ISE身份組,通過Rest API建立和修改使用者

下載選項

  • PDF     (861.7 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (830.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (578.7 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2020 年 12 月 16 日
文件 ID:216543

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹如何使用可用於身份管理自動化的Rest API建立和修改身份組和使用者。本章中介紹的過程基於示例獨立ISE部署和JSON格式的Rest API Firefox客戶端(REST)。

    必要條件

    需求

    思科建議您瞭解以下主題:

    • 思科身分識別服務引擎(ISE)
    • REST API
    • JSON

    採用元件

    本文檔不限於特定的軟體和硬體版本,只是通過REST API提供的示例配置指南。

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    設定

    以下是通過API進行操作的示例步驟,可用作構建您自己的呼叫的參考。

    1.身份組建立 

    使用POST方法建立身份

    API呼叫的URL:

    https://<ISE IP>:9060/ers/config/identitygroup

    API呼叫的報頭:

    HTTP 'Content-Type'標頭:

    application/json

    HTTP「Accept」標頭:

    application/json

    用於建立身份組的JSON代碼

    {

      "IdentityGroup": {

            "name": "
     
     
       ", "description": " 
      
        ", "parent": "NAC Group:NAC:IdentityGroups:User Identity Groups" } }

    範例:

    2.身份組詳細資訊檢索

    使用GET 方法獲取身份組詳細資訊。

    API呼叫的URL:

    https://<ISE IP>:9060/ers/config/identitygroup?filter=name.CONTAINS。<身份組名稱>

    API呼叫的報頭:

    HTTP 'Content-Type'標頭:

    application/json

    HTTP「Accept」標頭:

    application/json

    範例:

    附註:在此身份組中建立使用者時需要ID(在身份組詳細資訊中接收)。

    3.使用者建立

    使用POST方法建立使用者。

    API呼叫的URL:

    https://<ISE IP>:9060/ers/config/internaluser/

    API呼叫的報頭:

    HTTP Content-Type Header:

    application/json

    HTTP Accept Header:

    application/json

    用於使用者建立的JSON代碼:

    {

  "InternalUser": {

    "name": "
     
     
       ", "email": " 
      
        ", "enabled": true, "password": " 
       
         ", "firstName": " 
        
          ", "lastName": " 
         
           ", "changePassword": false, "identityGroups": " 
          
            ", "expiryDateEnabled": false, "enablePassword": " 
           
             " } }

    範例:

    4.使用者詳細資訊檢索

    使用GET方法獲取使用者詳細資訊。

    API呼叫的URL:

    https://<ISE IP>:9060/ers/config/internaluser

    附註:此URL可用於過濾使用者。可以使用firstName、lastName、identityGroup、name、description、email、enabled過濾使用者。

    建議使用電子郵件ID篩選使用者詳細資訊,因為電子郵件ID對每個使用者是唯一的。

    https://<ISE IP>:9060/ers/config/internaluser?filter=<用於過濾的欄位名稱>.CONTAINS。<用於過濾的欄位值>

    API呼叫的報頭:

    HTTP Content-Type Header:

    application/json

    HTTP Accept Header:

    application/json

    範例:

    注意:此處接收的ID和Namereceived是更新使用者的密碼或其他資訊所必需的。hrefURL將用於更新使用者資訊。

    5.修改使用者詳細資訊

    使用PUT Method的幫助修改使用者密碼。

    API呼叫的URL:

    https://<ISE IP>:9060/ers/config/internaluser/<使用步驟4中描述的進程接收的使用者ID>

    以上是使用步驟4中介紹的過程接收的href URL。

    API呼叫的報頭:

    HTTP Content-Type Header:

    application/json

    HTTP Accept Header:

    application/json

    使用者憑據修改的JSON代碼:

    {

  "InternalUser": {

    "id": "
     
     
       ", "name": " 
      
        ", "password": " 
       
         ", "enablePassword": " 
        
          " } }

    範例:

    驗證

    要驗證身份組,請導覽至ISE GUI中的管理>身份管理>組>身份組>使用者身份組。

    要驗證使用者,請導覽至Administration > Identity Management > Identities > Usersin ISE GUI。

    貢獻者

    • Nritragopal Sharma
      思科專業服務

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品