簡介
本文檔介紹如何使用可用於身份管理自動化的Rest API建立和修改身份組和使用者。本章中介紹的過程基於示例獨立ISE部署和JSON格式的Rest API Firefox客戶端(REST)。
必要條件
需求
思科建議您瞭解以下主題:
- 思科身分識別服務引擎(ISE)
- REST API
- JSON
採用元件
本文檔不限於特定的軟體和硬體版本,只是通過REST API提供的示例配置指南。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
設定

以下是通過API進行操作的示例步驟,可用作構建您自己的呼叫的參考。
1.身份組建立
使用POST方法建立身份組。
API呼叫的URL:
https://<ISE IP>:9060/ers/config/identitygroup
API呼叫的報頭:
HTTP 'Content-Type'標頭:
|
application/json
|
HTTP「Accept」標頭:
|
application/json
|
用於建立身份組的JSON代碼
{
"IdentityGroup": {
"name": "",
"description": "",
"parent": "NAC Group:NAC:IdentityGroups:User Identity Groups"
}
}
範例:

2.身份組詳細資訊檢索
使用GET方法獲取身份組詳細資訊。
API呼叫的URL:
https://<ISE IP>:9060/ers/config/identitygroup?filter=name.CONTAINS。<身份組名稱>
API呼叫的報頭:
HTTP 'Content-Type'標頭:
|
application/json
|
HTTP「Accept」標頭:
|
application/json
|
範例:

附註:在此身份組中建立使用者時需要ID(在身份組詳細資訊中接收)。
3.使用者建立
使用POST方法建立使用者。
API呼叫的URL:
https://<ISE IP>:9060/ers/config/internaluser/
API呼叫的報頭:
HTTP Content-Type Header:
|
application/json
|
HTTP Accept Header:
|
application/json
|
用於使用者建立的JSON代碼:
{
"InternalUser": {
"name": "",
"email": "",
"enabled": true,
"password": "",
"firstName": "",
"lastName": "",
"changePassword": false,
"identityGroups": "",
"expiryDateEnabled": false,
"enablePassword": ""
}
}
範例:

4.使用者詳細資訊檢索
使用GET方法獲取使用者詳細資訊。
API呼叫的URL:
https://<ISE IP>:9060/ers/config/internaluser
附註:此URL可用於過濾使用者。可以使用firstName、lastName、identityGroup、name、description、email、enabled過濾使用者。
建議使用電子郵件ID篩選使用者詳細資訊,因為電子郵件ID對每個使用者是唯一的。
https://<ISE IP>:9060/ers/config/internaluser?filter=<用於過濾的欄位名稱>.CONTAINS。<用於過濾的欄位值>
API呼叫的報頭:
HTTP Content-Type Header:
|
application/json
|
HTTP Accept Header:
|
application/json
|
範例:

注意:此處接收的ID和Namereceived是更新使用者的密碼或其他資訊所必需的。hrefURL將用於更新使用者資訊。
5.修改使用者詳細資訊
使用PUT Method的幫助修改用戶密碼。
API呼叫的URL:
https://<ISE IP>:9060/ers/config/internaluser/<使用步驟4中描述的進程接收的使用者ID>
以上是使用步驟4中介紹的過程接收的href URL。
API呼叫的報頭:
HTTP Content-Type Header:
|
application/json
|
HTTP Accept Header:
|
application/json
|
使用者憑據修改的JSON代碼:
{
"InternalUser": {
"id": "",
"name": " ",
"password": "",
"enablePassword": ""
}
}
範例:

驗證
要驗證身份組,請導覽至ISE GUI中的管理>身份管理>組>身份組>用戶身份組。
要驗證使用者,請導覽至Administration > Identity Management > Identities > Usersin ISE GUI。