Diferencias entre la integración del Active Directory y GCM - Security Center 5.8

Guía para el Administrador de Security Center 5.8

Applies to
Security Center 5.8
Last updated
2019-08-28
Language
Español
Product
Security Center
Version
5.8

La Administración global de tarjetahabientes (GCM, por sus siglas en inglés) y la integración del Active Directory se utilizan para centralizar la administración de la información de los tarjetahabientes en Security Center, pero su enfoque es diferente.

La siguiente tabla resalta las diferencias entre la GCM y la integración del Active Directory.
MEJOR PRÁCTICA: Use la integración del Active Directory y la GCM en tándem. El host para compartir debería ser el único sistema que se integra con el Active Directory. Esta solución mantiene al Active Directory protegido en la red LAN corporativa, mientras que el host para compartir solo dicta la información de los empleados que se necesita compartir con los sistemas satelitales.
Integración de Active Directory Administración Global de Tarjetahabientes (GCM)
Propósito: Administración centralizada de la seguridad de los empleados (usuarios y tarjetahabientes) Propósito: Administración centralizada de la seguridad de los empleados (tarjetahabientes)
Permite que una organización administre la información de los empleados desde una ubicación central y que la comparta con un solo sistema de Security Center (usuarios y tarjetahabientes). Permite que una organización administre la información de los tarjetahabientes desde una ubicación central y que la comparta con todos los sistemas de Security Center dentro de la organización.
El servicio de directorio corporativo es la fuente de información. Security Center obtiene la información de los empleados desde el servicio de directorio corporativo. Un sistema de Security Center actúa como la fuente de información (host para compartir) y la comparte con todos los demás sistemas de Security Center dentro de la organización (huéspedes compartidos).
El sistema de Security Center se conecta con la fuente de información (servicio de directorio) a través de la función del Active Directory. Los huéspedes compartidos se conectan con la fuente de información (host para compartir) a través de la función del Global Cardholder Synchronizer (GCS).
Los campos personalizados definidos en el Active Directory se pueden vincular a los campos personalizados de Security Center. Todos los tipos de datos y los campos personalizados se comparten.
La información de los empleados compartida solo se puede modificar en el Active Directory. Solo se puede cargar la foto del tarjetahabiente en Security Center y actualizar en el Active Directory. Todas las partes que comparten pueden modificar la información compartida. El host para compartir valida y propaga los cambios a todas las partes que comparten.
La información de la fuente solo se puede compartir con un sistema de Security Center. Si varios sistemas de Security Center necesitan compartir la misma información, tienen que conectarse de manera individual al servicio de directorio corporativo. El sistema de Security Center central puede compartir la información de los tarjetahabientes con tantos sistemas de Security Center satelitales como sea posible.