この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
認証機能は、ユーザの認証、クレデンシャル情報の更新、ユーザ イベントとエラーのトラッキングとロギング、クレデンシャル変更履歴の記録、データ ストレージ用のユーザ クレデンシャルの暗号化または復号を行います。
システムは常に、アプリケーション ユーザ パスワードとエンド ユーザ PIN を Cisco Unified Communications Manager データベースに照合します。エンド ユーザ パスワードについては、社内ディレクトリまたはデータベースに照合して認証できます。
クレデンシャル ポリシーは、オペレーティング システムのユーザまたは CLI のユーザには適用されません。オペレーティング システムの管理者は、オペレーティング システムでサポートされている標準のパスワード検証手順を使用します。
データベースにユーザが設定されると、システムはユーザ クレデンシャルの履歴をデータベースに格納して、ユーザがクレデンシャルの変更を要求されたときに以前の情報を入力できないようにします。
Cisco Unified Communications Manager Java テレフォニー アプリケーション プログラミング インターフェイス(JTAPI)およびテレフォニー アプリケーション プログラミング インターフェイス(TAPI)は、アプリケーション ユーザに割り当てられたクレデンシャル ポリシーをサポートするため、開発者はパスワードの有効期限、PIN の有効期限、およびクレデンシャル ポリシーの適用ためのロックアウト戻りコードに応答するアプリケーションを作成する必要があります。
アプリケーションは、アプリケーションが使用する認証モデルに関係なく、API を使用してデータベースまたは社内ディレクトリで認証します。
開発者向けの JTAPI および TAPI の詳細については、開発者ガイド(http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-programming-reference-guides-list.html)を参照してください。
クレデンシャル ポリシーは、アプリケーション ユーザとエンド ユーザに適用されます。パスワード ポリシーをエンド ユーザとアプリケーション ユーザに割り当て、PIN ポリシーをエンド ユーザに割り当てます。[クレデンシャル ポリシーのデフォルトの設定(Credential Policy Default Configuration)] に、これらのグループのポリシー割り当てが一覧表示されます。新しいユーザをデータベースに追加すると、システムがデフォルト ポリシーを割り当てます。割り当てられたポリシーを変更したり、ユーザ認証イベントを管理したりできます。
インストール時に、Cisco Unified Communications Manager がスタティック デフォルト クレデンシャル ポリシーをユーザ グループに割り当てます。デフォルト クレデンシャルは提供しません。お使いのシステムが、新しいデフォルト ポリシーを割り当てたり、ユーザの新しいデフォルト クレデンシャルとクレデンシャル要件を設定したりするためのオプションを提供します。
最終ハック試行時刻やログイン試行失敗回数などの最新の認証結果が、システムによって表示されます。
システムは、次のクレデンシャル ポリシー イベントに関するログ ファイル エントリを生成します。
(注) | エンド ユーザ パスワードに対して LDAP 認証を使用する場合は、LDAP は認証の成功と失敗だけを追跡します。 |
Cisco Unified Real-Time Monitoring Tool(Unified RTMT)を使用してログ ファイルを表示できます。また、キャプチャしたイベントをレポートに収集できます。Unified RTMT の詳細な使用手順については、『Cisco Unified Real-Time Monitoring Tool Administration Guide』(http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.html)を参照してください。
クレデンシャル キャッシングを有効にすると、システム効率が向上します。システムは、ログイン要求ごとに、データベース ルックアップを実行したり、ストーアド プロシージャを呼び出したりする必要がありません。キャッシング期間が切れるまで、関連するクレデンシャル ポリシーが適用されません。