Cisco Identity Services Engine Release 1.1.x スポンサー ポータル ユーザ ガイド
Cisco ISE スポンサー ポータル
Cisco ISE スポンサー ポータル
発行日;2012/09/24 | 英語版ドキュメント(2012/07/10 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

Cisco ISE スポンサー ポータル

概要

スポンサー ポータルとの接続

ログイン試行の失敗後のスポンサー ユーザ ロックアウト

スポンサー グループ

国際化およびローカリゼーション

スポンサー ポータルのカスタマイズ

Cisco ISE スポンサー ポータル

概要

スポンサー ユーザとは、ゲスト ユーザ アカウントの作成担当者で、多くは組織の社員です。たとえば、スポンサー向け Web ポータルによりゲスト ユーザ アカウントを作成して管理する Lobby Ambassador です。Cisco ISE はローカル データベースあるいは外部の Lightweight Directory Access Protocol(LDAP)または Microsoft Active Directory アイデンティティ ストアによりスポンサーを認証します。

スポンサー ポータルを使用して、スポンサーは、ゲスト、訪問者、契約者、コンサルタント、またはお客様が HTTPS ログインを実行してネットワークにアクセスできるように一時的なアカウントを作成できます。ネットワークは企業ネットワークでも、またはインターネットにアクセスしてもかまいません。

印刷、E メール、または SMS によってゲストにアカウント詳細を提供できます。ユーザ アカウントの作成からゲスト ネットワーク アクセスに至る一連の手続きはすべて監査およびレポート用に保存されます。ここでは、次のトピックについて取り上げます。

「スポンサー ポータルとの接続」

「スポンサー グループ」

「国際化およびローカリゼーション」

「スポンサー ポータルのカスタマイズ」

スポンサー ポータルとの接続

Web ブラウザを開いて、HTTPS 経由の Web インターフェイスによりスポンサー ポータルに接続できます。スポンサー ポータルに接続するには、ネットワーク管理者により提供されたアドレスを入力します。


ステップ 1 Web ブラウザにスポンサー ポータル URL(たとえば、https:// ip address:port number /sponsorportal)を入力します。ポート番号は Cisco ISE 管理ポータルで設定できます。


) スポンサー ポータルのデフォルト ポートは 8443 です。


ステップ 2 スポンサー ポータル ログイン画面にユーザ名とパスワードを入力して(図 1-1)、[ログイン(Login)] をクリックします。ネットワーク管理者により指定されたログイン クレデンシャルを使用します。

ステップ 3 初めてのログイン時に、図 1-2 に示すようなスタート画面が表示されます。


 


) ネットワーク管理者がスポンサー ポータルを Cisco ISE サーバ上に設定していない場合に、デフォルトの HTTPS ポートを使用してスポンサー ポータルに接続すると、Cisco ISE 管理ポータルにリダイレクトされます。他のいずれかのポートを使用してスポンサー ポータルに接続した場合は、リソースが見つからないことを示すエラー メッセージが表示されます。


図 1-1 スポンサー ポータル ログイン画面

 

図 1-2 スタート画面

 

 

ログイン試行の失敗後のスポンサー ユーザ ロックアウト

指定するスポンサー ユーザ ID に対して間違ったパスワードを 3 回入力すると、Cisco ISE スポンサー ポータルのユーザ インターフェイスによってシステムから「ロックアウト」されます。Cisco ISE スポンサー ポータルへのアクセスは 30 秒間拒否されて、その後でアクセスをやり直すことができます。

スポンサー グループ

ゲスト スポンサー グループにはスポンサー ユーザの権限と設定が含まれています。ある特定のスポンサー グループに所属するスポンサー ユーザは、スポンサー ポータルへのログイン時に特定の権限と設定を持ちます。

スポンサー グループは、スポンサー ポータルのさまざまな機能へのスポンサーによるアクセスを許可または制限するロールベースの権限を持ちます。スポンサー グループに設定されている権限に基づいて、スポンサーは以下の操作の実行を許可される場合と制限される場合があります。

ゲスト アカウントの作成

ゲスト アカウントの変更

ゲスト アカウントの中断または再開

ゲストの詳細の表示

E メールまたは SMS によるゲストへのアカウント詳細の送信

スポンサー グループはネットワーク管理者によって Cisco ISE 管理ポータルで設定されます。

国際化およびローカリゼーション

Cisco ISE 国際化では、サポートされる言語にユーザ インターフェイスを合わせます。ユーザ インターフェイスのローカリゼーションでは、ロケール固有のコンポーネントおよび翻訳されたテキストが組み込まれます。Cisco ISE Release 1.1 国際化(UTF-8)およびローカリゼーションのサポートには、ラベル、メッセージ、およびテキスト フィールドのユーザ入力などのユーザ インターフェイスのテキストが含まれます。

