ISE身份组，通过Rest API创建和修改用户

简介

本文档介绍如何使用Rest API创建和修改身份组和用户，Rest API可用于身份管理自动化。本章介绍的过程基于示例独立ISE部署和JSON格式的Rest API Firefox客户端(REST)。

先决条件

要求

Cisco 建议您了解以下主题：

• 思科身份服务引擎(ISE)
• REST API
• JSON

使用的组件

本文档不限于特定的软件和硬件版本，只是通过REST API提供的示例配置指南。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

配置

以下是通过API进行操作的示例步骤，可用作构建您自己的调用的参考。

1.身份组创建 

使用POST方法创建身份组。

API调用的URL:

https://<ISE IP>:9060/ers/config/identitygroup

API调用的报头：

用于创建身份组的JSON代码

{

      "IdentityGroup": {

            "name": "",

            "description": "",

            "parent": "NAC Group:NAC:IdentityGroups:User Identity Groups"

      }

}

示例：

2.身份组详细信息检索

使用GET方法获取身份组详细信息。

API调用的URL:

https://<ISE IP>:9060/ers/config/identitygroup?filter=name.CONTAINS.<身份组名称>

API调用的报头：

示例：

注意：在此身份组中创建用户需要ID（在身份组详细信息中接收）。

3.用户创建

使用POST方法创建用户。

API调用的URL:

https://<ISE IP>:9060/ers/config/internaluser/

API调用的报头：

用于用户创建的JSON代码：

{

  "InternalUser": {

    "name": "",

    "email": "",

    "enabled": true,

    "password": "",

    "firstName": "",

    "lastName": "",

    "changePassword": false,

    "identityGroups": "",

    "expiryDateEnabled": false,

    "enablePassword": ""

   

    }

}

示例：

4.用户详细信息检索

使用GET方法获取用户详细信息。

API调用的URL:

https://<ISE IP>:9060/ers/config/internaluser

注意：此URL可用于过滤用户。可以使用firstName、lastName、identityGroup、name、description、email、enabled过滤用户。

建议使用邮件ID过滤用户详细信息，因为邮件ID对每个用户是唯一的。

https://<ISE IP>:9060/ers/config/internaluser?filter=<用于过滤的字段名称>.CONTAINS.<用于过滤的字段值>

API调用的报头：

示例：

注意：此处需要使用ID和Namereceived来更新用户的密码或其他信息。hrefURL将用于更新用户信息。

5.修改用户详细信息

使用PUT Method帮助修改用户密码。

API调用的URL:

https://<ISE IP>:9060/ers/config/internaluser/<用户ID使用步骤4中描述的流程接收>

以上是使用步骤4中所述的过程接收的href URL。

API调用的报头：

用户凭证修改的JSON代码：

{

  "InternalUser": {

    "id": "",

    "name": " ",

  

    "password": "",

    "enablePassword": ""

   

    }

}

示例：

验证

要验证身份组，请导航到ISE GUI中的管理>身份管理>组>身份组>用户身份组。

要验证用户，请导航到Administration > Identity Management > Identities > Usersin ISE GUI。