تكوين المستخدمين الداخليين من خلال إستدعاءات JSON أو XML و API في ISE 3.3 مع Insominia

خيارات التنزيل

  • PDF     (1.8 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.7 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.6 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٥ يوليو ٢٠٢٤
معرّف المستند:222212

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة

يصف هذا المستند تكوين المستخدمين الداخليين في Cisco ISE من خلال الاستفادة من تنسيقات بيانات JSON أو XML بالاقتران مع مكالمات API.

المتطلبات الأساسية

  • معيار ISE 3. 0 أو أعلى.
  • برنامج عميل واجهة برمجة التطبيقات.

المكونات المستخدمة

  • ISE 3.3

  • Insominia 9.3.2

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الرسم التخطيطي للشبكة

طوبولوجيا عامةطوبولوجيا عامة

GET و POST هما أسلوبان من أكثر أساليب HTTP شيوعا المستخدمة في مكالمات API (واجهة برمجة التطبيقات). يتم إستخدامها للتفاعل مع الموارد الموجودة على الخادم، عادة لاسترداد البيانات أو إرسال البيانات لمعالجتها.

الحصول على مكالمة API

يتم إستخدام أسلوب GET لطلب البيانات من مورد محدد. تعد طلبات GET أكثر الطرق شيوعا وأكثرها إستخداما في واجهات برمجة التطبيقات ومواقع الويب. عندما تقوم بزيارة صفحة ويب، يقوم المستعرض الخاص بك بإجراء طلب GET إلى الخادم الذي يستضيف صفحة الويب.

إستدعاء Post API

يستخدم أسلوب POST لإرسال البيانات إلى الخادم لإنشاء مورد أو تحديثه. غالبا ما يتم إستخدام طلبات الترحيل عند إرسال بيانات النموذج أو تحميل ملف.

التكوينات

نحتاج إلى إرسال المعلومات الدقيقة من برنامج عميل واجهة برمجة التطبيقات (API) إلى عقدة ISE لإنشاء مستخدم داخلي.

تكوينات ISE

قم بتمكين ميزة ERS.

1. انتقل إلى إدارة > نظام > إعدادات > إعدادات واجهة برمجة التطبيقات > إعدادات خدمة API.

2. قم بتمكين خيار ERS (قراءة/كتابة).

إعدادات APIإعدادات API

طلب JSON.

  1. الأرق المفتوح.
  2. قم بإضافة طلب HTTPS جديد على الجانب الأيسر.

طلب JSONطلب JSON

  1. يجب إختيار POST لإرسال المعلومات إلى عقدة ISE.

يعتمد URL الذي تحتاج إلى إدخاله على عنوان IP الخاص بعقدة ISE لديك.

URL: https://x.x.x.x/ers/config/internaluser

جون بوستجون بوست

  1. ثم انقر فوق نص واختر JSON

جي إس بيجي إس بي

  1. يمكنك لصق الصياغة وتغيير المعلمات وفقا لما تريده.

بناء جملة JSONبناء جملة JSON

بناء جملة JSON

{

  "InternalUser": {

    "name": "name",

    "description": "description",

    "enabled": true,

    "email": "email@domain.com",

    "accountNameAlias": "accountNameAlias",

    "password": "password",

    "firstName": "firstName",

    "lastName": "lastName",

    "changePassword": true,

    "identityGroups": "identityGroups",

    "passwordNeverExpires": false,

    "daysForPasswordExpiration": 60,

    "expiryDateEnabled": false,

    "expiryDate": "2016-12-11",

    "enablePassword": "enablePassword",

    "dateModified": "2015-12-20",

    "dateCreated": "2015-12-15",

    "customAttributes": {

      "key1": "value1",

      "key2": "value3"

    },

    "passwordIDStore": "Internal Users"

  }

}
  1. انقر المصادقة واختر أساسي.

جاسون أوثجاسون أوث

  1. أدخل بيانات اعتماد واجهة المستخدم الرسومية (GUI) ل ISE.

بيانات اعتماد Admin JSONبيانات اعتماد Admin JSON

  1. انقر فوق رؤوس لإضافة الأساليب التالية:
    • نوع المحتوى: التطبيق/json
    • قبول: الطلب/json

JSON HeadersJSON Headers

  1. أخيرا، انقر إرسال.
note-icon

ملاحظة: إذا أردت تعيين مجموعة هوية لحساب المستخدم الجديد، يجب إستخدام معرف مجموعة الهوية. راجع قسم أستكشاف الأخطاء وإصلاحها للحصول على مزيد من المعلومات.

التحقق من الصحة

  1. بعد إرسال طلب POST، سترى الحالة "تم إنشاء 201". وهذا يعني أن العملية قد اكتملت بنجاح.

تم بنجاح طلب JSONتم بنجاح طلب JSON

  1. افتح واجهة المستخدم الرسومية ISE وانتقل إلى الإدارة > إدارة الهوية > الهويات > المستخدمين > مستخدمي الوصول إلى الشبكة

حساب مستخدم JSONحساب مستخدم JSON

طلب XML

  1. الأرق المفتوح.
  2. قم بإضافة طلب HTTPS جديد على الجانب الأيسر.

طلب XMLطلب XML

  1. يجب إختيار POST لإرسال المعلومات إلى عقدة ISE.

يعتمد URL الذي تحتاج إلى إدخاله على عنوان IP الخاص بعقدة ISE لديك.

url: https://x.x.x.x/ers/config/internaluser

نشر XMLنشر XML

  1. ثم انقر المتن واختر XML.

