Antes de poder compartilhar e sincronizar titulares de cartão, grupos de titulares de cartão, credenciais e modelos de crachás entre locais, há algumas etapas que você deve seguir.
Antes de iniciar
IMPORTANTE: Você não deve tentar implantar a solução de gerenciamento global de titulares de cartões sozinho se você pretende reunir sistemas que têm dados para compartilhar em ambas as extremidades, o que significa que tanto o host de compartilhamento como o convidado de compartilhamento têm dados existentes para compartilhar. Se esta é a sua situação, recomendamos que marque uma consulta técnica com um especialista da
GTAP.
Procedimento
-
Decida qual sistema do Security Center será o host de compartilhamento.
O host de compartilhamento normalmente é o sistema em execução em sua sede ou o sistema sincronizado com o Active Directory corporativo.
-
Se o host de compartilhamento estiver protegido por um firewall, abra uma porta para permitir que a função Global Cardholder Synchronizer se conecte ao host de compartilhamento.
-
Decida que tipos de atualizações os usuários nos sistemas convidados podem executar nas partições globais compartilhadas.
Você pode limitar sua gama de ações restringindo os privilégios do usuário que representa as funções GCS no sistema host.
-
Certifique-se de seguir as melhores práticas recomendadas:
- Evite atribuir titulares do cartão diretamente a regras de acesso. Em vez disso, atribua grupos de titulares de cartão.
- Evite atribuir titulares de cartão ou grupos de titulares de cartão diretamente a portas. Em vez disso, use regras de acesso.
-
Faça backup do banco de dados do Directory em todos os sistemas em que pretende sincronizar e ativar backups agendados.