Interne gebruikers configureren via JSON- of XML- en API-aanroepen in ISE 3.3 met Insomnia

Downloadopties

PDF (1.8 MB)
Met Adobe Reader op diverse apparaten bekijken
ePub (1.7 MB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (1.6 MB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:25 juli 2024

Document-id:222212

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Dit document beschrijft de configuratie van interne gebruikers in Cisco ISE door gebruik te maken van JSON- of XML-gegevensindelingen in combinatie met API-aanroepen.

Voorwaarden

ISE 3.0 of hoger.
API Client Software.

Gebruikte componenten

ISE 3.3
Slapeloosheid 9.3.2

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Netwerkdiagram

General topology Algemene topologie

GET en POST zijn twee van de meest voorkomende HTTP-methoden die worden gebruikt in API-oproepen (Application Programming Interface). Ze worden gebruikt om te communiceren met bronnen op een server, meestal om gegevens op te halen of om gegevens in te dienen voor verwerking.

GET API-oproep

De methode GET wordt gebruikt om gegevens op te vragen van een opgegeven bron. GET-verzoeken zijn de meest voorkomende en meest gebruikte methoden in API's en websites. Wanneer u een webpagina bezoekt, doet uw browser een GET-verzoek aan de server die de webpagina host.

POST API-oproep

De POST-methode wordt gebruikt om gegevens naar de server te verzenden om een bron te maken of bij te werken. POST-verzoeken worden vaak gebruikt bij het indienen van formuliergegevens of het uploaden van een bestand.

Configuraties

We moeten de exacte informatie van de API-clientsoftware naar ISE-node verzenden om een interne gebruiker te maken.

ISE-configuraties

Schakel de functie ERS in.

1. Navigeer naar Beheer > Systeem > Instellingen > API-instellingen > API-service-instellingen.

2. Schakel de optie ERS (lezen/schrijven) in.

API Settings API-instellingen

JSON verzoek.

Open slapeloosheid.
Voeg aan de linkerkant een nieuw HTTPS-verzoek toe.

JSON Request JSON-verzoek

U moet POST kiezen om de informatie naar uw ISE-node te verzenden.

De URL die u moet invoeren, is afhankelijk van het IP-adres van uw ISE-node.

URL: https://x.x.x.x/ers/config/internaluser

JSON POST

Klik vervolgens op Body en kies JSON

JSON Body

U kunt de syntaxis plakken en de parameters wijzigen, afhankelijk van wat u wilt.

JSON Syntax JSON-syntaxis

JSON-syntaxis

{

  "InternalUser": {

    "name": "name",

    "description": "description",

    "enabled": true,

    "email": "email@domain.com",

    "accountNameAlias": "accountNameAlias",

    "password": "password",

    "firstName": "firstName",

    "lastName": "lastName",

    "changePassword": true,

    "identityGroups": "identityGroups",

    "passwordNeverExpires": false,

    "daysForPasswordExpiration": 60,

    "expiryDateEnabled": false,

    "expiryDate": "2016-12-11",

    "enablePassword": "enablePassword",

    "dateModified": "2015-12-20",

    "dateCreated": "2015-12-15",

    "customAttributes": {

      "key1": "value1",

      "key2": "value3"

    },

    "passwordIDStore": "Internal Users"

  }

}

Klik op Auth en kies Basic.

JSON auth

Voer de ISE GUI-referenties in.

Admin JSON credentials Admin JSON-referenties

Klik op Kopteksten om de volgende methoden toe te voegen:
- Content-Type: applicatie/json
- Accepteren: aanvraag/json

JSON Headers

Klik tot slot op Verzenden.

Opmerking: als u een identiteitsgroep wilt toewijzen aan de nieuwe gebruikersaccount, moet u de ID van de identiteitsgroep gebruiken. Raadpleeg het gedeelte Problemen oplossen voor meer informatie.

validering

Na het verzenden van het POST-verzoek krijgt u de status "201 Created" te zien. Het betekent dat het proces succesvol is afgerond.

