概要
この資料に認証されたゲスト アクセスのための Facebook 資格情報で Cisco Identity Services Engine (ISE) 2.3 統合を設定する方法を記述されています。
前提条件
要件
次の項目に関する知識が推奨されます。
- Identity Services Engine(ISE)の設定
- 基本的な Facebook アプリケーション設定
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。
- Cisco ISE バージョン 2.3
- Facebook 社会的なログイン
- Ciscoワイヤレス LAN コントローラ(WLC)バージョン 8.3.102.0
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。
ネットワーク図

設定
表記される Facebook アプリケーション設定は例で Cisco 推奨されるコンフィギュレーションではないです。
1. 設定 Facebook アプリケーション
https://developers.facebook.com に行き、新しいアプリケーションを登録して下さい。

アプリケーションのダッシュボードは外部社会的なログオンを作成するのに ISE で使用されるアプリケーション秘密鍵示します、およびアプリケーションを ID。

作成されたアプリケーション パブリックを作って下さい。

2. Facebook アプリケーションと ISE を統合
Cisco ISE と Facebook アプリケーションを統合ために下記に述べられる情報を使用して下さい。
> 外部識別は Administration > アイデンティティ管理にソースをたどり、> 社会的なログイン追加します新しいストアをナビゲート します。

社会的なログオンを許可するために ISE ゲスト ポータルを設定して下さい。

社会的なログオンを可能にするために ISE ゲスト ポータルを設定した後社会的なログオンは Facebook アプリケーション設定に追加される URL および必要と OAuth 有効なリダイレクト URL 読み込まれます。

Facebook ログインを製品から追加し、OAuth 有効なリダイレクト URL を追加して下さい。
URL は ISE で正常に Facebook 外部社会的なログオンの ISE ポータルを結合 した後自動的に生成されます。

3. 設定 認証 および 権限ポリシー
ISE 設定はゲスト CWA (中央 Web 認証)として同じ 設定ステップに従います。
(ISE のコンフィギュレーションのステップについては CWA は下記のように資料を示します:
https://www.cisco.com/c/en/us/support/docs/security/identity-services-engine/115732-central-web-auth-00.html)


Facebook IPアドレス範囲(31.13.0.0/16)が WLC リダイレクト ACL から除かれることを確かめて下さい

確認
ゲストユーザがリダイレクトされればそれらは Facebook オプションのログインと示されます。

このボタンはユーザが facebook 資格情報を入力する facebook ログイン ページに新しく作成されたアプリケーションおよびリダイレクトを利用します。

認証の成功の後、ISE ポータルに戻るゲストユーザ リダイレクト。

ISE Radius ライブ ログ:


トラブルシューティング
ISE でのデバッグ
ISE のデバッグを、ナビゲート Administration > システム > ロギング > デバッグ ログ 設定に有効に し、PSN ノードを選択し、デバッグするために次のコンポーネントの水平なログを変更するため:

チェックされるべきログ- ise-psc.log および guest.log。 ISE の CLI から、これらの最後の部分を直接表示できます。
ise23-1/admin# show logging アプリケーション ise-psc.log 末尾
Facebook アプリケーションへの接続の間に、ISE は接続によって時間を計られるエラーを示します:
2017-08-21 08:28:18,003 DEBUG [admin-http-pool22][] com.cisco.cpm.oauth.OAuthClient -::::- Got error while checking OAuth settings for AppId: [123456789] and secret key: ****
2017-08-21 08:28:18,003 ERROR [admin-http-pool22][] admin.restui.features.social.SocialLoginUIApi -::::- ERROR
connect timed out
ISE ノードに直接インターネット接続があることを確かめて下さい。
の使用不具合 CSCve87511 「プロキシサーバとの
社会的なログイン サポートで」当たる プロキシ