Diferenças entre Federation™ e GCM - Security Center 5.9

Guia do Administrador do Security Center 5.9

series
Security Center 5.9
revised_modified
2020-01-20

O gerenciamento global de titulares de cartão (GCM) e o Federation™ são ambos usados para compartilhamento de informações no Security Center, mas os titulares de cartão e outras informações são compartilhados de forma diferente.

A tabela a seguir destaca as diferenças entre o GCM e o Federation™.
MELHOR PRÁTICA: Use o GCM e o Federation™ em conjunto no mesmo sistema para um complementar o outro.
Federation™ (aplicado ao controle de acesso) Gerenciamento Global de Titulares de Cartão (GCM)
Objetivo: Monitoramento central de atividades/eventos Objetivo: Compartilhamento de uma configuração central
Permite que uma organização monitore, a partir de uma localização central (host do Federation™) os eventos e as atividades de controle de acesso em locais remotos independentes (locais federados). Permite que uma organização compartilhe a configuração comum de entidades de controle de acesso hospedadas em uma localização central (host de compartilhamento), com locais remotos independentes (convidados do compartilhamento).
O host do Federation™ usa a função Federation™ do Security Center para se conectar a locais remotos. Os locais remotos usam a função Global Cardholder Synchronizer para se conectar ao host de compartilhamento.
Entidades criadas em locais remotos são federadas no sistema central. Entidades criadas no sistema central são compartilhadas nos locais remotos.
O host do Federation™ pode observar, mas não pode alterar nada nos locais remotos. O local remoto pode criar, modificar e excluir as entidades que são compartilhadas pelo host com todos os outros locais remotos (sincronização bidirecional).
Um local federado não tem visibilidade sobre o que está acontecendo no host do Federation™ ou em outros locais federados. Todos os convidados do compartilhamento têm o mesmo acesso de leitura/gravação para todas as entidades compartilhadas (globais), mantendo a propriedade total das entidades locais.
Quase todas as entidades que geram eventos podem ser federadas (monitoradas). Somente titulares de cartão, grupos de titulares de cartão, credenciais e modelos de crachá podem ser compartilhados.
Os campos personalizados não são federados. Todos os campos personalizados e os tipos de dados são compartilhados.
Um titular de cartão federado pode obter acesso à instalação gerenciada pelo host do Federation™, mas não o inverso. Um titular de cartão global pode ter acesso a todas as instalações que participam do compartilhamento.