サポートされる言語

Cisco ISE Release 1.1 は、次の言語のローカリゼーションおよび国際化をサポートします。

 

中国語(繁体字)、中国語(簡体字)

日本語

英語

韓国語

フランス語

ポルトガル語(ブラジル)

ドイツ語

ロシア語

イタリア語

スペイン語

国際化およびローカリゼーションは、サポートされるすべてのインターネット ブラウザに適用されます。


) ブラウザが異なると、異なるロケール ID を使用する場合があります。ISE 管理者は、ブラウザ ロケールの違いに対処するために管理ポータルで言語テンプレートを複製できます。


ゲスト ポータル

ゲスト ポータルは、サポートされるすべての言語ロケールでユーザ インターフェイス要素を提示するようにローカライズできます。これには、テキスト、フィールド名、ボタン ラベル、およびメッセージが含まれます。サポートされる言語テンプレートは管理ポータルで設定できます。

サポートされる言語のデフォルト テンプレートは、標準 Cisco ISE インストールに含まれています。サポートされないロケールがクライアント ブラウザから要求された場合は、英語ロケールのデフォルト ポータルが表示されます。

次のゲスト ポータル入力フィールドは UTF-8 をサポートしています。

ログイン ユーザ名

ログイン パスワード

自己登録画面のすべてのフィールド

スポンサー ポータルのカスタマイズ

言語テンプレート、タイムゾーン、電話の国コード、およびデフォルト ログイン画面など、スポンサー ポータルのデフォルト設定は、[設定のカスタマイズ(Settings Customization)] ページでカスタマイズできます。

スポンサー ポータルのデフォルト設定をカスタマイズするには、次の手順を実行します。


ステップ 1 [スポンサー(Sponsor)] > [設定のカスタマイズ(Settings Customization)] を選択します。

ステップ 2 次のいずれかを実行して、アプリケーション インターフェイス ゲストの印刷、E メール、および SMS 通知の言語を指定します。

ユーザのブラウザのデフォルト言語を表示するには、[ブラウザ ロケールの使用(Use Browser Locale)] チェックボックスをオンにします。

[ブラウザ ロケールの使用(Use Browser Locale)] チェックボックスをオフにして、[言語テンプレート(Language Template)] ドロップダウン リストから言語を選択します。

図 1-3 に示すように、10 個の標準言語テンプレートがあります。管理者が追加のカスタム テンプレートを作成した場合は、それらもこの一覧に表示されます。標準言語の一覧については、「サポートされる言語」を参照してください。

図 1-3 標準言語テンプレート

 

ステップ 3 [タイムゾーン(Timezone)] のドロップダウン リストからタイムゾーンを選択します。選択したタイムゾーンがアカウント作成ページに適用されます。

ステップ 4 アカウント作成用のゲストのデフォルトの場所を [場所(Location)] に指定します。

ステップ 5 ゲスト アカウントの詳細のコピーを受信するために [スポンサーの E メールアドレス(Sponsor's Email Address)] にアドレスを入力します。

Cisco ISE 管理者は、E メール設定オプションが正しく機能するように E メール サーバを設定しておく必要があります。この機能が利用できない場合には、管理者に問い合わせてください。

ステップ 6 [E メール(Email)] ボタンをクリックしてゲスト アカウントの詳細をユーザに通知したときに必ずゲスト アカウントの詳細のコピーを受信するために [E メール確認メッセージの受信(Receive Email Confirmation)] チェックボックスをオンにします。

E メールでゲスト ユーザに通知するには、Cisco ISE 管理者がスポンサー グループの作成時に適切な承認レベルを設定する必要があります。この機能が利用できない場合には、管理者に問い合わせてください。


) ゲスト パスワードを表示する権限を持っていない場合、[E メール確認メッセージの受信(Receive Email Confirmation)] オプションは機能しません。また、ゲストの詳細を印刷する場合、パスワード フィールドは実際のパスワードではなく **** のように表示されます。


ステップ 7 [ログイン後に表示するデフォルト ページ(Default Page to Show After Login)] のドロップダウン リストからデフォルト ページを選択します。

ステップ 8 [保存(Save)] をクリックします。

カスタマイズした内容が適用されます。たとえば、言語テンプレートとしてスペイン語を選択した場合は、選択した言語でポータル ページが表示されます。図 1-4 に、スペイン語の言語テンプレートが適用された後の [1 つのアカウントの作成(Create a Single Account)] ページを示します。

図 1-4 スペイン語が適用された言語テンプレート