Configurazione di ISE 2.3 Facebook Social Media per Portali Guest

Opzioni per il download

  • PDF     (1.0 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (735.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (967.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:10 maggio 2019
ID documento:212197

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come configurare l'integrazione di Cisco Identity Services Engine (ISE) 2.3 con le credenziali di Facebook per l'accesso guest autenticato.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Configurazione Identity Services Engine (ISE)
    • Configurazione di base dell'app Facebook

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Cisco ISE versione 2.3
    • Accesso social a Facebook
    • Cisco Wireless LAN Controller (WLC) versione 8.3.102.0

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Esempio di rete

    Configurazione

    La configurazione dell'app Facebook presentata è un esempio e non è una configurazione consigliata da Cisco.

    1. Configurare l'app Facebook

    Visitare il sito Web all'indirizzo https://developers.facebook.com e registrare la nuova app.

    Il dashboard dell'applicazione mostra l'ID app e la chiave App Secret, che verranno utilizzati su ISE per creare l'accesso Social esterno.

    Rendi pubblica l'app creata.

    2. Integra ISE con l'app Facebook

    Per integrare l'app Facebook con Cisco ISE, usare le informazioni riportate di seguito.

    Passare a Amministrazione > Gestione delle identità > Origini identità esterne > Accesso social e aggiungere un nuovo punto vendita.

    Configurare ISE Guest Portal per consentire l'accesso al social network.

    Dopo aver configurato ISE Guest Portal per consentire il social login, il social login verrà popolato con URL e deve essere aggiunto alle impostazioni dell'app Facebook, URL di reindirizzamento OAuth validi.

    Aggiungi Facebook Login da Products e aggiungi URL di reindirizzamento OAuth validi.

    Gli URL verranno generati automaticamente su ISE dopo aver associato correttamente il portale ISE con l'accesso social esterno a Facebook.

    3. Configurare i criteri di autenticazione e autorizzazione

    La configurazione ISE segue le stesse procedure di configurazione del sistema CWA (Central Web Authentication) del guest.

    (Per la configurazione su ISE CWA, consultare il documento riportato di seguito:

      https://www.cisco.com/c/en/us/support/docs/security/identity-services-engine/115732-central-web-auth-00.html)

    Verificare che l'intervallo di indirizzi IP di Facebook (31.13.0.0/16) sia escluso dall'ACL di reindirizzamento WLC

    Verifica

    Una volta reindirizzato l'utente guest, viene visualizzata l'opzione Accedi con Facebook.

    Questo pulsante sfrutta l'applicazione appena creata e reindirizza alla pagina di accesso a Facebook in cui l'utente immetterà le credenziali di Facebook.

    Una volta completata l'autenticazione, l'utente guest si reindirizza nuovamente al portale ISE.

    Live log ISE Radius:

    Risoluzione dei problemi

    Debug su ISE

    Per abilitare i debug su ISE, selezionare Amministrazione > Sistema > Registrazione > Configurazione log di debug, selezionare il nodo PSN e modificare il livello di log dei seguenti componenti in DEBUG:

    Log da controllare: ise-psc.log e guest.log. È possibile archiviarli direttamente dalla CLI di ISE:

    ise23-1/admin# show logging application ise-psc.log tail

    Durante la connessione all'app Facebook, ISE mostra un errore di timeout della connessione:

    2017-08-21 08:28:18,003 DEBUG  [admin-http-pool22][] com.cisco.cpm.oauth.OAuthClient -::::- Got error while checking OAuth settings  for AppId: [123456789] and secret key: ****
2017-08-21 08:28:18,003 ERROR  [admin-http-pool22][] admin.restui.features.social.SocialLoginUIApi -::::- ERROR
connect timed out

    Verificare che il nodo ISE disponga di una connessione Internet diretta.

    Uso del proxy sul bug CSCve87511    "Supporto accesso social con server proxy"

    TAC Authored

    Contributo dei tecnici Cisco

    • Ulugbek Yusubaliev
      Cisco TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti