مجموعة هوية ISE، إنشاء المستخدم وتعديله من خلال REST API

المقدمة

يوضح هذا المستند كيفية إنشاء مجموعات هوية ومستخدمين وتعديلهم باستخدام REST API التي يمكن إستخدامها لأتمتة إدارة الهوية. يستند الإجراء الموضح في هذا الفصل إلى نشر نموذج ISE المستقل و REST API Firefox Client (REST) بتنسيق JSON.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• محرك خدمات الهوية من Cisco (ISE)
• واجهة برمجة تطبيقات REST
• جسون

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة وهو فقط نموذج لدليل التكوين من خلال واجهة برمجة تطبيقات REST.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

هذه هي عينة خطوات للعمليات عبر واجهة برمجة التطبيقات (API) والتي يمكن إستخدامها كمرجع لإنشاء مكالماتك الخاصة.

1. إنشاء مجموعة الهوية 

قم بإنشاء مجموعة هوية بمساعدة أسلوب POST.

URL لاستدعاء API:

https://<ISE IP>:9060/ers/config/identityGroup

رأس مكالمة API:

رأس 'Content-Type' ل HTTP:	التطبيق/json
العنوان 'قبول' ل HTTP:	التطبيق/json

رمز JSON لإنشاء مجموعة الهوية

{

      "IdentityGroup": {

            "name": "
     
     
       ", "description": " 
      
        ", "parent": "NAC Group:NAC:IdentityGroups:User Identity Groups" } } 
       
     

مثال:

2. إسترداد تفاصيل مجموعة الهوية

إحضار تفاصيل مجموعة الهوية باستخدام أسلوب التعليمات الخاصة ب GET.

URL لاستدعاء API:

https://<ISE IP>:9060/ers/config/identityGroup؟filter=name.contains.<اسم مجموعة الهوية >

رأس مكالمة API:

رأس 'Content-Type' ل HTTP:	التطبيق/json
العنوان 'قبول' ل HTTP:	التطبيق/json

مثال:

ملاحظة: مطلوب معرف (مستلم في تفاصيل مجموعة الهوية) لإنشاء مستخدمين في مجموعة الهوية هذه.

3 - إنشاء المستعملين

إنشاء مستخدم باستخدام تعليمات أسلوب POST.

URL لاستدعاء API:

https://<ISE IP>:9060/ers/config/internaluser/

رأس مكالمة API:

رأس نوع محتوى HTTP:	التطبيق/json
رأس قبول HTTP:	التطبيق/json

رمز JSON لإنشاء المستخدم:

{

  "InternalUser": {

    "name": "
     
     
       ", "email": " 
      
        ", "enabled": true, "password": " 
       
         ", "firstName": " 
        
          ", "lastName": " 
         
           ", "changePassword": false, "identityGroups": " 
          
            ", "expiryDateEnabled": false, "enablePassword": " 
           
             " } } 
            
           
          
         
        
       
     

مثال:

4 - إسترداد تفاصيل المستخدم

إحضار تفاصيل المستخدم بمساعدة أسلوب GET.

URL لاستدعاء API:

https://<ISE IP>:9060/ers/config/internaluser

ملاحظة: يمكن إستخدام عنوان URL هذا لتصفية المستخدمين. يمكن تصفية المستخدم باستخدام FirstName و LastName و IdentityGroup و الاسم والوصف والبريد الإلكتروني و التمكين.

يوصى بتصفية تفاصيل المستخدم باستخدام معرف البريد الإلكتروني كمعرف بريد إلكتروني فريد لكل مستخدم.

https://<ISE IP>:9060/ers/config/internaluser؟filter=<name of field use for filtering>.contains.<قيمة الحقل للتصفية>

رأس مكالمة API:

رأس نوع محتوى HTTP:	التطبيق/json
رأس قبول HTTP:	التطبيق/json

مثال:

ملاحظة:IDandNamereceived هنا مطلوب لتحديث كلمة المرور أو معلومات أخرى لمستخدم.سيتم إستخدام hrefURL لتحديث معلومات المستخدم.

5 - تعديل تفاصيل المستخدم

تعديل كلمة مرور المستخدم باستخدام تعليمات أسلوب PUT.

URL لاستدعاء API:

https://<ISE IP>:9060/ers/config/internaluser/<معرف المستخدم الذي تم تلقيه باستخدام العملية الموضحة في الخطوة 4>

فيما يلي عنوان URL href الذي تم تلقيه باستخدام العملية الموضحة في الخطوة 4.

رأس مكالمة API:

رأس نوع محتوى HTTP:	التطبيق/json
رأس قبول HTTP:	التطبيق/json

رمز JSON لتعديل بيانات اعتماد المستخدم:

{

  "InternalUser": {

    "id": "
     
     
       ", "name": " 
      
        ", "password": " 
       
         ", "enablePassword": " 
        
          " } } 
         
        
       
     

مثال:

التحقق من الصحة

للتحقق من أن مجموعات الهوية تنتقل إلى الإدارة > إدارة الهوية > مجموعات > مجموعات الهوية > مجموعات هوية المستخدم ISE GUI.

للتحقق من انتقال المستخدمين إلى الإدارة > إدارة الهوية > الهويات > UserSin ISE GUI.