Successful JSON request Succesvolle JSON-aanvraag

Open de ISE GUI en navigeer naar Beheer > Identiteitsbeheer > Identiteiten > Gebruikers > Netwerktoegang gebruikers

JSON User Account JSON-gebruikersaccount

XML-verzoek

Open slapeloosheid.
Voeg aan de linkerkant een nieuw HTTPS-verzoek toe.

XML Request XML-aanvraag

U moet POST kiezen om de informatie naar uw ISE-node te verzenden.

De URL die u moet invoeren, is afhankelijk van het IP-adres van uw ISE-node.

URL: https://x.x.x.x/ers/config/internaluser

XML POST

Klik vervolgens op Body en kies XML.

XML Body XML-hoofdtekst

U kunt de syntaxis plakken en de parameters wijzigen, afhankelijk van wat u wilt.

XML Post XML-bericht

XML-syntaxis





   accountNameAlias

   true

   

      

         key1

         value1

      

      

         key2

         value3

      

   

   2015-12-15

   2015-12-20

   60

   email@domain.com

   enablePassword

   true

   2016-12-11

   false

   firstName

   identityGroups

   lastName

   password

   Internal Users

   false

Klik op Auth en kies Basic

XML auth XML-auteur

Voer de ISE GUI-referenties in.

XML credentials XML-referenties

Klik op Kopteksten om de volgende methoden toe te voegen:
- Content-Type: applicatie/xml
- Accepteren: toepassing/xml

XML Headers XML-kopteksten

Klik tot slot op Verzenden.

validering

Na het verzenden van het POST-verzoek krijgt u de status "201 Created" te zien. Het betekent dat het proces succesvol is afgerond.

Successful XML request Succesvolle XML-aanvraag

Open de ISE GUI en navigeer naar Beheer > Identiteitsbeheer > Identiteiten > Gebruikers > Netwerktoegang gebruikers

Validation of User Accounts Validatie van gebruikersaccounts

Problemen oplossen

1. Identificeer de ID van de identiteitsgroep.

Gebruik GET en de query https://X.X.X.X/ers/config/identitygroup.

GET option GET-optie

JSON-uitvoer.

Identificeer de ID naast de beschrijving.

ID Identity Group 01 Identiteitsgroep 01

XML-uitvoer.

Identificeer de ID naast de beschrijving.

ID Identity Group 02 Identiteitsgroep 02

2. 401 Niet-toegestane fout.

401 error 401-fout

Oplossing: controleer de toegangsreferenties die zijn geconfigureerd in het gedeelte Auth

3. Fout: kon geen verbinding maken met de server

Connection error Verbindingsfout

Oplossing: Controleer het IP-adres van de ISE-node die is geconfigureerd in Insomnia of valideer de connectiviteit.

4. 400 slecht verzoek.

400 error 400-fout

Er zijn meerdere redenen om deze fout onder ogen te zien, de meest voorkomende zijn:

Komt niet overeen met het beveiligingswachtwoordbeleid
Sommige parameters zijn verkeerd geconfigureerd.
Sintaxis-fout.
Informatie gedupliceerd.

5. Fout: SSL peer certificaat of SSH externe sleutel was niet OK

SSL certificate error SSL-certificaatfout

Oplossing:

Klik op SSL-validatie uitschakelen.
Schakel onder Verzoek / Reactie de optie Certificaten valideren uit.

Validate certificates option Certificaten valideren, optie

6. CSCwh71435 defect.

Het wachtwoord voor inschakelen wordt willekeurig geconfigureerd, hoewel u het niet hebt geconfigureerd. Dit gedrag treedt op wanneer de syntaxis voor het wachtwoord inschakelen wordt verwijderd of leeg wordt gelaten als de waarde. Check de volgende link voor meer informatie:

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwh71435

API-aanroepreferenties.

U kunt alle informatie zien over de API-aanroepen die ISE ondersteunt.

1. Navigeer naar Beheer > Systeem > Instellingen > API-instelling.

2. Klik op de informatielink ERS API.