cisco.ise.my_device_portal 模块 – 我的设备门户资源模块

注意

此模块是 cisco.ise 集合 (版本 2.9.6) 的一部分。

如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install cisco.ise。您需要其他要求才能使用此模块,有关详细信息,请参阅 要求

要在剧本中使用它,请指定:cisco.ise.my_device_portal

cisco.ise 1.0.0 中的新增功能

概要

  • 管理我的设备门户资源的创建、更新和删除操作。

  • 此 API 创建一个我的设备门户。

  • 此 API 通过 ID 删除我的设备门户。

  • 此 API 允许客户端通过 ID 更新我的设备门户。

注意

此模块具有相应的 action 插件

要求

执行此模块的主机需要以下要求。

  • ciscoisesdk >= 2.2.3

  • python >= 3.5

参数

参数

注释

customizations

字典

定义所有可用的门户自定义项。

globalCustomizations

字典

我的设备门户的 globalCustomizations。

backgroundImage

字典

我的设备门户的 backgroundImage。

data

字符串

表示为图像字节数组的 base 64 编码字符串。

bannerImage

字典

我的设备门户的 bannerImage。

data

字符串

表示为图像字节数组的 base 64 编码字符串。

bannerTitle

字符串

我的设备门户的 bannerTitle。

contactText

字符串

我的设备门户的 contactText。

desktopLogoImage

字典

我的设备门户的 desktopLogoImage。

data

字符串

表示为图像字节数组的 base 64 编码字符串。

footerElement

字符串

我的设备门户的 footerElement。

mobileLogoImage

字典

我的设备门户的 mobileLogoImage。

data

字符串

表示为图像字节数组的 base 64 编码字符串。

language

字典

此属性仅支持读取操作,它允许以英语显示自定义设置。不支持其他语言。

viewLanguage

字符串

我的设备门户的 viewLanguage。

pageCustomizations

字典

将整个页面自定义项表示为一个大型字典。

data

列表 / 元素=字典

字典将在此处作为键值对显示。

key

字符串

我的设备门户的键。

value

字符串

我的设备门户的值。

portalTheme

字典

我的设备门户的 portalTheme。

id

字符串

我的设备门户的 ID。

name

字符串

门户主题的系统或用户分配名称。

themeData

字符串

一个 CSS 文件,表示为 Base64 编码的字节数组。

portalTweakSettings

字典

调整设置是对为门户选择的门户主题的自定义。更改门户主题选择后,将覆盖调整设置以匹配主题中的值。用户随后可以更改调整设置。

bannerColor

字符串

十六进制颜色值。

bannerTextColor

字符串

我的设备门户的 bannerTextColor。

pageBackgroundColor

字符串

我的设备门户的 pageBackgroundColor。

pageLabelAndTextColor

字符串

我的设备门户的 pageLabelAndTextColor。

description

字符串

我的设备门户的描述。

id

字符串

我的设备门户的 ID。

ise_debug

布尔值

用于 Identity Services Engine SDK 以启用调试。

选项

  • false ← (默认)

  • true

ise_hostname

字符串 / 必需

Identity Services Engine 主机名。

ise_password

字符串 / 必需

用于身份验证的 Identity Services Engine 密码。

ise_single_request_timeout

整数

在 cisco.ise 3.0.0 中添加

RESTful HTTP 请求的超时时间(以秒为单位)。

默认值: 60

ise_username

字符串 / 必需

用于身份验证的 Identity Services Engine 用户名。

ise_uses_api_gateway

布尔值

在 cisco.ise 1.1.0 中添加

通知 SDK 是否使用 Identity Services Engine 的 API 网关发送请求的标志。

如果为真,则使用 ISE 的 API 网关并将请求发送到 https://{{ise_hostname}}。

如果为假,则将请求发送到 https://{{ise_hostname}}:{{port}},其中端口值取决于使用的服务(ERS、Mnt、UI、PxGrid)。

选项

  • false

  • true ← (默认)

ise_uses_csrf_token

布尔值

在 cisco.ise 3.0.0 中添加

通知 SDK 我们是否将 CSRF 令牌发送到 ISE 的 ERS API 的标志。

如果为真,则 SDK 假设您的 ISE CSRF 检查已启用。

如果为真,则假设您需要 SDK 为您自动管理 CSRF 令牌。

选项

  • false ← (默认)

