ISE IDグループ、Rest APIによるユーザの作成と変更

概要

このドキュメントでは、アイデンティティ管理の自動化に使用できるRest APIを使用して、アイデンティティグループとユーザを作成および変更する方法について説明します。この章で説明する手順は、サンプルのスタンドアロンISE展開とJSON形式のRest API Firefox Client(SIST)に基づいています。

前提条件

要件

次の項目に関する知識があることが推奨されます。

• Cisco Identity Services Engine（ISE）
• REST API
• JSON

使用するコンポーネント

このドキュメントは、特定のソフトウェアおよびハードウェアのバージョンに限定されるものではなく、REST APIを使用した設定例のガイドにすぎません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

設定

以下に、APIを使用した操作のサンプルステップを示します。このステップは、独自のコールを作成するための参照として使用できます。

1.アイデンティティグループの作成 

POSTメソッドを使用してIDグループを作成してください。

APIコールのURL:

https://<ISE IP>:9060/ers/config/identitygroup

APIコールのヘッダー：

HTTP 'Content-Type'ヘッダー：	application/json
HTTP 'Accept'ヘッダー：	application/json

IDグループ作成用のJSONコード

{

      "IdentityGroup": {

            "name": "
     
     
       ", "description": " 
      
        ", "parent": "NAC Group:NAC:IdentityGroups:User Identity Groups" } } 
       
     

例：

2.アイデンティティグループの詳細取得

GETメソッドを使用して、アイデンティティグループの詳細を取得します。

APIコールのURL:

https://<ISE IP>:9060/ers/config/identitygroup?filter=name.CONTAINS.<IDグループ名>

APIコールのヘッダー：

HTTP 'Content-Type'ヘッダー：	application/json
HTTP 'Accept'ヘッダー：	application/json

例：

注：このアイデンティティグループにユーザを作成するには、ID（アイデンティティグループの詳細で受信）が必要です。

3.ユーザの作成

POSTメソッドを使用してユーザーを作成します。

APIコールのURL:

https://<ISE IP>:9060/ers/config/internaluser/

APIコールのヘッダー：

HTTP Content-Typeヘッダー：	application/json
HTTP受け入れヘッダー：	application/json

ユーザ作成用のJSONコード：

{

  "InternalUser": {

    "name": "
     
     
       ", "email": " 
      
        ", "enabled": true, "password": " 
       
         ", "firstName": " 
        
          ", "lastName": " 
         
           ", "changePassword": false, "identityGroups": " 
          
            ", "expiryDateEnabled": false, "enablePassword": " 
           
             " } } 
            
           
          
         
        
       
     

例：

4.ユーザー詳細の取得

GETメソッドを使用してユーザーの詳細を取得します。

APIコールのURL:

https://<ISE IP>:9060/ers/config/internaluser

注：このURLは、ユーザをフィルタリングするために使用できます。ユーザは、firstName、lastName、identityGroup、name、description、email、enabledを使用してフィルタリングできます。

電子メールIDはユーザごとに一意であるため、電子メールIDを使用してユーザの詳細をフィルタリングすることをお勧めします。

https://<ISE IP>:9060/ers/config/internaluser?filter=<フィルタリングに使用するフィールドの名前>.CONTAINS.<フィルタリング用フィールドの値>

APIコールのヘッダー：

HTTP Content-Typeヘッダー：	application/json
HTTP受け入れヘッダー：	application/json

例：

注:ユーザのパスワードやその他の情報を更新するには、ここで受信したIDおよびNameが必要です。hrefURLはユーザ情報の更新に使用されます。

5.ユーザーの詳細変更

PUTメソッドを使用して、ユーザーパスワードを変更します。

APIコールのURL:

https://<ISE IP>:9060/ers/config/internaluser/<ステップ4で説明したプロセスを使用してユーザIDを受信>

上記は、ステップ4で説明したプロセスを使用して受信したhref URLです。

APIコールのヘッダー：

HTTP Content-Typeヘッダー：	application/json
HTTP受け入れヘッダー：	application/json

ユーザー資格情報の変更用のJSONコード：

{

  "InternalUser": {

    "id": "
     
     
       ", "name": " 
      
        ", "password": " 
       
         ", "enablePassword": " 
        
          " } } 
         
        
       
     

例：

確認

IDグループを確認するには、ISE GUIで[Administration] > [Identity Management] > [Groups] > [Identity Groups] > [User Identity Group]に移動します。

ユーザを確認するには、ISE GUIで[Administration] > [Identity Management] > [Identities] > [Usersin]に移動します。