Cisco Cisco Identity Services Engine 1.2 产品宣传页
说明
属性
字典
此属性指示哪个加入点用于机器身份
验证。
验证。
AD-Host-Join-Point
网络接入
此属性指示哪个域 DNS 限定名用于用
户身份验证。
户身份验证。
AD-User-DNS-Domain
网络接入
此属性指示哪个域 DNS 限定名用于机
器身份验证。
器身份验证。
AD-Host-DNS-Domain
网络接入
此属性指示哪个身份库用于机器身份
验证。
验证。
MachineAuthenticationIdentityStore
网络接入
此属性指示是否对用户的机器执行身
份验证。
份验证。
WasMachineAuthenticated
网络接入
此属性指示用户所属的 Active
Directory 组。
Directory 组。
ExternalGroups
加入点
此属性指示用户帐户已禁用或登录超
时,因此不授予访问权限。
时,因此不授予访问权限。
IdentityAccessRestricted
加入点
此属性指示用户的 Active Directory 属
性。
性。
<ATTR 名称>
加入点
身份重写
身份重写是一项高级功能,用于在将身份传递到外部 Active Directory 系统之前让思科 ISE 对身份进行处理。 您可以创建
规则来将身份更改为所需的格式,以包括或排除您选择的域前缀和/或后缀或者其它标记。
规则来将身份更改为所需的格式,以包括或排除您选择的域前缀和/或后缀或者其它标记。
身份重写规则会应用于从客户端接收的用户名或主机名,然后将其传递到 Active Directory 以执行一些操作,例如主题搜
索、身份验证和授权查询。 思科 ISE 将对比条件标记,在发现第一个匹配项时,思科 ISE 停止处理策略并根据结果重写
身份字符串。
索、身份验证和授权查询。 思科 ISE 将对比条件标记,在发现第一个匹配项时,思科 ISE 停止处理策略并根据结果重写
身份字符串。
在重写期间,以方括号 [] 括起来的所有内容(例如 [IDENTITY])是变量,在评估端不会对其进行评估,但会添加与字符
串中该位置匹配的字符串。 没有方括号的所有内容在规则的评估端和重写端都会评估为固定字符串。
串中该位置匹配的字符串。 没有方括号的所有内容在规则的评估端和重写端都会评估为固定字符串。
以下是身份重写的一些示例,假设用户输入的身份是 ACME\jdoe:
• 如果身份与 ACME\[IDENTITY] 匹配,则重写为 [IDENTITY]。
结果是 jdoe。 此规则指示思科 ISE 删掉具有 ACME 前缀的所有用户名。
• 如果身份与 ACME\[IDENTITY] 匹配,则重写为 [IDENTITY]@ACME.com。
结果是 jdoe@ACME.com。 此规则指示思科 ISE 将格式从前缀更改为后缀表示法,或从 NetBIOS 格式更改为 UPN 格
式。
式。
20