Interne gebruikers configureren via JSON of XML en API-oproepen in ISE 3.3 met Insominia

Downloadopties

  • PDF     (1.8 MB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:25 juli 2024
Document-id:222212

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Dit document beschrijft de configuratie van interne gebruikers in Cisco ISE door gebruik te maken van JSON- of XML-dataformaten in combinatie met API-oproepen.

Voorwaarden

  • ISE 3.0 of hoger.
  • API-clientsoftware.

Gebruikte componenten

  • ISE-lijnkaart 3.3

  • Indonesië 9.3.2

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Netwerkdiagram

Algemene topologieAlgemene topologie

GET en POST zijn twee van de meest gebruikte HTTP methoden in API (Application Programming Interface) aanroepen. Ze worden gebruikt om te communiceren met resources op een server, meestal om gegevens op te halen of om gegevens in te dienen voor verwerking.

API-aanroep VERKRIJGEN

De GET methode wordt gebruikt om gegevens op te vragen bij een gespecificeerde bron. GET-verzoeken zijn de meest voorkomende en meest gebruikte methoden in API's en websites. Wanneer u een webpagina bezoekt, dient uw browser een GET-verzoek in bij de server die de webpagina host.

POST-API-gesprek

De POST methode wordt gebruikt om gegevens naar de server te verzenden om een middel te creëren of bij te werken. POST verzoeken worden vaak gebruikt bij het indienen van formuliergegevens of het uploaden van een bestand.

Configuraties

We moeten de exacte informatie van de API-clientsoftware naar de ISE-knooppunt sturen om een interne gebruiker te maken.

ISE-configuraties

Schakel de ERS-functie in.

1. Blader naar Beheer > Systeem > Instellingen > API-instellingen > API-serviceinstellingen.

2. Schakel de ERS-optie (Lezen/schrijven) in.

API-instellingenAPI-instellingen

JSON-verzoek.

  1. Open slapeloosheid.
  2. Voeg een nieuw HTTPS-verzoek toe aan de linkerkant.

JSON requestJSON request

  1. U moet POST kiezen om de informatie naar uw ISE-knooppunt te sturen.

De URL die u moet invoeren, is afhankelijk van het IP-adres van uw ISE-knooppunt.

URL: https://x.x.x.x/ers/config/internaluser

JSON POSTJSON POST

  1. Klik vervolgens op Body en kies JSON

JSON BodyJSON Body

  1. U kunt de syntaxis plakken en de parameters wijzigen afhankelijk van wat u wilt.

JSON SyntaxJSON Syntax

JSON-syntaxis

{

  "InternalUser": {

    "name": "name",

    "description": "description",

    "enabled": true,

    "email": "email@domain.com",

    "accountNameAlias": "accountNameAlias",

    "password": "password",

    "firstName": "firstName",

    "lastName": "lastName",

    "changePassword": true,

    "identityGroups": "identityGroups",

    "passwordNeverExpires": false,

    "daysForPasswordExpiration": 60,

    "expiryDateEnabled": false,

    "expiryDate": "2016-12-11",

    "enablePassword": "enablePassword",

    "dateModified": "2015-12-20",

    "dateCreated": "2015-12-15",

    "customAttributes": {

      "key1": "value1",

      "key2": "value3"

    },

    "passwordIDStore": "Internal Users"

  }

}
  1. Klik op Automatisch en kies Basis.

JSON AuthJSON Auth

  1. Voer de ISE GUI-referenties in.

Admin JSON-referentiesAdmin JSON-referenties

  1. Klik op Koppen om de volgende methoden toe te voegen:
    • Content-Type: applicatie/json
    • Aanvaarden: aanvraag/json

JSON HeadersJSON Headers

  1. Klik tot slot op Verzenden.
pictogram van opmerking

Opmerking: als u een Identity Group wilt toewijzen aan de nieuwe gebruikersaccount, moet u de ID van de Identity Group gebruiken. Raadpleeg het gedeelte Problemen oplossen voor meer informatie.

Validatie

  1. Na het verzenden van de POST aanvraag gaat u de status "201 Gemaakt" te zien. Het betekent dat het proces met succes is voltooid.

Succesvolle JSON-aanvraagSuccesvolle JSON-aanvraag

  1. Open de ISE GUI en navigeer naar Beheer > Identity Management > Identiteiten > Gebruikers > Netwerktoegangsgebruikers

JSON-gebruikersaccountJSON-gebruikersaccount

XML-verzoek

  1. Open slapeloosheid.
  2. Voeg een nieuw HTTPS-verzoek toe aan de linkerkant.

XML-aanvraagXML-aanvraag

  1. U moet POST kiezen om de informatie naar uw ISE-knooppunt te sturen.

De URL die u moet invoeren, is afhankelijk van het IP-adres van uw ISE-knooppunt.

