はじめに
このドキュメントでは、アイデンティティ管理の自動化に使用できるRest APIを使用して、アイデンティティグループとユーザを作成および変更する方法について説明します。この章で説明する手順は、サンプルのスタンドアロンISE導入とJSON形式のRest API Firefox Client(REST)に基づいています。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Cisco Identity Services Engine(ISE)
- REST API
- JSON
使用するコンポーネント
このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではなく、REST APIを使用した設定ガイドの例にすぎません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
設定

これらは、独自の呼び出しを構築するための参照として使用できるAPIを介した操作のサンプル手順です。
1. アイデンティティグループの作成
POSTメソッドを使用してアイデンティティグループを作成します。
APIコールのURL:
https://<ISE IP>:9060/ers/config/identitygroup
API呼び出しのヘッダー:
HTTP 'Content-Type'ヘッダー:
|
application/json
|
HTTP 'Accept'ヘッダー:
|
application/json
|
アイデンティティグループ作成用のJSONコード
{
"IdentityGroup": {
"name": "",
"description": "",
"parent": "NAC Group:NAC:IdentityGroups:User Identity Groups"
}
}
例:

2. アイデンティティグループの詳細の取得
GETメソッドを使用して、IDグループの詳細を取得します。
APIコールのURL:
https://<ISE IP>:9060/ers/config/identitygroup?filter=name.CONTAINS.<アイデンティティグループ名>
API呼び出しのヘッダー:
HTTP 'Content-Type'ヘッダー:
|
application/json
|
HTTP 'Accept'ヘッダー:
|
application/json
|
例:

注:このアイデンティティグループにユーザを作成するには、ID(アイデンティティグループの詳細で受信)が必要です。
3. ユーザーの作成
POSTメソッドを使用してユーザを作成します。
APIコールのURL:
https://<ISE IP>:9060/ers/config/internaluser/
API呼び出しのヘッダー:
HTTP Content-Typeヘッダー:
|
application/json
|
HTTP Acceptヘッダー:
|
application/json
|
ユーザー作成用のJSONコード:
{
"InternalUser": {
"name": "",
"email": "",
"enabled": true,
"password": "",
"firstName": "",
"lastName": "",
"changePassword": false,
"identityGroups": "",
"expiryDateEnabled": false,
"enablePassword": ""
}
}
例:

4. ユーザー詳細の取得
GETメソッドを使用してユーザの詳細を取得します。
APIコールのURL:
https://<ISE IP>:9060/ers/config/internaluser
注:このURLはユーザのフィルタリングに使用できます。ユーザは、firstName、lastName、identityGroup、name、description、email、enabledを使用してフィルタリングできます。
電子メールIDはユーザごとに固有であるため、電子メールIDを使用してユーザの詳細をフィルタリングすることをお勧めします。
https://<ISE IP>:9060/ers/config/internaluser?filter=<フィルタリングに使用するフィールドの名前>.CONTAINS.<フィルタリングに使用するフィールドの値>
API呼び出しのヘッダー:
HTTP Content-Typeヘッダー:
|
application/json
|
HTTP Acceptヘッダー:
|
application/json
|
例:

注:ユーザーのパスワードやその他の情報を更新するには、ここで受信したIDandNamereceivedが必要です。hrefURLはユーザー情報の更新に使用されます。
5. ユーザー詳細の変更
PUTメソッドを使用してユーザパスワードを変更します。
APIコールのURL:
https://<ISE IP>:9060/ers/config/internaluser/<ステップ4で説明したプロセスを使用して受信したユーザID>
上記は、手順4で説明したプロセスを使用して受信したhref URLです。
API呼び出しのヘッダー:
HTTP Content-Typeヘッダー:
|
application/json
|
HTTP Acceptヘッダー:
|
application/json
|
ユーザークレデンシャル変更用のJSONコード:
{
"InternalUser": {
"id": "",
"name": " ",
"password": "",
"enablePassword": ""
}
}
例:

確認
IDグループを確認するには、ISE GUIで、[Administration] > [Identity Management] > [Groups] > [Identity Groups] > [User Identity Groups]に移動します。
ユーザを確認するには、ISE GUIで、Administration > Identity Management > Identities > Usersの順に移動します。