アプリケーション ユーザの管理方法
• 「アプリケーション ユーザの設定」
• 「アプリケーション ユーザの検索」
• 「ユーザ クレデンシャル」
• 「アプリケーション ユーザ パスワードの変更」
• 「ユーザ クレデンシャルの変更」
アプリケーション ユーザの設定
Cisco Unified Presence のアプリケーション ユーザに関する情報の検索、追加、変更、および保守を行うことができます。次に、ユーザ グループにアプリケーション ユーザを追加し、ユーザに特定の役割や権限を割り当てることができます。
手順
ステップ 1 [ユーザ管理(User Management)] > [アプリケーション ユーザ(Application User)] の順に選択します。
ステップ 2 アプリケーション ユーザを検索します。
ステップ 3 [新規追加(Add New)] をクリックします。
ステップ 4 表 27-1 の説明に従ってアプリケーション ユーザの設定値を入力します。
表 27-1 アプリケーション ユーザの設定値
|
|
|
ユーザ ID(User ID) |
アプリケーション ユーザの識別名を入力します。使用できる特殊文字は、ダッシュ(-)、アンダースコア(_)、二重引用符(")、および空白文字です。 |
パスワード(Password) |
英数字または特殊文字を使用してアプリケーション ユーザのパスワードを入力します。割り当てられているクレデンシャル ポリシーに指定されている文字数以上を入力する必要があります。 |
パスワードの確認(Confirm Password) |
ユーザ パスワードを再入力します。 |
ダイジェスト信用証明書(Digest Credentials) |
[ダイジェスト信用証明書(Digest Credentials)] は、Cisco Unified Communications Manager に接続しようとしている IP Phone に接続許可があるかどうかを確認するのに使用されます。ダイジェスト認証中に Cisco Unified Presence を UAS として動作させる場合は、このフィールドで指定した [ダイジェスト信用証明書(Digest Credentials)] がチャレンジに使用されます。英数字の文字列を入力します。 |
ダイジェスト信用証明書の確認(Confirm Digest Credentials) |
[ダイジェスト信用証明書(Digest Credentials)] の入力が正しいことを確認するために、このフィールドに再度資格情報を入力します。 |
クレデンシャルの編集(Edit Credential) |
ユーザをデータベースに追加すると、[クレデンシャルの編集(Edit Credential)] ボタンが表示されます。 このボタンをクリックして、このユーザのクレデンシャル情報を管理します。 |
プレゼンス グループ(Presence Group) |
リスト ボックスから、アプリケーション ユーザのプレゼンス グループを選択します。 インストール時には標準のプレゼンス グループが設定されます。Cisco Unified Presence の管理ページで設定したプレゼンス グループもリスト ボックスに表示されます。 |
|
グループ(Groups) |
このリスト ボックスは、アプリケーション ユーザのレコードが保存された後に表示されます。このリスト ボックスには、アプリケーション ユーザが属するグループが表示されます。 ユーザを 1 つ以上のユーザ グループに追加するには、[ユーザ グループに追加(Add to User Group)] ボタンをクリックします。[ユーザ グループの検索と一覧表示(Find and List User Groups)] ウィンドウが別のウィンドウとして表示されます。ユーザを追加するグループを特定し、それらのグループの隣のチェックボックスをオンにしてから、ウィンドウの下部にある [選択項目の追加(Add Selected)] をクリックします。[ユーザ グループの検索と一覧表示(Find and List User Groups)] ウィンドウが閉じると、[アプリケーションユーザの設定(Application User Configuration)] ウィンドウが開き、選択したグループが [グループ(Groups)] リスト ボックスに表示されます。 グループからユーザを削除するには、[グループ(Groups)] リスト ボックスで該当するグループを強調表示し、[ユーザ グループから削除(Remove from User Group)] ボタンをクリックします。 グループを表示または更新するには、グループ名をダブルクリックするか、グループ名をクリックして強調表示してから [詳細の表示(View Details)] をクリックします。現在の設定が反映された [ユーザ グループの設定(User Group Configuration)] ウィンドウが表示されます。 |
