Unterschiede zwischen Federation™ und globaler Karteninhaberverwaltung (GCM) - Security Center 5.10

Security Center – Administratorhandbuch 5.10

series
Security Center 5.10
revised_modified
2021-03-19
category_custom
Handbücher
Handbücher > Administrator-Handbücher

Für das Teilen von Informationen werden in Security Center sowohl die globale Karteninhaberverwaltung (GCM) als auch der Federation™ genutzt, Karteninhaberinformationen und sonstige Informationen werden jedoch unterschiedlich geteilt.

Die folgende Tabelle zeigt die Unterschiede zwischen einer globalen Karteninhaberverwaltung und einem Federation™.
BEST-PRACTICE: Setzen Sie die globale Karteninhaberverwaltung GCM und Federation™ gemeinsam auf demselben System ein, damit sie sich gegenseitig ergänzen können.
Federation™ (angewendet auf Zutrittskontrolle) Globale Karteninhaberverwaltung (GCM)
Zweck: Zentrale Aktivitäts-/Ereignisüberwachung Zweck: Teilen einer zentralen Konfiguration
Erlaubt einem Unternehmen, von einem zentralen Ort aus (Federation™ Host) die Zutrittskontrollereignisse und -aktivitäten an unabhängigen Remotestandorten (verbundene Standorte) zu überwachen. Erlaubt einem Unternehmen, die gemeinsamen Konfigurationen von Zutrittskontrollobjekten, die an einem zentralen Standort (Freigabehost) gehostet werden, mit unabhängigen Remotestandorten (Freigabegästen) zu teilen.
Der Federation™-Host nutzt die Security Center Federation™ Rolle, um sich mit den Remotestandorten zu verbinden. Die Remote-Standorte nutzen die Global Cardholder Synchronizer Rolle, um sich mit dem Freigabehost zu verbinden.
An Remotestandorten erzeugte Objekte werden auf Ebene des Zentralsystems verbunden. Im Zentralsystem erzeugte Objekte werden auf Ebene der Remotestandorte geteilt.
Der Federation™-Host kann beobachten, an den Remotestandorten jedoch keine Änderungen vornehmen. Der Remotestandort kann Objekte, die vom Host mit allen anderen Remotestandorten geteilt werden, erzeugen, ändern und löschen (Zwei-Wege-Synchronisation).
Für einen verbundenen Standort ist nicht sichtbar, was sich am Federation™-Host oder den anderen verbunden Standorten ereignet. Alle Freigabegäste haben den gleichen Lese-/Schreibzugriff auf alle geteilten (globalen) Objekte und behält die volle Eigentümerschaft an den lokalen Einheiten.
Nahezu alle Objekte, die Ereignisse erzeugen, können verbunden (überwacht) werden. Es können ausschließlich Karteninhaber, Karteninhabergruppen, Zugangsdaten und Ausweisvorlagen geteilt werden.
Benutzerdefinierte Felder werden nicht föderiert. Alle benutzerdefinierten Felder und Datentypen werden gemeinsam genutzt.
Ein verbundener Karteninhaber kann Zutritt zu der Einrichtung erhalten, die vom Federation™-Host verwaltet wird, jedoch nicht umgekehrt. Ein globaler Karteninhaber kann Zutritt zu allen Einrichtungen erhalten, die in die gemeinsame Nutzung einbezogen sind.