Cisco Cisco Identity Services Engine 1.3 전단

第

10 页

安全访问操作指南

创建证书身份验证配置文件

证书身份验证配置文件

(CAP) 在身份验证策略中用于基于证书的身份验证。CAP 在证书中定义特定属性，以便

作为额外的身份源进行查看和使用。例如，如果用户名在证书的

CN= 字段，您将创建用来检查 CN= 字段的

CAP。然后，系统将按照 Active Directory 等其他身份源使用和检查那些数据。证书身份验证配置文件允许您指
定以下项目：

•

应作为主要用户名的证书字段

•

是否应对证书执行二进制比较

注：

Certificate Authentication Profiles 页会列出您已添加的配置文件。

创建证书授权配置文件

步骤

1. 导航至 Administration  External Identity Sources  Certificate Authorization Profile。

图

5. 导航