O gerenciamento de titular de cartão global (GCM) e a integração do Active Directory são usados para centralizar o gerenciamento de informações de titulares de cartão no Security Center, mas as abordagens são diferentes.
A tabela a seguir destaca as diferenças entre o GCM e a integração do Active Directory.
MELHOR PRÁTICA: Use a integração do Active Directory e o GCM em conjunto. O host de compartilhamento deve ser o único sistema que se integra ao Active Directory. Essa abordagem mantém o Active Directory protegido na LAN corporativa, enquanto o anfitrião de compartilhamento apenas envia as informações necessárias dos funcionários para os sistemas satélite.
| Integração do Active Directory | Gerenciamento global de titulares de cartões (GCM) |
|---|---|
| Objetivo: Gerenciamento centralizado de segurança de funcionários (usuários e titulares de cartão) | Objetivo: Gerenciamento centralizado de segurança de funcionários (titulares de cartão) |
| Permite que uma organização gerencie informações de funcionários a partir de uma localização central e as compartilhe com um único sistema do Security Center (usuários e titulares de cartão). | Permite que uma organização gerencie informações de titular do cartão a partir de uma localização central e as compartilhe com todos os sistemas do Security Center dentro da organização. |
| O serviço de diretório corporativo é a fonte de informações. O Security Center recupera informações de funcionários do serviço de diretório corporativo. | Um sistema Security Center funciona como a origem das informações (anfitrião de compartilhamento) e as compartilha com todos os outros sistemas Security Center da organização (convidados de compartilhamento). |
| O Security Center se conecta à fonte de informações (serviço de Directory) por meio da função Active Directory. | Os convidados de compartilhamento se conectam à fonte de informações (anfitrião de compartilhamento) por meio da função Global Cardholder Synchronizer (GCS). |
| Os campos personalizados definidos no Active Directory podem ser vinculados aos campos personalizados do Security Center. | Todos os campos personalizados e os tipos de dados são compartilhados. |
| As informações dos funcionários só podem ser modificadas no Active Directory. A foto do titular do cartão é a única informação do funcionário que pode ser carregada do Security Center para o Active Directory. | Todas as partes compartilhadoras podem modificar as informações compartilhadas. O anfitrião de compartilhamento valida e propaga as alterações para todas as partes envolvidas. |
| As informações recuperadas do serviço de Directory não podem ser compartilhadas com um segundo sistema do Security Center. Se vários sistemas do Security Center precisarem compartilhar as mesmas informações, eles deverão se conectar individualmente ao serviço de directory corporativo. | O sistema central do Security Center pode compartilhar as informações do titular do cartão com quantos sistemas satélite do Security Center forem necessários. |
| Se você excluir uma função Active Directory, poderá liberar a propriedade das entidades para o sistema local do Security Center. Se você recriar a função, ela poderá recuperar a propriedade das entidades que foram previamente liberadas. Para obter mais informações, consulte Liberação da propriedade de entidades do Active Directory para o Security Center. | Se você excluir uma função GCS, o convidado de compartilhamento perderá automaticamente o acesso às entidades na partição compartilhada. A única maneira de uma parte compartilhadora transformar uma entidade global em uma entidade local é removê-la da partição compartilhada. Quando isso é feito, todos os outros sistemas perdem o acesso a essa entidade. Para mais informações, Interromper o compartilhamento de entidades com outros locais. |