  • true

ise_verify

布尔值

启用或禁用 SSL 证书验证的标志。

选项

  • false

  • true ← (默认)

ise_version

字符串

通知 SDK 使用哪个版本的 Identity Services Engine。

默认值: "3.1_Patch_1"

ise_wait_on_rate_limit

布尔值

用于身份服务引擎 SDK 的标志,用于启用自动速率限制处理。

选项

  • false

  • true ← (默认)

name

字符串

我的设备门户的名称。

portalTestUrl

字符串

用于打开此门户测试页面的 URL。

portalType

字符串

允许的值 - BYOD、- HOTSPOTGUEST、- MYDEVICE、- SELFREGGUEST、- SPONSOR、- SPONSOREDGUEST。

settings

字典

定义我的设备门户可用的所有设置组。

aupSettings

字典

门户可接受使用策略 (AUP) 的配置。

displayFrequency

字符串

AUP 的显示方式,以页面显示或链接显示。仅当 includeAup = true 时有效。允许的值 - FIRSTLOGIN、- EVERYLOGIN、- RECURRING。

displayFrequencyIntervalDays

整数

AUP 确认之间的天数(当 displayFrequency = recurring 时)。

includeAup

布尔值

要求门户用户阅读并接受 AUP。

选项

  • false

  • true

requireScrolling

布尔值

要求门户用户滚动到 AUP 的末尾。仅当 requireAupAcceptance = true 时有效。

选项

  • false

  • true

employeeChangePasswordSettings

字典

我的设备门户的 employeeChangePasswordSettings。

allowEmployeeToChangePwd

布尔值

AllowEmployeeToChangePwd 标志。

选项

  • false

  • true

loginPageSettings

字典

我的设备门户的 loginPageSettings。

aupDisplay

字符串

AUP 的显示方式,以页面显示或链接显示。仅当 includeAup = true 时有效。允许的值 - ONPAGE、- ASLINK。

includeAup

布尔值

包含登录时应显示的可接受使用策略 (AUP)。

选项

  • false

  • true

maxFailedAttemptsBeforeRateLimit

整数

达到速率限制之前的最大失败登录尝试次数。

requireAupAcceptance

布尔值

要求门户用户接受 AUP。仅当 includeAup = true 时有效。

选项

  • false

  • true

requireScrolling

布尔值

要求门户用户滚动到 AUP 的末尾。仅当 requireAupAcceptance = true 时有效。

选项

  • false

  • true

socialConfigs

列表 / 元素=字典

我的设备门户的 socialConfigs。

timeBetweenLoginsDuringRateLimit

整数

速率限制时登录尝试之间的时间。

portalSettings

字典

门户的端口、接口、证书和其他基本设置。

allowedInterfaces

列表 / 元素=字符串

门户可在其上访问的接口。允许的值 - eth0、- eth1、- eth2、- eth3、- eth4、- eth5、- bond0、- bond1、- bond2。

alwaysUsedLanguage

字符串

我的设备门户的 alwaysUsedLanguage。

certificateGroupTag

字符串

将用于门户的 x.509 服务器证书的逻辑名称。

displayLang

字符串

允许的值 - USEBROWSERLOCALE、- ALWAYSUSE。

endpointIdentityGroup

字符串

将添加用户设备的端点身份组的唯一 ID。仅在热点门户中使用。

fallbackLanguage

字符串

当 displayLang = USEBROWSERLOCALE 时使用。

httpsPort

整数

允许的接口将监听的端口号。范围从 8000 到 8999。

postAccessBannerSettings

字典

我的设备门户的 postAccessBannerSettings。

includePostAccessBanner

布尔值

IncludePostAccessBanner 标志。

选项

  • false

  • true

postLoginBannerSettings

字典

我的设备门户的 postLoginBannerSettings。

includePostAccessBanner

布尔值

包含登录后横幅页面。

选项

  • false

  • true

supportInfoSettings

字典

我的设备门户的 supportInfoSettings。

defaultEmptyFieldValue

字符串

为空字段显示的默认值。仅当 emptyFieldDisplay = DISPLAYWITHDEFAULTVALUE 时有效。

emptyFieldDisplay

字符串

指定如何在支持信息页面上处理空字段。允许的值 - HIDE、- DISPLAYWITHNOVALUE、- DISPLAYWITHDEFAULTVALUE。

includeBrowserUserAgent

布尔值

IncludeBrowserUserAgent 标志。

选项

  • false

  • true

includeFailureCode

布尔值

IncludeFailureCode 标志。

选项

  • false

  • true

includeIpAddress

布尔值

IncludeIpAddress 标志。

选项

  • false

  • true

includeMacAddr

布尔值

IncludeMacAddr 标志。

选项

  • false

  • true

includePolicyServer

布尔值

IncludePolicyServer 标志。

选项

  • false

  • true

includeSupportInfoPage

布尔值

IncludeSupportInfoPage 标志。

选项

  • false

  • true

注释

注意

  • 使用的 SDK 方法为 my_device_portal.MyDevicePortal.create_my_device_portal、my_device_portal.MyDevicePortal.delete_my_device_portal_by_id、my_device_portal.MyDevicePortal.update_my_device_portal_by_id,

  • 使用的路径为 post /ers/config/mydeviceportal、delete /ers/config/mydeviceportal/{id}、put /ers/config/mydeviceportal/{id},

