如果您是一个好学生,您将已经学会了如何通过ClearPass进行身份验证子午线用户第一集这三部曲)。
现在,我想与您分享的是如何为“集成”增加价值。这意味着为子午用户添加一些自定义参数,这些参数是认证的,我们以后使用的参数(在本系列的最后一章中)使用。
我们早些时候停下来,当时用户在子午线中进行身份验证时,我们可以得到与用户关联的令牌。有了这个令牌,我们将能够要求其他参数,然后根据需要使用这些参数。
只是快速提醒当前流程:
现在,让我们配置ClearPass以获取其他参数:
ClearPass配置
在我的示例中,我想将一个网页关联,以显示连接到Merdian应用程序的来宾的特定议程。为此,计划是使用“议程ID”,该ID将在来宾创建期间生成(自我注册或预注册,我们还不知道……)。
- 拳头我需要在ClearPass访客字段中添加此参数(我将其命名为“ visitor_agenda”):
- 然后,我们需要将此字段添加到客人注册表中:
- 最后,我们将此参数添加到我们之前创建的执行配置文件中(在第一个博客中),并且与子午线身份验证相关联。
在上面的快照中,我们可以看到一些属性。让我们解释一下:
- 议程:这是议程ID(与来宾字段相关联visitor_agenda)我们稍后将使用自定义议程网页
- 信息,名称,徽章和图片:这些是子午线应用帐户详细信息中使用的特定子午线属性(您将在此博客的末尾看到一个快照显示)
- 电子邮件和销售账户:我计划用于统计 /报告的字段
正如您所理解的那样,在此执行个人资料中,我们可以同时使用静止的属性(例如与信息属性)或动态的(在此示例中,我们为所有其他字段使用来宾属性:”%{guestuse:email}”例如,意思是“与客人关联的电子邮件”)。
我可以提供另一个示例,该示例使用来自AD身份验证来源的参数:
最后,真正的详细流程如下:
测试!
正如我们为基本身份验证所做的那样,现在让我们验证一切都在起作用。
- 我们创建了一个客人vader@starwars.com并关联了一些参数(例如议程ID)
- 首先,我们可以使用httpie命令行工具(或curl或奇妙的Chrome应用程序:邮差)。
我们使用两行来模拟这一点:- 一个命令要求一个令牌:
http –verify = no发布https://meridian@/api/oauth grant_type = password username = password = password =
- Another one to get custom attributes (using the token):http –verify=no POST https:///api/oauth/me Authorization:"Bearer "
- 一个命令要求一个令牌:
我们可以看到我们的所有属性。
- 我们还可以在ClearPass中看到信息:
- 最后是一个真正的测试:
最后,我们拥有所有自定义信息以提供自定义内容。我们已经可以在帐户详细信息中看到自定义数据,但这还不够。我说:“我想为在我的子午应用程序中进行身份验证的每个用户显示自定义议程”。
因此,我们现在需要能够使用著名的“议程ID”才能生成动态 /自定义网页。这将是该三部曲的最后一章的一部分,因此请继续关注。
