Active Directory 統合と GCM の相違点 - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

グローバルカード所有者管理 (GCM) と Active Directory 統合はどちらも Security Center 内でカード所有者情報の一元管理に使用されますが、それぞれの手法は異なります。

次の表に、GCM と Active Directory 統合の相違点を記載します。
要確認: Active Directory 統合と GCM を並行して使用してください。共有ホストのみが、Active Directory を統合するシステムでなければなりません。このソリューションでは、企業 LAN 上で Active Directory が保護されると同時に、共有ホストがプッシュする情報はサテライトシステムと共有する必要がある従業員情報だけに限られます。
Active Directory 統合 グローバルカード所有者管理 (GCM)
目的: 従業員 (ユーザーとカード所有者) セキュリティの一元管理 目的: 従業員 (カード所有者) セキュリティの一元管理
組織が中央のロケーションで従業員情報を一元管理し、単一の Security Center システムで情報を共有できるようにします (ユーザーとカード所有者)。 組織が中央のロケーションでカード所有者情報を一元管理し、組織内のすべての Security Center システムで情報を共有できるようにします。
企業 Directory サービスが情報源となります。Security Center は従業員情報を企業 Directory サービスから取得します。 1 つの Security Center システムが情報源 (共有ホスト) として機能し、組織内の他のすべての Security Center システム (共有ゲスト) と情報を共有します。
Security Center システムは Active Directory ロールを使用して情報源 (Directory サービス) に接続します。 共有ゲストが Global Cardholder Synchronizer ロールを使用して情報源 (共有ホスト) に接続します。
Active Directory で定義されているカスタムフィールドを Security Center のカスタムフィールドにリンクできます。 すべてのカスタムフィールドとデータタイプが共有されます。
共有されている従業員情報は、Active Directory 上でのみ変更できます。Security Center に読み込んで Active Directory 上で更新できるのは、カード所有者の写真のみです。 共有されている情報は、すべての共有関係者が変更できます。共有ホストは変更内容を検証してから、すべての共有関係者に伝播します。
ソース情報は、1 つの Security Center システムのみと共有できます。複数の Security Center システムが同じ情報を共有しなければならない場合、それらのシステムは個別に企業 Directory サービスに接続する必要があります。 中央の Security Center システムは、必要な数のサテライト Security Center システムとカード所有者情報を共有できます。