Introducción
Este documento describe cómo configurar la integración 2.3 del Cisco Identity Services Engine (ISE) con las credenciales de Facebook para el acceso de invitado autenticado.
Prerrequisitos
Requisitos
Cisco recomienda que tenga conocimiento sobre estos temas:
- Configuración del Identity Services Engine (ISE)
- Configuración básica del App de Facebook
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
- Versión 2.3 de Cisco ISE
- Login social de Facebook
- Versión 8.3.102.0 del controlador LAN de la tecnología inalámbrica de Cisco (WLC)
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Diagrama de la red

Configuración
La configuración del app de Facebook presentada es un ejemplo y no una configuración recomendada de Cisco.
1. App de Facebook de la configuración
Vaya a https://developers.facebook.com, y registre el nuevo App.

El panel de la aplicación muestra identificación App y la clave secreta del App, que será utilizada en el ISE para crear el login social externo.

Haga el público creado del app.

2. Integre el ISE con el app de Facebook
Utilice la información mencionada abajo para integrar el App de Facebook con Cisco ISE.
Navegue a la administración > a la Administración de la identidad > las fuentes externas de la identidad > login social y agregue el nuevo almacén.

Configure el portal del invitado ISE para permitir el login social.

Después de configurar el portal del invitado ISE para permitir el login social, el login social será poblado con los URL y las necesidades de ser agregado a las configuraciones del App de Facebook, OAuth válido reorienta los URL.

Agregue el login de Facebook de los Productos y agregue OAuth válido reorientan los URL.
Los URL serán generados automáticamente en el ISE después con éxito de atar el portal ISE con el login social externo de Facebook.

3. Directivas de la autenticación y autorización de la configuración
La configuración ISE sigue los pasos de la misma configuración como invitado CWA (autenticación Web central).
(Para los pasos para la configuración en el ISE CWA refieren por favor al documento abajo:
https://www.cisco.com/c/en/us/support/docs/security/identity-services-engine/115732-central-web-auth-00.html)


Aseegurese que el alcance del IP Address de Facebook (31.13.0.0/16) está excluido del WLC reorienta el ACL

Verificación
Una vez que reorientan al Usuario invitado se presentan con el login con la opción de Facebook.

Este botón se aprovecha de la aplicación creada recientemente y la reorienta a la página de registro del facebook donde el usuario ingresará sus credenciales del facebook.

Después de la autenticación satisfactoria, el Usuario invitado reorienta de nuevo al portal ISE.

Registros vivos del radio ISE:


Troubleshooting
Debugs en el ISE
Para habilitar los debugs en el ISE, navegar a la administración > al sistema > a la configuración del registro del registro > del debug, seleccionar el nodo PSN y cambiar el registro llano de los componentes siguientes PARA HACER EL DEBUG DE:

Registros que se marcarán - ise-psc.log y guest.log. Usted puede atarlos directamente del CLI del ISE:
cola de ise-psc.log de la aplicación del registro de la demostración ise23-1/admin#
Durante la conexión al App de Facebook, el ISE muestra hacia fuera el error medido el tiempo conexión:
2017-08-21 08:28:18,003 DEBUG [admin-http-pool22][] com.cisco.cpm.oauth.OAuthClient -::::- Got error while checking OAuth settings for AppId: [123456789] and secret key: ****
2017-08-21 08:28:18,003 ERROR [admin-http-pool22][] admin.restui.features.social.SocialLoginUIApi -::::- ERROR
connect timed out
Aseegurese el nodo ISE tiene una conexión de Internet directa.
Usando el proxy dirigido en el bug CSCve87511
“soporte social del login con el servidor proxy”