ISE IDグループ、Rest APIを使用したユーザの作成および変更

ダウンロードオプション

PDF (1.0 MB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (937.7 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (580.9 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2020 年 12 月 16 日

Document ID:216543

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

内容

2. アイデンティティグループの詳細の取得

はじめに

このドキュメントでは、アイデンティティ管理の自動化に使用できるRest APIを使用して、アイデンティティグループとユーザを作成および変更する方法について説明します。この章で説明する手順は、サンプルのスタンドアロンISE導入とJSON形式のRest API Firefox Client(REST)に基づいています。

前提条件

要件

次の項目に関する知識があることが推奨されます。

Cisco Identity Services Engine（ISE）
REST API
JSON

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではなく、REST APIを使用した設定ガイドの例にすぎません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

設定

これらは、独自の呼び出しを構築するための参照として使用できるAPIを介した操作のサンプル手順です。

1. アイデンティティグループの作成

POSTメソッドを使用してアイデンティティグループを作成します。

APIコールのURL:

https://<ISE IP>:9060/ers/config/identitygroup

API呼び出しのヘッダー：

HTTP 'Content-Type'ヘッダー：	application/json
HTTP 'Accept'ヘッダー：	application/json

アイデンティティグループ作成用のJSONコード

{

      "IdentityGroup": {

            "name": "",

            "description": "",

            "parent": "NAC Group:NAC:IdentityGroups:User Identity Groups"

      }

}

例：

2. アイデンティティグループの詳細の取得

GETメソッドを使用して、IDグループの詳細を取得します。

APIコールのURL:

https://<ISE IP>:9060/ers/config/identitygroup?filter=name.CONTAINS.<アイデンティティグループ名>

API呼び出しのヘッダー：

HTTP 'Content-Type'ヘッダー：	application/json
HTTP 'Accept'ヘッダー：	application/json

例：

注：このアイデンティティグループにユーザを作成するには、ID（アイデンティティグループの詳細で受信）が必要です。

3. ユーザーの作成

POSTメソッドを使用してユーザを作成します。

APIコールのURL:

https://<ISE IP>:9060/ers/config/internaluser/

API呼び出しのヘッダー：

HTTP Content-Typeヘッダー：	application/json
HTTP Acceptヘッダー：	application/json

ユーザー作成用のJSONコード：

{

  "InternalUser": {

    "name": "",

    "email": "",

    "enabled": true,

    "password": "",

    "firstName": "",

    "lastName": "",

    "changePassword": false,

    "identityGroups": "",

    "expiryDateEnabled": false,

    "enablePassword": ""

   

    }

}

例：

4. ユーザー詳細の取得

GETメソッドを使用してユーザの詳細を取得します。

APIコールのURL:

https://<ISE IP>:9060/ers/config/internaluser

注：このURLはユーザのフィルタリングに使用できます。ユーザは、firstName、lastName、identityGroup、name、description、email、enabledを使用してフィルタリングできます。

電子メールIDはユーザごとに固有であるため、電子メールIDを使用してユーザの詳細をフィルタリングすることをお勧めします。

https://<ISE IP>:9060/ers/config/internaluser?filter=<フィルタリングに使用するフィールドの名前>.CONTAINS.<フィルタリングに使用するフィールドの値>

API呼び出しのヘッダー：

HTTP Content-Typeヘッダー：	application/json
HTTP Acceptヘッダー：	application/json

例：

注:ユーザーのパスワードやその他の情報を更新するには、ここで受信したIDandNamereceivedが必要です。hrefURLはユーザー情報の更新に使用されます。

5. ユーザー詳細の変更

PUTメソッドを使用してユーザパスワードを変更します。

APIコールのURL:

https://<ISE IP>:9060/ers/config/internaluser/<ステップ4で説明したプロセスを使用して受信したユーザID>

上記は、手順4で説明したプロセスを使用して受信したhref URLです。

API呼び出しのヘッダー：

HTTP Content-Typeヘッダー：	application/json
HTTP Acceptヘッダー：	application/json

ユーザークレデンシャル変更用のJSONコード：

{

  "InternalUser": {

    "id": "",

    "name": " ",

  

    "password": "",

    "enablePassword": ""

   

    }

}

例：

確認

IDグループを確認するには、ISE GUIで、[Administration] > [Identity Management] > [Groups] > [Identity Groups] > [User Identity Groups]に移動します。

ユーザを確認するには、ISE GUIで、Administration > Identity Management > Identities > Usersの順に移動します。

提供

ンリタゴパルシャルマ
シスコプロフェッショナルサービス

ISE IDグループ、Rest APIを使用したユーザの作成および変更

ダウンロード オプション

偏向のない言語

翻訳について

内容

はじめに

前提条件

要件

使用するコンポーネント

設定

1. アイデンティティグループの作成

2. アイデンティティグループの詳細の取得

3. ユーザーの作成

4. ユーザー詳細の取得

5. ユーザー詳細の変更

確認

提供

このドキュメントは役に立ちましたか?

シスコに問い合わせ

このドキュメントは次の製品に対応しています

ダウンロードオプション