ISE Identity-Group, creazione e modifica di utenti tramite l'API Rest

Opzioni per il download

  • PDF     (828.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (835.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (584.8 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:16 dicembre 2020
ID documento:216543

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come creare e modificare gruppi di identità e utenti utilizzando l'API Rest che può essere utilizzata per l'automazione della gestione delle identità. La procedura descritta in questo capitolo si basa sull'implementazione ISE standalone di esempio e sul client Firefox (RESTED) dell'API REST in formato JSON.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Cisco Identity Services Engine (ISE)
    • API REST
    • JSON

    Componenti usati

    Il presente documento non è limitato a versioni software e hardware specifiche ed è solo un esempio di guida alla configurazione tramite l'API REST.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Configurazione

    Di seguito vengono riportati alcuni passaggi di esempio per le operazioni tramite API che possono essere utilizzate come riferimento per creare chiamate personalizzate.

    1. Creazione del gruppo di identità 

    Creare un gruppo di identità con l'aiuto del metodo POST.

    URL per chiamata API:

    https://<ISE IP>:9060/ers/config/identitygroup

    Intestazione per chiamata API:

    Intestazione 'Content-Type' HTTP:

    application/json

    Intestazione 'Accept' HTTP:

    application/json

    Codice JSON per la creazione del gruppo di identità

    {

      "IdentityGroup": {

            "name": "
     
     
       ", "description": " 
      
        ", "parent": "NAC Group:NAC:IdentityGroups:User Identity Groups" } }

    Esempio:

    2. Recupero dei dettagli del gruppo di identità

    Recuperare i dettagli del gruppo di identità con l'aiuto del metodo GET.

    URL per chiamata API:

    https://<ISE IP>:9060/ers/config/identitygroup?filter=name.CONTAINS.<Nome gruppo di identità >

    Intestazione per chiamata API:

    Intestazione 'Content-Type' HTTP:

    application/json

    Intestazione 'Accept' HTTP:

    application/json

    Esempio:

    Nota: Per creare utenti in questo gruppo di identità è necessario l'ID (ricevuto nei dettagli del gruppo di identità).

    3. Creazione utente

    Creare un utente con l'aiuto del metodo POST.

    URL per chiamata API:

    https://<ISE IP>:9060/ers/config/internaluser/

    Intestazione per chiamata API:

    Intestazione tipo di contenuto HTTP:

    application/json

    Intestazione accettazione HTTP:

    application/json

    Codice JSON per la creazione dell'utente:

    {

  "InternalUser": {

    "name": "
     
     
       ", "email": " 
      
        ", "enabled": true, "password": " 
       
         ", "firstName": " 
        
          ", "lastName": " 
         
           ", "changePassword": false, "identityGroups": " 
          
            ", "expiryDateEnabled": false, "enablePassword": " 
           
             " } }

    Esempio:

    4. Recupero dei dettagli utente

    Recuperare i dettagli dell'utente con l'aiuto del metodo GET.

    URL per chiamata API:

    https://<ISE IP>:9060/ers/config/internaluser

    Nota: Questo URL può essere utilizzato per filtrare gli utenti. L'utente può essere filtrato utilizzando firstName, lastName, identityGroup, name, description, email, enabled.

    Questa opzione è consigliata per filtrare i dettagli dell'utente con l'ID e-mail, in quanto l'ID e-mail è univoco per ogni utente.

    https://<ISE IP>:9060/ers/config/internaluser?filter=<nome del campo utilizzato per il filtro>.CONTAINS.<Valore del campo per il filtro>

    Intestazione per chiamata API:

    Intestazione tipo di contenuto HTTP:

    application/json

    Intestazione accettazione HTTP:

    application/json

    Esempio:

    Nota:IDeNomi ricevuti sono necessari per aggiornare la password o altre informazioni per un utente.hrefURL verrà utilizzato per aggiornare le informazioni utente.

    5. Modifica dettagli utente

    Modificare la password utente con l'aiuto del metodo PUT.

    URL per chiamata API:

    https://<ISE IP>:9060/ers/config/internaluser/<ID utente ricevuto tramite il processo descritto nel passaggio 4>

    L'URL di cui sopra è href ricevuto utilizzando il processo descritto nel passaggio 4.

    Intestazione per chiamata API:

    Intestazione tipo di contenuto HTTP:

    application/json

    Intestazione accettazione HTTP:

    application/json

    Codice JSON per la modifica delle credenziali utente:

    {

  "InternalUser": {

    "id": "
     
     
       ", "name": " 
      
        ", "password": " 
       
         ", "enablePassword": " 
        
          " } }

    Esempio:

    Verifica

    Per verificare i gruppi di identità, passare a Amministrazione > Gestione delle identità > Gruppi > Gruppi di identità > Gruppi di identità utente nella GUI ISE.

    Per verificare gli utenti, selezionare Amministrazione > Gestione delle identità > Identità > Utenti nella GUI ISE.

    Contributo di

    • Nritragopal Sharma
      Cisco Professional Services

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti