Cisco Identity Services Engine 用 Sponsor Portal ユーザ ガイド、リリース 1.3
ゲスト アカウントの作成
ゲスト アカウントの作成

ゲスト アカウントの作成

スポンサー ポータルの [アカウントの作成(Create Accounts)] ページ

[アカウントの作成(Create Accounts)] ページを使用して、次の承認された訪問者のアカウントを作成できます。

  • 姓、電子メール アドレス、電話番号などの個人情報を使用できるゲスト。

  • 個人情報を使用できないゲスト、または複数のアカウントをすぐに作成する必要がある場合のゲスト。

  • インポート可能なファイル形式で外部データベースで情報を使用できるゲスト。

既知のゲスト アカウントの作成

個人情報を使用できるゲストのための個別アカウントを 1 アカウントずつ作成できます。


    ステップ 1   [アカウントの作成(Create Accounts)] ページで、[既知(Known)] をクリックします。

    システム管理者は、このページにどのフィールドを表示するか、およびゲスト アカウントを作成する場合にどのフィールドを必須とするかを設定します。 一部のフィールドは必須(*が付いている)で、変更可能なデフォルトの情報が表示されます。

    ステップ 2   ゲストに割り当てる [ゲスト タイプ(Guest Type)] を保持または更新します。

    さまざまなゲストのタイプとそのアクセス権限は、システム管理者が定義します。

    選択したゲスト タイプについて、ゲストがネットワークに同時に接続できるデバイスの最大数、およびネットワーク アクセスの最大時間が表示されます。

    ステップ 3   表示されていて必要な場合は、ゲストの個人情報(ユーザ名を作成するための、または電子メール アドレスなど)を入力します。

    入力した個人情報は、ユーザ名の生成に使用されます。 入力しない場合、ユーザ名はシステム管理者が設定したユーザ名ポリシーに従ってランダムに生成されます。

    ステップ 4   必要に応じて必須設定のデフォルトを保持または更新し、その他のフィールドに情報を入力します。 システム管理者は、[言語(Language)]、[SMS プロバイダー(SMS Provider,)]、[場所(Location)]、[SSID] に対して複数選択を設定できます。 ただし、選択肢が 1 つのみ指定されている場合、それは表示されず、ゲスト アカウントを作成するときに自動的に割り当てられます。 アカウントが作成された後、ゲスト アカウント詳細でこの選択を確認できます。
    (注)     

    アカウント期間を設定する場合、定義する開始時刻および終了時刻は、選択した場所のタイム ゾーンで適用できます。

    ステップ 5   [作成(Create)] をクリックして、ゲスト アカウントを作成します。 [アカウント情報(Account Information)] ダイアログ ボックスに、ゲスト ユーザ名およびパスワードを含むアカウント詳細が表示されます。

    次の作業

    これらの機能を使用できる場合は、ゲストに対してアカウント詳細を電子メールまたは印刷で通知できます。 また、システム管理者がこの機能を有効にしている場合は、ゲストにアカウント詳細をテキスト メッセージで通知することもできます。

    ランダム ゲスト アカウントの作成

    今後の使用に備えて、複数のランダム ゲスト アカウントのセットを事前に作成し、詳細を個別に記録し、システムに保存しておくことができます。 たとえば、ユーザが、定期的にゲスト アカウントを配布する必要がある Lobby Ambassador である場合、これらの一般的なランダムに作成されたアカウントを使用することで時間を節約できます。


      ステップ 1   [アカウントの作成(Create Accounts)] ページで、[ランダム(Random)] をクリックします。

      システム管理者は、このページにどのフィールドを表示するか、およびゲスト アカウントを作成する場合にどのフィールドを必須とするかを設定します。 一部のフィールドは必須(*が付いている)で、変更可能なデフォルトの情報が表示されます。

      ステップ 2   ゲストに割り当てる [ゲスト タイプ(Guest Type)] を保持または更新します。

      さまざまなゲストのタイプとそのアクセス権限は、システム管理者が定義します。

      選択したゲスト タイプについて、ゲストがネットワークに同時に接続できるデバイスの最大数、およびネットワーク アクセスの最大時間が表示されます。

      ステップ 3   作成する [アカウントの数(Number of Accounts)] を入力します。

      表示される一度に作成可能なランダム ゲスト アカウントの最大数は、システム管理者が設定します。

      ステップ 4   システム管理者による設定に基づいて、各アカウント名に追加する、事前定義された [ユーザ名のプレフィクス(Username Prefix)] を入力、編集、または使用できます。

      ユーザ名の残りの部分は、システム管理者が設定したユーザ名ポリシーに従ってランダムに生成されます。

      ステップ 5   必要に応じて必須設定のデフォルトを保持または更新し、その他のフィールドに情報を入力します。 システム管理者は、[言語(Language)]、[場所(Location)]、[SSID] に対して複数選択を設定できます。 ただし、選択肢が 1 つのみ指定されている場合、それは表示されず、ゲスト アカウントを作成するときに自動的に割り当てられます。 アカウントが作成された後、ゲスト アカウント詳細でこの選択を確認できます。
      (注)     

