Für die Zusammenfassung der Karteninhaberverwaltung werden in Security Center sowohl die globale Karteninhaberverwaltung (GCM) als auch die Active Directory-Integration genutzt, aber der Ansatz ist jeweils unterschiedlich.
Die folgende Tabelle zeigt die Unterschiede zwischen einer globalen Karteninhaberverwaltung und der Active Directory-Integration.
BEST-PRACTICE: Setzen Sie sowohl die Active Directory-Integration als auch die globale Karteninhaberverwaltung ein. Der Freigabehost sollte das einzige System sein, das in Active Directory integriert wird. Diese Lösung schützt das Active Directory auf dem Unternehmens-LAN, während der Freigabehost nur die Mitarbeiterinformationen eingibt, die mit dem Satellitensystem geteilt werden müssen.
Active-Directory-Integration | Globale Karteninhaberverwaltung (Global Cardholder Management, GCM) |
---|---|
Zweck: Zentralisiertes Sicherheitsmanagement für Mitarbeiter (Benutzer und Karteninhaber) | Zweck: Zentralisiertes Sicherheitsmanagement für Mitarbeiter (Karteninhaber) |
Erlaubt es einem Unternehmen, die Mitarbeiterinformationen an einem zentralen Ort zu verwalten und mit einem einzigen Security Center System zu teilen (Benutzer und Karteninhaber). | Erlaubt es einem Unternehmen, die Karteninhaberinformation an einem zentralen Ort zu verwalten und mit allen Security Center-Systemen innerhalb des Unternehmens zu teilen. |
Informationsquelle ist der Directory-Dienst des Unternehmens. Security Center erhält die Mitarbeiterinformationen vom Directory-Dienst des Unternehmens. | Ein Security Center-System wird als Informationsquelle (Freigabehost) eingesetzt und teilt die Informationen mit allen anderen Security Center-Systemen innerhalb des Unternehmens (Freigabegast). |
Das Security Center-System verbindet sich über die Active-Directory-Rolle mit der Informationsquelle (Directory-Dienst). | Der Freigabegast verbindet sich über die Global Cardholder Synchronizer-Rolle mit der Informationsquelle (Freigabehost). |
Benutzerdefinierte Felder im Active Directory können mit benutzerdefinierten Feldern in Security Center verknüpft werden. | Alle benutzerdefinierten Felder und Datentypen werden gemeinsam genutzt. |
Gemeinsam genutzte Mitarbeiterdaten können nur im Active Directory geändert werden. Nur das Bild des Karteninhabers kann in Security Center geladen und im Active Directory aktualisiert werden. | Die gemeinsam genutzten Informationen können von allen gemeinsam nutzenden Parteien geändert werden. Der Freigabehost validiert und propagiert die Änderungen an alle gemeinsam nutzenden Parteien. |
Die Quellinformation kann nur mit einem Security Center System geteilt werden. Müssen mehrere Security Center Systeme die gleiche Information teilen, ist jeweils eine individuelle Verbindung zum Directory-Dienst erforderlich. | Das zentrale Security Center-System kann mit so vielen Security Center-Satellitensystemen Karteninhaberinformationen teilen, wie erforderlich. |