Diferenças entre integração do Active Directory e GCM - Security Center 5.9

Guia do Administrador do Security Center 5.9

series
Security Center 5.9
revised_modified
2020-01-20

O gerenciamento global de titulares de cartão (GCM) e a integração do Active Directory são usados para centralizar o gerenciamento de informações de titulares de cartão no Security Center, mas as abordagens são diferentes.

A tabela a seguir destaca as diferenças entre o GCM e a integração do Active Directory.
MELHOR PRÁTICA: Use a integração do Active Directory e o GCM em conjunto. O host de compartilhamento deve ser o único sistema que se integra com o Active Directory. Essa solução mantém o Active Directory protegido na LAN corporativa, enquanto o host de compartilhamento apenas passa as informações dos funcionários que precisam ser compartilhadas com os sistemas satélites.
Integração do Active Directory Gerenciamento Global de Titulares de Cartão (GCM)
Objetivo: Gerenciamento centralizado de segurança de funcionários (usuários e titulares de cartão) Objetivo: Gerenciamento centralizado de segurança de funcionários (titulares de cartão)
Permite que uma organização gerencie as informações de funcionários a partir de um local central e as compartilhe com um único sistema Security Center (usuários e titulares de cartão). Permite que uma organização gerencie as informações de titulares de cartão a partir de um local central e as compartilhe com todos os sistemas Security Center da organização.
O serviço de diretórios corporativo é a origem das informações. O Security Center obtém as informações de funcionários do serviço de diretórios corporativo. Um sistema Security Center funciona como a origem das informações (host de compartilhamento) e a compartilha com todos os outros sistemas Security Center da organização (convidados de compartilhamento).
O sistema Security Center se conecta à origem das informações (serviço de diretórios) pela função Active Directory. Os convidados de compartilhamento se conectam à fonte de informações (host de compartilhamento) por meio da função Global Cardholder Synchronizer.
Os campos personalizados definidos no Active Directory podem ser vinculados a campos personalizados do Security Center. Todos os campos personalizados e os tipos de dados são compartilhados.
As informações compartilhadas do funcionário só podem ser modificadas no Active Directory. Somente a imagem do titular de cartão pode ser carregada no Security Center e atualizada no Active Directory. As informações compartilhadas podem ser modificadas por todos os participantes do compartilhamento. O host de compartilhamento valida e propaga as alterações a todos os participantes do compartilhamento.
As informações de origem só podem ser compartilhadas com um sistema Security Center. Se vários sistemas Security Center precisarem compartilhar as mesmas informações, eles precisam se conectar individualmente ao serviço de diretórios corporativo. O sistema Security Center central pode compartilhar as informações de titulares de cartão com quantos sistemas Security Center satélite forem necessários.