URL: https://x.x.x.x/ers/config/internaluser

XML POSTXML POST

  1. Klik vervolgens op Tekst en kies XML.

XML-tekstXML-tekst

  1. U kunt de syntaxis plakken en de parameters wijzigen afhankelijk van wat u wilt.

XML-berichtXML-bericht

XML-syntaxis

<?xml version="1.0" encoding="UTF-8"?>

<ns0:internaluser xmlns:ns0="identity.ers.ise.cisco.com" xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:ns1="ers.ise.cisco.com" xmlns:ers="ers.ise.cisco.com" description="description" name="name">

   <accountNameAlias>accountNameAlias</accountNameAlias>

   <changePassword>true</changePassword>

   <customAttributes>

      <entry>

         <key>key1</key>

         <value>value1</value>

      </entry>

      <entry>

         <key>key2</key>

         <value>value3</value>

      </entry>

   </customAttributes>

   <dateCreated>2015-12-15</dateCreated>

   <dateModified>2015-12-20</dateModified>

   <daysForPasswordExpiration>60</daysForPasswordExpiration>

   <email>email@domain.com</email>

   <enablePassword>enablePassword</enablePassword>

   <enabled>true</enabled>

   <expiryDate>2016-12-11</expiryDate>

   <expiryDateEnabled>false</expiryDateEnabled>

   <firstName>firstName</firstName>

   <identityGroups>identityGroups</identityGroups>

   <lastName>lastName</lastName>

   <password>password</password>

   <passwordIDStore>Internal Users</passwordIDStore>

   <passwordNeverExpires>false</passwordNeverExpires>

</ns0:internaluser>
  1. Klik op Automatisch en kies Basis

XML-authXML-auth

  1. Voer de ISE GUI-referenties in.

XML-referentiesXML-referenties

  1. Klik op Koppen om de volgende methoden toe te voegen:
    • Content-Type: applicatie/xml
    • Aanvaarden: applicatie/xml

XML-koppenXML-koppen

  1. Klik tot slot op Verzenden.
pictogram van opmerking
Opmerking: als u een Identity Group wilt toewijzen aan de nieuwe gebruikersaccount, moet u de ID van de Identity Group gebruiken. Raadpleeg het gedeelte Problemen oplossen voor meer informatie.

Validatie

  1. Na het verzenden van de POST aanvraag gaat u de status "201 Gemaakt" te zien. Het betekent dat het proces met succes is voltooid.

Succesvol XML-verzoekSuccesvol XML-verzoek

  1. Open de ISE GUI en navigeer naar Beheer > Identity Management > Identiteiten > Gebruikers > Netwerktoegangsgebruikers

Bevestiging van gebruikersaccountsBevestiging van gebruikersaccounts

Problemen oplossen

1. Identificeer de ID van de identiteitsgroep.

Gebruik GET en de query https://X.X.X.X/ers/config/identitygroup.

GET optieGET optie

JSON-uitgang.

Identificeer de ID naast de beschrijving.

Identificatiegroep 01Identificatiegroep 01

XML-uitvoer.

Identificeer de ID naast de beschrijving.

Identiteitsgroep ID 02Identiteitsgroep ID 02

2. 401 Onbevoegde fout.

401 fout401 fout

Oplossing: Controleer de toegangsreferenties die in het gedeelte Automation zijn ingesteld

3. Fout: kan geen verbinding maken met server

VerbindingsfoutVerbindingsfout

Oplossing: Controleer het IP-adres van het ISE-knooppunt dat in Indonesië is geconfigureerd of valideer de connectiviteit.

4. 400 Slecht verzoek.

400 fout400 fout

Er zijn meerdere redenen om deze fout aan te pakken, de meest voorkomende zijn:

  •  Mismatches met het beveiligingswachtwoordbeleid
  •  Sommige parameters zijn verkeerd ingesteld.
  • Sintaxis-fout.
  • Dubbele informatie.

5. Fout: SSL peer certificaat of SSH afstandsbediening was niet OK

SSL-certificaatfoutSSL-certificaatfout

Oplossing: 

  1. Klik op SSL-validatie uitschakelen.
  2. Schakel onder Vraag / antwoord de optie Certificaten valideren uit.

Certificaatoptie validerenCertificaatoptie valideren

6. CSCwh71435   defect.

Schakel het wachtwoord willekeurig in hoewel u het niet hebt ingesteld. Dit gedrag gebeurt wanneer de syntaxis van het wachtwoord inschakelen wordt verwijderd of als waarde leeg wordt gelaten. Controleer de volgende link voor meer informatie:

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwh71435

API-gespreksreferenties.

U kunt alle informatie zien over de API-aanroepen die ISE ondersteunt.

1. Ga naar Beheer > Systeem > Instellingen > API-instelling.

2. Klik op de koppeling met de ERS API-gegevens.

API-instellingenAPI-instellingen

3. Klik op API-documentatie.

API-documentatieAPI-documentatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
25-Jul-2024
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Oscar de Jesus Tegoma Aguilar

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten