Un’unità organizzativa (OU) è un metodo utilizzato nell’amministrazione dei sistemi informatici per raggruppare e organizzare i vari componenti della struttura di un’organizzazione per facilitarne la gestione. Concettualmente, un’unità organizzativa può essere vista come una sorta di contenitore per ordinare la struttura dell’organizzazione, consentendo l’applicazione delle modifiche a qualsiasi livello della gerarchia. Tutto può entrare in un contenitore di unità organizzative, incluse persone, gruppi di persone, sistemi informatici o intere reti.
L’uso dell’unità organizzativa è stato descritto per la prima volta in una serie di standard sviluppati alla fine degli anni ‘1980 dal settore di standardizzazione dell’Unione internazionale delle telecomunicazioni (ITU-T). Gli standard divennero noti come X.500 e riguardavano i metodi per la gestione dei servizi di elenchi elettronici, in cui le informazioni possono essere archiviate e organizzate. Lo standard X.511 ha ulteriormente dettagliato il protocollo di accesso alla directory (DAP) per lavorare con questi servizi di directory. All’inizio degli anni ‘1990, Novell® ha iniziato a utilizzare questo protocollo nel suo software per i servizi di directory e anche Lotus® ha trovato impiego per la tecnica e ha incluso unità organizzative nel suo programma Lotus® Notes® intorno alla versione tre. Successivamente, l’Internet Engineering Task Force (IETF) ha sviluppato il protocollo LDAP (Lightweight Directory Access Protocol) per eseguire funzioni simili su una rete IP (Internet Protocol).
Il modo in cui viene impostata una determinata unità organizzativa avviene tramite un approccio a più livelli che spesso rispecchia l’organizzazione stessa. È possibile nidificare una serie di unità organizzative separate l’una nell’altra, a seconda della struttura dell’organizzazione. Al livello più alto c’è quello che viene spesso definito dominio. Vengono quindi stabilite unità organizzative separate, che possono contenere qualsiasi cosa, da un altro ramo di un’organizzazione, come la filiale di una società madre, ai reparti di tale filiale e più in basso nei gruppi di utenti di un dipartimento e gli utenti stessi.
In molti casi viene utilizzata un’unità organizzativa per la gestione degli utenti in rete. Gli utenti, così come i gruppi di utenti, possono essere organizzati in un’unità organizzativa. In questo modo, gli utenti possono essere organizzati in modo che le modifiche all’unità organizzativa si propaghino a tutti gli utenti in essa contenuti. Se un utente o un gruppo viene spostato in un’altra unità organizzativa, il relativo stato e le autorizzazioni si aggiorneranno automaticamente. Questo metodo di gestione degli utenti si trova in numerosi prodotti software aziendali, tra cui Microsoft® Active Directory® e IBM® Lotus Mobile Connect®, oltre a una miriade di altri sistemi software LDAP.
Dalle sue radici nella serie di standard X.500, l’unità organizzativa viene spesso utilizzata anche nella gestione dei certificati di sicurezza digitale. Nello standard X.509, la gestione delle gerarchie dei certificati di sicurezza è organizzata tramite unità organizzative. Ciò consente la gestione dettagliata di gruppi di certificati, nonché la differenziazione tra due proprietari di certificati che possono avere lo stesso nome.