В крупных организациях управление пользователями, группами и токенами решения на базе Secure Authentication Server превращается в трудоемкую задачу, к тому же сопряженную с риском человеческих ошибок. Но при этом в большинстве таких организаций используется централизованный каталог учетных записей, с помощью которого пользователи могут входить в корпоративную сеть и получать доступ к корпоративным информационным ресурсам. Поэтому можно брать информацию из этого каталога, создавать на ее основе пользователей и группы в базе данных сервера аутентификации и обогащать ее дополнительными свойствами и связями с другими объектами из этой базы (токенами, административными ролями).Такой подход позволяет резко снизить трудоемкость рутинных операций администрирования, ускорить их выполнение и сократить вероятность ошибок.

Он реализован в функции синхронизации LDAP программного обеспечения Secure Authentication Server. Информация о пользователях и группах из внешних каталогов LDAP используется для автоматического создания (синхронизации) пользователей и групп SAS с автоматической выдачей этим пользователям токенов и назначением им административных ролей в соответствии с заданными правилами и принадлежностью этих пользователей определенным группам. Поддерживаются совместимые с LDAP службы каталогов Microsoft Active Directory, FreeIPA и SAMBA. При этом обращение к каталогам идет только на чтение, начиная с произвольной ветки и под любой учетной записью с достаточными для этого правами. Скачиваются только нужные для SAS поля (свойства, атрибуты), в частности, к паролям обращения нет.