Cisco Unified Communications Manager アドミニストレーション ガイド リリース 9.1(1)
クレデンシャル ポリシーのデフォルトの設定
クレデンシャル ポリシーのデフォルトの設定
発行日;2013/05/13   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

クレデンシャル ポリシーのデフォルトの設定

この章では、クレデンシャル ポリシーの設定について説明します。

クレデンシャル ポリシーのデフォルトの設定の概要

Cisco Unified Communications Manager の管理ページで、[ユーザ管理(User Management)] > [クレデンシャルポリシーのデフォルト(Credential Policy Default)] メニュー パスを使用して、クレデンシャル ポリシーのデフォルトを設定します。

この章では、デフォルトのクレデンシャル ポリシーをクレデンシャル グループに割り当てる方法を説明します。

[クレデンシャルポリシーのデフォルトの設定(Credential Policy Default Configuration)] ウィンドウには、ユーザおよびクレデンシャル タイプ(エンド ユーザの個人識別番号(PIN)など)のデフォルトのクレデンシャル ポリシー割り当てを変更するためのオプションがあります。 インストール時に、Cisco Unified Communications Manager は、エンド ユーザ パスワード、エンド ユーザ PIN、およびアプリケーション ユーザ パスワードにシステムのデフォルトのクレデンシャル ポリシーを割り当てます。 インストール時にユーザが設定したアプリケーション パスワードが、すべてのアプリケーション ユーザに適用されます。 インストール後に、新しいデフォルトのクレデンシャル ポリシーを割り当てたり、新しいデフォルトのクレデンシャルを設定したりすることができます。

クレデンシャル ポリシーのデフォルトの設定のヒント

デフォルトのクレデンシャル ポリシーは、インストールとアップグレードを簡単にするために提供されます。 表 1 に示しているデフォルトのクレデンシャル ポリシーの設定は、新しいクレデンシャル ポリシーを追加するために使用するクレデンシャル ポリシーのデフォルトの設定とは異なります。


(注)  


空(ヌル)のクレデンシャルはサポートされません。 システムで Lightweight Directory Access Protocol(LDAP)認証を使用する場合、インストールの直後にエンド ユーザのデフォルトのクレデンシャルを設定する必要があります。設定しないと、ログインが失敗します。


また、ユーザ設定ウィンドウで、新しいユーザ クレデンシャル ポリシーを割り当てたり、ユーザ認証イベントを管理したり、ユーザのクレデンシャルを表示したりできます。

クレデンシャル ポリシーのデフォルトの設定値

以下の表では、クレデンシャル ポリシーのデフォルトの設定値について説明します。

表 1 クレデンシャル ポリシーのデフォルトの設定値

フィールド

説明

[クレデンシャルユーザ(Credential User)]

このフィールドには、[クレデンシャルポリシーのデフォルトの検索/一覧表示(Find and List Credential Policy Defaults)] で選択したポリシーのユーザ タイプが表示されます。

このフィールドは変更できません。

[クレデンシャルタイプ(Credential Type)]

このフィールドには、[クレデンシャルポリシーのデフォルトの検索/一覧表示(Find and List Credential Policy Defaults)] で選択したポリシーのクレデンシャル タイプが表示されます。

このフィールドは変更できません。

[クレデンシャルポリシー(Credential Policy)]

このクレデンシャル グループのクレデンシャル ポリシーのデフォルトを選択します。

このリスト ボックスには、事前定義済みのデフォルトのクレデンシャル ポリシーと、作成したクレデンシャル ポリシーが表示されます。

[クレデンシャルの変更(Change Credential)]

127 文字以下の文字を入力し、このグループの新しいデフォルトクレデンシャルを設定します。

[クレデンシャルの確認(Confirm Credential)]

確認のため、[クレデンシャルの変更(Change Credential)] フィールドに入力したログイン クレデンシャルを再入力します。

[ユーザは変更不可(User Cannot Change)]

