Cisco Cisco Identity Services Engine 1.3 Leaflet
Active Directory 認証のユーザのテスト
テスト認証は、エンドユーザの認証および認可に関する問題のトラブルシューティングに役立ちます。 ユーザのテス
ト機能を使用して、ユーザ認証を検証できます。 任意でグループおよび属性を取得して検査できます。 単一の参加ポ
イントまたはスコープのテストを実行できます。
ト機能を使用して、ユーザ認証を検証できます。 任意でグループおよび属性を取得して検査できます。 単一の参加ポ
イントまたはスコープのテストを実行できます。
手順
ステップ 1
[管理(Administration)] > [ID の管理(Identity Management)] > [外部 ID ソース(External Identity Sources)]
> [Active Directory] を選択します。
ステップ 2
次のいずれかのオプションを選択します。
•
すべての参加ポイントでテストを実行するには、[拡張ツール(Advanced Tools)] > [すべての参加
ポイントのユーザのテスト(Test User for All Join Points)] を選択します。
ポイントのユーザのテスト(Test User for All Join Points)] を選択します。
•
特定の参加ポイントのテストを実行するには、参加ポイントを選択して [編集(Edit)] をクリック
します。 Cisco ISE ノードを選択し、[ユーザのテスト(Test User)] をクリックします。
します。 Cisco ISE ノードを選択し、[ユーザのテスト(Test User)] をクリックします。
ステップ 3
Active Directory のユーザ(またはホスト)のユーザ名とパスワードを入力します。
ステップ 4
認証タイプを選択します。 ルックアップ認証タイプを選択した場合、手順 3 のパスワード入力は必要あ
りません。
りません。
ステップ 5
すべての参加ポイントにこのテストを実行している場合は、このテストを実行する Cisco ISE ノードを選
択します。
択します。
ステップ 6
グループおよび属性を取得する場合は、チェックボックスをオンにします。
ステップ 7
[テスト(Test)] をクリックします。
テストの結果と操作手順が表示されます。 この手順は、失敗の原因の特定とトラブルシューティングに
役立ちます。
テストの結果と操作手順が表示されます。 この手順は、失敗の原因の特定とトラブルシューティングに
役立ちます。
Active Directory の Multi-Join 設定のサポート
Cisco ISE では、Active Directory ドメインへの複数参加がサポートされます。 Cisco ISE では、最大 50 の Active Directory
参加がサポートされます。 Cisco ISE は、双方向信頼がなく、相互の信頼がゼロである複数の Active Directory ドメイン
と接続できます。 Active Directory のマルチドメイン参加は、各参加の独自のグループ、属性、および認可ポリシーを
持つ個別の Active Directory ドメインのセットで構成されます。
参加がサポートされます。 Cisco ISE は、双方向信頼がなく、相互の信頼がゼロである複数の Active Directory ドメイン
と接続できます。 Active Directory のマルチドメイン参加は、各参加の独自のグループ、属性、および認可ポリシーを
持つ個別の Active Directory ドメインのセットで構成されます。
同じフォレストに複数回参加できます。つまり、必要に応じて、同じフォレスト内の複数のドメインに参加できます。
Cisco ISE は、一方向の信頼でドメインに参加できます。 このオプションは、一方向の信頼によって発生するアクセス
許可の問題をバイパスできます。 信頼ドメインのいずれかに参加して、両方のドメインを確認できます。
許可の問題をバイパスできます。 信頼ドメインのいずれかに参加して、両方のドメインを確認できます。
14