À propos de l’architecture de ClearID - ClearID

Guide de l'utilisateur Genetec ClearID™

Product
ClearID
Content type
Guides > Guides de l'utilisateur
Language
Français (France)
Last updated
2024-09-09

Genetec ClearID™, proposé en tant que solution distribuée à l’échelle mondiale, européenne uniquement, canadienne uniquement ou australienne uniquement, synchronise les données entre les sites locaux, les services régionaux et les services mondiaux. Les modules de l’application Web effectuent des tâches ou échangent des données entre les sources de référence, ClearID et les terminaux.

IMPORTANT : Le transfert ou la copie d'un compte client d'une instance à une autre n'est pas pris en charge.

Architecture distribuée à l'échelle mondiale

Le diagramme suivant représente la solution distribuée à l'échelle mondiale. Le diagramme indique quelles données sont stockées, où elles sont stockées et comment elles circulent entre les sites locaux, les services régionaux et les services mondiaux.
REMARQUE : Les données des services régionaux et des services mondiaux sont stockées dans le nuage.
ClearID exploite les éléments suivants :
  • Plusieurs centres de données Azure pour minimiser le risque d'interruption de service.
  • Données des employés chiffrées pour minimiser le risque de vol de données.
  • Données géolocalisées pour minimiser les infrastructures et permettre une optimisation des performances de flux de données.
T itulaires de cartes Identifiants Secteurs Groupes de titulaires de cartes Règles d'accès Horaires (GSC) Centre de données US T itulaires de cartes Identifiants Secteurs Groupes de titulaires de cartes Règles d'accès Horaires (GSC) T itulaires de cartes Identifiants Secteurs Groupes de titulaires de cartes Règles d'accès Horaires (GSC) Gestion des visiteurs Portail en libre-service Moteur de workflows Notifications par e-mail P rovisionnement automatique Identi tés 1 Politiques et règles Authentification des utilisateurs Gestion de secteurs A PI Services mondiaux Services régionaux Sites locaux Champs personnalisés locaux Modules externes Centre de données UE Centre de données US Centre de données CA Centre de données Asie Genetec ClearID™ Architecture distribuée à l'échelle mondiale T itulaires de cartes Identifiants Secteurs Groupes de titulaires de cartes Règles d'accès Horaires (GSC) Centre de données AU T itulaires de cartes Identifiants Secteurs Groupes de titulaires de cartes Règles d'accès Horaires (GSC) Exemple : Paris Exemple : Sydney Exemple : New York Exemple : Montréal Exemple : Bangkok ou ou ou ou
REMARQUE : 1Pour en savoir plus sur les centres de données qui sont utilisés pour le déploiement mondial, voir la rubrique Microsoft Corporation dans la section ClearID de la liste des sous-traitants Genetec.

Pour les visiteurs, les informations d'invité pertinentes sont stockées dans un système mondial avec les informations liées à l'événement de visite. Ces informations sont ensuite transférées vers l'instance de Security Center qui gère le site visité.

Architecture Europe uniquement

Le diagramme suivant représente la solution Europe-uniquement, dans laquelle les données sont stockées dans des centres de données européens. Par exemple, lorsque les clients ou les politiques de l’entreprise exigent que les données soient stockées dans des centres de données européens.
Centre de données UE Gestion des visiteurs Portail en libre-service Moteur de workflows Notifications par e-mail P rovisionnement automatique Identités Identifiants de titulaires de cartes Politiques et règles Authentification des utilisateurs Gestion de secteurs A PI Services Sites locaux Champs personnalisés locaux Modules externes Genetec ClearID™ Architecture Europe uniquement Exemple : Bangkok Exemple : Montréal Exemple : New York Exemple : Paris Primaire : Azure Europe Ouest (Pays-Bas) Secondaire : Azure Europe Nord (Irlande)
REMARQUE : Vous pouvez également choisir des solutions de stockage de données exclusivement canadiennes et australiennes.
Centres de données canadiens
  • Centre de données primaire : Azure Central Canada (Ontario)
  • Centre de données secondaire : Azure Est du Canada (Québec)
Centres de données australiens
  • Centre de données primaire : Azure East Australia (Nouvelle-Galles du Sud)
  • Centre de données secondaire : Azure Central Australia (Canberra)

Modules ClearID

Le schéma suivant illustre les modules de l’application Web ClearID accessibles par les clients :
Kiosque libre-service Enregistrement mobile Portail en libre-service Module externe Gestion des visiteurs Gestion de secteur Demande d'accès Gestion d'identifiants Gestion du contrôle d'accès Gestion d'équipe Authentification unique Cycle de vie des identités Provisionnement Gestion des identités RH ClearID API Sources externes Bases de données Synchronisation RAPI Synchronisation d'identité unique Source faisant autorité Genetec ClearID™ Service mondial de gestion des identités Point de terminaison Modules Genetec ClearID™
Source faisant autorité
Affiche les options de provisionnement d'identité disponibles pour les clients. Vous pouvez créer des identités dans ClearID à partir d'une des sources de données (bases de données, RH, sources externes) à l'aide d'un des outils (Genetec ClearID™ One Identity Synchronization Tool, Genetec ClearID™ API ou Genetec ClearID™ LDAP Synchronization Agent).
Service mondial de gestion des identités
Fournit une présentation générale des fonctionnalités et services de la plate-forme ClearID.
Extrémité
Affiche les modules avec lesquels les clients interagissent directement. Ces modules permettent aux clients de saisir leurs données ou de configurer leurs systèmes.

Architecture dans le nuage

ClearID est déployé sur la plate-forme dans le cloud Microsoft Azure afin de tirer parti de sa sécurité réputée. Microsoft Azure a été audité par rapport aux normes SOC 1, SOC 2 et SOC 3. Les audits sont menés conformément aux normes ISO SSAE 16 et ISAE 3402. Les certifications sont régulièrement mises à jour et peuvent être fournies sur demande. Azure est également conforme à la norme ISO 27001.

L'architecture du service est conçue pour une haute disponibilité et une grande évolutivité. Les données stockées dans ClearID sont redondantes afin d'assurer la protection des données critiques et de réduire l’impact des pannes matérielles. Cette architecture, associée à la robustesse du cloud Microsoft Azure, signifie que nous pouvons nous engager contractuellement à assurer un taux de disponibilité de 99,9 %.

Contrôles de sécurité
Azure applique un ensemble rigoureux de contrôles de sécurité qui régissent les opérations et l'assistance. Microsoft déploie une combinaison de contrôles préventifs, défensifs et réactifs, dont les mécanismes suivants pour la protection contre les activités non autorisées des développeurs et/ou des administrateurs :
  • Contrôles d'accès stricts aux données sensibles, dont l’authentification à deux facteurs par carte à puce pour effectuer des opérations sensibles.
  • Combinaisons de contrôles qui améliorent la détection indépendante des activités malveillantes.
  • Plusieurs niveaux de surveillance, de journalisation et de rapports.
  • Des rapports de sécurité peuvent être utilisés pour surveiller les accès et pour identifier et désamorcer les menaces potentielles.
  • Les opérations administratives de Microsoft, dont les accès au système, sont consignées à des fins d’audit en cas de modification non autorisée ou accidentelle.
Haute disponibilité

Les installations d’Azure sont conçues pour fonctionner 24h/24, 7j/7 et 365 j/an et exploiter diverses mesures afin de protéger les installations des pannes de courant, intrusions physiques et coupures réseau. Ces centres de données sont conformes aux normes sectorielles en matière de sécurité physique et de disponibilité. Le personnel d'exploitation de Microsoft gère, surveille et administre ces installations Azure.