Rozwiązanie:

Logowanie jednokrotne (SSO) to właściwość kontroli dostępu składająca się z wielu powiązanych, lecz niezależnych od siebie systemów oprogramowania. W przypadku SSo użytkownik loguje się raz i uzyskuje dostęp do wszystkich systemów bez konieczności zalogowania się w każdej z nich.

Active Directory (AD) to usługa katalogowa umożliwiająca centralne umiejscowienie administrowania siecią i bezpieczeństwa. Protokół Lightweight Directory Access Protocol (LDAP) jest używany do wykonywania zapytań i wprowadzania zmian w danych usługi katalogowej.

Wszystkie informacje i ustawienia wdrożenia są przechowywane w centralnej bazie danych przez usługę Active Directory. Usługa Active Directory umożliwia administratorom przypisywanie zasad, wdrażanie i aktualizowanie oprogramowania. Sieci usługi Active Directory mogą się różnić: od małych instalacji z kilkoma komputerami, użytkowników i drukarek do dziesiątek tysięcy użytkowników, wielu różnych domen sieciowych i dużych farm serwerów, w których jest wiele lokalizacji geograficznych.