      アカウント期間を設定する場合、定義する開始時刻および終了時刻は、選択した場所のタイム ゾーンで適用できます。

      ステップ 6   [作成(Create)] をクリックして、指定された数のランダム ゲスト アカウントを作成します。 次のものを作成した場合:
      • 50 未満のランダム アカウント:[アカウント情報(Account Information)] ダイアログ ボックスに、作成した複数のアカウントに対してランダムに生成されたユーザ名とパスワードが表示されます。

      • 50 を超えるランダム アカウント:メッセージによって、アカウントがバックグラウンドで作成され、[通知(Notices)] ページで動作ステータスを確認することが通知されます。


      次の作業

      ランダム ゲスト アカウントを生成する場合、電子メール アドレスや電話番号などのゲスト情報はありません。 アカウント詳細を印刷し、ゲストに手動でログイン クレデンシャルを配信できます。 50 を超えるアカウントを作成した場合、[通知(Notices)] ページで特定の通知を開き、最大 50 アカウントのアカウント詳細を表示します。 作成したすべてのアカウントを確認するには、[アカウントの管理(Manage Accounts)] ページに移動します。

      ゲスト アカウントのインポート

      企業が外部データベースまたはファイルの承認された訪問者に対するアカウント情報を維持している場合、これらのユーザの情報をスポンサー ポータルにインポートしてゲスト アカウントを作成できます。 アカウント情報が含まれるファイルは .csv ファイル形式である必要があります。これをスポンサー ポータルが解析し、ファイル内の各エントリに対して新規ゲスト ユーザ アカウントを作成します。

      はじめる前に
      • ゲスト アカウント情報のインポートに必要な権限を持っている必要があります。

      • モバイル デバイス(Apple iOS、Android などが実行されているデバイス)からゲスト アカウント情報をインポートすることはできません。このため、アカウント情報をインポートする場合は、必ずデスクトップ デバイス(Apple OSX、Windows などが実行されているデバイス)を使用します。


        ステップ 1   [アカウントの作成(Create Accounts)] ページで、[インポート(Import)] をクリックします。

        システム管理者は、このページにどのフィールドを表示するか、およびゲスト アカウントを作成する場合にどのフィールドを必須とするかを設定します。 一部のフィールドは必須(*が付いている)で、変更可能なデフォルトの情報が表示されます。

        ステップ 2   ゲストに割り当てる [ゲスト タイプ(Guest Type)] を保持または更新します。

        さまざまなゲストのタイプとそのアクセス権限は、システム管理者が定義します。

        選択したゲスト タイプについて、ゲストがネットワークに同時に接続できるデバイスの最大数、およびネットワーク アクセスの最大時間が表示されます。

        ステップ 3   [テンプレートのダウンロード(Download Template)] をクリックしてインポート ファイルに使用するテンプレートを取得します。 ファイルをインポートする前に、ファイルが必須の構造に準拠していることを確認します。 また、ファイルにマルチバイト文字が含まれている場合、ファイルを UTF-8 形式で保存する必要があります。
        ステップ 4   [参照(Browse)] をクリックして、ゲスト アカウントの作成に必要なゲスト情報が含まれる .csv ファイルを検索して選択します。
        ステップ 5   必要に応じて必須設定のデフォルトを保持または更新し、その他のフィールドに情報を入力します。 システム管理者は、[言語(Language)]、[場所(Location)]、[SSID] に対して複数選択を設定できます。 ただし、選択肢が 1 つのみ指定されている場合、それは表示されず、ゲスト アカウントを作成するときに自動的に割り当てられます。 アカウントが作成された後、ゲスト アカウント詳細でこの選択を確認できます。
        (注)     

        アカウント期間を設定する場合、定義する開始時刻および終了時刻は、選択した場所のタイム ゾーンで適用できます。

        ステップ 6   [インポート(Import)] をクリックして、外部データベースまたはファイルからアカウント情報をインポートします。 メッセージによって、アカウントがバックグラウンドで作成され、[通知(Notices)] ページで動作ステータスを確認することが通知されます。

        次の作業

        これらの機能を使用できる場合は、ゲストに対してアカウント詳細を電子メールまたは印刷で通知できます。 また、システム管理者がこの機能を有効にしている場合は、ゲストにアカウント詳細をテキスト メッセージで通知することもできます。

        [通知(Notices)] ページで、特定の通知を開き、最大 50 アカウントのアカウント詳細を表示します。 50 を超えるアカウントをインポートした場合は、[アカウントの管理(Manage Accounts)] ページに移動して、作成されたすべてのアカウントを表示します。

        ゲスト パスワードのプライバシー

        企業のネットワークおよび内部リソースにアクセスする必要がある、承認された訪問者のためのゲスト アカウントを作成できます。 既知のゲストやランダムな複数のゲストのセットのためのアカウントを作成するか、または外部データベースからゲスト アカウントのバッチをインポートすると、Cisco ISE によって、これらのアカウントのパスワードが生成されます。

        システム管理者が必要な権限を設定したユーザは、次の場合に、これらのシステムで生成されたパスワードを表示できます。
        • 各アカウントのアカウント詳細でゲスト アカウントを管理する場合。
        • ゲストに通知する際にアカウント詳細を通知することを選択している場合。

