Diferencias entre la integración de Active Directory y GCM - Security Center 5.11

Guía del Administrador de Security Center 5.11

Applies to
Security Center 5.11
Last updated
2024-02-14
Content type
Guías > Guías del administrador
Language
Español
Product
Security Center
Version
5.11

La Administración global de tarjetahabientes (GCM, por sus siglas en inglés) y la integración del Active Directory se utilizan para centralizar la administración de la información de los tarjetahabientes en Security Center, pero su enfoque es diferente.

La siguiente tabla resalta las diferencias entre la GCM y la integración del Active Directory.
MEJOR PRÁCTICA: Utilice la integración de Active Directory y GCM en tándem. El host compartido debería ser el único sistema que se integra con Active Directory. Esta solución mantiene el Active Directory protegido en la LAN corporativa, mientras que el host de intercambio solo empuja la información del empleado que necesita ser compartida a los sistemas satelitales.
Integración del Active Directory Administración global de tarjetahabientes (GCM, por sus siglas en inglés)
Propósito: Administración centralizada de la seguridad de los empleados (usuarios y tarjetahabientes) Propósito: Administración centralizada de seguridad de empleados (tarjetahabientes)
Permite que una organización administre la información del empleado desde una ubicación central y la comparta con una sola Security Center sistema (usuarios y titulares de tarjetas). Permite a una organización administrar la información del titular de la tarjeta desde una ubicación central y compartirla con todos Security Center sistemas dentro de la organización.
El servicio de directorio corporativo es la fuente de información. Security Center obtiene la información del empleado del servicio de directorio corporativo. Uno Security Center el sistema actúa como fuente de información (host de intercambio) y lo comparte con todos los demás Security Center sistemas dentro de la organización (compartir invitados).
los Security Center el sistema se conecta a la fuente de información (servicio de directorio) a través del rol de Active Directory. Los invitados compartidos se conectan a la fuente de información (host anfitrión) a través de la función Global Cardholder Synchronizer.
Los campos personalizados definidos en Active Directory se pueden vincular a Security Center Campos Personalizados. Todos los campos personalizados y tipos de datos son compartidos.
La información compartida de los empleados solo se puede modificar en Active Directory. Solo se puede cargar la imagen del titular de la tarjeta Security Center y actualizado en el Active Directory. La información compartida puede ser modificada por todas las partes que comparten. El host compartido valida y propaga los cambios a todas las partes compartidas.
La información de origen solo se puede compartir con uno Security Center sistema. Si varios sistemas de Security Center necesitan compartir la misma información, tienen que conectarse de manera individual al servicio de directorio corporativo. El sistema central de Security Center puede compartir la información del tarjetahabiente con tantos sistemas satélites de Security Center según sea necesario.