Integración con el Active Directory de Windows - Security Center 5.8

Guía para el Administrador de Security Center 5.8

Applies to
Security Center 5.8
Last updated
2019-08-28
Language
Español
Product
Security Center
Version
5.8

Integrar un Active Directory (AD) de Windows con Security Center le permite administrar toda la información del personal y de seguridad desde una sola ubicación, ya sea para seguridad lógica (TI) o para seguridad física (controlar el acceso a ubicaciones físicas).

Con la integración del AD, puede importar grupos de seguridad desde un AD a Security Center como grupos de usuarios, grupos de tarjetahabientes o ambos. Los miembros se pueden importar como usuarios o tarjetahabientes. Se pueden importar atributos estándar y personalizados desde el AD. La mayoría de los archivos importados solo se pueden modificar dentro del AD y son solo de lectura en Security Center.

Puede importar entidades de más de un AD en caso de ser necesario. Por ejemplo, desde Security Center, puede administrar el acceso a una instalación compartida por varias empresas, como un edificio de oficinas. Como administrador del sistema, puede importar usuarios y/o tarjetahabientes desde sus Active Directories individuales y administrarlos en particiones separadas.

Para las configuraciones del AD más grandes que tienen muchos dominios que forman parte de un bosque de AD, Security Center admite sincronizar Grupos universales y conectarse a un catálogo global. Se puede usar una sola función del Active Directory para sincronizar un grupo universal. Para obtener más información acerca del uso de Grupos universales y catálogos globales con Security Center, consulte Acerca de los grupos universales y catálogos globales.
NOTA: Asegúrese de que el servidor que ejecuta la función del Active Directory forme parte del dominio que intenta sincronizar.

Cómo funciona la integración con el AD

Para importar usuarios y/o tarjetahabientes desde un AD, debe crear una función del Active Directory para el AD que desea importar. La función del Active Directory conecta su sistema de Security Center a un servidor del Active Directory e importa usuarios y/o tarjetahabientes desde los grupos de seguridad seleccionados. Las entidades importadas se identifican en Security Center con una flecha amarilla () superpuesta sobre el ícono habitual de la entidad.

La función del Active Directory sincroniza todos los cambios realizados en el AD con las entidades importadas en Security Center. Asimismo, dicta las credenciales de inicio de sesión de los usuarios importados al servicio del AD para su validación.

Beneficios de la integración con el AD

Contar con un sistema de administración de información centralizado ofrece muchos beneficios:
  • La captura de menos datos significa menos errores y mejor control durante la configuración inicial de Security Center, porque los usuarios y tarjetahabientes se pueden importar desde un AD existente.
  • Uniformidad y mejor seguridad gracias a que toda la información compartida se ingresa una sola vez.
    • Una cuenta de usuario nueva que se agrega a un grupo de seguridad importado agrega un usuario y/o tarjetahabiente nuevo de manera automática en Security Center.
    • Una cuenta de usuario que se deshabilita en el AD deshabilita al usuario y/o tarjetahabiente correspondiente de manera automática en Security Center.
  • Capacidad de inicio de sesión único para los usuarios sincronizados de Security Center. Los usuarios que han iniciado sesión en Windows no necesitan iniciar sesión en Security Center.