En un dominio de Active Directory, los usuarios idealmente usan la misma contraseña Para todos los recursos dentro del dominio. Este es el principio central de inicio de sesión único (SSO). El controlador de dominio autentica al usuario una vez, y luego el usuario puede acceder a varias aplicaciones y servicios (acciones de archivos, correo electrónico, etc.) sin necesidad de volver a ingresar sus credenciales.
Si bien es * técnicamente posible * hacer que los usuarios administren diferentes contraseñas para diferentes aplicaciones o servicios integrados con Active Directory, derrota el propósito de la gestión de identidad centralizada y crea una carga significativa para los usuarios y administradores. Los protocolos de autenticación modernos e integraciones con los servicios de la Federación de Directores Active Directory (ADF) o Azure Active Directory (Azure AD) permiten políticas de contraseña consistentes y experiencias de inicio de sesión único en diversas aplicaciones.