Intégration avec Windows Active Directory - Security Center 5.8

Guide de l’administrateur Security Center 5.8

series
Security Center 5.8
revised_modified
2019-08-28

L'intégration de Windows Active Directory (AD) avec Security Center permet de gérer toutes les informations de sécurité relatives au personnel de manière centralisée, pour la sécurité logique (informatique) ou physique (contrôle d'accès aux sites physiques).

L'intégration AD vous permet d'importer des groupes de sécurité à partir d'un AD vers Security Center en tant que groupes d'utilisateurs, de groupes de titulaires de cartes, ou les deux. Les membres peuvent être importés en tant qu'utilisateurs ou titulaires de cartes. Les attributs standard et personnalisés peuvent être importés depuis AD. La plupart des champs importés ne peuvent être modifiés que depuis AD et sont en lecture seule dans Security Center.

Vous pouvez le cas échéant importer des entités depuis plusieurs AD. Par exemple, depuis Security Center, vous pouvez gérer l'accès à une installation partagée par plusieurs sociétés, comme un immeuble de bureaux. En tant qu'administrateur système, vous pouvez importer des utilisateurs et/ou des titulaires de cartes depuis leurs annuaires Active Directory respectifs et les gérer dans des partitions distinctes.

Pour les configurations AD plus importantes constituées de plusieurs domaines au sein d'une forêt AD, Security Center prend en charge la synchronisation de groupes universels et la connexion à un catalogue global. Un seul rôle Active Directory peut servir à la synchronisation d'un groupe universel. Pour en savoir plus sur l'utilisation des groupes universels et des catalogues globaux avec Security Center, voir À propos des groupes universels et des catalogues globaux.
REMARQUE : Veillez à ce que le serveur qui exécute le rôle Active Directory fasse partie du domaine que vous essayez de synchroniser.

Fonctionnement de l'intégration AD

Pour importer des utilisateurs et/ou titulaires de cartes depuis un annuaire AD, vous devez créer un rôle Active Directory pour l'AD que vous souhaitez importer. Le rôle Active Directory relie votre système Security Center à un serveur Active Directory, et importe les utilisateurs ou titulaires de cartes à partir des groupes de sécurité spécifiés. Les entités importées sont identifiées dans Security Center par une flèche jaune () incrustée sur l'icône d'entité standard.

Le rôle Active Directory synchronise toutes les modifications effectuées sur l'AD avec les entités importées dans Security Center. Il transmet également les identifiants de connexion des utilisateurs importés au service AD pour authentification.

Avantages de l'intégration AD

Un système centralisé de gestion des informations de sécurité présente de nombreux avantages :
  • Moins de saisie de données signifie moins d'erreurs et un contrôle amélioré durant la configuration initiale de Security Center, puisque les utilisateurs et titulaires de cartes peuvent être importés depuis un AD existant.
  • Cohérence et meilleure sécurité puisque toutes les informations partagées ne sont saisies qu'une seule fois.
    • Un nouveau compte utilisateur ajouté à un groupe de sécurité importé entraîne automatiquement l'ajout d'un utilisateur ou titulaire de cartes dans Security Center.
    • Un compte utilisateur qui est désactivé dans AD entraîne automatiquement la désactivation de l'utilisateur ou titulaire de cartes correspondant dans Security Center.
  • Connexion unique pour les utilisateurs Security Center synchronisés. Les utilisateurs connectés à Windows ne doivent pas se connecter à Security Center.