Insominiaを使用したISE 3.3でのJSONまたはXMLおよびAPIコールによる内部ユーザの設定

ダウンロード オプション

  • PDF     (1.9 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (1.7 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (1.6 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2024 年 7 月 25 日
Document ID:222212

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

内容

はじめに

このドキュメントでは、APIコールとともにJSONまたはXMLデータ形式を利用したCisco ISEの内部ユーザの設定について説明します。

前提条件

  • ISE 3.0以降。
  • APIクライアントソフトウェア。

使用するコンポーネント

  • ISE 3.3

  • Insominia 9.3.2

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

ネットワーク図

General topology一般的なトポロジ

GETとPOSTは、API(アプリケーションプログラミングインターフェイス)呼び出しで使用される最も一般的なHTTPメソッドの2つです。これらは、サーバ上のリソースとのやり取りに使用され、通常はデータを取得したり、処理のためにデータを送信したりします。

GET API呼び出し

GETメソッドは、指定したリソースからデータを要求するために使用します。GET要求は、APIおよびWebサイトで最も一般的で広く使用されているメソッドです。Webページにアクセスすると、ブラウザはWebページをホストしているサーバにGET要求を行います。

POST APIコール

POSTメソッドは、リソースを作成または更新するためにサーバーにデータを送信するために使用します。POST要求は、フォームデータの送信やファイルのアップロードによく使用されます。

コンフィギュレーション

内部ユーザを作成するには、APIクライアントソフトウェアからISEノードに正確な情報を送信する必要があります。

ISEの設定

ERS機能を有効にします。

1. [管理] > [システム] > [設定] > [API設定] > [APIサービス設定]に移動します。

2. ERS(読取り/書込み)オプションを使用可能にします。

API SettingsAPI設定

JSON要求。

  1. 開放性不眠症。
  2. 左側に新しいHTTPS要求を追加します。

JSON RequestJSON要求

  1. ISEノードに情報を送信するには、POSTを選択する必要があります。

入力する必要があるURLは、ISEノードのIPアドレスによって異なります。

URL:https://x.x.x.x/ers/config/internaluser

JSON POSTJSON投稿

  1. Bodyをクリックし、JSONを選択します

JSON BodyJSON本文

  1. 構文を貼り付けて、必要に応じてパラメータを変更できます。

JSON SyntaxJSON構文

JSON構文

{

  "InternalUser": {

    "name": "name",

    "description": "description",

    "enabled": true,

    "email": "email@domain.com",

    "accountNameAlias": "accountNameAlias",

    "password": "password",

    "firstName": "firstName",

    "lastName": "lastName",

    "changePassword": true,

    "identityGroups": "identityGroups",

    "passwordNeverExpires": false,

    "daysForPasswordExpiration": 60,

    "expiryDateEnabled": false,

    "expiryDate": "2016-12-11",

    "enablePassword": "enablePassword",

    "dateModified": "2015-12-20",

    "dateCreated": "2015-12-15",

    "customAttributes": {

      "key1": "value1",

      "key2": "value3"

    },

    "passwordIDStore": "Internal Users"

  }

}
  1. Authをクリックし、Basicを選択します。

JSON authJSON認証

  1. ISE GUIクレデンシャルを入力します。

Admin JSON credentials管理JSON資格情報

  1. 「ヘッダー」をクリックして、次のメソッドを追加します。
    • コンテンツタイプ:application/json
    • Accept:アプリケーション/json

