Los despliegues de gran escala ejecutan más de un Access Gate: uno por planta, uno por región, uno por inquilino. El intercambio de entidades entre sitios permite que esos gates compartan usuarios, activos y políticas de enclave, de modo que un operador configure una entidad una sola vez y llegue a cada gate que la necesite.
Qué se puede compartir
| Entidad | Caso de uso |
|---|---|
| Usuarios y grupos | Un contratista o ingeniero que trabaja en múltiples sitios |
| Activos | Un registro central de activos distribuido a los gates que los alojan |
Solo los campos que se marcan como compartibles cruzan el límite entre sitios. Los campos locales del sitio (direcciones IP, números de serie del hardware, anulaciones locales) permanecen en el sitio.
Cómo funciona el intercambio
Cada gate mantiene su propia base de datos y opera de forma autónoma. El intercambio es aditivo: las entidades se envían entre gates a través de un canal firmado, y cada parte decide si las acepta.
┌────────────┐ push ┌────────────┐
│ Site A │ ───────────▶ │ Site B │
│ Access │ │ Access │
│ Gate │ ◀─────────── │ Gate │
└────────────┘ push └────────────┘
Si un sitio se desconecta, los demás continúan operando con el último estado aceptado. Cuando el sitio vuelve a estar en línea, se sincroniza desde donde lo dejó.
Configurar un enlace de intercambio
Conectar dos sitios
- En Site A, navegue a Settings → Fabric → Configure.
- Introduzca la información de IP y la clave de cifrado correspondiente.
- A continuación, vaya a Sites -> Add Site.
- Introduzca un nombre para el nuevo sitio.
- El enlace aparece como healthy en ambos gates una vez que el protocolo de enlace se completa.
El canal utiliza TLS mutuo: sin secreto compartido, sin confianza plana entre gates.
Publicar entidades de Site A a Site B
- Abra la entidad (usuario, activo, plantilla de enclave).
- Haga clic en Share → seleccione los sitios de destino.
- Defina si el lado remoto puede modificar la entidad o solo leerla.
- Guarde.
El estado del intercambio es visible en la entidad: un distintivo muestra dónde está publicada y la hora de la última sincronización.
Gestión de conflictos
El intercambio entre sitios puede generar conflictos: dos sitios editan el mismo usuario, la pertenencia a un grupo cambia en ambos lados, un activo se renombra localmente. Access Gate muestra estos conflictos en Settings → Sites → Conflicts y solicita al operador que elija cuál prevalece, en lugar de sobrescribir silenciosamente uno de los lados.
Registro de auditoría entre sitios
Cada envío y aceptación de intercambio queda registrado en el historial de cambios del sitio, con el operador, el destino y las marcas de tiempo. Al exportar registros mediante reenvío de logs, los eventos entre sitios se etiquetan para que su SIEM pueda correlacionar la actividad entre sitios.