クレデンシャル ポリシーおよび認証
認証機能は、ユーザの認証、クレデンシャル情報の更新、ユーザ イベントとエラーの追跡および記録、クレデンシャルの変更履歴の記録、データ ストレージのユーザ クレデンシャルの暗号化または復号化を行います。
システムは、必ずアプリケーション ユーザ パスワードとエンド ユーザ PIN を Cisco Unified Communications Manager データベースに照合して認証します。システムは、社内ディレクトリやデータベースに照合して、エンド ユーザ パスワードを認証することもできます。
-
LDAP 認証が有効にされている場合は、ユーザ パスワードとクレデンシャル ポリシーが適用されません。これらのデフォルト設定は、ディレクトリ同期(DirSync サービス)で作成されたユーザに適用されます。
-
LDAP 認証が無効になると、システムはユーザ クレデンシャルをデータベースと照合して認証します。このオプションを使用する場合、クレデンシャル ポリシーの割り当て、認証イベントの管理、パスワードの管理を行えます。エンドユーザは、電話ユーザ インターフェイスを使用してパスワードと PIN を変更できます。
クレデンシャル ポリシーは、オペレーティング システムのユーザまたは CLI のユーザには適用されません。これらの管理者は、オペレーティング システムでサポートされる標準パスワード確認手順を使用します。
ユーザがデータベースに設定された後、ユーザが各自のクレデンシャルを変更するよう要求されたときに、以前の情報を入力することを防ぐために、システムはデータベースにユーザ クレデンシャルの履歴を保存します。
クレデンシャル ポリシーの JTAPI および TAPI のサポート
Cisco Unified Communications Manager Java テレフォニー アプリケーション プログラミング インターフェイス(JTAPI)およびテレフォニー アプリケーション プログラミング インターフェイス(TAPI)は、アプリケーション ユーザに割り当てられたクレデンシャル ポリシーをサポートするため、開発者はパスワードの有効期限、PIN の有効期限、およびクレデンシャル ポリシーの適用ためのロックアウト戻りコードに応答するアプリケーションを作成する必要があります。
アプリケーションは、アプリケーションが使用する認証モデルに関係なく、API を使用してデータベースまたは社内ディレクトリで認証します。
開発者向けの JTAPI および TAPI の詳細については、開発者ガイド(http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-programming-reference-guides-list.html)を参照してください。