このポリシーを割り当てられたユーザが、このクレデンシャルを変更できないようにするには、このチェックボックスをオンにします。

[ユーザは次回ログイン時に変更する必要あり(User Must Change at Next Login)] がオンになっている場合は、このチェックボックスをオンにできません。 デフォルト設定では、このチェックボックスはオフです。

[ユーザは次回ログイン時に変更する必要あり(User Must Change at Next Login)]

このポリシーが割り当てられたユーザに対して、次回のログイン時に、このクレデンシャルの変更を要求するには、このチェックボックスをオンにします。 このオプションは、一時的なクレデンシャルを割り当てた後で使用します。

[ユーザは変更不可(User Cannot Change)] チェックボックスがオンになっている場合は、このチェックボックスをオンにできません。 デフォルト設定では、このチェックボックスはオンです。

[無期限にする(Does Not Expire)]

このクレデンシャルの変更をユーザに要求しないようにするには、このチェックボックスをオンにします。 このオプションは、セキュリティの低いユーザまたはグループ アカウントに使用できます。

このチェックボックスをオンにしても、ユーザはいつでもこのクレデンシャルを変更できます。 このチェックボックスがオフの場合、関連付けられているクレデンシャル ポリシーの有効期限の設定が適用されます。

デフォルト設定では、このチェックボックスはオフです。

クレデンシャル ポリシーのデフォルトの割り当てと設定

ここでは、クレデンシャル グループに新しいクレデンシャル ポリシー、および新しいデフォルトのクレデンシャルを割り当てる方法を説明します。 インストール時に、クレデンシャル グループにはデフォルトのクレデンシャル ポリシーが割り当てられます。


(注)  


5.x リリースからアップグレードした場合は、アプリケーション ユーザおよびエンド ユーザのパスワードと PIN が自動的に読み込まれます。


はじめる前に

事前定義済みのデフォルトのクレデンシャル ポリシー以外の、デフォルトのクレデンシャル ポリシーを割り当てるには、ポリシーを作成しておく必要があります。

手順
    ステップ 1   [ユーザ管理(User Management)] > [クレデンシャルポリシーのデフォルト(Credential Policy Default)] を選択します。

    [クレデンシャルポリシーのデフォルトの検索/一覧表示(Find and List Credential Policy Defaults)] ウィンドウが表示されます。

    ステップ 2   変更するリスト項目をクリックします。

    [クレデンシャルポリシーのデフォルトの設定(Credential Policy Default Configuration)] ウィンドウに、現在の設定値が表示されます。

    ステップ 3   適切な設定値を入力します(表 1 を参照)。次のガイドラインに従ってください。
    1. 適用されているクレデンシャル ポリシーを変更するには、そのポリシーをドロップダウン リスト ボックスから選択します。
    2. デフォルトのクレデンシャルを変更するには、新しいクレデンシャルを適切なフィールドに入力して確認します。
    3. クレデンシャルの要件を変更するには、適切なチェックボックスをオンまたはオフにします。
    ステップ 4   [保存(Save)] ボタンまたは [保存(Save)] アイコンをクリックします。

    次の作業

    新しいユーザ クレデンシャル ポリシーを割り当てる、ユーザ認証イベントを管理する、ユーザのクレデンシャル情報を表示する、ユーザに一意のパスワードを設定する、といったことが可能です。

    一括管理ツール(BAT)を使用すると、BAT ユーザ テンプレートでユーザのグループに共通のクレデンシャル パラメータ(パスワード、PIN など)を、管理者が定義できます。 詳細については、『Cisco Unified Communications Manager Bulk Administration ガイド』を参照してください。

    エンド ユーザは、電話機のユーザ ページで PIN を変更できます。LDAP 認証が使用可能でない場合は、電話機のユーザ ページでパスワードを変更できます。 詳細については、Cisco Unified IP Phone のマニュアルを参照してください。