Diferencias entre la integración de Active Directory y GCM - Security Center 5.9

Guía del Administrador de Security Center 5.9

Applies to
Security Center 5.9
Last updated
2022-11-04
Content type
Guías > Guías del administrador
Language
Español
Product
Security Center
Version
5.9

La gestión global del titular de la tarjeta (GCM) y la integración de Active Directory se utilizan para centralizar la gestión de la información del titular de la tarjeta en Security Center , pero su enfoque es diferente.

La siguiente tabla resalta las diferencias entre la GCM y la integración del Active Directory.
MEJOR PRÁCTICA: Utilice la integración de Active Directory y GCM en tándem. El host compartido debería ser el único sistema que se integra con Active Directory. Esta solución mantiene el Active Directory protegido en la LAN corporativa, mientras que el host de intercambio solo empuja la información del empleado que necesita ser compartida a los sistemas satelitales.
Integración de Active Directory Gestión global de titulares de tarjetas (GCM)
Propósito: gestión centralizada de seguridad de empleados (usuarios y titulares de tarjetas) Propósito: Administración centralizada de seguridad de empleados (tarjetahabientes)
Permite que una organización administre la información del empleado desde una ubicación central y la comparta con una sola Security Center sistema (usuarios y titulares de tarjetas). Permite a una organización administrar la información del titular de la tarjeta desde una ubicación central y compartirla con todos Security Center sistemas dentro de la organización.
El servicio de directorio corporativo es la fuente de información. Security Center obtiene la información del empleado del servicio de directorio corporativo. Uno Security Center el sistema actúa como fuente de información (host de intercambio) y lo comparte con todos los demás Security Center sistemas dentro de la organización (compartir invitados).
los Security Center el sistema se conecta a la fuente de información (servicio de directorio) a través del rol de Active Directory. Los invitados compartidos se conectan a la fuente de información (host anfitrión) a través de la función Global Cardholder Synchronizer.
Los campos personalizados definidos en Active Directory se pueden vincular a Security Center Campos Personalizados. Todos los campos personalizados y tipos de datos son compartidos.
La información compartida de los empleados solo se puede modificar en Active Directory. Solo se puede cargar la imagen del titular de la tarjeta Security Center y actualizado en el Active Directory. La información compartida puede ser modificada por todas las partes que comparten. El host compartido valida y propaga los cambios a todas las partes compartidas.
La información de origen solo se puede compartir con uno Security Center sistema. Si es múltiple Security Center los sistemas necesitan compartir la misma información, necesitan conectarse individualmente al servicio de directorio corporativo. El sistema de Security Center central puede compartir la información de los tarjetahabientes con tantos sistemas de Security Center satelitales como sea posible.