Cisco Cisco Identity Services Engine 1.2 Prospecto
© 2015 思科系统公司
第
15 页
安全访问操作指南
身份源序列
身份序列在
ISE 中用来提供单个“对象”,该对象实际上是仅供 ISE 在验证凭证时进行查询的身份库
的序列。如果存在多个身份数据库,而且无法在处理身份验证请求期间确定用户是哪个身份源的成
员,则此序列非常有用。在我们的配置示例中,我们创建的是按顺序查询以下身份库的身份序列:
Active Directory Internal Users。
员,则此序列非常有用。在我们的配置示例中,我们创建的是按顺序查询以下身份库的身份序列:
Active Directory Internal Users。
最佳实践:尽量避免使用身份源序列。反之,应该使用身份验证条件将身份验证请求转发到正确的身份源。
添加身份源序列
程序
1 创建身份序列
步骤
1 导航至 Administration Identity Management Identity Source Sequences。
步骤
2 默认情况下有两个身份源序列(图 17)。
图
17 添加身份源序列
步骤
3 点击 Add。
步骤
4 将身份序列命名为 All_ID_Stores。从左侧窗格选择身份库 AD1 并将其添加到右侧窗格。
然后,选择并添加
Internal Users(图 18)。