Cisco Cisco Identity Services Engine 1.3 Leaflet
© 2015 思科系统公司
第
13 页
安全访问操作指南
图
14 LDAP 外部身份源:目录组织
步骤
14 导航至 Groups 选项卡。
步骤
15 选择 Groups Add Select Groups From Directory(图 15)。
思科
ISE 允许网络管理员从 Active Directory 中选择特定的组和属性。此情景可以在对用户进行身份验证时缩短
查找时间。此外,它还可确保管理员在构建与
AD 组相关的策略时,只需要浏览比较短的列表而无需查看 AD 中
的每个组。
图
15 LDAP 外部身份源:外部组
注:找到的组是根据您在
LDAP Identity Source 常规页面(图 11)中配置的
memberOf 属性进行搜索所返回的值的结果。
步骤
16 从检索到的组中,选择要用于定义 AuthC 策略和 AuthZ 策略的特定组(图 16)。