Intégration avec Windows Active Directory - Security Center 5.10

Guide de l'administrateur Security Center 5.10

Applies to
Security Center 5.10
Last updated
2021-08-20
Content type
Guides > Guides d'administration
Language
Français (France)
Product line
Security Center (plate-forme unifiée) > Security Center
Version
5.10

Vous pouvez gérer toutes les informations de sécurité et sur le personnel à partir d'un même endroit en intégrant un annuaire Windows Active Directory (AD) dans Security Center, à des fins de sécurité logicielle (informatique) ou physique (contrôle des accès aux secteurs sécurisés).

Avantages de l'intégration AD

Un système centralisé de gestion des informations de sécurité présente de nombreux avantages :
  • Moins de saisie de données signifie moins d'erreurs et un contrôle amélioré durant la configuration initiale de Security Center, puisque les utilisateurs et titulaires de cartes peuvent être importés depuis un AD existant.
  • Cohérence et meilleure sécurité puisque toutes les informations partagées ne sont saisies qu'une seule fois.
    • Un nouveau compte utilisateur ajouté à un groupe de sécurité importé entraîne automatiquement l'ajout d'un utilisateur ou titulaire de cartes dans Security Center après la synchronisation du rôle.
    • Un compte utilisateur désactivé sur le serveur AD entraîne automatiquement la désactivation de l'utilisateur ou titulaire de cartes correspondant dans Security Center après la synchronisation du rôle.
  • Connexion unique pour les utilisateurs Security Center synchronisés. Les utilisateurs connectés à Windows et importés dans Security Center peuvent activer le paramètre Utiliser les identifiants Windows pour se connecter à Security Desk ou Config Tool.

Qu'est-ce que l'intégration AD

Dans AD, vous pouvez créer des utilisateurs, des groupes d'utilisateurs, des titulaires de carte, des groupes de titulaires de carte et des identifiants.

L'intégration AD vous permet d'importer des groupes de sécurité à partir d'un AD vers Security Center en tant que groupes d'utilisateurs, de groupes de titulaires de cartes, ou les deux. Les membres peuvent être importés en tant qu'utilisateurs, titulaires de cartes ou titulaires de cartes avec identifiants. Les attributs standard et personnalisés peuvent être importés depuis AD. La plupart des champs importés ne peuvent être modifiés que depuis AD et sont en lecture seule dans Security Center.

Vous pouvez le cas échéant importer des entités depuis plusieurs AD. Par exemple, depuis Security Center, vous pouvez gérer l'accès à une installation partagée par plusieurs sociétés, comme un immeuble de bureaux. En tant qu'administrateur système, vous pouvez importer des utilisateurs et des titulaires de cartes avec leurs identifiants depuis leurs annuaires Active Directory respectifs et les gérer dans des partitions distinctes.

Pour les configurations AD plus importantes constituées de plusieurs domaines au sein d'une forêt AD, Security Center prend en charge la synchronisation de groupes universels et la connexion à un catalogue global. Un seul rôle Active Directory peut servir à la synchronisation d'un groupe universel. Pour en savoir plus sur l'utilisation des groupes universels et des catalogues globaux avec Security Center, voir À propos des groupes universels et des catalogues globaux.

Fonctionnement de l'intégration AD

Pour synchroniser le rôle Active Directory, vous devez planifier une tâche. Le rôle Active Directory synchronise toutes les modifications effectuées sur le serveur AD avec les entités importées dans Security Center. Lorsque les utilisateurs Security Center sont importés depuis un AD, la validation des identifiants de connexion est effectuée par le service AD. Security Center ne gère pas les mots de passe d'utilisateur synchronisés.

Les entités importées sont identifiées dans Security Center par une flèche jaune () incrustée sur l'icône d'entité standard.