目的
本ドキュメントは、ISE の Sponsor portal のユーザを External Identity Store として Active Directory(以下、AD) 上にいるあるグループに所属するユーザを使用する設定を TIPS としてまとめたものです。
※ ISE と AD は正常に連携されている事が前提です。
手順
1) ISE の GUI にブラウザでアクセスしログインします。
2) Sponsor Portal Sequence で AD を Identity store として参照するように設定後、保存。
Administration > Identity Management > Identity Source Sequeences > Sponsor_Portal_Sequence
3) Condition の設定で以下のように設定し、対象のグループを選択後、保存。
Policy > Policy Elements > Conditions > Guest > Simple Conditions > [対象の condition]
Attribute : AD1:ExternalGroups
Value : ドロップダウンリストで対象のグループを選択。
4) Sponsor group policy で、3) で設定した Condition を選択後、保存。
Administration > Web Portal Management > Sponsor Group Policy > Other Conditions
以上で、Sponsor Portal にアクセスし、AD 上に存在する対象のグループのユーザでログインできるようになります。
<参考>
トラブルシュートの際に以下を確認頂くと良いおもいます。
1) Operations > Reports > ISE Reports > Deployment Status > Operations Audit
2) Operations > Reports > ISE Reports > Deployment Status > Guest Sponsor Mapping
3) Operations > Troubleshoot > [対象の node] > Download Logs > iseLocalStore.log