¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Media sociales de la configuración ISE 2.3 Facebook para los portales del invitado

Opciones de descarga

  • PDF     (1.0 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (728.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (969.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:10 de mayo de 2019
ID del documento:212197
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo configurar la integración 2.3 del Cisco Identity Services Engine (ISE) con las credenciales de Facebook para el acceso de invitado autenticado.

    Prerrequisitos

    Requisitos

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Configuración del Identity Services Engine (ISE)
    • Configuración básica del App de Facebook

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Versión 2.3 de Cisco ISE
    • Login social de Facebook
    • Versión 8.3.102.0 del controlador LAN de la tecnología inalámbrica de Cisco (WLC)

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

    Diagrama de la red

    Configuración

    La configuración del app de Facebook presentada es un ejemplo y no una configuración recomendada de Cisco.

    1. App de Facebook de la configuración

    Vaya a https://developers.facebook.com, y registre el nuevo App.

    El panel de la aplicación muestra identificación App y la clave secreta del App, que será utilizada en el ISE para crear el login social externo.

    Haga el público creado del app.

    2. Integre el ISE con el app de Facebook

    Utilice la información mencionada abajo para integrar el App de Facebook con Cisco ISE.

    Navegue a la administración > a la Administración de la identidad > las fuentes externas de la identidad > login social y agregue el nuevo almacén.

    Configure el portal del invitado ISE para permitir el login social.

    Después de configurar el portal del invitado ISE para permitir el login social, el login social será poblado con los URL y las necesidades de ser agregado a las configuraciones del App de Facebook, OAuth válido reorienta los URL.

    Agregue el login de Facebook de los Productos y agregue OAuth válido reorientan los URL.

    Los URL serán generados automáticamente en el ISE después con éxito de atar el portal ISE con el login social externo de Facebook.

    3. Directivas de la autenticación y autorización de la configuración

    La configuración ISE sigue los pasos de la misma configuración como invitado CWA (autenticación Web central).

    (Para los pasos para la configuración en el ISE CWA refieren por favor al documento abajo:

      https://www.cisco.com/c/en/us/support/docs/security/identity-services-engine/115732-central-web-auth-00.html)

    Aseegurese que el alcance del IP Address de Facebook (31.13.0.0/16) está excluido del WLC reorienta el ACL

    Verificación

    Una vez que reorientan al Usuario invitado se presentan con el login con la opción de Facebook.

    Este botón se aprovecha de la aplicación creada recientemente y la reorienta a la página de registro del facebook donde el usuario ingresará sus credenciales del facebook.

    Después de la autenticación satisfactoria, el Usuario invitado reorienta de nuevo al portal ISE.

    Registros vivos del radio ISE:

    Troubleshooting

    Debugs en el ISE

    Para habilitar los debugs en el ISE, navegar a la administración > al sistema > a la configuración del registro del registro > del debug, seleccionar el nodo PSN y cambiar el registro llano de los componentes siguientes PARA HACER EL DEBUG DE:

    Registros que se marcarán - ise-psc.log y guest.log. Usted puede atarlos directamente del CLI del ISE:

    cola de ise-psc.log de la aplicación del registro de la demostración ise23-1/admin#

    Durante la conexión al App de Facebook, el ISE muestra hacia fuera el error medido el tiempo conexión:

    2017-08-21 08:28:18,003 DEBUG  [admin-http-pool22][] com.cisco.cpm.oauth.OAuthClient -::::- Got error while checking OAuth settings  for AppId: [123456789] and secret key: ****
2017-08-21 08:28:18,003 ERROR  [admin-http-pool22][] admin.restui.features.social.SocialLoginUIApi -::::- ERROR
connect timed out

    Aseegurese el nodo ISE tiene una conexión de Internet directa.

    Usando el proxy dirigido en el bug CSCve87511    “soporte social del login con el servidor proxy”

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Ulugbek Yusubaliev
      TAC de Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Discusiones relacionadas con la comunidad de Cisco

    Este documento se aplica a estos productos

    Acerca de Cisco
    Contáctenos
    Trabaje con Nosotros