Cisco Identity Services Engine Release 1.1.x スポンサー ポータル ユーザ ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月30日
章のタイトル: ゲスト アカウントの管理
ゲスト アカウントの管理
ゲスト ユーザ アカウントを作成して管理し、一時的なネットワーク アクセスをゲスト用に提供できます。アカウント情報が外部データベースに保存されるゲスト ユーザ アカウントを数多く持っている場合は、この情報をインポートしてアカウント作成プロセスを高速化できます。
1 つのゲスト アカウントの作成
1 つのゲスト ユーザ アカウントを作成して、任意のゲストにネットワーク アクセスを提供できます。ユーザ アカウントは、システム用にグローバルに設定されたパスワード ポリシーに基づいて、任意に生成されたパスワードで作成されます。
パスワードは、ゲストが自分でパスワードを変更するまでスポンサーまたは管理者が表示できます。ゲストによるパスワードの変更後は、[パスワード(Password)] フィールドのパスワードはアスタリスク(*****)に置き換わり、表示されなくなります。
(注) カスタマイズしたパスワードをゲスト ユーザが忘れた場合は、そのユーザ用に新しいゲスト アカウントを作成する必要があります。現在、カスタマイズされたパスワードのリセットはサポートされていません。
1 つのゲスト ユーザ アカウントを作成するには、次の手順を実行します。
ステップ 2
[ホーム(Home)] ページから、[1 つのゲスト アカウントの作成(Create Single Guest Account)] をクリックします。
[ゲスト アカウントの作成(Create Guest Account)] ダイアログボックスが表示されます。図 2-1 を参照してください。
図 2-1 [ゲスト アカウントの作成(Create Guest Account)] ダイアログボックス
ステップ 3 表 2-1 に説明されているように値を入力します。
[ゲスト アカウントが正常に作成されました(Successfully Created Guest Account)] 画面に、ゲストの詳細と、ゲスト アカウント用にシステムが生成したユーザ名とパスワードが表示されます。次のいずれかを実行します。
a. [印刷(Print)]、[E メール(Email)]、[SMS] のいずれかをクリックして通知方法を選択します。Cisco ISE 管理ポータルでネットワーク管理者によりスポンサー グループに付与された権限に応じて、これらの通知ボタンがある場合とない場合があります。
b. [別のアカウントの作成(Create Another Account)] をクリックして、さらに多くのゲスト ユーザ アカウントを作成します。
c. [すべてのアカウントの表示(View All Accounts)] をクリックして、作成したすべてのゲスト ユーザ アカウントの一覧を表示します。
最初、ゲスト ユーザ アカウントを作成したとき、そのアカウントに表示されるステータスは [初期ログインの待機中(Awaiting Initial Login)] です。付与されたユーザ名およびパスワードでゲストがログインして利用規定に同意した後で、ステータスは [アクティブ(Active)] に変わります。
ゲスト ユーザの作成後は、ゲスト スポンサー サマリー レポートにログが保存されます。
(注) この画面のフィールドは、ネットワーク管理者が Cisco ISE 管理ポータルで行った設定により必須、オプション、未使用の場合があります。ネットワーク管理者が行った設定に応じて、一部のフィールドがページに表示されない場合があります。
(注) ゲスト オブジェクトは、UTC タイムゾーンの内部日付を使用します。そのため、監査ログにログインした際には、すべての日時が UTC 時で表示されます。
(注) プライマリ管理 ISE ノードがダウンした場合、新しいゲスト ユーザ アカウントは作成できません。その間、ゲストおよびスポンサーのポータルは、それぞれ既存のゲスト ユーザおよびスポンサー ユーザに対する読み取り専用アクセスを提供します。また、プライマリ管理 ISE ノードがオフラインになる前にスポンサー ポータルにログインしなかったスポンサー管理者は、セカンダリ管理 ISE ノードが格上げされるか、プライマリ管理 ISE ノードが使用可能になるまでスポンサー ポータルにログインできません。
ゲスト アカウントを任意に作成
今後の使用に備えて、最大で 10,000 個の任意ゲスト アカウントを事前に作成し、詳細を別々に記録し、システムに保存しておくことができます。任意アカウントの使用例として、事前定義リストからゲスト ユーザ アクセス アカウントを配布する Lobby Ambassador が挙げられます。
任意アカウントは、任意に生成されたユーザ名およびパスワードで作成されます。各アカウント名にユーザ名プレフィックスを追加できます。ユーザ名の残りの部分とパスワードの生成は、ネットワーク管理者が Cisco ISE 管理ポータルで設定したユーザ名およびパスワードのポリシーに従います。
