クレデンシャル ポリシーのデフォルトの設定値
Cisco Unified Communications Manager の管理ページでは、[ユーザ管理(User Management)] > [クレデンシャルポリシーのデフォルト(Credential Policy Default)] メニュー パスを使用して、クレデンシャル ポリシーのデフォルトを設定します。
この章では、デフォルトのクレデンシャル ポリシーをクレデンシャル グループに割り当てる方法を説明します。個々のユーザのクレデンシャル情報を変更する方法については、「関連項目」を参照してください。
[クレデンシャルポリシーのデフォルトの設定(Credential Policy Default Configuration)] ウィンドウには、ユーザおよびクレデンシャル タイプ(エンド ユーザ Personal Identification Number(PIN; 個人識別番号)など)のデフォルトのクレデンシャル ポリシー割り当てを変更するためのオプションがあります。インストール時に、Cisco Unified Communications Manager は、エンド ユーザ パスワード、エンド ユーザ PIN、およびアプリケーション ユーザ パスワードにシステムのデフォルトのクレデンシャル ポリシーを割り当てます。インストール時にユーザが設定したアプリケーション パスワードが、すべてのアプリケーション ユーザに適用されます。インストール後に、新しいデフォルトのクレデンシャル ポリシーを割り当てたり、新しいデフォルトのクレデンシャルを設定したりすることができます。
クレデンシャル ポリシーのデフォルトの設定のヒント
デフォルトのクレデンシャル ポリシーは、インストールとアップグレードを簡単にするために提供されます。 表 85-1 のデフォルトのクレデンシャル ポリシーの設定は、新しいクレデンシャル ポリシーの追加に使用するクレデンシャル ポリシーのデフォルト設定とは異なります(「クレデンシャル ポリシーの設定値」を参照)。
(注) 空(ヌル)のクレデンシャルはサポートされません。システムで Lightweight Directory Access Protocol(LDAP)認証を使用する場合、インストールの直後にエンド ユーザのデフォルトのクレデンシャルを設定する必要があります。設定しないと、ログインが失敗します。
また、ユーザ設定ウィンドウで、新しいユーザ クレデンシャル ポリシーを割り当てたり、ユーザ認証イベントを管理したり、ユーザのクレデンシャルを表示したりできます。詳細については、アプリケーション ユーザの場合は 「アプリケーション ユーザのクレデンシャルの管理」、エンド ユーザの場合は 「エンド ユーザのクレデンシャルの管理」を参照してください。
GUI の使用方法
Cisco Unified Communications Manager の管理の Graphical User Interface(GUI; グラフィカル ユーザ インターフェイス)を使用してレコードを検索、削除、設定、またはコピーする方法については、「Cisco Unified Communications Manager の管理アプリケーションでの操作」およびそのサブセクションを参照してください。GUI の使用方法とボタンおよびアイコンの機能の詳細が説明されています。
設定値表
表 85-1 では、クレデンシャル ポリシーのデフォルトの設定値について説明します。関連する情報および手順については、「関連項目」を参照してください。
表 85-1 クレデンシャル ポリシーのデフォルトの設定値
|
|
[クレデンシャルユーザ(Credential User)] |
このフィールドには、[クレデンシャルポリシーのデフォルトの検索と一覧表示(Find and List Credential Policy Defaults)] で選択したポリシーのユーザ タイプが表示されます。 このフィールドは変更できません。 |
[クレデンシャルタイプ(Credential Type)] |
このフィールドには、[クレデンシャルポリシーのデフォルトの検索と一覧表示(Find and List Credential Policy Defaults)] で選択したポリシーのクレデンシャル タイプが表示されます。 このフィールドは変更できません。 |
[クレデンシャルポリシー(Credential Policy)] |
このクレデンシャル グループのクレデンシャル ポリシーのデフォルトを選択します。 このリスト ボックスには、事前定義済みのデフォルトのクレデンシャル ポリシーと、作成したクレデンシャル ポリシーが表示されます(「クレデンシャル ポリシーの設定」を参照)。 |
[クレデンシャルの変更(Change Credential)] |
127 文字以下の文字を入力し、このグループの新しいデフォルトクレデンシャルを設定します。 |
[クレデンシャルの確認(Confirm Credential)] |
確認のため、[クレデンシャルの変更(Change Credential)] フィールドに入力したログイン クレデンシャルを再入力します。 |
