ISE身份组,通过REST API创建和修改用户

下载选项

  • PDF     (884.9 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (830.7 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (578.7 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2020 年 12 月 16 日
文档 ID:216543

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何使用可用于身份管理自动化的Rest API创建和修改身份组和用户。本章中介绍的过程基于JSON格式的示例独立ISE部署和Rest API Firefox客户端(RES)。

    先决条件

    要求

    Cisco 建议您了解以下主题:

    • 思科身份服务引擎(ISE)
    • REST API
    • JSON

    使用的组件

    本文档不限于特定软件和硬件版本,只是通过REST API提供的示例配置指南。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    配置

    这些是通过API执行操作的示例步骤,可用作构建您自己的调用的参考。

    1.身份组创建 

    在POST方法的帮助下创建身组。

    API调用的URL:

    https://<ISE IP>:9060/ers/config/identitygroup

    API调用的报头:

    HTTP“Content-Type”报头:

    application/json

    HTTP“接受”报头:

    application/json

    用于创建身份组的JSON代码

    {

      "IdentityGroup": {

            "name": "
     
     
       ", "description": " 
      
        ", "parent": "NAC Group:NAC:IdentityGroups:User Identity Groups" } }

    示例:

    2.身份组详细信息检索

    借助GET方法获取身份组详细信息。

    API调用的URL:

    https://<ISE IP>:9060/ers/config/identitygroup?filter=name.CONTAINS.<身份组名称>

    API调用的报头:

    HTTP“Content-Type”报头:

    application/json

    HTTP“接受”报头:

    application/json

    示例:

    注意:在此身份组中创建用户需要ID(在身份组详细信息中接收)。

    3.用户创建

    借助POST方法创建用户。

    API调用的URL:

    https://<ISE IP>:9060/ers/config/internaluser/

    API调用的报头:

    HTTP内容类型报头:

    application/json

    HTTP接受报头:

    application/json

    用于用户创建的JSON代码:

    {

  "InternalUser": {

    "name": "
     
     
       ", "email": " 
      
        ", "enabled": true, "password": " 
       
         ", "firstName": " 
        
          ", "lastName": " 
         
           ", "changePassword": false, "identityGroups": " 
          
            ", "expiryDateEnabled": false, "enablePassword": " 
           
             " } }

    示例:

    4.用户详细信息检索

    借助GET方法获取用户详信息。

    API调用的URL:

    https://<ISE IP>:9060/ers/config/internaluser

    注意:此URL可用于过滤用户。可以使用firstName、lastName、identityGroup、name、description、email、enabled过滤用户。

    建议使用邮件ID过滤用户详细信息,因为邮件ID对每个用户都是唯一的。

    https://<ISE IP>:9060/ers/config/internaluser?filter=<用于过滤的字段的名称>.CONTAINS.<过滤字段的值>

    API调用的报头:

    HTTP内容类型报头:

    application/json

    HTTP接受报头:

    application/json

    示例:

    需要在此处:IDandNamereceived更新用户的密码或其他信息。hrefURL将用于更新用户信息。

    5.用户详细信息修改

    在PUT方法的帮助下修改用户密码。

    API调用的URL:

    https://<ISE IP>:9060/ers/config/internaluser/<使用步骤4>中描述的过程接收的用户ID

    以上是使用步骤4中描述的流程收到的href URL。

    API调用的报头:

    HTTP内容类型报头:

    application/json

    HTTP接受报头:

    application/json

    用户凭证修改的JSON代码:

    {

  "InternalUser": {

    "id": "
     
     
       ", "name": " 
      
        ", "password": " 
       
         ", "enablePassword": " 
        
          " } }

    示例:

    验证

    要验证身份组,请导航至ISE GUI中的Administration > Identity Management > Groups > Identity Groups > User Identity Group。

    要验证用户,请导航至Administration > Identity Management > Identities > Users in ISE GUI。

    提供者

    • Nritragopal Sharma
      Cisco Professional Services

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品