Federation™ と GCM の相違点 - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

グローバルカード所有者管理 (GCM) と Federation™ はどちらも Security Center で情報を共有するために使用されますが、カード所有者とその他の情報の共有方法はそれぞれに異なります。

次の表に、GCM と Federation™ の相違点を記載します。
要確認: 同じシステム上で GCM と Federation™ を使用すると互いを補完できます。
Federation™ (アクセスコントロールに適用) グローバルカード所有者管理 (GCM)
目的: アクティビティ/イベントの集中モニタリング 目的: 集中構成の共有
組織が中央のロケーション (Federation™ ホスト) で、個々のリモートロケーション (フェデレーションサイト) でのアクセス・コントール・イベントとアクティビティをモニタリングできるようにします。 組織が中央のロケーション (共有ホスト) でホストされている共通のアクセス・コントール・エンティティ構成を、個々のリモートサイト (共有ゲスト) と共有 できるようにします。
Federation™ ホストが Security Center Federation™ ロールを使用してリモートサイトに接続します。 リモートサイトが Global Cardholder Synchronizer ロールを使用して共有ホストに接続します。
リモートサイトで作成されたエンティティが、中央システムでフェデレーションの対象になります。 中央システムで作成されたエンティティが、リモートサイトと共有されます。
Federation™ ホストはリモートサイトを観察できますが、リモートサイト上のものは何も変更することはできません。 リモートサイトは、ホストが他のすべてのリモートサイトと共有するエンティティを作成、変更、削除できます (双方向同期)。
フェデレーションサイトには、Federation™ ホストや他のフェデレーションサイトで行われていることを見ることはできません。 すべての共有ゲストは、すべての共有 (グローバル) エンティティに対して同じ読み取り/書き込みアクセス権限を持ちますが、ローカルエンティティの完全な所有権を維持します。
イベントを生成するほぼすべてのエンティティをフェデレーションの対象 (モニタリング対象) にすることができます。 カード所有者、カード所有者グループ、認証情報、バッジテンプレートのみを共有できます。
カスタムフィールドをフェデレーションの対象にすることはできません。 すべてのカスタムフィールドとデータタイプが共有されます。
フェデレーションカード所有者に Federation™ ホストの管理対象施設に対するアクセス権限を付与できます。ただし、これを無効にすることはできません。 グローバルカード所有者に、共有に参加するすべての施設に対するアクセス権限を付与できます。