権限(Roles) |
このリスト ボックスは、アプリケーション ユーザを追加した後、[グループ(Groups)] リスト ボックスに値を読み込んだ後、およびユーザ レコードを削除した後に表示されます。このリスト ボックスには、アプリケーション ユーザに割り当てられた権限が表示されます。 権限を表示または更新するには、権限名をダブルクリックするか、権限名をクリックして強調表示してから [詳細の表示(View Details)] をクリックします。現在の設定が反映された [権限の設定(Role Configuration)] ウィンドウが表示されます。 |
ステップ 5 このアプリケーション ユーザの [アプリケーション ユーザの設定(Application User Configuration)] ウィンドウに戻るには、次の操作を実行します。
a. [ユーザ特権(User Privilege)] ウィンドウの [関連リンク(Related Links)] リスト ボックスから [アプリケーション ユーザに戻る(Back to Application User)] を選択します。
b. [移動(Go)] をクリックします。
ステップ 6 [保存(Save)] をクリックして変更内容を保存し、ユーザを追加します。
関連項目
• 「アプリケーション ユーザの検索」
• 「ユーザ クレデンシャルの変更」
• 第 30 章「Cisco Unified Presence の管理ページでのユーザ グループの設定」
• 第 28 章「Cisco Unified Presence の管理ページでのユーザ権限の設定」
アプリケーション ユーザの検索
ネットワークにアプリケーション ユーザが複数存在する場合があるため、Cisco Unified Presence では、具体的な検索条件に基づいて特定のアプリケーション ユーザを検索できます。
手順
ステップ 1 [ユーザ管理(User Management)] > [アプリケーション ユーザ(Application User)] の順に選択します。
ステップ 2 データベースのすべてのレコードを検索するには、ダイアログボックスが空であることを確認して、ステップ 4 に進みます。
ステップ 3 レコードをフィルタリングまたは検索するには、次のいずれかの操作を実行します。
• 最初のリスト ボックスから検索パラメータを選択します。
• 2 番目のリスト ボックスから検索パターンを選択します。
• 必要に応じて適切な検索テキストを指定します。
ステップ 4 [検索(Find)] をクリックします。
ステップ 5 表示されるレコードのリストから、次の 1 つまたは複数の操作を実行します。
|
|
レコードを表示する |
該当するレコードのリンクをクリックします。 |
レコード リストのソート順序を逆にする |
リストのヘッダーにある上向き矢印または下向き矢印をクリックします。 |
関連項目
「Web ブラウザ セッション」
ユーザ クレデンシャル
関連付けられた認証ルール、関連付けられたクレデンシャル ポリシー、アプリケーション ユーザの直前のパスワード変更の時刻などのクレデンシャル情報を表示または変更できます。ユーザ クレデンシャルは、ユーザがデータベースに存在している場合にのみ編集できます。
ユーザの [クレデンシャル設定(Credential Configuration)] ウィンドウで、割り当てられたクレデンシャル ポリシーと競合する設定を保存することはできません。ただし、ユーザに対するクレデンシャルの有効期限を別の設定([無期限にする(Does Not Expire)] など)にすることは可能です。[無期限(Never Expires)] というポリシーの設定がオンになっていないと、ポリシーの設定がユーザの設定で上書きされます。
ユーザの [クレデンシャル設定(Credential Configuration)] ウィンドウで、他の設定と競合する設定は変更できません。たとえば、[ユーザは変更不可(User Cannot Change)] チェックボックスがオンになっている場合は、[ユーザは次回ログイン時に変更する必要あり(User Must Change at Next Login)] チェックボックスをオンにすることができません。
[クレデンシャル設定(Credential Configuration)] ウィンドウで報告されるイベント時間は、おおよその時間と考えてください。システムでは、次の認証クエリーまたはイベントの時点でこのフォームが更新されます。
