Heads Up :
The post you are writing will appear in a public forum. Please ensure all content is appropriate for public consumption. Review the employee guidelines for the community here.
Hi,
I'm trying together with a DUO engineer to find a solution to create a TACACS policy in ISE where the authentication is done through a proxy-radius, while the authorization is still defined in (and returned by) ISE.
The ultimate goal obviously...
Hi,
Anyone already experienced the new self-registration form with the "phone number as username option" ?
- Before the upgrade to 2.7 (2.6FCS_P2) : in the required phone number self-registration form, the user enters his phone number with the ...
Hi,
Credential guard enforcement leads to user certificate use. Problem on a shared desktop when machine + user certs authentication is enforced : as soon as the user log in for the first time, the MS supplicant is missing the user's cert and the m...
Hi,
Does anybody know if it is possible to return in an authorisation template a VLAN number which would be taken from any particular network device attribute ?
A large deployment is on hold because the customer is using VTP (!) and that requir...
Hi,
For one of my customers, there is a need to change the credentials format when entering the username / password (the customer requires to have a single code instead of the pair of username / password).
I shared some javascript code already u...
Bonjour @dphaneuf ,
Lorsque l'on fait un lien de ISE vers ADFS, c'est pour permettre une authentification de type SAML dans les portails web admin, WebAuth ou Guest d'ISE : dans ce cas, l'authentification n'utilise pas le mécanisme MS-CHAPv2; Par c...
Bonjour Laurent @r.laurent ,
ISE-PIC est un sous-ensemble de la plate-forme ISE qui permet de partager la relation (@IP - username) dans le réseau, en se référant à l'authentification qu'un utilisateur réalise dans l'Active Directory au moment du l...
Bonjour Sylvain, @sdenonco
Si la question concerne la possibilité de déployer ISE dans AWS aujourd'hui, c'est déjà possible sous forme d'une image VMware dans AWS (VMware cloud in Amazon Web Services ). Pour Google Cloud, ce n'est pas encore le ca...
Bonjour @bdube ,
L'échange basé sur PEAP(MS-CHAPV2) consiste à construire un hash avec un jeton aléatoire et le mot de passe de l'utilisateur : cela demande un échange spécifique entre le client et le serveur AD pour construire le jeton, et vérif...
Bonjour @ChrisMialon ,
Nous pourrions faire une session sur ce thème, mais à part le support et le retour d'expérience sur la mise en oeuvre, on ne pourrait pas aborder de sujet applicatif (comme l'intégration avec une directory), ce serait plus co...