JSON HeadersJSONヘッダー

  1. 最後に、Sendをクリックします。
note-icon

:新しいユーザアカウントにIDグループを割り当てる場合は、そのIDを使用する必要があります。詳細については、「トラブルシューティング」の項を参照してください。

検証

  1. POST要求を送信すると、「201 Created」というステータスが表示されます。これは、プロセスが正常に完了したことを意味します。

Successful JSON request成功したJSON要求

  1. ISE GUIを開き、Administration > Identity Management > Identities > Users > Network Access Usersの順に選択します

JSON User AccountJSONユーザーアカウント

XML要求

  1. 開放性不眠症。
  2. 左側に新しいHTTPS要求を追加します。

XML RequestXML要求

  1. ISEノードに情報を送信するには、POSTを選択する必要があります。

入力する必要があるURLは、ISEノードのIPアドレスによって異なります。

URL:https://x.x.x.x/ers/config/internaluser

XML POSTXML投稿

  1. 次に、「本体」をクリックし、「XML」を選択します。

XML BodyXML本文

  1. 構文を貼り付けて、必要に応じてパラメータを変更できます。

XML PostXMLポスト

XML構文





   accountNameAlias

   true

   

      

         key1

         value1

      

      

         key2

         value3

      

   

   2015-12-15

   2015-12-20

   60

   email@domain.com

   enablePassword

   true

   2016-12-11

   false

   firstName

   identityGroups

   lastName

   password

   Internal Users

   false
  1. Authをクリックし、Basicを選択します

XML authXML認証

  1. ISE GUIクレデンシャルを入力します。

XML credentialsXML資格情報

  1. 「ヘッダー」をクリックして、次のメソッドを追加します。
    • コンテンツタイプ: application/xml
    • 許可:アプリケーション/xml

XML HeadersXMLヘッダー

  1. 最後に、Sendをクリックします。
note-icon
:新しいユーザアカウントにIDグループを割り当てる場合は、そのIDを使用する必要があります。詳細については、「トラブルシューティング」の項を参照してください。

検証

  1. POST要求を送信すると、「201 Created」というステータスが表示されます。これは、プロセスが正常に完了したことを意味します。

Successful XML request成功したXML要求

  1. ISE GUIを開き、Administration > Identity Management > Identities > Users > Network Access Usersの順に選択します

Validation of User Accountsユーザアカウントの検証

トラブルシュート

1. 識別グループのIDを識別します。

GETおよびhttps://X.X.X.X/ers/config/identitygroupクエリを使用します。

GET optionGETオプション

JSON出力。

説明の横にあるIDを確認します。

ID Identity Group 01IDアイデンティティグループ01

XML出力。

説明の横にあるIDを確認します。

ID Identity Group 02IDアイデンティティグループ02

2. 401 Unauthorized error(不正エラー)。

401 error401 エラー

解決方法: Authセクションで構成されているアクセスクレデンシャルを確認してください

3. エラー:サーバーに接続できませんでした

Connection error接続エラー

解決策:不眠症で設定されているISEノードのIPアドレスを確認するか、接続を検証します。

4. 400無効な要求。

400 error400 エラー

このエラーが発生する原因は複数ありますが、最も一般的な原因は次のとおりです。

  •  セキュリティパスワードポリシーとの不一致
  •  一部のパラメータが正しく設定されていません。
  • Sintaxisエラー。
  • 情報が重複しています。

5. エラー: SSLピア証明書またはSSHリモートキーがOKではありませんでした

SSL certificate errorSSL証明書エラー

ソリューション: 

  1. Disable SSL Validationをクリックします。
  2. Request / Responseで、Validate Certificatesオプションをディセーブルにします。

Validate certificates optionValidate certificatesオプション

6. CSCwh71435   障害.

イネーブルパスワードは未設定ですが、ランダムに設定されます。この動作は、enable password構文が削除された場合、または値として空のままになっている場合に発生します。詳細については、次のリンクを確認してください。

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwh71435

APIコール参照。

ISEがサポートするAPIコールに関するすべての情報を確認できます。

1. [管理] > [システム] > [設定] > [API設定]に移動します。

2. ERS API情報のリンクをクリックします。

API SettingsAPI設定

3. 「APIドキュメント」をクリックします。

API Documentation API ドキュメント

更新履歴

改定 発行日 コメント
1.0
25-Jul-2024
初版
TAC Authored

シスコ エンジニア提供

  • オスカーデイエスステゴマアギラール

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています