Unterschiede zwischen der Active Directory-Integration und globalen Karteninhaberverwaltung (GCM) - Security Center 5.11

Security Center – Administratorhandbuch 5.11

Product
Security Center
Content type
Handbücher > Administrator-Handbücher
Version
5.11
Language
Deutsch
Last updated
2022-11-18

Für die Zusammenfassung der Karteninhaberverwaltung werden in Security Center sowohl die globale Karteninhaberverwaltung (GCM) als auch die Active Directory-Integration genutzt, aber der Ansatz ist jeweils unterschiedlich.

Die folgende Tabelle zeigt die Unterschiede zwischen einer globalen Karteninhaberverwaltung und der Active Directory-Integration.
BEST-PRACTICE: Setzen Sie sowohl die Active Directory-Integration als auch die globale Karteninhaberverwaltung ein. Der Freigabehost sollte das einzige System sein, das in Active Directory integriert wird. Diese Lösung schützt das Active Directory auf dem Unternehmens-LAN, während der Freigabehost nur die Mitarbeiterinformationen eingibt, die mit dem Satellitensystem geteilt werden müssen.
Active-Directory-Integration Globale Karteninhaberverwaltung (Global Cardholder Management, GCM)
Zweck: Zentralisiertes Sicherheitsmanagement für Mitarbeiter (Benutzer und Karteninhaber) Zweck: Zentralisiertes Sicherheitsmanagement für Mitarbeiter (Karteninhaber)
Erlaubt es einem Unternehmen, die Mitarbeiterinformationen an einem zentralen Ort zu verwalten und mit einem einzigen Security Center System zu teilen (Benutzer und Karteninhaber). Erlaubt es einem Unternehmen, die Karteninhaberinformation an einem zentralen Ort zu verwalten und mit allen Security Center-Systemen innerhalb des Unternehmens zu teilen.
Informationsquelle ist der Directory-Dienst des Unternehmens. Security Center erhält die Mitarbeiterinformationen vom Directory-Dienst des Unternehmens. Ein Security Center-System wird als Informationsquelle (Freigabehost) eingesetzt und teilt die Informationen mit allen anderen Security Center-Systemen innerhalb des Unternehmens (Freigabegast).
Das Security Center-System verbindet sich über die Active-Directory-Rolle mit der Informationsquelle (Directory-Dienst). Der Freigabegast verbindet sich über die Global Cardholder Synchronizer-Rolle mit der Informationsquelle (Freigabehost).
Benutzerdefinierte Felder im Active Directory können mit benutzerdefinierten Feldern in Security Center verknüpft werden. Alle benutzerdefinierten Felder und Datentypen werden gemeinsam genutzt.
Gemeinsam genutzte Mitarbeiterdaten können nur im Active Directory geändert werden. Nur das Bild des Karteninhabers kann in Security Center geladen und im Active Directory aktualisiert werden. Die gemeinsam genutzten Informationen können von allen gemeinsam nutzenden Parteien geändert werden. Der Freigabehost validiert und propagiert die Änderungen an alle gemeinsam nutzenden Parteien.
Die Quellinformation kann nur mit einem Security Center System geteilt werden. Müssen mehrere Security Center Systeme die gleiche Information teilen, ist jeweils eine individuelle Verbindung zum Directory-Dienst erforderlich. Das zentrale Security Center-System kann mit so vielen Security Center-Satellitensystemen Karteninhaberinformationen teilen, wie erforderlich.