In un dominio Active Directory, gli utenti utilizzano idealmente la stessa password Per tutte le risorse all'interno del dominio. Questo è il principio fondamentale di Single Sign-On (SSO). Il controller di dominio autentica l'utente una volta, quindi l'utente può accedere a varie applicazioni e servizi (condivisioni di file, e-mail, ecc.) Senza bisogno di rientrare nelle proprie credenziali.
Sebbene sia * tecnicamente possibile * che gli utenti gestiscano password diverse per diverse applicazioni o servizi integrati con Active Directory, sconfigge lo scopo della gestione centralizzata delle identità e crea un onere significativo per utenti e amministratori. I moderni protocolli di autenticazione e integrazioni con Active Directory Federation Services (ADFS) o Azure Active Directory (Azure AD) consentono politiche di password coerenti e esperienze di accesso singolo attraverso diverse applicazioni.
Domanda © www.354353.com