Diferencias entre Federation™ y GCM - Security Center 5.8

Guía para el Administrador de Security Center 5.8

Applies to
Security Center 5.8
Last updated
2019-08-28
Language
Español
Product
Security Center
Version
5.8

La Administración global de tarjetahabientes (GCM) y Federation™ se usan para compartir información en Security Center, pero los tarjetahabientes y demás información se comparten de distinta manera.

La siguiente tabla resalta las diferencias entre la GCM y Federation™.
MEJOR PRÁCTICA: Utilice la GCM y Federation™ en conjunto en el mismo sistema para que se complementen.
Federation™ (se aplica al control de acceso) Administración Global de Tarjetahabientes (GCM)
Propósito: Monitoreo central de actividades/eventos Propósito: Uso compartido de una configuración central
Permite que una organización monitoree desde una ubicación central (host de Federation™), los eventos y las actividades de control de acceso en ubicaciones remotas independientes (sitios federados). Permite que una organización comparta la configuración común de entidades de control de acceso, alojadas en una ubicación central (host para compartir), con ubicaciones remotas independientes (huéspedes compartidos).
El Federation™host utiliza la función de Federation™ de Security Center para conectarse a los sitios remotos. Los sitios remotos usan la función del Global Cardholder Synchronizer para conectarse al host para compartir.
Las entidades creadas en sitios remotos se federan en el sistema central. Las entidades creadas en el sistema central se comparten en los sitios remotos.
El host de Federation™ puede observar, pero no puede modificar nada en los sitios remotos. El sitio remoto puede crear, modificar y eliminar las entidades que comparte el host con todos los demás sitios remotos (sincronización bidireccional).
Un sitio federado no tiene visibilidad de lo que sucede en el host de Federation™ u otros sitios federados. Todos los huéspedes compartidos tienen el mismo acceso de lectura/escritura a todas las entidades (globales) compartidas y, al mismo tiempo, comparten la total titularidad de las entidades locales.
Casi todas las entidades que generan eventos se pueden federar (monitorear). Solo los tarjetahabientes, los grupos de tarjetahabientes, las credenciales y las plantillas para distintivos se pueden compartir.
Los campos personalizados no están federados. Todos los tipos de datos y los campos personalizados se comparten.
Se puede conceder acceso a un tarjetahabiente federado a la instalación administrada por el host de Federation™, pero no a la inversa. Se puede conceder acceso a un tarjetahabiente global a todas las instalaciones que participan en el uso compartido.