Cisco Cisco Identity Services Engine 1.3 전단
スコープまたは単一の参加ポイントを使用するようにして、検索スコープを制限することができます。 同様に、ID が
@some.domain で終了する場合は特定の Active Directory の参加ポイントを使用するなどのルールを作成できます。 この
ことは、適切な参加ポイントで認証が行われるようにするのに役立ちます。
@some.domain で終了する場合は特定の Active Directory の参加ポイントを使用するなどのルールを作成できます。 この
ことは、適切な参加ポイントで認証が行われるようにするのに役立ちます。
Active Directory の参加ポイントに追加する新しいスコープの作成
手順
ステップ 1
[管理(Administration)] > [ID の管理(Identity Management)] > [外部 ID ソース(External Identity Sources)]
> [Active Directory] を選択します。
ステップ 2
[スコープ モード(Scope Mode)] をクリックします。
Initial_Scope と呼ばれるデフォルト スコープが作成され、現在の参加ポイントがすべてこのスコープの
下に置かれます。
下に置かれます。
ステップ 3
さらにスコープを作成するには、[追加(Add)] をクリックします。
ステップ 4
新しいスコープの名前と説明を入力します。
ステップ 5
[送信(Submit)] をクリックします。
読み取り専用ドメイン コントローラ
次の操作が読み取り専用ドメイン コントローラでサポートされます。
• Kerberos ユーザ認証
•
ユーザ ルックアップ
•
属性およびグループの取得
Active Directory でサポートされる認証プロトコルおよび機能
Active Directory は、いくつかのプロトコルを使用した、ユーザおよびマシン認証や Active Directory ユーザ パスワード
変更などの機能をサポートします。 次の表に、Active Directory でサポートされる認証プロトコルとそれぞれの機能を
示します。
変更などの機能をサポートします。 次の表に、Active Directory でサポートされる認証プロトコルとそれぞれの機能を
示します。
表 1:Active Directory でサポートされる認証プロトコル
機能
認証プロトコル
MS-CHAPv2 および EAP-GTC という内部方式による
EAP-FAST と PEAP を使用した、ユーザおよびマシン認
証とパスワード変更
証とパスワード変更
EAP-FAST およびパスワードベースの保護拡張認証プロ
トコル(PEAP)
トコル(PEAP)
16