问所有相关系统的账号，从而实现单点登录。

用户授权管理，活动目录可以不仅对用户进行身份管理，并且还可以进行权限的授予。例如，某用户登录活动目录后，只能使用某台服务器上的资源等。这样可以帮助企业实现更高效细致的安全性要求。

安全策略管理，活动目录可以针对不同的对象应用不同的安全策略设置，安全策略包括很广泛的企业信息安全保护范畴，包括对用户密码的设置策略、桌面端软件安装策略、登录脚本、智能卡登录、软件限制策略、安全审计特性等。

高效的管理能力 企业的网络发展越来越成熟，企业员工数以及员工每天工作的桌面计算机也非常庞大，如何高效、快速、安全地管理员工和计算机成企业管理的一大负担。通过部署活动目录以后，企业可以高效地完成原来的工作。因为活动目录是集中式管理的模式，可以实现统一管理。

大幅降低企业总体拥有成本 微软活动目录服务是集成在Windows Server操作系统内置的服务，不需要额外的费用支出，而且基于微软平台的解决方案拥有良好的性能价格比的优势，以及和企业绝大多数桌面版本是微软平台的兼容性优势，活动目录具有良好的整合性，兼容性。很多的服务包括DNS, DHCP, Radius，都可以和活动目录结合或者辅助配合实现企业的基础架构构成，从而使企业不需要额外的投入就可以轻松实现基础架构搭建工作。

活动目录和其它应用系统的整合 除了微软自己的一些应用如Microsoft的Exchange和lync采用活动目录的用户认证和管理外，许多第三方会计、财务、客户关系管理以及 ERP 应用程序都可以利用 Active Directory 的功能，如Notes、SAP应用等，与活动目录直接整合在一起的应用程序，将可让组织为启用活动目录的应用程序启用存取、安全联机、修改访问权限以及停用存取功能。此外，一些核心的系统服务器如UNIX服务器也可以采用活动目录来管理其账户。

为企业实现私有云提供强大基础架构 现在企业的信息系统建设已经到了一个需要一体化的时期，企业更多地开始考虑集成现有的系统或应用。那么活动目录为实现信息一体化将提供强大的基础架构的支持，活动目录可以实现企业目录服务的统一，这样对管理和安全将得到大大的提升.