        ただし、パスワード変更を許可されているゲストが、ゲスト ポータルにログインした後にパスワードを変更した場合、そのパスワードはプライベートと見なされ、表示できなくなります。

        ゲストがパスワードを変更した後、忘れた場合は、ゲストにパスワードを再送信することはできません。 ゲストのパスワードをランダム パスワードにリセットし、新しいパスワードをゲストに通知する必要があります。

        アカウント設定の作成

        ゲスト アカウントを作成する際に、デフォルトをそのまま使用するか、これらの設定を変更できます。 システム管理者は、情報を入力する必要がある追加設定を有効にすることができます。



        表 1 アカウント設定の作成
        フィールド 使用上のガイドライン

        ゲスト タイプ(Guest Type)

        ユーザが作成しているアカウントのゲスト タイプを選択します。 システム管理者が 1 つのゲスト タイプのみを設定した場合、ゲスト アカウントの作成に使用できるのはこのタイプのみとなります。

        Cisco ISE には、適切なネットワーク アクセス権限にゲストをマッピングするための、次のデフォルト ゲスト タイプが含まれます。

        • [毎日(Daily)]:デフォルト設定で、ゲストは 1 ~ 5 日間ネットワークにアクセスできます。

        • [毎週(Weekly)]:デフォルト設定で、ゲストは数週間ネットワークにアクセスできます。

        • [コントラクタ(Contractor)]:デフォルト設定で、ゲストは最大 1 年間ネットワークにアクセスできます。

        システム管理者は、このリストを制限したり、追加のゲスト タイプを作成したりすることができます。

        システム管理者は、ゲスト タイプを [ゲストにゲスト ポータルのバイパスを許可(Allow guest to bypass the Guest portal)] に設定できます。 この場合、このゲスト タイプを使用して作成されたゲスト アカウントは自動的に有効になり、ゲストが Cisco ISE Web ポータルにまだログインしていなくても、その状態は [アクティブ(Active)] として表示されます。 このオプションが設定されていない場合、ゲストが Web ポータルに実際にログインし、初期状態が [作成済み(Created)] として表示されるまで、アカウントは有効になりません。

        SMS プロバイダー(SMS Provider)

        このフィールドは、システム管理者によって複数の SMS プロバイダーが選択用に設定されている場合にのみ表示されます。 1 つのプロバイダーのみが設定されている場合、スポンサー ポータルに使用できるオプションは 1 つのみであるため、表示されません。

        ゲストの携帯電話プロバイダーがわかっており、[SMS プロバイダー(SMS Provider)] の下に表示される場合は、それを選択し、SMS 通知をログイン クレデンシャルとともにゲストに送信します。 携帯電話プロバイダーが表示されない場合は、表示されているデフォルトのグローバル プロバイダーを選択します。 デフォルトのグローバル プロバイダーを使用する場合は、ゲストの電話番号の国番号が含まれます。 サポートされる電話番号の形式は次のとおりです。+1 ### ### ####、###-###-####、(###)### ####、##########、1########## など。

        グループ タグ(Group Tag)

        トラッキングや検索のために、特定のゲスト アカウントをグループ化します。 たとえば、特定の場所でのトレーニングに参加するすべてのゲストにタグを割り当てることができます。 ゲストを検索して、トレーニングが時間内に終了しなかった場合にアカウント有効期間を延長したり、トレーニングの終了後にアカウントを削除したりすることができます。

        場所(Location)

        このフィールドは、システム管理者によって複数の場所が選択用に設定されている場合にのみ表示されます。 1 つの場所のみが設定されている場合、スポンサー ポータルに使用できるオプションは 1 つのみであるため、表示されません。

        ゲスト アカウントに使用する場所を選択します。 ゲストに適用するタイム ゾーンを決定します。また、そのアカウントに適用する有効な時間範囲およびその他の時間パラメータを定義するのに役立ちます。

        ゲスト アカウントの残り時間は、スポンサーの現地時間ではなく、ゲスト アカウントに割り当てられた特定の場所に関連付けられます。

        SSID

        このフィールドは、システム管理者によって複数の SSID が選択用に設定されている場合にのみ表示されます。 1 つの SSID のみが設定されている場合、スポンサー ポータルに使用できるオプションは 1 つのみであるため、表示されません。

        ゲストがログインするネットワークの SSID を選択します。 この SSID は、ゲストに送信されるアカウント通知に含まれます。

        言語(Language)

        このフィールドは、システム管理者によって複数の言語が選択用に設定されている場合にのみ表示されます。 1 つの言語のみが設定されている場合、スポンサー ポータルに使用できるオプションは 1 つのみであるため、表示されません。

        アカウント通知(電子メール、テキスト メッセージ、印刷)をゲストに送る際に使用する言語を選択します。

        日数、開始日、終了日、開始時刻、終了時刻(Days; From date, To date; From time, To time)

        ゲストがネットワークにアクセスできるアカウント有効期間を、最大日数、日付、および時間で定義します。 時間が、システム管理者が定義した最大時間を超えないことを確認してください。