Für das Teilen von Informationen werden in Security Center sowohl die globale Karteninhaberverwaltung (GCM) als auch der Federation™ genutzt, Karteninhaberinformationen und sonstige Informationen werden jedoch unterschiedlich geteilt.
Die folgende Tabelle zeigt die Unterschiede zwischen einer globalen Karteninhaberverwaltung und einem Federation™.
BEST-PRACTICE: Setzen Sie die globale Karteninhaberverwaltung GCM und Federation™ gemeinsam auf demselben System ein, damit sie sich gegenseitig ergänzen können.
Federation™ (angewendet auf Zutrittskontrolle) | Globale Karteninhaberverwaltung (Global Cardholder Management, GCM) |
---|---|
Zweck: Zentrale Aktivitäts- und Ereignisüberwachung | Zweck: Teilen einer zentralen Konfiguration |
Erlaubt einem Unternehmen, von einem zentralen Ort aus (Federation™ Host) die Zutrittskontrollereignisse und -aktivitäten an unabhängigen Remotestandorten (verbundene Standorte) zu überwachen. | Erlaubt einem Unternehmen, die gemeinsamen Konfigurationen von Zutrittskontrollobjekten, die an einem zentralen Standort (Freigabehost) gehostet werden, mit unabhängigen Remotestandorten (Freigabegästen) zu teilen. |
Der Federation™-Host nutzt die Federation™-Rolle in Security Center, um sich mit den Remote-Standorten zu verbinden. | Die Remote-Standorte nutzen die Global Cardholder Synchronizer Rolle, um sich mit dem Freigabehost zu verbinden. |
An Remotestandorten erzeugte Objekte werden auf Ebene des Zentralsystems verbunden. | Im Zentralsystem erzeugte Objekte werden auf Ebene der Remotestandorte geteilt. |
Der Federation™-Host kann beobachten, an den Remotestandorten jedoch keine Änderungen vornehmen. Remote-Einheiten können mithilfe des Tasks Remote-Konfiguration erstellt, geändert oder gelöscht werden. | Der Remotestandort kann Objekte, die vom Host mit allen anderen Remotestandorten geteilt werden, erzeugen, ändern und löschen (Zwei-Wege-Synchronisation). |
Für einen verbundenen Standort ist nicht sichtbar, was sich am Federation™-Host oder den anderen verbunden Standorten ereignet. | Alle Freigabegäste haben den gleichen Lese-/Schreibzugriff auf alle geteilten (globalen) Objekte und behält die volle Eigentümerschaft an den lokalen Einheiten. |
Nahezu alle Objekte, die Ereignisse erzeugen, können verbunden (überwacht) werden. | Es können ausschließlich Karteninhaber, Karteninhabergruppen, Zugangsdaten und Ausweisvorlagen geteilt werden. |
Benutzerdefinierte Felder werden nicht föderiert. | Alle benutzerdefinierten Felder und Datentypen werden gemeinsam genutzt. |
Ein verbundener Karteninhaber kann Zutritt zu der Einrichtung erhalten, die vom Federation™-Host verwaltet wird, jedoch nicht umgekehrt. | Ein globaler Karteninhaber kann Zutritt zu allen Einrichtungen erhalten, die in die gemeinsame Nutzung einbezogen sind. |