Para poder compartir y sincronizar tarjetahabientes, grupos de tarjetahabientes, credenciales y plantillas para distintivos con otros sitios, debe completar algunos pasos.
Antes de comenzar
IMPORTANTE: No debería intentar implementar la solución de Administración Global de Tarjetahabientes por su cuenta si su intención es unir sistemas que tengan datos para compartir en ambos extremos, lo que implica que tanto el host para compartir como el huésped compartido tienen datos existentes para compartir. Si esta es su situación, recomendamos enérgicamente que reserve una consulta técnica con un especialista de
GTAP.
Procedimiento
-
Decida qué sistema de Security
Center va a ser el host para compartir.
Por lo general, el host para compartir es el sistema que se ejecuta en su oficina principal o el sistema que se sincroniza con su Active Directory corporativo.
-
Si el host para compartir está protegido detrás de un firewall, abra un puerto para permitir que la función del Global Cardholder Synchronizer se conecte al host para compartir.
-
Decida qué tipos de actualizaciones pueden realizar los usuarios de los sistemas huéspedes en las particiones globales compartidas.
Puede limitar el rango de acciones al restringir los privilegios del usuario que representa las funciones del GCS en el sistema host.
-
Asegúrese de seguir la mejor práctica recomendada:
- Evite asignar tarjetahabientes de manera directa a las reglas de acceso. En cambio, asigne grupos de tarjetahabientes.
- Evite asignar tarjetahabientes o grupos de tarjetahabientes de manera directa a las puertas. En cambio, use reglas de acceso.
-
Realice una copia de respaldo de la base de datos del Directory en todos los sistemas en los que pretenda sincronizar y habilitar copias de respaldo programadas.