シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ISE: SponsorPortalのユーザをActiveDirectory上のユーザで認証する設定

目的

本ドキュメントは、ISE の Sponsor portal のユーザを External Identity Store として Active Directory(以下、AD) 上にいるあるグループに所属するユーザを使用する設定を TIPS としてまとめたものです。

※ ISE と AD は正常に連携されている事が前提です。

 

手順

1) ISE の GUI にブラウザでアクセスしログインします。

2) Sponsor Portal Sequence で AD を Identity store として参照するように設定後、保存。

Administration > Identity Management > Identity Source Sequeences > Sponsor_Portal_Sequence

 

figure1

3) Condition の設定で以下のように設定し、対象のグループを選択後、保存。

Policy > Policy Elements > Conditions > Guest >  Simple Conditions > [対象の condition] 

Attribute : AD1:ExternalGroups 

Operator  : Equals 

Value     : ドロップダウンリストで対象のグループを選択

 

4) Sponsor group policy で、3) で設定した Condition を選択後、保存。

Administration > Web Portal Management > Sponsor Group Policy > Other Conditions

 

以上で、Sponsor Portal にアクセスし、AD 上に存在する対象のグループのユーザでログインできるようになります。

 

<参考>

トラブルシュートの際に以下を確認頂くと良いおもいます。

1) Operations > Reports > ISE Reports > Deployment Status > Operations Audit

2) Operations > Reports > ISE Reports > Deployment Status > Guest Sponsor Mapping

3) Operations > Troubleshoot > [対象の node] > Download Logs > iseLocalStore.log

 

 

 

 

216
閲覧回数
0
いいね!
0
コメント