Konfigurieren der ISE 2.3 Facebook Social Media für Gastportale

Download-Optionen

  • PDF     (1.0 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (735.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (967.2 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:10. Mai 2019
Dokument-ID:212197

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einführung

    In diesem Dokument wird beschrieben, wie die Integration der Cisco Identity Services Engine (ISE) 2.3 mit Facebook-Anmeldeinformationen für den authentifizierten Gastzugriff konfiguriert wird.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:

    • Identity Services Engine (ISE)-Konfiguration
    • Grundlegende Konfiguration von Facebook-Anwendungen

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

    • Cisco ISE Version 2.3
    • Facebook-Social-Login
    • Cisco Wireless LAN Controller (WLC) Version 8.3.102.0

    Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

    Netzwerkdiagramm

    Konfiguration

    Die dargestellte Facebook-App-Konfiguration ist ein Beispiel und keine von Cisco empfohlene Konfiguration.

    1. Facebook-Anwendung konfigurieren

    Rufen Sie https://developers.facebook.com auf, und registrieren Sie die neue App.

    Das Dashboard der Anwendung zeigt die App-ID und den App Secret-Schlüssel an, die auf der ISE zum Erstellen der externen Social-Anmeldung verwendet werden.

    Veröffentlichen Sie die erstellte App.

    2. Integration der ISE in die Facebook-Anwendung

    Verwenden Sie die unten genannten Informationen, um die Facebook-App in die Cisco ISE zu integrieren.

    Navigieren Sie zu Administration > Identity Management > External Identity Sources > Social Login, und fügen Sie einen neuen Speicher hinzu.

    Konfigurieren Sie das ISE-Gastportal so, dass Sie sich bei Social Media anmelden können.

    Nachdem das ISE-Gastportal so konfiguriert wurde, dass eine Social-Media-Anmeldung möglich ist, wird der Social-Media-Anmeldename mit URLs versehen, die den Facebook-App-Einstellungen hinzugefügt werden müssen. Die URLs für die Umleitung von gültigem OAuth müssen hinzugefügt werden.

    Fügen Sie Facebook-Anmeldung von Produkten hinzu, und fügen Sie gültige URLs für die Umleitung hinzu.

    URLs werden automatisch auf der ISE generiert, nachdem das ISE-Portal erfolgreich mit Facebook External Social Login verknüpft wurde.

    3. Authentifizierungs- und Autorisierungsrichtlinien konfigurieren

    Die ISE-Konfiguration folgt denselben Konfigurationsschritten wie der Gast-CWA (Central Web Authentication).

    (Konfigurationsschritte für ISE CWA finden Sie im folgenden Dokument:

      https://www.cisco.com/c/en/us/support/docs/security/identity-services-engine/115732-central-web-auth-00.html )

    Stellen Sie sicher, dass der Facebook-IP-Adressbereich (31.13.0.0/16) von der WLC-Umleitungszugriffskontrollliste ausgeschlossen ist.

    Überprüfen

    Sobald der Gastbenutzer umgeleitet wurde, wird ihm die Option "Bei Facebook anmelden" angezeigt.

    Diese Schaltfläche nutzt die neu erstellte Anwendung und leitet die Facebook-Anmeldeseite um, auf der der Benutzer seine Facebook-Anmeldeinformationen eingeben wird.

    Nach erfolgreicher Authentifizierung leitet der Gastbenutzer zum ISE-Portal zurück.

    ISE Radius Live-Protokolle:

    Fehlerbehebung

    Debugger auf der ISE

    Um die Fehlersuche auf der ISE zu aktivieren, wählen Sie Administration > System > Logging > Debug Log Configuration (Verwaltung > System > Protokollierung > Debug-Protokollkonfiguration) den PSN-Knoten aus, und ändern Sie die Protokollebene der folgenden Komponenten in DEBUG:

    Zu prüfende Protokolle - ise-psc.log und guest.log. Sie können sie direkt aus der CLI der ISE entfernen:

    ise23-1/admin# show logging application ise-psc.log tail

    Während der Verbindung mit der Facebook-App zeigt die ISE einen Fehler bei der Zeitüberschreitung der Verbindung an:

    2017-08-21 08:28:18,003 DEBUG  [admin-http-pool22][] com.cisco.cpm.oauth.OAuthClient -::::- Got error while checking OAuth settings  for AppId: [123456789] and secret key: ****
2017-08-21 08:28:18,003 ERROR  [admin-http-pool22][] admin.restui.features.social.SocialLoginUIApi -::::- ERROR
connect timed out

    Stellen Sie sicher, dass der ISE Node über eine direkte Internetverbindung verfügt.

    Verwendung des Proxys für Bug CSCve87511    "Social Login-Unterstützung mit Proxy-Server"

    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Ulugbek Yusubaliev
      Cisco TAC

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.