La Administración global de tarjetahabientes (GCM) y Federation™ se usan para compartir información en Security Center, pero los tarjetahabientes y demás información se comparten de distinta manera.
La siguiente tabla resalta las diferencias entre la GCM y Federation™.
MEJOR PRÁCTICA: Utilice la GCM y Federation™ en conjunto en el mismo sistema para que se complementen.
| Federation™ (se aplica al control de acceso) | Administración Global de Tarjetahabientes (GCM) |
|---|---|
| Propósito: Monitoreo central de actividades/eventos | Propósito: Uso compartido de una configuración central |
| Permite que una organización monitoree desde una ubicación central (host de Federation™), los eventos y las actividades de control de acceso en ubicaciones remotas independientes (sitios federados). | Permite que una organización comparta la configuración común de entidades de control de acceso, alojadas en una ubicación central (host para compartir), con ubicaciones remotas independientes (huéspedes compartidos). |
| El Federation™host utiliza la función de Federation™ de Security Center para conectarse a los sitios remotos. | Los sitios remotos usan la función del Global Cardholder Synchronizer para conectarse al host para compartir. |
| Las entidades creadas en sitios remotos se federan en el sistema central. | Las entidades creadas en el sistema central se comparten en los sitios remotos. |
| El host de Federation™ puede observar, pero no puede modificar nada en los sitios remotos. | El sitio remoto puede crear, modificar y eliminar las entidades que comparte el host con todos los demás sitios remotos (sincronización bidireccional). |
| Un sitio federado no tiene visibilidad de lo que sucede en el host de Federation™ u otros sitios federados. | Todos los huéspedes compartidos tienen el mismo acceso de lectura/escritura a todas las entidades (globales) compartidas y, al mismo tiempo, comparten la total titularidad de las entidades locales. |
| Casi todas las entidades que generan eventos se pueden federar (monitorear). | Solo los tarjetahabientes, los grupos de tarjetahabientes, las credenciales y las plantillas para distintivos se pueden compartir. |
| Los campos personalizados no están federados. | Todos los tipos de datos y los campos personalizados se comparten. |
| Se puede conceder acceso a un tarjetahabiente federado a la instalación administrada por el host de Federation™, pero no a la inversa. | Se puede conceder acceso a un tarjetahabiente global a todas las instalaciones que participan en el uso compartido. |