Cisco Cisco Identity Services Engine 1.3 전단
请勿在用于用户界面登录的组名中使用双引号(”)。
步骤 4
如果您手动选择组,可以使用过滤器搜索它们。 例如,输入 admin* 作为过滤条件并点击 Retrieve Groups(检
索组)来查看以 admin 开头的用户组。 您还可以输入星号 (*) 通配符来过滤结果。 您一次只能检索 500 个组。
索组)来查看以 admin 开头的用户组。 您还可以输入星号 (*) 通配符来过滤结果。 您一次只能检索 500 个组。
步骤 5
选中要可用于授权策略的组旁边的复选框,并点击 OK(确定)。
步骤 6
如果您选择手动添加组,请输入新组的名称和 SID。
步骤 7
点击 OK(确定)。
步骤 8
点击 Save(保存)。
如果删除组并创建与原名称相同的新组,必须点击 Update SID Values(更新 SID 值)以将新 SID 分配
到新创建的组。 升级后,SID 会在第一次加入后自动更新。
到新创建的组。 升级后,SID 会在第一次加入后自动更新。
注释
接下来的操作
配置 Active Directory 用户属性。
配置 Active Directory 用户和机器属性
必须配置 Active Directory 用户和机器属性,才可以在授权策略的条件中使用它们。
过程
步骤 1
选择 Administration(管理) > Identity Management(身份管理) > External Identity Sources(外部身份源)
> Active Directory。
> Active Directory。
步骤 2
点击 Attributes(属性)选项卡。
步骤 3
选择 Add(添加) > Add Attribute(添加属性)手动添加属性,或选择 Add(添加) > Select Attributes From
Directory(从目录选择属性)从目录中选择属性列表。
Directory(从目录选择属性)从目录中选择属性列表。
步骤 4
如果您选择从目录中添加属性,请在 Sample User or Machine Account(示例用户或机器帐户)字段中,输入用
户的名称,并点击 Retrieve Attributes(检索属性)以获取用户的属性列表。 例如,输入 administrator(管理
员)以获取管理员属性列表。 您还可以输入星号 (*) 通配符来过滤结果。
户的名称,并点击 Retrieve Attributes(检索属性)以获取用户的属性列表。 例如,输入 administrator(管理
员)以获取管理员属性列表。 您还可以输入星号 (*) 通配符来过滤结果。
当您输入示例用户名时,确保从思科 ISE 连接的 Active Directory 域中选择用户。 当您选择示例机器以
获取机器属性时,确保为机器名称添加前缀“host/”或使用 SAM$ 格式。 例如,您可以使用 host/myhost。
检索属性时显示的示例值仅用作示例,且不会存储。
获取机器属性时,确保为机器名称添加前缀“host/”或使用 SAM$ 格式。 例如,您可以使用 host/myhost。
检索属性时显示的示例值仅用作示例,且不会存储。
注释
步骤 5
选中要从 Active Directory 中选择的属性旁边的复选框,然后点击 OK(确定)。
步骤 6
如果您选择手动添加属性,请输入新属性的名称。
步骤 7
点击 Save(保存)。
12