Cisco Systems CSACS3415K9 Manual De Usuario

Use this page to create, duplicate, or edit a group mapping policy rule to define the mapping of attributes 
and groups that are retrieved from external databases to ACS identity groups.

Select Access Policies > Access Services > service > Group Mapping, then do one of the following:

Click Create.

Check a rule check box, and click Duplicate.

Click a rule name or check a rule check box, then click Edit.

Complete the fields as described in 

:

Rule Name

Name of the rule. If you are duplicating a rule, you must enter a unique name as a minimum configuration; 
all other fields are optional.

Rule Status

Rule statuses are:

Enabled—The rule is active.

Disabled—ACS does not apply the results of the rule.

Monitor—The rule is active, but ACS does not apply the results of the rule. Results such as hit count 
are written to the log, and the log entry includes an identification that the rule is monitor only. The 
monitor option is especially useful for watching the results of a new rule.

Conditions that you can configure for the rule. By default, the compound condition appears. You can 
change the conditions that appear by using the Customize button in the Policy page. 

The default value for each condition is ANY. To change the value for a condition, check the condition check 
box, then specify the value. 

If you check Compound Condition, an expression builder appears in the conditions frame. For more 
information, see 

Identity Group

Identity group to which attributes and groups from requests are mapped.