デバイス認証について
デバイス認証では、デバイスまたは外部システムから Expressway に届く着信要求のクレデンシャルを検証します。これは、特定の機能を既知のユーザと信頼できるユーザ用に予約できるようにするために使用されます。
Mobile & Remote Access デバイス
Expressway を介して Unified CM に登録するデバイスの認証について、Expressway 上で明示的に設定する必要はありません。(外部 IdP ではなく)Expressway がこれらのデバイスの認証エージェントである場合は、ホーム Unified CM クラスタに対してこれらのデバイスの認証を自動的に処理します。
リッチ メディア セッション
リッチ メディア セッションに参加して、Expressway と通信するデバイスは、Expressway の設定可能な認証ポリシーの対象となります。
デバイス認証が有効になっている場合、その Expressway との通信を試みるデバイスはすべて、クレデンシャル(通常はユーザ名とパスワードに基づく)の提示を要求されます。Expressway はそれらのクレデンシャルをローカル認証データベースと照合します。
Expressway 認証ポリシーは、各ゾーンにそれぞれ独立して設定できます。つまり、認証済みと未認証の両方のデバイスに対して同じ Expressway への通信を必要に応じて許可することが可能です。後続のコール ルーティングの決定には、デバイスが認証されているかどうかに基づいたさまざまなルールを設定できます。