アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

ゲスト ポータルのための設定 ISE 2.3 Facebook 社会的なメディア

ダウンロード オプション

  • PDF     (1.1 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (722.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (963.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2019 年 5 月 10 日
Document ID:212197
翻訳について

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    この資料に認証されたゲスト アクセスのための Facebook 資格情報で Cisco Identity Services Engine (ISE) 2.3 統合を設定する方法を記述されています。

    前提条件

    要件

    次の項目に関する知識が推奨されます。

    • Identity Services Engine(ISE)の設定
    • 基本的な Facebook アプリケーション設定

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

    • Cisco ISE バージョン 2.3
    • Facebook 社会的なログイン
    • Ciscoワイヤレス LAN コントローラ(WLC)バージョン 8.3.102.0

    本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。

    ネットワーク図

    設定

    表記される Facebook アプリケーション設定は例で Cisco 推奨されるコンフィギュレーションではないです。

    1. 設定 Facebook アプリケーション

    https://developers.facebook.com に行き、新しいアプリケーションを登録して下さい。

    アプリケーションのダッシュボードは外部社会的なログオンを作成するのに ISE で使用されるアプリケーション秘密鍵示します、およびアプリケーションを ID

    作成されたアプリケーション パブリックを作って下さい。

    2. Facebook アプリケーションと ISE を統合

    Cisco ISE と Facebook アプリケーションを統合ために下記に述べられる情報を使用して下さい。

    > 外部識別は Administration > アイデンティティ管理ソースをたどり、> 社会的なログイン追加します新しいストアをナビゲート します。

    社会的なログオンを許可するために ISE ゲスト ポータルを設定して下さい。

    社会的なログオンを可能にするために ISE ゲスト ポータルを設定した後社会的なログオンは Facebook アプリケーション設定に追加される URL および必要と OAuth 有効なリダイレクト URL 読み込まれます。

    Facebook ログインを製品から追加し、OAuth 有効なリダイレクト URL を追加して下さい。

    URL は ISE で正常に Facebook 外部社会的なログオンの ISE ポータルを結合 した後自動的に生成されます。

    3. 設定 認証 および 権限ポリシー

    ISE 設定はゲスト CWA (中央 Web 認証)として同じ 設定ステップに従います。

    (ISE のコンフィギュレーションのステップについては CWA は下記のように資料を示します:

      https://www.cisco.com/c/en/us/support/docs/security/identity-services-engine/115732-central-web-auth-00.html

    Facebook IPアドレス範囲(31.13.0.0/16)が WLC リダイレクト ACL から除かれることを確かめて下さい

    確認

    ゲストユーザがリダイレクトされればそれらは Facebook オプションのログインと示されます。

    このボタンはユーザが facebook 資格情報を入力する facebook ログイン ページに新しく作成されたアプリケーションおよびリダイレクトを利用します。

    認証の成功の後、ISE ポータルに戻るゲストユーザ リダイレクト。

    ISE Radius ライブ ログ:

    トラブルシューティング

    ISE でのデバッグ

    ISE のデバッグを、ナビゲート Administration > システム > ロギング > デバッグ ログ 設定に有効に し、PSN ノードを選択し、デバッグするために次のコンポーネントの水平なログを変更するため:

    チェックされるべきログ- ise-psc.log および guest.log。 ISE の CLI から、これらの最後の部分を直接表示できます。

    ise23-1/admin# show logging アプリケーション ise-psc.log 末尾

    Facebook アプリケーションへの接続の間に、ISE は接続によって時間を計られるエラーを示します:

    2017-08-21 08:28:18,003 DEBUG  [admin-http-pool22][] com.cisco.cpm.oauth.OAuthClient -::::- Got error while checking OAuth settings  for AppId: [123456789] and secret key: ****
2017-08-21 08:28:18,003 ERROR  [admin-http-pool22][] admin.restui.features.social.SocialLoginUIApi -::::- ERROR
connect timed out

    ISE ノードに直接インターネット接続があることを確かめて下さい。

    の使用不具合 CSCve87511 「プロキシサーバとの    社会的なログイン サポートで」当たる プロキシ

    TAC Authored

    シスコ エンジニア提供

    • Ulugbek Yusubaliev
      Cisco TAC

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    関連するシスコ コミュニティ ディスカッション

    このドキュメントは次の製品に対応しています

    シスコをフォロー
    Newsroomイベントブログコミュニティ
    シスコについて
    お問い合わせ
    採用情報