Unterschiede zwischen Federation™ und globaler Karteninhaberverwaltung (GCM) - Security Center 5.10

Security Center – Administratorhandbuch 5.10

Applies to
Security Center 5.10
Last updated
2023-07-07
Content type
Handbücher > Administrator-Handbücher
Language
Deutsch
Product
Security Center
Version
5.10

Für das Teilen von Informationen werden in Security Center sowohl die globale Karteninhaberverwaltung (GCM) als auch der Federation™ genutzt, Karteninhaberinformationen und sonstige Informationen werden jedoch unterschiedlich geteilt.

Die folgende Tabelle zeigt die Unterschiede zwischen einer globalen Karteninhaberverwaltung und einem Federation™.
BEST-PRACTICE: Setzen Sie die globale Karteninhaberverwaltung GCM und Federation™ gemeinsam auf demselben System ein, damit sie sich gegenseitig ergänzen können.
Federation™ (angewendet auf Zutrittskontrolle) Globale Karteninhaberverwaltung (Global Cardholder Management, GCM)
Zweck: Zentrale Aktivitäts- und Ereignisüberwachung Zweck: Teilen einer zentralen Konfiguration
Erlaubt einem Unternehmen, von einem zentralen Ort aus (Federation™ Host) die Zutrittskontrollereignisse und -aktivitäten an unabhängigen Remotestandorten (verbundene Standorte) zu überwachen. Erlaubt einem Unternehmen, die gemeinsamen Konfigurationen von Zutrittskontrollobjekten, die an einem zentralen Standort (Freigabehost) gehostet werden, mit unabhängigen Remotestandorten (Freigabegästen) zu teilen.
Der Federation™-Host nutzt die Federation™-Rolle in Security Center, um sich mit den Remote-Standorten zu verbinden. Die Remote-Standorte nutzen die Global Cardholder Synchronizer Rolle, um sich mit dem Freigabehost zu verbinden.
An Remotestandorten erzeugte Objekte werden auf Ebene des Zentralsystems verbunden. Im Zentralsystem erzeugte Objekte werden auf Ebene der Remotestandorte geteilt.
Der Federation™-Host kann beobachten, an den Remotestandorten jedoch keine Änderungen vornehmen. Remote-Einheiten können mithilfe des Tasks Remote-Konfiguration erstellt, geändert oder gelöscht werden. Der Remotestandort kann Objekte, die vom Host mit allen anderen Remotestandorten geteilt werden, erzeugen, ändern und löschen (Zwei-Wege-Synchronisation).
Für einen verbundenen Standort ist nicht sichtbar, was sich am Federation™-Host oder den anderen verbunden Standorten ereignet. Alle Freigabegäste haben den gleichen Lese-/Schreibzugriff auf alle geteilten (globalen) Objekte und behält die volle Eigentümerschaft an den lokalen Einheiten.
Nahezu alle Objekte, die Ereignisse erzeugen, können verbunden (überwacht) werden. Es können ausschließlich Karteninhaber, Karteninhabergruppen, Zugangsdaten und Ausweisvorlagen geteilt werden.
Benutzerdefinierte Felder werden nicht föderiert. Alle benutzerdefinierten Felder und Datentypen werden gemeinsam genutzt.
Ein verbundener Karteninhaber kann Zutritt zu der Einrichtung erhalten, die vom Federation™-Host verwaltet wird, jedoch nicht umgekehrt. Ein globaler Karteninhaber kann Zutritt zu allen Einrichtungen erhalten, die in die gemeinsame Nutzung einbezogen sind.