À propos des relations entre les titulaires de carte et les identités

2022-08-30Dernière mise à jour

Selon les types de systèmes que vous souhaitez intégrer dans Genetec ClearIDMC, vous pouvez choisir de gérer vos titulaires de cartes et vos identifiants manuellement, ou de les gérer automatiquement avec ClearID.

ClearID ne sait pas à quelle identité correspond un titulaire de cartes qui n'a pas été créé par ClearID. Dans cette situation, ClearID analyse différents champs de titulaire de cartes, identifie des relations et les associe aux identités correspondantes au sein du système ClearID.

ClearID compare les informations suivantes avant de créer une relation entre un titulaire de cartes et une identité :
L'identifiant global unique (GUID)
Lorsque notre système crée un titulaire de carte, nous utilisons le même GUID que l'identité pour le créer.
CONSEIL : Vous trouverez le GUID dans l'URL de l'enregistrement d'identité d'un utilisateur ClearID.
https://demo.clearid.io/techdoc/organization/identities/139e92cd-44b9-427e-8727-bf7681ef0a8d
139e92cd-44b9-427e-8727-bf7681ef0a8d correspond au GUID.
Adresse e-mail
Si l'e-mail professionnel est le même que l'e-mail du titulaire de la carte.
ID externe
Ce champ est un identifiant externe pour la création des identités dans ClearID à l’aide de l’API du service d'identité. Le module externe ClearID crée ce champ dans Security Center sous forme de champ personnalisé pour les titulaires de cartes.
BONNE PRATIQUE : Dans Config Tool, vérifiez que tous vos titulaires de cartes ont une adresse e-mail professionnelle ou un ID externe valable avant d'ajouter vos systèmes dans ClearID. Cette étape vérifie que les titulaires de cartes sont correctement associés aux identifiants correspondants.Pour en savoir plus, voir Configurer ClearID avec un système Synergis existant.

Scénario 1 : gérer automatiquement les titulaires de carte et les identifiants

Cochez la case Gérer les titulaires de cartes et les identifiants si vous avez un système Security Center et que vous souhaitez que ClearID crée et gère vos titulaires de cartes et vos identifiants.

Par exemple, un client a déployé un nouveau système Security Center, mais aucun titulaire de cartes ni identifiant n’a encore été défini. En installant le module externe ClearID et en ajoutant l’accès aux identités, les titulaires de cartes et identifiants correspondants sont renseignés au sein du système Security Center et sont synchronisés automatiquement.

Scenario 2 : gérer manuellement les titulaires de carte et les identifiants

Décochez la case Gérer les titulaires de cartes et les identifiants si vous souhaitez que ClearID utilise les titulaires de cartes et identifiants existants sans gérer leur état. Dans ce cas, ClearID a accès aux titulaires de cartes et identifiants Security Center en lecture seule, car ClearID doit connaître vos titulaires de cartes et identifiants mais ne doit en aucun cas pouvoir les modifier.

Par exemple, un client a configuré Security Center avec 1000 titulaires de cartes et il utilise le module externe ClearID pour connecter le système à ClearID :
  • Si la case Titulaire de carte et identifiants gérés par le système n'est pas cochée lors de l'ajout de ses systèmes, aucun titulaire de carte ou identifiant n'est modifié ou synchronisé. Les titulaires de carte et les identifiants doivent être créés et synchronisés à l'aide d'autres solutions. Par exemple, le protocole LDAP (Lightweight Directory Access Protocol), le rôle Synchroniseur de titulaires de cartes globaux, les modules externes d'importation, etc.
  • Si le système Security Center est déjà synchronisé par LDAP, ClearID doit être synchronisé avec la même source LDAP.
CONSEIL : Utilisez LDAP ou le rôle Synchroniseur de titulaires de cartes globaux de Security Center pour créer et synchroniser les titulaires de cartes et les identifiants.

Pour en savoir plus sur la synchronisation des titulaires de cartes globaux, voir Gestion des titulaires de cartes globaux.