アプリケーション ユーザ パスワードの変更
手順
ステップ 1 パスワード変更の対象となるアプリケーション ユーザを検索します。
ステップ 2 暗号化されている既存のパスワードをダブルクリックし、[パスワード(Password)] フィールドに新規のパスワードを入力します。
ステップ 3 暗号化されている既存のパスワードをダブルクリックし、[パスワードの確認(Confirm Password)] フィールドに新規のパスワードを再入力します。
ステップ 4 [保存(Save)] をクリックします。
関連項目
「アプリケーション ユーザの検索」
ユーザ クレデンシャルの変更
始める前に
Cisco Unified Presence データベースにアプリケーション ユーザを作成します。
手順
ステップ 1 アプリケーション ユーザを検索します。
ステップ 2 [パスワード(Password)] フィールドの横にある [クレデンシャルの編集(Edit Credential)] をクリックして、パスワード情報を表示または変更します。
ステップ 3 次のいずれかの操作を実行します。
a. 該当するユーザ クレデンシャルのデータを表示します。
b. 表 27-2 の説明に従ってアプリケーション ユーザ クレデンシャルの設定値を入力します。
表 27-2 アプリケーション ユーザ クレデンシャルの設定値およびフィールド
|
|
管理者によるロック(Locked By Administrator) |
オンにすると、このアカウントがロックされ、該当するユーザへのアクセスが拒否されます。 オフにすると、このアカウントがロック解除され、該当するユーザへのアクセスが許可されます。 アカウントのロックアウト後にこのアカウント タイプに対して [管理者がロック解除を行う(Administrator Must Unlock)] がクレデンシャル ポリシーで指定されている場合に使用します。 |
ユーザは変更不可(User Cannot Change) |
オンにすると、該当するユーザはこのクレデンシャルを変更できなくなります。このオプションはグループ アカウントに使用します。 [ユーザは次回ログイン時に変更する必要あり(User Must Change at Next Login)] がオンになっている場合は、このチェックボックスをオンにすることができません。 |
ユーザは次回ログイン時に変更する必要あり(User Must Change at Next Login) |
オンにすると、該当するユーザは次回のログイン時にこのクレデンシャルを変更する必要があります。このオプションは、一時的なクレデンシャルを割り当てた後に使用してください。 [ユーザは変更不可(User Cannot Change)] がオンになっている場合は、このチェックボックスをオンにすることができません。 |
無期限にする(Does Not Expire) |
オンにすると、システムからユーザへのこのクレデンシャルの変更要求が拒否されます。このオプションは、安全性の低いユーザやグループ アカウントに対して使用できます。 オンにした場合、該当するユーザはこのクレデンシャルをいつでも変更できます。オフにした場合は、関連付けられているクレデンシャル ポリシーの有効期限設定が適用されます。 ポリシー設定で [無期限にする(Does Not Expire)] が指定されている場合は、このチェックボックスをオフにすることができません。 |
ハック数のリセット(Reset Hack Count) |
オンにすると、該当するユーザのハック カウントがリセットされ、[失敗したログイン試行によりロックされた時間(Time Locked Due to Failed Logon Attempts)] フィールドがクリアされます。 ハック カウントは、不正なクレデンシャルにより認証が失敗するたびに増えていきます。 ポリシーで [ログイン失敗無制限(No Limit for Failed Logons)] が指定されている場合は、ハック カウントが常に 0 になります。 |
認証ルール(Authentication Rule) |
このユーザ クレデンシャルに適用するクレデンシャル ポリシーを選択します。 |
最終変更時間(Time Last Changed) |
このフィールドには、このユーザのクレデンシャルが最後に変更された日付と時刻が表示されます。 |
失敗したログイン試行(Failed Logon Attempts) |
最後のログイン成功以降、管理者がこのユーザ クレデンシャルのハック カウントをリセットした時点以降、または失敗したログイン試行の有効期限が切れてリセットされた時点以降にログイン試行に失敗した回数が表示されます。 |
