تكوين وسائط Facebook الاجتماعية ل ISE 2.3 لبوابات الضيوف

المقدمة

يصف هذا المستند كيفية تكوين تكامل Cisco Identity Services Engine (ISE) 2.3 مع مسوغات Facebook للوصول الذي تمت مصادقته للضيف.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• تكوين محرك خدمات الهوية (ISE)
• تكوين تطبيق Facebook الأساسي

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• ISE الإصدار 2.3 من Cisco
• تسجيل الدخول الاجتماعي إلى Facebook
• وحدة التحكم في شبكة LAN اللاسلكية (WLC) من Cisco، الإصدار 8.3.102.0

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الرسم التخطيطي للشبكة

التكوين

تكوين تطبيق Facebook المقدم هو مثال وليس تكوين موصى به من Cisco.

1. تكوين تطبيق Facebook

انتقل إلى https://developers.facebook.com، وسجل التطبيق الجديد.

تظهر لوحة معلومات التطبيق معرف التطبيق ومفتاح سر التطبيق، اللذين سيتم إستخدامهما على ISE لإنشاء تسجيل الدخول الاجتماعي الخارجي.

جعل التطبيق الذي تم إنشاؤه عاما.

2. دمج ISE مع تطبيق Facebook

أستخدم المعلومات المذكورة أدناه لدمج تطبيق Facebook مع Cisco ISE.

انتقل إلى إدارة > إدارة الهوية > مصادر الهوية الخارجية > تسجيل الدخول الاجتماعي وأضف متجر جديد.

قم بتكوين بوابة ضيف ISE للسماح بتسجيل الدخول الاجتماعي.

بعد تكوين مدخل ضيف ISE للسماح بتسجيل الدخول الاجتماعي، سيتم نشر تسجيل الدخول الاجتماعي باستخدام عناوين URL ويجب إضافته إلى إعدادات تطبيق Facebook، وعناوين URL لإعادة توجيه OAuth صالحة.

إضافة تسجيل دخول Facebook من "المنتجات" وإضافة عناوين URL صالحة لإعادة توجيه OAuth.

سيتم إنشاء عناوين URL تلقائيا على ISE بعد ربط بوابة ISE بنجاح مع تسجيل الدخول الاجتماعي الخارجي ل Facebook.

3. تكوين سياسات المصادقة والتفويض

يتبع تكوين ISE خطوات التكوين نفسها الخاصة ب Guest CWA (المصادقة المركزية للويب).

(لخطوات التكوين على ISE CWA، يرجى الرجوع إلى المستند أدناه:

  https://www.cisco.com/c/en/us/support/docs/security/identity-services-engine/115732-central-web-auth-00.html )

تأكد من إستثناء نطاق عنوان IP على Facebook (31.13.0.0/16) من قائمة التحكم في الوصول (ACL) الخاصة بإعادة توجيه WLC

التحقق من الصحة

بمجرد إعادة توجيه المستخدم الضيف، يتم تقديمه مع خيار تسجيل الدخول باستخدام Facebook.

يعمل هذا الزر على الاستفادة من التطبيق الذي تم إنشاؤه حديثا ويقوم بإعادة التوجيه إلى صفحة تسجيل الدخول على Facebook حيث سيقوم المستخدم بإدخال بيانات اعتماد Facebook الخاصة به.

بعد نجاح المصادقة، يقوم المستخدم الضيف بإعادة التوجيه مرة أخرى إلى بوابة ISE.

سجلات ISE Radius Live:

استكشاف الأخطاء وإصلاحها

تصحيح الأخطاء على ISE

لتمكين تصحيح الأخطاء على ISE، انتقل إلى الإدارة > النظام > التسجيل > تكوين سجل تصحيح الأخطاء، وحدد عقدة PSN وقم بتغيير مستوى السجل للمكونات التالية إلى تصحيح الأخطاء:

السجلات التي سيتم فحصها - ise-psc.log و guest.log. يمكنك الحصول عليها مباشرة من واجهة سطر الأوامر (CLI) ل ISE:

show ise23-1/admin# show logging application ise-psc.log tail

أثناء الاتصال بتطبيق Facebook، يظهر ISE خطأ انتهاء مهلة الاتصال:

2017-08-21 08:28:18,003 DEBUG  [admin-http-pool22][] com.cisco.cpm.oauth.OAuthClient -::::- Got error while checking OAuth settings  for AppId: [123456789] and secret key: ****
2017-08-21 08:28:18,003 ERROR  [admin-http-pool22][] admin.restui.features.social.SocialLoginUIApi -::::- ERROR
connect timed out

تأكد من أن عقدة ISE لها اتصال إنترنت مباشر.

إستخدام وكيل تمت معالجته في الخطأ CSCve87511    "دعم تسجيل الدخول الاجتماعي مع الخادم الوكيل"