Security CenterWindows AD(Active Directory)를 에 연동하면 소프트웨어 보안(IT)이든 물리적 보안(안전 지역에 대한 출입 통제)이든 상관없이 단일 위치에서 모든 인사 및 보안 정보를 관리할 수 있습니다.
AD 연동의 이점
- 데이터 입력이 적으므로 사용자와 카드홀더를 기존 AD에서 가져올 수 있기 때문에 초기 Security Center 설정 중에 오류가 적고 제어 기능이 향상됩니다.
- 모든 공유 정보는 한 번만 입력되므로 일관성과 보안성이 향상됩니다.
- 가져온 보안 그룹에 추가된 새 사용자 계정은 역할이 동기화된 후 Security Center에 새로운 사용자 또는 카드홀더를 자동으로 추가합니다.
- AD에서 비활성화된 사용자 계정은 역할이 동기화된 후 자동으로 Security Center의 해당 사용자 또는 카드홀더를 비활성화합니다.
- 동기화된 Security Center 사용자를 위한 단일 로그온 기능 Windows에 로그온하여 Security Center에 들어온 사용자는 Windows 출입인증 사용 설정을 활성화하여 Security Desk 또는 Config Tool에 로그온할 수 있습니다.
AD 연동 개요
AD에서는 사용자, 사용자 그룹, 카드홀더, 카드홀더 그룹, 출입인증을 생성할 수 있습니다.
Security CenterAD 연동을 통해 AD에서 로 보안 그룹을 사용자 그룹, 카드홀더 그룹 또는 둘 다로 가져올 수 있습니다. 멤버는 사용자, 카드홀더 또는 출입인증이 있는 카드홀더로 가져올 수 있습니다. 표준 및 사용자 지정 속성을 모두 AD에서 가져올 수 있습니다. 대부분의 가져온 필드는 AD 내에서만 수정할 수 있으며 Security Center에서는 읽기 전용입니다.
필요한 경우 둘 이상의 AD에서 엔터티를 가져올 수 있습니다. 예를 들어 Security Center에서 사무실 건물과 같이 여러 회사가 공유하는 시설에 대한 출입을 관리할 수 있습니다. 시스템 관리자는 개별 Active Directory에서 사용자 및 카드홀더를 가져와서 별도의 파티션에서 관리할 수 있습니다.
AD 포리스트에 속한 도메인이 많은 대규모 AD 설정의 경우 Security Center는 범용 그룹 동기화 및 글로벌 카탈로그 연결을 지원합니다. 단일 Active Directory 역할을 사용하여 범용 그룹을 동기화할 수 있습니다. Security Center에서 범용 그룹 및 글로벌 카탈로그를 사용하는 방법에 대한 자세한 내용은 범용 그룹 및 글로벌 카탈로그 정보를 참조하십시오.
AD 연동 작동 방식
Active Directory 역할을 동기화하려면 작업을 예약해야 합니다. Active Directory 역할은 AD에서 이루어진 모든 변경 사항을 Security Center에서 가져온 엔터티와 동기화합니다. Security Center 사용자를 AD에서 가져온 경우 AD 서비스에서 로그온 출입인증을 검증합니다. Security Center에서는 동기화된 사용자 암호를 관리하지 않습니다.
)로 Security Center에서 식별됩니다.