简介
本文档介绍如何使用Rest API创建和修改身份组和用户,Rest API可用于身份管理自动化。本章介绍的过程基于示例独立ISE部署和JSON格式的Rest API Firefox客户端(REST)。
先决条件
要求
Cisco 建议您了解以下主题:
- 思科身份服务引擎(ISE)
- REST API
- JSON
使用的组件
本文档不限于特定的软件和硬件版本,只是通过REST API提供的示例配置指南。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置

以下是通过API进行操作的示例步骤,可用作构建您自己的调用的参考。
1.身份组创建
使用POST方法创建身份组。
API调用的URL:
https://<ISE IP>:9060/ers/config/identitygroup
API调用的报头:
HTTP“Content-Type”报头:
|
application/json
|
HTTP“Accept”报头:
|
application/json
|
用于创建身份组的JSON代码
{
"IdentityGroup": {
"name": "",
"description": "",
"parent": "NAC Group:NAC:IdentityGroups:User Identity Groups"
}
}
示例:

2.身份组详细信息检索
使用GET方法获取身份组详细信息。
API调用的URL:
https://<ISE IP>:9060/ers/config/identitygroup?filter=name.CONTAINS.<身份组名称>
API调用的报头:
HTTP“Content-Type”报头:
|
application/json
|
HTTP“Accept”报头:
|
application/json
|
示例:

注意:在此身份组中创建用户需要ID(在身份组详细信息中接收)。
3.用户创建
使用POST方法创建用户。
API调用的URL:
https://<ISE IP>:9060/ers/config/internaluser/
API调用的报头:
HTTP Content-Type标头:
|
application/json
|
HTTP Accept报头:
|
application/json
|
用于用户创建的JSON代码:
{
"InternalUser": {
"name": "",
"email": "",
"enabled": true,
"password": "",
"firstName": "",
"lastName": "",
"changePassword": false,
"identityGroups": "",
"expiryDateEnabled": false,
"enablePassword": ""
}
}
示例:

4.用户详细信息检索
使用GET方法获取用户详细信息。
API调用的URL:
https://<ISE IP>:9060/ers/config/internaluser
注意:此URL可用于过滤用户。可以使用firstName、lastName、identityGroup、name、description、email、enabled过滤用户。
建议使用邮件ID过滤用户详细信息,因为邮件ID对每个用户是唯一的。
https://<ISE IP>:9060/ers/config/internaluser?filter=<用于过滤的字段名称>.CONTAINS.<用于过滤的字段值>
API调用的报头:
HTTP Content-Type标头:
|
application/json
|
HTTP Accept报头:
|
application/json
|
示例:

注意:此处需要使用ID和Namereceived来更新用户的密码或其他信息。hrefURL将用于更新用户信息。
5.修改用户详细信息
使用PUT Method帮助修改用户密码。
API调用的URL:
https://<ISE IP>:9060/ers/config/internaluser/<用户ID使用步骤4中描述的流程接收>
以上是使用步骤4中所述的过程接收的href URL。
API调用的报头:
HTTP Content-Type标头:
|
application/json
|
HTTP Accept报头:
|
application/json
|
用户凭证修改的JSON代码:
{
"InternalUser": {
"id": "",
"name": " ",
"password": "",
"enablePassword": ""
}
}
示例:

验证
要验证身份组,请导航到ISE GUI中的管理>身份管理>组>身份组>用户身份组。
要验证用户,请导航到Administration > Identity Management > Identities > Usersin ISE GUI。