任意に生成されたパスワードは、ゲストが自分でパスワードを変更するまでスポンサーまたは管理者が表示できます。ゲストによるパスワードの変更後は、[パスワード(Password)] フィールドのパスワードはアスタリスク(*****)に置き換わり、表示されなくなります。
(注) カスタマイズしたパスワードをゲスト ユーザが忘れた場合は、そのユーザ用に新しいゲスト アカウントを作成する必要があります。現在、カスタマイズされたパスワードのリセットはサポートされていません。
ゲスト アカウントを任意に作成するには、次の手順を実行します。
ステップ 2 [ゲスト アカウントを任意に作成(Create Random Guest Account)] をクリックします。
ステップ 3 表 2-2 に説明されているように値をダイアログボックスに入力します。
現在のゲストの一覧ページに、新しく作成したゲスト アカウントのリストが表示されます。
表 2-2 に、[ゲスト アカウントを任意に作成(Create Random Guest Account)] ダイアログボックスで使用可能なフィールドの説明を示します。
ゲスト アカウントのインポート
アカウント情報が外部データベースに保存されるゲスト ユーザ アカウントを多数作成するには、ゲスト アカウントのインポート機能を使用して詳細をインポートできます。.csv ファイルをスポンサー ポータルにアップロードしてください。スポンサー ポータルは、.csv ファイルの情報を解析してファイルのエントリごとに新しいゲスト ユーザ アカウントを作成します。
.csv ファイルをインポートするには、次の手順を実行します。
ステップ 2 [アカウント管理(Account Management)] の下にある [アカウントのインポート(Import Accounts)] をクリックします。
[アカウントのインポート(Import Accounts)] ダイアログボックスが表示されます。
ステップ 3 表 2-3 に説明されているように値をダイアログボックスに入力します。
ステップ 4 [インポート(Import)] をクリックします。
表 2-3 に、[ゲスト アカウントのインポート(Import Guest Account)] ダイアログボックスで使用可能なフィールドの説明を示します。
インポート プロセスによって、.csv ファイルのエントリと同数のゲスト アカウントが作成されます。いずれかのエントリにエラーがあると、そのエントリを省いて残りのエントリをインポートします。
既存のゲスト ユーザ アカウントの編集
ここでは、既存のゲスト ユーザ アカウントを編集する方法について説明します。
既存のゲスト ユーザ アカウントを編集するには、次の手順を実行します。
スポンサー ポータルにログインします。
ステップ 2 [すべてのゲスト ユーザ アカウントの表示(View All Guest User Accounts)] をクリックして、[ゲスト ユーザ アカウント一覧(Guest User Accounts List)] ページに進みます。
ステップ 3 変更するゲスト アカウント名をクリックします。または、名前の隣にあるチェックボックスをオンにして [編集(Edit)] をクリックします。
[ゲスト ユーザの編集(Edit Guest User)] ページが表示されます。
ステップ 4 表 2-1 に説明されている値を変更します。
[ステータス(Status)] にゲスト ユーザ アカウントの現在のステータスが表示されます。
ステップ 5 ゲスト ユーザ アカウントを中断する場合は [中断(Suspend)] チェックボックスをオンにします。
既存のゲスト ユーザ アカウントの削除
ここでは、既存のゲスト ユーザ アカウントを削除する方法について説明します。
既存のゲスト ユーザ アカウントを削除するには、次の手順を実行します。
スポンサー ポータルにログインします。
ステップ 2 [すべてのゲスト ユーザ アカウントの表示(View All Guest User Accounts)] をクリックして、[ゲスト ユーザ アカウント一覧(Guest User Accounts List)] ページに進みます。
ステップ 3 ゲスト ユーザ名の隣にあるチェックボックスをオンにして [削除(Delete)] をクリックします。
ゲスト ユーザ アカウントの中断
ここでは、ゲスト ユーザ アカウントを中断する方法について説明します。
ゲスト ユーザ アカウントを中断するには、次の手順を実行します。
スポンサー ポータルにログインします。
ステップ 2 [すべてのゲスト ユーザ アカウントの表示(View All Guest User Accounts)] をクリックして、[ゲスト ユーザ アカウント一覧(Guest User Accounts List)] ページに進みます。
ステップ 3 ゲスト ユーザ名の隣にあるチェックボックスをオンにして [中断(Suspend)] をクリックします。
