Les déploiements de grande envergure font tourner plusieurs Access Gate : un par site, un par région, un par tenant. Le partage d'entités inter-sites permet à ces passerelles d'échanger des utilisateurs, des actifs et des politiques d'enclave, de sorte qu'un opérateur configure une entité une seule fois et qu'elle soit disponible sur chaque passerelle qui en a besoin.
Ce qui peut être partagé
| Entité | Cas d'usage |
|---|---|
| Utilisateurs et groupes | Un prestataire ou un ingénieur intervenant sur plusieurs sites |
| Actifs | Un référentiel d'actifs central distribué aux passerelles qui les hébergent |
Seuls les champs que vous marquez comme partageables franchissent une frontière de site. Les champs locaux au site (adresses IP, numéros de série matériels, substitutions locales) restent locaux.
Fonctionnement du partage
Chaque passerelle conserve sa propre base de données et reste autonome. Le partage est additif : les entités sont transmises entre passerelles via un canal signé, et chaque côté décide d'accepter ou non.
┌────────────┐ push ┌────────────┐
│ Site A │ ───────────▶ │ Site B │
│ Access │ │ Access │
│ Gate │ ◀─────────── │ Gate │
└────────────┘ push └────────────┘
Si un site passe hors ligne, les autres continuent de fonctionner avec le dernier état accepté. Lorsque le site revient, il se resynchronise depuis l'endroit où il s'était arrêté.
Configurer un lien de partage
Connecter deux sites
- Sur le Site A, accédez à Paramètres → Fabric → Configurer.
- Saisissez les informations IP ainsi qu'une éventuelle clé de chiffrement.
- Rendez-vous ensuite dans Sites → Ajouter un site.
- Entrez un nom pour votre nouveau site.
- Le lien apparaît comme sain sur les deux passerelles une fois la négociation terminée.
Le canal utilise le TLS mutuel — pas de secret partagé, pas de confiance totale entre les passerelles.
Publier des entités du Site A vers le Site B
- Ouvrez l'entité (utilisateur, actif, modèle d'enclave).
- Cliquez sur Partager → sélectionnez le ou les sites cibles.
- Définissez si le côté distant peut modifier l'entité ou seulement la lire.
- Enregistrez.
Le statut de partage est visible sur l'entité : un badge indique où elle est publiée et l'heure de la dernière synchronisation.
Gestion des conflits
Le partage inter-sites peut générer des conflits : deux sites modifient le même utilisateur, une appartenance à un groupe change des deux côtés, un actif est renommé localement. Access Gate les expose dans Paramètres → Sites → Conflits et demande à un opérateur de désigner la version retenue — plutôt que d'écraser silencieusement l'un des côtés.
Piste d'audit inter-sites
Chaque transmission et acceptation de partage est consignée dans l'historique des modifications du site, avec l'opérateur, la cible et les horodatages. Lorsque vous exportez les journaux via la transmission de journaux, les événements inter-sites sont balisés afin que votre SIEM puisse corréler l'activité entre les sites.