Cisco Cisco Identity Services Engine 1.2 产品宣传页
ID 解決の設定
この設定タスクは任意です。 この設定タスクを実行すると、あいまいな ID エラーなどのさま
ざまな理由のために発生する認証エラーを減らすことができます。
ざまな理由のために発生する認証エラーを減らすことができます。
(注)
はじめる前に
Active Directory ドメインに Cisco ISE を参加させる必要があります。
手順
ステップ 1
[管理(Administration)] > [ID の管理(Identity Management)] > [外部 ID ソース(External Identity Sources)]
> [Active Directory] を選択します。
ステップ 2
[高度な設定(Advanced Settings)] タブをクリックします。
ステップ 3
[ID 解決(Identity Resolution)] セクションで、ユーザ名またはマシン名の ID 解決について次の設定を定
義します。 この設定によって、ユーザ検索および認証に高度な制御が提供されます。
最初の設定は、マークアップのない ID 用です。 このような場合、次のオプションのいずれかを選択で
きます。
義します。 この設定によって、ユーザ検索および認証に高度な制御が提供されます。
最初の設定は、マークアップのない ID 用です。 このような場合、次のオプションのいずれかを選択で
きます。
• [要求の拒否(Reject the request)]:このオプションは、SAM 名などのドメイン マークアップを持
たないユーザの認証を拒否します。 このことは、参加しているすべてのグローバル カタログの ID
を Cisco ISE が調べる必要があるために、セキュリティが低くなる Multi-Join ドメインにおいて役立
ちます。 このオプションでは、ユーザは強制的にドメイン マークアップ付きの名前を使用します。
を Cisco ISE が調べる必要があるために、セキュリティが低くなる Multi-Join ドメインにおいて役立
ちます。 このオプションでは、ユーザは強制的にドメイン マークアップ付きの名前を使用します。
• [参加しているフォレストの「認証ドメイン」でのみ検索(Only search in the "Authentication Domains"
from the joined forest)]:このオプションは、認証ドメイン セクションで指定された参加ポイントの
フォレスト内のドメインでのみ ID を検索します。 これは、デフォルト オプションで、SAM アカ
ウント名に対する Cisco ISE 1.2 の動作と同じです。
フォレスト内のドメインでのみ ID を検索します。 これは、デフォルト オプションで、SAM アカ
ウント名に対する Cisco ISE 1.2 の動作と同じです。
• [すべての「認証ドメイン」セクションを検索(Search in all the "Authentication Domains" sections)]:
このオプションは、すべての信頼できるフォレスト内のすべての認証ドメインの ID を検索します。
これによって、遅延が増加したり、パフォーマンスに影響したりする可能性があります。
これによって、遅延が増加したり、パフォーマンスに影響したりする可能性があります。
選択は、認証ドメインの Cisco ISE での設定に基づいています。 特定の認証ドメインのみが選択されて
いる場合、(「参加しているフォレスト」または「すべてのフォレスト」選択の両方で)それらのドメ
インのみが検索されます。
いる場合、(「参加しているフォレスト」または「すべてのフォレスト」選択の両方で)それらのドメ
インのみが検索されます。
2 番目の設定は、Cisco ISE がすべてのグローバル カタログ(GC)と通信できない場合に使用されます。
この設定は、[認証ドメイン(Authentication Domains)] セクションで指定された設定に従うために必要
です。 このような場合、次のオプションのいずれかを選択できます。
この設定は、[認証ドメイン(Authentication Domains)] セクションで指定された設定に従うために必要
です。 このような場合、次のオプションのいずれかを選択できます。
• [使用可能なドメインを続行(Proceed with available domains)]:このオプションは、使用可能なド
メイン内に一致が見つかると認証を続行します。
25