[ユーザは変更不可(User Cannot Change)] |
このポリシーを割り当てられたユーザが、このクレデンシャルを変更できないようにするには、このチェックボックスをオンにします。 [ユーザは次回ログイン時に変更する必要あり(User Must Change at Next Login)] がオンになっている場合は、このチェックボックスをオンにできません。デフォルト設定では、このチェックボックスはオフです。 |
[ユーザは次回ログイン時に変更する必要あり(User Must Change at Next Login)] |
このポリシーが割り当てられたユーザに対して、次回のログイン時に、このクレデンシャルの変更を要求するには、このチェックボックスをオンにします。このオプションは、一時的なクレデンシャルを割り当てた後で使用します。 [ユーザは変更不可(User Cannot Change)] チェックボックスがオンになっている場合は、このチェックボックスをオンにできません。デフォルト設定では、このチェックボックスはオンです。 |
[無期限にする(Does Not Expire)] |
このクレデンシャルの変更をユーザに要求しないようにするには、このチェックボックスをオンにします。このオプションは、セキュリティの低いユーザまたはグループ アカウントに使用できます。 このチェックボックスをオンにしても、ユーザはいつでもこのクレデンシャルを変更できます。このチェックボックスがオフの場合、関連付けられているクレデンシャル ポリシーの有効期限の設定が適用されます。 デフォルト設定では、このチェックボックスはオフです。 |
追加情報
「関連項目」を参照してください。
クレデンシャル ポリシーのデフォルトの割り当てと設定
ここでは、クレデンシャル グループに新しいクレデンシャル ポリシー、および新しいデフォルトのクレデンシャルを割り当てる方法を説明します。インストール時に、クレデンシャル グループにはデフォルトのクレデンシャル ポリシーが割り当てられます。
(注) 5.x リリースからアップグレードした場合は、アプリケーション ユーザおよびエンド ユーザのパスワードと PIN が自動的に読み込まれます。
始める前に
事前定義済みのデフォルトのクレデンシャル ポリシー以外の、デフォルトのクレデンシャル ポリシーを割り当てるには、ポリシーを作成しておく必要があります。使用するポリシーをまだ作成していない場合は、「クレデンシャル ポリシーの設定」を参照してください。
手順
ステップ 1
[ユーザ管理(User Management)] > [クレデンシャルポリシーのデフォルト(Credential Policy Default)]
の順に選択します。
[クレデンシャルポリシーのデフォルトの検索と一覧表示(Find and List Credential Policy Defaults)] ウィンドウが表示されます。
ステップ 2 変更するリスト項目をクリックします。
[クレデンシャルポリシーのデフォルトの設定(Credential Policy Default Configuration)] ウィンドウに、現在の設定値が表示されます。
ステップ 3 適切な設定値を入力します(表 85-1 を参照)。次のガイドラインに従ってください。
• 適用されているクレデンシャル ポリシーを変更するには、そのポリシーをドロップダウン リスト ボックスから選択します。
• デフォルトのクレデンシャルを変更するには、新しいクレデンシャルを適切なフィールドに入力して確認します。
• クレデンシャルの要件を変更するには、適切なチェックボックスをオンまたはオフにします。
ステップ 4 [保存(Save)] ボタンまたは [保存(Save)] アイコンをクリックします。
次の作業
新しいユーザ クレデンシャル ポリシーを割り当てるには、ユーザ認証イベントを管理するか、ユーザのクレデンシャルを表示します。手順は次のとおりです。
• 「アプリケーション ユーザのクレデンシャルの管理」
• 「エンド ユーザのクレデンシャルの管理」
ユーザの固有のパスワードを設定する手順は、次のとおりです。
• 「アプリケーション ユーザのパスワードの変更」
• 「エンド ユーザのパスワードの変更」
• 「エンド ユーザの PIN の変更」
一括管理ツール(BAT)を使用すると、BAT ユーザ テンプレートでユーザのグループに共通のクレデンシャル パラメータ(パスワード、PIN など)を、管理者が定義できます。詳細については、『 Cisco Unified Communications Manager Bulk Administration ガイド 』を参照してください。
エンド ユーザは、電話機のユーザ ページで PIN を変更できます。LDAP 認証が使用可能でない場合は、電話機のユーザ ページでパスワードを変更できます。詳細については、使用している Cisco Unified IP Phone のマニュアルを参照してください。
追加情報
「関連項目」を参照してください。