クレデンシャル ポリシーと認証
認証機能は、ユーザの認証、クレデンシャル情報の更新、ユーザ イベントとエラーのトラッキングとロギング、クレデンシャル変更履歴の記録、データ ストレージ用のユーザ クレデンシャルの暗号化または復号を行います。
システムは常に、アプリケーション ユーザ パスワードとエンド ユーザ PIN を Unified Communications Manager データベースに照合します。エンド ユーザ パスワードについては、社内ディレクトリまたはデータベースに照合して認証できます。
-
LDAP 認証が有効にされている場合、ユーザ パスワードおよびクレデンシャル ポリシーは適用されません。これらのデフォルトは、ディレクトリ同期(DirSync サービス)で作成されたユーザに適用されます。
-
LDAP 認証を無効にすると、システムはユーザ クレデンシャルをデータベースに照合して認証します。このオプションを使用する場合、クレデンシャル ポリシーを割り当て、認証イベントおよびパスワードを管理することができます。エンド ユーザは、電話機のユーザ インターフェイスでパスワードと PIN を変更できます。
クレデンシャル ポリシーは、オペレーティング システムのユーザまたは CLI のユーザには適用されません。オペレーティング システムの管理者は、オペレーティング システムでサポートされている標準のパスワード検証手順を使用します。
ユーザがデータベースに設定された後、ユーザが各自のクレデンシャルを変更するよう要求されたときに、以前の情報を入力することを防ぐために、システムはデータベースにユーザ クレデンシャルの履歴を保存します。
クレデンシャル ポリシーの JTAPI および TAPI のサポート
Cisco Unified Communications Manager Java テレフォニー アプリケーション プログラミング インターフェイス(JTAPI)およびテレフォニー アプリケーション プログラミング インターフェイス(TAPI)は、アプリケーション ユーザに割り当てられたクレデンシャル ポリシーをサポートするため、開発者はパスワードの有効期限、PIN の有効期限、およびクレデンシャル ポリシーの適用ためのロックアウト戻りコードに応答するアプリケーションを作成する必要があります。
アプリケーションは、アプリケーションが使用する認証モデルに関係なく、API を使用してデータベースまたは社内ディレクトリで認証します。
開発者向けの JTAPI および TAPI の詳細については、開発者ガイド(http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-programming-reference-guides-list.html)を参照してください。