Créer et configurer un rôle Security Center Federation™ - Security Center 5.11

Guide de l'administrateur Security Center 5.11
Applies to
Security Center 5.11
Last updated
2023-11-27
Content type
Guides > Guides d'administration
Language
Français
Product
Security Center
Version
5.11

Pour vous connecter à un système Security Center distant avec Security Center Federation™, vous devez créer et configurer un rôle Security Center Federation™ sur votre système, en utilisant les identifiants de votre utilisateur de Federation.

Avant de commencer

Vérifiez que vous disposez du nom d'utilisateur et mot de passe de l’utilisateur de Federation™ que vous a créé l’administrateur du système que vous souhaitez fédérer. Les autorisations et privilèges de l’utilisateur de Federation™ déterminent ce que les utilisateurs de votre système peuvent afficher et faire sur le système fédéré. L'utilisateur de Federation™ doit avoir le privilège d'application Federation™ et tout autre privilège nécessaire pour effectuer les tâches prévues.

Procédure

  1. Ouvrez la tâche Système et cliquez sur la vue Rôles.
  2. Cliquez sur Ajouter une entité () et cliquez sur Security Center Federation™.
  3. Dans le champ Répertoire, entrez le nom ou l'adresse IP du Répertoire Security Center distant.
  4. Entrez le nom d'utilisateur et le mot de passe de l’utilisateur de Federation™ qui seront utilisés par le rôle Federation™pour se connecter au système Security Center distant.
    BONNE PRATIQUE : Donnez un nom descriptif à l’utilisateur de Federation™. Par exemple, plutôt que d'utiliser federation_1, utilisez CommissariatDePolice ou SiègeSocial. Si plusieurs hôtes fédèrent un même système, il sera alors plus facile pour le système fédéré de savoir quel hôte de Federation™ est connecté à son système. Vérifiez que l'option Utiliser la communication sécurisée (activée par défaut) est activée dans le routeur multimédia sur les deux systèmes. Cela garantira une communication sécurisée et permettra l'enregistrement de Streaming en direct/de lecture demandé par Federation dans le rapport Historiques d'activité, car son enregistrement est impossible si Utiliser la communication sécurisée est désactivé. Ceci s'applique à la version 5.11.1.0 ou aux versions ultérieures.
  5. Dans la section Événements fédérés, sélectionnez les événements que vous souhaitez recevoir du système fédéré, puis cliquez sur Suivant.
  6. Sur la page Informations de base, entrez un nom et une description pour le rôle.
  7. Sélectionnez une Partition à laquelle appartient le rôle, et cliquez sur Suivant.
    Toutes les entités fédérées sont créées dans la partition que vous sélectionnez. Seuls les utilisateurs qui appartiennent à la partition peuvent afficher ou modifier ces entités.
  8. Cliquez sur Suivant > Créer > Fermer.
  9. Sélectionnez le nouveau rôle Federation™ () et cliquez sur l'onglet Propriétés.
    L'état de connexion doit indiquer Synchronisation des entités ou Connecté.
  10. Spécifiez ce qui doit se passer si la connexion entre le rôle Security Center Federation™ et le Répertoire Security Center fédéré est interrompue en configurant les options suivantes :
    Connexion résiliente
    Si cette option est activée (elle est désactivée par défaut), et si la connexion entre le rôle Federation™ et le serveur de Répertoire Security Center fédéré est momentanément interrompue, le rôle Federation™ tente de se reconnecter au Répertoire durant un laps de temps prédéfini avant de considérer que la connexion est perdue, le rôle passant alors en état d’avertissement.
    REMARQUE : L’activation de l’option Connexion résiliente est vivement recommandée pour les systèmes distants dont la connexion au cloud est potentiellement instable.
    Délai de reconnexion dépassé
    Spécifiez le nombre de secondes durant lesquelles le rôle Federation™ doit tenter de se reconnecter au Répertoire avant que la connexion soit considérée comme perdue.
  11. Configurez les options supplémentaires de Security Center Federation™ :
    Transférer des rapports de Répertoire
    Lorsque cette option est activée (elle est désactivée par défaut), vous pouvez voir les activités des utilisateurs, telles que le visionnement des caméras et l'activation du PTZ, ainsi que les modifications de configuration apportées sur le site fédéré depuis l'hôte Federation™ via les rapports Historiques d'activité et Historiques de configuration. L'utilisateur Federation™ doit disposer des privilèges et des droits d'accès requis pour afficher ces activités et modifications.
    IMPORTANT : L'option Transférer des rapports de Répertoire est uniquement prise en charge par les systèmes 5.8 ou ultérieurs, y compris les fédérations. Cela signifie que si votre système fédéré utilise la version 5.7 ou antérieure, l’option Transférer des rapports de Répertoire est grisée et indisponible.
    Flux en direct par défaut
    Flux par défaut utilisé pour afficher la vidéo en direct des caméras Security Center fédérées (par défaut=Distant).

    Si votre poste ne requiert pas des réglages de flux vidéo particuliers pour Federation™, vous pouvez utiliser les réglages de flux par défaut de Security Desk.

    Activer les demandes de lecture
    Lorsque cette option est activée, les utilisateurs peuvent visionner les enregistrements vidéo provenant de caméras Security Center fédérées.
    Fédérer les alarmes
    Lorsque cette option est activée, les alarmes provenant du système Security Center fédéré sont reçues.
  12. Cliquez sur Appliquer.
  13. Le cas échéant, modifiez les adresses de multidiffusion par défaut utilisées par le Routeur multimédia pour les flux locaux et fédérés.

Lorsque vous avez terminé

Dans la tâche Vue secteur, développez le rôle Security Center Federation™ (), et vérifiez que toutes les entités fédérées ont bien été importées par le rôle.

L'arborescence des entités correspond à la vue secteur sur le système fédéré distant.

Sujet parent : Configuration d'une Security Center Federation™
Explorer