Cisco Cisco Identity Services Engine 1.3 전단
© 2015 思科系统公司
第
10 页
安全访问操作指南
创建证书身份验证配置文件
证书身份验证配置文件
(CAP) 在身份验证策略中用于基于证书的身份验证。CAP 在证书中定义特定属性,以便
作为额外的身份源进行查看和使用。例如,如果用户名在证书的
CN= 字段,您将创建用来检查 CN= 字段的
CAP。然后,系统将按照 Active Directory 等其他身份源使用和检查那些数据。证书身份验证配置文件允许您指
定以下项目:
定以下项目:
•
应作为主要用户名的证书字段
•
是否应对证书执行二进制比较
注:
Certificate Authentication Profiles 页会列出您已添加的配置文件。
创建证书授权配置文件
步骤
1. 导航至 Administration External Identity Sources Certificate Authorization Profile。
图
5. 导航