Cisco Cisco Identity Services Engine 1.3 전단
グループが表示されます。 アスタリスク(*)ワイルドカード文字を入力して、結果をフィルタ処理す
ることもできます。 一度に取得できるグループは 500 のみです。
ることもできます。 一度に取得できるグループは 500 のみです。
ステップ 5
認可ポリシーで使用できるようにするグループについて、その隣にあるチェックボックスをオンにして、
[OK] をクリックします。
ステップ 6
グループを手動で追加する場合は、新しいグループの名前と SID を入力します。
ステップ 7
[OK] をクリックします。
ステップ 8
[保存(Save)] をクリックします。
グループを削除し、元と同じ名前で新しいグループを作成する場合は、[SID 値の更新(Update
SID Values)] をクリックして新しい SID を新しく作成したグループに割り当てる必要があり
ます。 アップグレード後、SID は最初の参加の後に自動的に更新されます。
SID Values)] をクリックして新しい SID を新しく作成したグループに割り当てる必要があり
ます。 アップグレード後、SID は最初の参加の後に自動的に更新されます。
(注)
次の作業
Active Directory のユーザ属性を設定します。
Active Directory のユーザおよびマシン属性の設定
Active Directory のユーザおよびマシン属性を認可ポリシーの条件で使用できるように設定する必要があります。
手順
ステップ 1
[管理(Administration)] > [ID の管理(Identity Management)] > [外部 ID ソース(External Identity Sources)]
> [Active Directory] を選択します。
ステップ 2
[属性(Attributes)] タブをクリックします。
ステップ 3
[追加(Add)] > [属性の追加(Add Attribute)] を選択して手動で属性を追加するか、[追加(Add)] >
[ディレクトリから属性を選択(Select Attributes From Directory)] を選択してディレクトリから属性のリ
ストを選択します。
ストを選択します。
ステップ 4
ディレクトリから属性を追加することを選択した場合、ユーザ名を [ユーザまたはマシン アカウントの
サンプル(Sample User or Machine Account)] フィールドに入力し、[属性の取得(Retrieve Attributes)]
をクリックしてユーザの属性のリストを取得します。 たとえば、管理者属性のリストを取得するには、
サンプル(Sample User or Machine Account)] フィールドに入力し、[属性の取得(Retrieve Attributes)]
をクリックしてユーザの属性のリストを取得します。 たとえば、管理者属性のリストを取得するには、
administrator と入力します。 アスタリスク(*)ワイルドカード文字を入力して、結果をフィルタ処理す
ることもできます。
ることもできます。
サンプル ユーザ名を入力するときは、Cisco ISE が接続されている Active Directory ドメインか
らユーザを選択してください。 マシン属性を取得するためにサンプル マシンを選択するとき
は、マシン名に「host/」というプレフィクスを付加するか、SAM$ 形式を使用します。 たとえ
ば、host/myhost を使用する場合があります。 属性の取得時に表示されるサンプル値は説明の
みを目的としており、保存されません。
らユーザを選択してください。 マシン属性を取得するためにサンプル マシンを選択するとき
は、マシン名に「host/」というプレフィクスを付加するか、SAM$ 形式を使用します。 たとえ
ば、host/myhost を使用する場合があります。 属性の取得時に表示されるサンプル値は説明の
みを目的としており、保存されません。
(注)
ステップ 5
選択する Active Directory の属性の隣にあるチェックボックスをオンにし、[OK] をクリックします。
ステップ 6
属性を手動で追加する場合は、新しい属性の名前を入力します。
ステップ 7
[保存(Save)] をクリックします。
13