La gestion des titulaires de cartes globaux (GTCG) et Federation™ permettent de partager des informations dans Security Center, mais les informations sur les titulaires de cartes sont partagées différemment des autres types d'informations.
Le tableau suivant présente les différences entre la GTCG et les Fédérations.
BONNE PRATIQUE : Utilisez les Fédérations et la GTCG sur un même système afin qu'ils se complètent.
| Fédération (appliquée au contrôle d'accès) | Gestion des titulaires de cartes globaux (GTCG) |
|---|---|
| Objectif : Surveillance centralisée des événements et de l'activité | Objectif : partage d'une configuration centralisée |
| Permet à une organisation de surveiller les événements et activités de contrôle d'accès sur des sites distants (sites fédérés) depuis un site central (l’hôte de Federation™). | Permet à une organisation de partager la configuration des entités de contrôle d'accès hébergées sur un site central (hôte de partage) avec des sites distants autonomes (clients de partage). |
| L'hôte de Federation utilise le rôle Security Center Federation™ pour se connecter aux sites distants. | Les sites distants utilisent le rôle Synchroniseur de titulaires de cartes globaux (STCG) pour la connexion à l'hôte de partage. |
| Les entités créées sur les sites distants sont fédérées sur le système central. | Les entités créées sur le système central sont partagées avec les sites distants. |
| L'hôte de Federation peut observer les sites distants, mais ne peut pas leur apporter de modifications. Toutefois, les entités distantes peuvent être créées, modifiées ou supprimées à l’aide de la tâche Configuration à distance. | Le site distant peut créer, modifier et supprimer les entités qui sont partagées par l'hôte avec tous les autres sites distants, ce qui permet la synchronisation bidirectionnelle. |
| Un site fédéré ne voit pas les activités sur l'hôte de Federation ou sur d'autres sites fédérés. | Les clients de partage ont les mêmes accès en lecture/écriture à toutes les entités (globales) partagées, tout en conservant la propriété de leurs entités locales. |
| Toutes les entités (ou presque) qui génèrent des événements peuvent être fédérées à des fins de surveillance. | Seuls les titulaires de cartes, groupes de titulaires de cartes et modèles de badge peuvent être partagés. |
| Les champs personnalisés ne sont pas fédérés. | Tous les champs et types de données personnalisés sont partagés. |
| Un titulaire de cartes fédéré peut obtenir l'accès à l'installation gérée par l'hôte de Federation, alors que l'inverse n'est pas vrai. | Un titulaire de cartes global peut obtenir l'accès à toute installation impliquée dans le partage. |
| Lorsque vous supprimez un rôle Federation™, vous pouvez céder la propriété des entités à votre système Security Center local. Si vous recréez le rôle, celui-ci peut récupérer la propriété des entités précédemment libérées. Pour en savoir plus, voir À propos de la libération et de la récupération de la propriété d'entités à partir d'un rôle. | Si vous supprimez un rôle STCG, le client de partage perd automatiquement l’accès aux entités dans la partition partagée. Le seul moyen pour un client de partage de transformer une entité globale en entité locale consiste à la supprimer de la partition partagée. Dans ce cas, tous les autres systèmes perdent leur accès à l’entité. Pour en savoir plus, Arrêter le partage d'une entité avec d'autres sites. |