Cisco Cisco Identity Services Engine 1.3 전단

第

15 页

安全访问操作指南

身份源序列

身份序列在

ISE 中用来提供单个“对象”，该对象实际上是仅供 ISE 在验证凭证时进行查询的身份库

的序列。如果存在多个身份数据库，而且无法在处理身份验证请求期间确定用户是哪个身份源的成
员，则此序列非常有用。在我们的配置示例中，我们创建的是按顺序查询以下身份库的身份序列：
Active Directory  Internal Users。

最佳实践：尽量避免使用身份源序列。反之，应该使用身份验证条件将身份验证请求转发到正确的身份源。

添加身份源序列

程序

1 创建身份序列

步骤

1 导航至 Administration  Identity Management  Identity Source Sequences。

步骤

2 默认情况下有两个身份源序列（图 17）。

图

17 添加身份源序列

步骤

3 点击 Add。

步骤

4 将身份序列命名为 All_ID_Stores。从左侧窗格选择身份库 AD1 并将其添加到右侧窗格。

然后，选择并添加

Internal Users（图 18）。