5 Active Directory

rôle correspond à un service d’annuaire allégé, simplifié et extensible dont l’objectif est de stocker des données applicatives.
• Active Directory Right Management Services : Ce service permet de gérer les droits numériques. Il permet, entre autre, de sécuriser les documents Office (possibilité de verrouiller un document en lecture, de lui affecter une date d’expiration…) en fonction de l’utilisateur qui y accède. Ce service opère de nombreuses interactions avec l’annuaire AD DS et avec les services de certificats AD CA.
• Active Directory Federation Services : Les services de fédération permettent d’interconnecter plusieurs annuaires entres eux. L’objectif n’est pas de construire un métaannuaire mais plutôt de fournir une ouverture de session unique (SSO) lorsqu’un utilisateur d’un annuaire 1 se connecte à une ressource d’un domaine 2.
• Active Directory Certificate Services : Ce rôle correspond aux services de certificats tels que nous les connaissions précédemment. Des protocoles de hachage plus sûrs sont désormais supportés (SHA-256, SHA-512…) et de nouveaux composants permettent de faciliter la publication des listes de révocation de certificats (CRL) et simplifie la génération de certificats destinés à des périphériques réseau (firewall, serveurs en DMZ…).

Dans la suite de cet article, nous allons nous concentrer sur AD DS, ce composant étant de loin le plus répandu dans les entreprises.