失敗した最後のログイン試行時間(Time of Last Field Logon Attempt) |
このユーザ クレデンシャルで最後にログイン試行に失敗した日付と時刻が表示されます。 |
管理者によりロックされた時間(Time Locked by Administrator) |
管理者がこのユーザ アカウントをロックした日付と時刻が表示されます。管理者がクレデンシャルのロックを解除したら、このフィールドは空白になります。 |
失敗したログイン試行によりロックされた時間(Time Locked Due to Failed Logon Attempts) |
ログイン試行に失敗したためにシステムで最後にこのユーザ アカウントがロックされた日付と時刻が表示されます。ログイン試行の失敗回数が、適用されたクレデンシャル ポリシーで設定されているしきい値を超えると、ハック ロックアウトの時間が設定されます。 |
ステップ 4 設定を変更したら、[保存(Save)] をクリックします。
トラブルシューティングのヒント
表 27-2 の設定は、アプリケーション ユーザの [ダイジェスト信用証明書(Digest Credentials)] に適用されません。
関連項目
• 「アプリケーション ユーザの設定」
• 「アプリケーション ユーザの検索」
エンドユーザ情報のクエリーを実行する方法
• 「ライセンス済みエンドユーザとログイン済みエンドユーザに対する詳細クエリー」
• 「ライセンス済みエンドユーザまたはログイン済みエンドユーザの検索」
ライセンス済みエンドユーザとログイン済みエンドユーザに対する詳細クエリー
Cisco Unified Presence クラスタのライセンスが付与されているユーザとライセンスが付与されていないユーザを表示してクエリーを実行したり、次のクライアント アプリケーションのユーザに対して詳細クエリーを実行したりすることができます。
• [ライセンス済み Cisco Unified Presence(Licensed Cisco Unified Presence)]:Cisco Unified Presence のライセンス済みユーザがすべて表示されます。
• [ライセンス済み Cisco Unified Personal Communicator(Licensed Cisco Unified Personal Communicator)]:Cisco Unified Personal Communicator のライセンス済みユーザがすべて表示されます。
• [ログイン済み Cisco Unified Personal Communicator(Logged-In Cisco Unified Personal Communicator)]:Cisco Unified Personal Communicator のアクティブ ユーザまたはログイン済みユーザがすべて表示されます。
• [ログイン済みサードパーティ API(Logged-In Third-Party API)]:サードパーティ API のアクティブ ユーザまたはログイン済みユーザがすべて表示されます。
• [割り当てられた固定電話制御(Assigned Desk Phone Control)]:固定電話制御機能が割り当てられているユーザがすべて表示されます。
ライセンス済みエンドユーザまたはログイン済みエンドユーザの検索
ネットワークにさまざまなクライアント アプリケーションが存在する場合があるため、Cisco Unified Presence では、具体的な検索条件に基づいて特定のユーザを検索できます。
手順
ステップ 1 [ユーザ管理(User Management)] > [エンドユーザ(End User)] の順に選択します。
ステップ 2 データベースのすべてのレコードを検索するには、ダイアログボックスが空であることを確認して、ステップ 4 に進みます。
ステップ 3 レコードをフィルタリングまたは検索するには、次の操作を実行して検索条件を設定します。
• 最初のリスト ボックスから検索パラメータを選択します。
• 2 番目のリスト ボックスから検索パラメータを選択します。
• 必要に応じて適切な検索テキストを指定します。
ステップ 4 [検索(Find)] をクリックします。
ステップ 5 表示されるレコードのリストから、次の 1 つまたは複数の操作を実行します。
|
|
レコードを表示する |
該当するレコードのリンクをクリックします。 |
レコード リストのソート順序を逆にする |
リストのヘッダーにある上向き矢印または下向き矢印をクリックします。 |
関連項目
• 「Web ブラウザ セッション」
• 「ライセンス済みエンドユーザとログイン済みエンドユーザに対する詳細クエリー」