Différences entre l'intégration Active Directory et la GTCG - Security Center 5.8

Guide de l’administrateur Security Center 5.8

series
Security Center 5.8
revised_modified
2019-08-28

La gestion des titulaires de cartes globaux (GTCG) et l'intégration Active Directory servent à centraliser la gestion des données de titulaires de cartes dans Security Center, mais suivant des approches différentes.

Le tableau suivant présente les différences entre la GTCG et l'intégration Active Directory.
BONNE PRATIQUE : Utilisez l'intégration Active Directory et la GTCG en tandem. L'hôte de partage doit être le seul système intégré avec Active Directory. Cette solution assure la protection de l'annuaire Active Directory sur le réseau de l'entreprise, tandis que l'hôte de partage ne transmet que les informations sur les employés dont les systèmes satellites ont besoin.
Intégration Active Directory Gestion des titulaires de cartes globaux (GTCG)
Objectif : gestion centralisée de la sécurité des employés (utilisateurs et titulaires de cartes) Objectif : gestion centralisée de la sécurité des employés (titulaires de cartes)
Permet à une organisation de gérer les informations sur les employés à partir d'un site central, et de les partager avec un seul système Security Center (utilisateurs et titulaires de cartes). Permet à une organisation de gérer les informations sur les titulaires de cartes à partir d'un site central, et de les partager avec tous les systèmes Security Center de l'organisation.
Le service d'annuaire d'entreprise est la source d'informations. Security Center obtient les informations sur les employés depuis le service d'annuaire d'entreprise. Un système Security Center agit en tant que source d'informations (hôte de partage), et partage les informations avec les autres systèmes Security Center de l'organisation (clients de partage).
Le système Security Center se connecte à la source d'informations (service d'annuaire) via le rôle Active Directory. Le client de partage se connecte à la source d'informations (hôte de partage) via le rôle Synchroniseur de titulaires de cartes globaux.
Les champs personnalisés définis dans Active Directory peuvent être liés aux champs personnalisés de Security Center. Tous les champs et types de données personnalisés sont partagés.
Les informations sur les employés qui sont partagées ne peuvent être modifiées que dans Active Directory. Seules les photos des titulaires de cartes peuvent être chargées dans Security Center puis transférées vers Active Directory. Les informations peuvent être partagées par tous les clients de partage. L'hôte de partage valide et propage les modifications vers tous les clients.
L'information source ne peut être partagée qu'avec un seul système Security Center. Si plusieurs systèmes Security Center doivent partager des mêmes informations, ils doivent se connecter individuellement au service d'annuaire d'entreprise. Le système Security Center central peut partager les informations de titulaires de cartes avec autant de systèmes Security Center satellites que vous voulez.