نص XMLنص XML

  1. يمكنك لصق الصياغة وتغيير المعلمات وفقا لما تريده.

XML PostXML Post

صياغة XML

<?xml version="1.0" encoding="UTF-8"?>

<ns0:internaluser xmlns:ns0="identity.ers.ise.cisco.com" xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:ns1="ers.ise.cisco.com" xmlns:ers="ers.ise.cisco.com" description="description" name="name">

   <accountNameAlias>accountNameAlias</accountNameAlias>

   <changePassword>true</changePassword>

   <customAttributes>

      <entry>

         <key>key1</key>

         <value>value1</value>

      </entry>

      <entry>

         <key>key2</key>

         <value>value3</value>

      </entry>

   </customAttributes>

   <dateCreated>2015-12-15</dateCreated>

   <dateModified>2015-12-20</dateModified>

   <daysForPasswordExpiration>60</daysForPasswordExpiration>

   <email>email@domain.com</email>

   <enablePassword>enablePassword</enablePassword>

   <enabled>true</enabled>

   <expiryDate>2016-12-11</expiryDate>

   <expiryDateEnabled>false</expiryDateEnabled>

   <firstName>firstName</firstName>

   <identityGroups>identityGroups</identityGroups>

   <lastName>lastName</lastName>

   <password>password</password>

   <passwordIDStore>Internal Users</passwordIDStore>

   <passwordNeverExpires>false</passwordNeverExpires>

</ns0:internaluser>
  1. انقر المصادقة واختر أساسي

مصادقة XMLمصادقة XML

  1. أدخل بيانات اعتماد واجهة المستخدم الرسومية (GUI) ل ISE.

بيانات اعتماد XMLبيانات اعتماد XML

  1. انقر فوق رؤوس لإضافة الأساليب التالية:
    • نوع المحتوى: التطبيق/xml
    • قبول: التطبيق/xml

رؤوس XMLرؤوس XML

  1. أخيرا، انقر إرسال.
note-icon
ملاحظة: إذا أردت تعيين مجموعة هوية لحساب المستخدم الجديد، يجب إستخدام معرف مجموعة الهوية. راجع قسم أستكشاف الأخطاء وإصلاحها للحصول على مزيد من المعلومات.

التحقق من الصحة

  1. بعد إرسال طلب POST، سترى الحالة "تم إنشاء 201". وهذا يعني أن العملية قد اكتملت بنجاح.

طلب XML ناجحطلب XML ناجح

  1. افتح واجهة المستخدم الرسومية ISE وانتقل إلى الإدارة > إدارة الهوية > الهويات > المستخدمين > مستخدمي الوصول إلى الشبكة

التحقق من صحة حسابات المستخدمينالتحقق من صحة حسابات المستخدمين

استكشاف الأخطاء وإصلاحها

1. حدد معرف مجموعة الهوية.

أستخدم GET واستعلام https://X.X.X.X/ers/config/identitygroup.

الحصول على الخيارالحصول على الخيار

إخراج JSON.

حدد المعرف الموجود بجوار الوصف.

مجموعة هوية المعرف 01مجموعة هوية المعرف 01

إخراج XML.

حدد المعرف الموجود بجوار الوصف.

مجموعة هوية المعرف 02مجموعة هوية المعرف 02

2. 401 خطأ غير مصرح به.

خطأ 401خطأ 401

الحل: تحقق من بيانات اعتماد الوصول التي تم تكوينها في قسم المصادقة

3. خطأ: تعذر الاتصال بالخادم

خطأ في الاتصالخطأ في الاتصال

الحل: تحقق من عنوان IP الخاص بعقدة ISE التي تم تكوينها في وقت الأرق أو تحقق من صحة الاتصال.

4. 400 سيئة.

خطأ 400خطأ 400

هناك عدة أسباب لمواجهة هذا الخطأ، الأكثر شيوعا هي:

  •  عدم تطابق مع نهج كلمة مرور الأمان
  •  تم تكوين بعض المعلمات بشكل غير صحيح.
  • خطأ Sintaxis.
  • معلومات مكررة.

5. خطأ: لم يتم الموافقة على شهادة نظير SSL أو مفتاح SSH البعيد

خطأ في شهادة SSLخطأ في شهادة SSL

الحل: 

  1. انقر على تعطيل التحقق من صحة SSL.
  2. تحت الطلب / الاستجابة، قم بتعطيل خيار التحقق من صحة الشهادات.

خيار التحقق من صحة الشهاداتخيار التحقق من صحة الشهادات

6.   العيب CSCwh71435.

يتم تكوين كلمة مرور enable بشكل عشوائي على الرغم من عدم تكوينها. يحدث هذا السلوك عند إزالة بناء جملة كلمة مرور enable أو تركها فارغة كقيمة. افحص الرابط التالي للحصول على المزيد من المعلومات:

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwh71435

مراجع مكالمات API.

يمكنك الاطلاع على جميع المعلومات حول مكالمات API التي يدعمها ISE.

1. انتقل إلى إدارة > نظام > إعدادات > إعداد واجهة برمجة التطبيقات.

2. انقر فوق إرتباط معلومات واجهة برمجة تطبيقات ERS (واجهة برمجة التطبيقات).

إعدادات APIإعدادات API

3. وانقر فوق وثائق واجهة برمجة التطبيقات (API).

وثائق واجهة برمجة التطبيقاتوثائق واجهة برمجة التطبيقات

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
25-Jul-2024
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • أوسكار دي جيسوس تيغوما أغيلار

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات