Préparer la synchronisation d'entités à l'échelle de plusieurs sites - Security Center 5.8

Guide de l’administrateur Security Center 5.8

series
Security Center 5.8
revised_modified
2019-08-28

Avant de partager et synchroniser les titulaires de cartes, groupes de titulaires de cartes, identifiants et modèles de badge avec d'autres sites, vous devez effectuer certaines tâches.

Avant de commencer

IMPORTANT : N'essayez pas de déployer la solution Gestion des titulaires de cartes globaux tout seul si vous comptez réunir des systèmes qui ont chacun des données à partager, c'est-à-dire lorsque l'hôte de partage et le client de partage ont des données existantes à partager. Si c'est votre cas, nous vous conseillons vivement de réserver une consultation technique auprès d'un spécialiste GTAP.

Procédure

  1. Déterminez le système Security Center qui servira d'hôte de partage.

    L'hôte de partage est généralement le système utilisé au siège social de l'entreprise, ou celui qui est synchronisé avec votre Active Directory.

  2. Si l'hôte de partage est protégé derrière un pare-feu, ouvrez un port pour permettre au rôle Synchroniseur de titulaires de cartes globaux de se connecter au système hôte.
  3. Identifiez les types de mises à jour que les utilisateurs des systèmes client seront autorisés à effectuer sur les partitions globales partagées.

    Vous pouvez limiter la portée de leurs actions en limitant les privilèges de l'utilisateur qui représente les rôles GTCG sur le système hôte.

  4. Veillez à suivre les bonnes pratiques suivantes :
    • Évitez d'affecter directement des titulaires de cartes à des règles d'accès. Affectez-les plutôt à des groupes de titulaires de cartes.
    • Évitez d'affecter directement des titulaires de cartes ou groupes de titulaires de cartes aux portes. Utilisez plutôt des règles d'accès.
  5. Faites une sauvegarde de la base de données du Répertoire sur tous les systèmes que vous comptez synchroniser, et activez les sauvegardes planifiées.