サイト間でエンティティを同期する準備 - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

カード所有者、カード所有者グループ、認証情報、およびバッジテンプレートを他のサイトと共有および同期する前に、実行する必要があるいくつかの手順があります。

始める前に

重要: 両端で共有するデータを持つシステムを統合する場合、つまり共有ホストと共有ゲストの両方に共有する既存のデータがある場合、グローバルカード所有者管理ソリューションを独自に導入することを試みないでください。こうした場合、GTAP スペシャリストを交えた技術相談を予約されることを強く推奨します。

手順

  1. どの Security Center システムが共有ホストになるのかを決定します。

    共有ホストは、通常、本社で実行しているシステムか、会社の Active Directory と同期しているシステムです。

  2. 共有ホストがファイアウォールの裏側で保護されている場合、Global Cardholder Synchronizer ロールが共有ホストに接続可能なポートを開きます。
  3. ゲストシステム上のユーザーが共有グローバルパーティションで実行できる更新のタイプを決定します。

    ホストシステムで GCS ロールを表しているユーザーの権限を制限することで、そうしたユーザーのアクションの範囲を制限できます。

  4. 次に示す推奨されるベストプラクティスに従ってください。
    • カード所有者をアクセスルールに直接割り当てることは避けます。代わりにカード所有者グループを割り当てます。
    • カード所有者またはカード所有者グループをドアに直接割り当てることは避けます。代わりにアクセスルールを使用します。
  5. 同期を計画しているすべてのシステムで Directory データベースをバックアップし、スケジュール済みバックアップを有効化します。

次のタスク

サイト間でエンティティを共有します。