Cisco Cisco Identity Services Engine 1.3 전단
5-2
思科身份服务引擎 API 参考指南,版本 1.4
OL-26134-01
第 5 章 ERS API 简介
外部 RESTful 服务 API 身份验证和授权
•
内部用户
•
门户
•
分析器策略
•
网络设备
•
网络设备组
•
安全组
外部 RESTful 服务 API 身份验证和授权
外部 RESTful 服务 API 基于 HTTPS 协议和 REST 方法,并使用端口 9060。
外部 RESTful 服务 API 支持基本身份验证。身份验证凭证经过加密并且属于请求头的一部分。
ISE 管理员必须向用户分配特殊权限,用户才能使用外部 RESTful 服务 API 执行操作。ISE 管理
员可以分配以下两种角色,以便使用外部 RESTful 服务 API 执行操作:
员可以分配以下两种角色,以便使用外部 RESTful 服务 API 执行操作:
•
外部 RESTful 服务管理员 - 具有所有 ERS API 的完全访问权限(GET、POST、DELETE、PUT)。
•
外部 RESTful 服务操作员 - 具有只读访问权限(仅可执行 GET 请求)。
如果用户不具有所需的权限,但仍尝试使用外部 RESTful 服务 API 执行操作,则会收到错误响应。
相关主题
•
从 GUI 启用外部 RESTful 服务 API
要让为 Cisco ISE REST API 开发的应用能够访问 Cisco ISE,您必须启用 Cisco ISE REST API。Cisco
REST API 使用 HTTPS 端口 9060,默认情况下,此端口处于关闭状态。如果未在 Cisco ISE 管理服
务器上启用 Cisco ISE REST API,对于任何访客 REST API 请求,客户端应用都会从服务器收到超时
错误。
REST API 使用 HTTPS 端口 9060,默认情况下,此端口处于关闭状态。如果未在 Cisco ISE 管理服
务器上启用 Cisco ISE REST API,对于任何访客 REST API 请求,客户端应用都会从服务器收到超时
错误。
所有类型的外部 RESTful 服务请求均仅对主 ISE 节点有效。辅助节点具有读取访问权限(GET 请求)。
操作步骤
步骤 1
在浏览器的地址栏内输入 Cisco ISE URL(例如,
https://<ISE 主机名或 IP 地址 >/admin/
)。
步骤 2
输入您的用户名和密码(区分大小写)。
步骤 3
点击 Login 或按 Enter。
步骤 4
选择 Administration > Settings > ERS Settings。
步骤 5
为 Primary Administration Node 选择 Enable ERS for Read/Write。
步骤 6
如果存在辅助节点,请为 All Other Nodes 选择 Enable ERS for Read。
步骤 7
点击提交。