この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
認証機能は、ユーザの認証、クレデンシャル情報の更新、ユーザ イベントとエラーの追跡および記録、クレデンシャルの変更履歴の記録、データ ストレージのユーザ クレデンシャルの暗号化または復号化を行います。
システムは、必ずアプリケーション ユーザ パスワードとエンド ユーザ PIN を Cisco Unified Communications Manager データベースに照合して認証します。システムは、社内ディレクトリやデータベースに照合して、エンド ユーザ パスワードを認証することもできます。
クレデンシャル ポリシーは、オペレーティング システムのユーザまたは CLI のユーザには適用されません。これらの管理者は、オペレーティング システムでサポートされる標準パスワード確認手順を使用します。
ユーザがデータベースに設定された後、ユーザが各自のクレデンシャルを変更するよう要求されたときに、以前の情報を入力することを防ぐために、システムはデータベースにユーザ クレデンシャルの履歴を保存します。
Cisco Unified Communications Manager Java テレフォニー アプリケーション プログラミング インターフェイス(JTAPI)およびテレフォニー アプリケーション プログラミング インターフェイス(TAPI)は、アプリケーション ユーザに割り当てられたクレデンシャル ポリシーをサポートするため、開発者はパスワードの有効期限、PIN の有効期限、およびクレデンシャル ポリシーの適用ためのロックアウト戻りコードに応答するアプリケーションを作成する必要があります。
アプリケーションは、アプリケーションが使用する認証モデルに関係なく、API を使用してデータベースまたは社内ディレクトリで認証します。
開発者向けの JTAPI および TAPI の詳細については、開発者ガイド(http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-programming-reference-guides-list.html)を参照してください。
クレデンシャル ポリシーは、アプリケーション ユーザとエンド ユーザに適用されます。パスワード ポリシーをエンド ユーザとアプリケーション ユーザに割り当て、PIN ポリシーをエンドユーザに割り当てます。[クレデンシャル ポリシーのデフォルト設定(Credential Policy Default Configuration)] には、これらのグループに対するポリシー割り当てが表示されます。データベースに新しいユーザを追加すると、システムによりデフォルト ポリシーが割り当てられます。割り当てられたポリシーを変更し、ユーザ認証イベントを管理できます。
インストール時に、Cisco Unified Communications Manager によってユーザ グループにデフォルトの静的なクレデンシャル ポリシーが割り当てられます。デフォルト クレデンシャルは提供されません。システムから、新しいデフォルト ポリシーを割り当て、ユーザの新しいデフォルト クレデンシャルとクレデンシャルの要件を設定するためのオプションが提示されます。
最終ハック試行時刻やログイン試行失敗回数などの最新の認証結果が、システムによって表示されます。
次のクレデンシャル ポリシー イベントに関するエントリがログ ファイルに生成されます。
(注) | エンド ユーザ パスワードに対して LDAP 認証を使用する場合は、LDAP は認証の成功と失敗だけを追跡します。 |
Cisco Unified Real-Time Monitoring Tool(Unified RTMT)を使用してログ ファイルを表示できます。また、キャプチャしたイベントをレポートに収集できます。Unified RTMT の詳細な使用手順については、『Cisco Unified Real-Time Monitoring Tool Administration Guide』(http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.html)を参照してください。
システムの効率性を強化するため、クレデンシャル キャッシングを有効にします。システムでは、ログイン要求のたびにデータベース ルックアップの実行やストアドプロシージャの呼び出しを行う必要はありません。キャッシュ期間が経過するまでは、関連付けられているクレデンシャル ポリシーが適用されません。