中断したアカウントの再開
ここでは、中断したゲスト ユーザ アカウントを再開する方法について説明します。
中断したゲスト ユーザ アカウントを作成するには、次の手順を実行します。
スポンサー ポータルにログインします。
ステップ 2 [すべてのゲスト ユーザ アカウントの表示(View All Guest User Accounts)] をクリックして、[ゲスト ユーザ アカウント一覧(Guest User Accounts List)] ページに進みます。
ステップ 3 ゲスト ユーザ名の隣にあるチェックボックスをオンにして [再開(Reinstate)] をクリックします。
ゲスト アカウントの表示およびアカウント詳細の再送
作成したすべてのゲスト ユーザ アカウントが [ゲスト ユーザ アカウント一覧(Guest User Accounts List)] ページに表示されます。このページは、ゲストがアカウントを紛失または忘れた場合に、アカウントの詳細を表示、印刷、E メール送信するためのものです。
ゲスト アカウントには次のステータスが表示される場合があります。
• [アクティブ(Active)]:アカウントをゲスト ユーザが使用中のとき。
• [中断(Suspended)]:アカウントをスポンサー ユーザが中断したとき。
• [初期ログインの待機中(Awaiting Initial Login)]:ゲスト ユーザが初めてのログインをまだ行っていないとき。
• [失効済み(Expired)]:アカウントの時間プロファイルによって定義されている有効時間の期限の後でそのアカウントが失効したとき。
このページは、図 2-2 に示すように、ゲスト アカウントを編集、削除、中断、再開するためのページでもあります。
所属するスポンサー グループに設定されている権限に応じて、次の操作のいくつかを実行する権限がある場合とない場合があります。詳細については、「スポンサー グループ」を参照してください。
次の操作は、[ゲスト ユーザ アカウント一覧(Guest User Accounts List)] ページから実行できます。
• 編集:既存のゲスト ユーザ アカウントを編集します。変更するゲスト アカウント名をクリックします。または、名前の隣にあるチェックボックスをオンにして [編集(Edit)] をクリックします。
• 削除:既存のアカウントを削除します。名前の隣にあるチェックボックスをオンにして [削除(Delete)] をクリックします。
• 再開:中断したアカウントを再びアクティブにします。名前の隣にあるチェックボックスをオンにして [再開(Reinstate)] をクリックします。
• 中断:ゲスト ユーザ アカウントを中断します。名前の隣にあるチェックボックスをオンにして [中断(Suspend)] をクリックします。
• 印刷:既存のアカウントのアカウント詳細を印刷します。名前の隣にあるチェックボックスをオンにして [印刷(Print)] をクリックします。 このボタンは、スポンサー グループの作成時に [ゲストの詳細の印刷を許可(Allow Printing Guest Details)] オプションが [承認レベル(Authorization Levels)] で [はい(Yes)] に設定された場合にのみ使用できます。
• E メール:アカウント詳細のメールをゲストに送信します。名前の隣にあるチェックボックスをオンにして [E メール(Email)] をクリックします。 このボタンは、スポンサー グループの作成時に [E メール送信(Send Email)] オプションが [承認レベル(Authorization Levels)] で [はい(Yes)] に設定された場合にのみ使用できます。この機能が利用できない場合には、管理者に問い合わせてください。
ゲストのアカウント詳細を E メールで送信するには、Cisco ISE 管理者が最初に E メール サーバをセットアップしておく必要があります。この機能が利用できない場合には、管理者に問い合わせてください。
• SMS:アカウント詳細の SMS をゲストに送信します。名前の隣にあるチェックボックスをオンにして [SMS] をクリックします。 このボタンは、スポンサー グループの作成時に [SMS 送信(Send SMS)] オプションが [承認レベル(Authorization Levels)] で [はい(Yes)] に設定された場合にのみ使用できます。
• フィルタ:ユーザ名、名、姓、または E メール アドレスに基づいて既存のゲスト アカウントをフィルタリングして検索します。
• ページごとの表示レコード:ページごとに表示するレコード数を設定するには、使用可能なリストからレコード制限を選択して、[実行(Go)] をクリックします。使用可能な単位は 10、25、50、100、200 です。
• ページ ナビゲーション:1 ページに収まらない数多くのレコードがある場合には、レコードは複数ページに表示されます。 表 2-4 に、ページ ナビゲーションに使用されるアイコンの説明を示します。
|
|
|
|---|---|
フィードバック