凭证策略和验证
验证功能会验证用户、更新凭证信息、跟踪和记录用户事件和错误、记录凭证更改历史记录,以及加密或解密数据存储的用户凭证。
系统始终根据 Unified Communications Manager 数据库验证应用程序用户密码和最终用户个人识别码。 系统可以根据公司目录或数据库验证最终用户密码。
-
启用 LDAP 验证时,用户密码和凭证策略不适用。 这些默认值会应用于通过目录同步(DirSync 服务)创建的用户。
-
禁用 LDAP 验证后,系统根据数据库验证用户凭证。 通过此选项,您可以分配凭证策略、管理验证事件和管理密码。 最终用户可以通过电话用户界面更改密码和个人识别码。
凭证策略不适用于操作系统用户或 CLI 用户。 这些管理员使用操作系统支持的标准密码验证程序。
在数据库中配置用户后,系统将在数据库中存储用户凭证的历史记录,以防用户在收到提示其更改其凭证的消息时输入之前用过的信息。
凭证策略的 JTAPI 和 TAPI 支持
由于 Cisco Unified Communications Manager Java 电话应用程序编程接口 (JTAPI) 和电话应用程序编程接口 (TAPI) 支持分配给应用程序用户的凭证策略,所以开发者必须创建应用程序以应对凭证策略执行时的密码过期、个人识别码过期以及锁定返回码。
应用程序使用 API 验证数据库或公司目录,而不管应用程序使用何种验证模型。
有关开发人员 JTAPI 和 TAPI 的详细信息,请参阅开发人员手册,位于 http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-programming-reference-guides-list.html。