Puede administrar toda la información del personal y de seguridad desde una única ubicación integrando un Active Directory (AD) de Windows en Security Center, ya sea para seguridad de software (TI) o para seguridad física (control de acceso a áreas protegidas).
Beneficios de la integración con el AD
- Menos entrada de datos significa menos errores y un mejor control durante la inicial Security Center configuración, porque los usuarios y los titulares de tarjetas se pueden importar desde un AD existente.
- Uniformidad y mejor seguridad gracias a que toda la información compartida se ingresa una sola vez.
- Una cuenta de usuario nueva que se agrega a un grupo de seguridad importado agrega un usuario o tarjetahabiente nuevo de manera automática en Security Center después de que se sincroniza la función.
- Una cuenta de usuario que se deshabilita en el AD deshabilita al usuario o tarjetahabiente correspondiente de manera automática en Security Center después de que se sincroniza la función.
- Capacidad de inicio de sesión único para los usuarios sincronizados de Security Center. Los usuarios que iniciaron sesión en Windows y que se importaron a Security Center pueden habilitar la configuración de Usar Credenciales de Windows para iniciar sesión en Security Desk o Config Tool.
¿Qué es la integración con el AD?
En el AD, puede crear usuarios, grupos de usuarios, tarjetahabientes, grupos de configuración de tarjetahabientes y credenciales.
Con la integración del AD, puede importar grupos de seguridad de un AD a Security Center, como grupos de usuarios y grupos de configuración de tarjetahabientes, o ambos. Los miembros se pueden importar como usuarios, tarjetahabientes, o tarjetahabientes con credenciales. Tanto los atributos estándar como los personalizados se pueden importar desde AD. La mayoría de los campos importados solo se pueden modificar dentro del AD y son de solo lectura en Security Center .
Puede importar entidades de más de un AD si es necesario. Por ejemplo, desde Security Center, puede administrar el acceso a una instalación compartida por varias empresas, como un edificio de oficinas. Como administrador del sistema, puede importar usuarios y tarjetahabientes con sus credenciales desde sus directorios activos individuales y administrarlos en particiones separadas.
Para las configuraciones del AD más grandes que tienen muchos dominios que forman parte de un bosque de AD, Security Center admite sincronizar Grupos universales y conectarse a un catálogo global. Se puede usar una sola función del Active Directory para sincronizar un grupo universal. Para obtener más información acerca del uso de Grupos universales y catálogos globales con Security Center, consulte Acerca de los grupos universales y los catálogos globales.
Cómo funciona la integración con el AD
Para sincronizar la función del Active Directory, debe programar una tarea. La función del Active Directory sincroniza todos los cambios realizados en el AD con las entidades importadas en Security Center. Si se importan los usuarios de Security Center desde un AD, la validación de la credencial de inicio de sesión la realiza el servicio de AD. Security Center no gestiona contraseñas de usuario sincronizadas.
) superpuesta sobre el ícono habitual de la entidad.