  • 不支持 check_mode

  • 该插件在控制节点上运行,不使用任何 Ansible 连接插件,而是使用来自 Cisco ISE SDK 的嵌入式连接管理器。

  • 以 ise_ 开头的参数由 Cisco ISE Python SDK 用于建立连接。

示例

- name: Update by id
  cisco.ise.my_device_portal:
    ise_hostname: "{{ise_hostname}}"
    ise_username: "{{ise_username}}"
    ise_password: "{{ise_password}}"
    ise_verify: "{{ise_verify}}"
    state: present
    customizations:
      globalCustomizations:
        backgroundImage:
          data: string
        bannerImage:
          data: string
        bannerTitle: string
        contactText: string
        desktopLogoImage:
          data: string
        footerElement: string
        mobileLogoImage:
          data: string
      language:
        viewLanguage: string
      pageCustomizations:
        data:
        - key: string
          value: string
      portalTheme:
        id: string
        name: string
        themeData: string
      portalTweakSettings:
        bannerColor: string
        bannerTextColor: string
        pageBackgroundColor: string
        pageLabelAndTextColor: string
    description: string
    id: string
    name: string
    portalTestUrl: string
    portalType: string
    settings:
      aupSettings:
        displayFrequency: string
        displayFrequencyIntervalDays: 0
        includeAup: true
        requireScrolling: true
      employeeChangePasswordSettings:
        allowEmployeeToChangePwd: true
      loginPageSettings:
        aupDisplay: string
        includeAup: true
        maxFailedAttemptsBeforeRateLimit: 0
        requireAupAcceptance: true
        requireScrolling: true
        socialConfigs:
        - {}
        timeBetweenLoginsDuringRateLimit: 0
      portalSettings:
        allowedInterfaces:
        - string
        alwaysUsedLanguage: string
        certificateGroupTag: string
        displayLang: string
        endpointIdentityGroup: string
        fallbackLanguage: string
        httpsPort: 0
      postAccessBannerSettings:
        includePostAccessBanner: true
      postLoginBannerSettings:
        includePostAccessBanner: true
      supportInfoSettings:
        defaultEmptyFieldValue: string
        emptyFieldDisplay: string
        includeBrowserUserAgent: true
        includeFailureCode: true
        includeIpAddress: true
        includeMacAddr: true
        includePolicyServer: true
        includeSupportInfoPage: true

- name: Delete by id
  cisco.ise.my_device_portal:
    ise_hostname: "{{ise_hostname}}"
    ise_username: "{{ise_username}}"
    ise_password: "{{ise_password}}"
    ise_verify: "{{ise_verify}}"
    state: absent
    id: string

- name: Create
  cisco.ise.my_device_portal:
    ise_hostname: "{{ise_hostname}}"
    ise_username: "{{ise_username}}"
    ise_password: "{{ise_password}}"
    ise_verify: "{{ise_verify}}"
    state: present
    customizations:
      globalCustomizations:
        backgroundImage:
          data: string
        bannerImage:
          data: string
        bannerTitle: string
        contactText: string
        desktopLogoImage:
          data: string
        footerElement: string
        mobileLogoImage:
          data: string
      language:
        viewLanguage: string
      pageCustomizations:
        data:
        - key: string
          value: string
      portalTheme:
        id: string
        name: string
        themeData: string
      portalTweakSettings:
        bannerColor: string
        bannerTextColor: string
        pageBackgroundColor: string
        pageLabelAndTextColor: string
    description: string
    name: string
    portalTestUrl: string
    portalType: string
    settings:
      aupSettings:
        displayFrequency: string
        displayFrequencyIntervalDays: 0
        includeAup: true
        requireScrolling: true
      employeeChangePasswordSettings:
        allowEmployeeToChangePwd: true
      loginPageSettings:
        aupDisplay: string
        includeAup: true
        maxFailedAttemptsBeforeRateLimit: 0
        requireAupAcceptance: true
        requireScrolling: true
        socialConfigs:
        - {}
        timeBetweenLoginsDuringRateLimit: 0
      portalSettings:
        allowedInterfaces:
        - string
        alwaysUsedLanguage: string
        certificateGroupTag: string
        displayLang: string
        endpointIdentityGroup: string
        fallbackLanguage: string
        httpsPort: 0
      postAccessBannerSettings:
        includePostAccessBanner: true
      postLoginBannerSettings:
        includePostAccessBanner: true
      supportInfoSettings:
        defaultEmptyFieldValue: string
        emptyFieldDisplay: string
        includeBrowserUserAgent: true
        includeFailureCode: true
        includeIpAddress: true
        includeMacAddr: true
        includePolicyServer: true
        includeSupportInfoPage: true

返回值

常见的返回值已在 此处 记录,以下是此模块特有的字段。

描述

ise_response

字典

包含 Cisco ISE Python SDK 返回的响应的字典或列表。

返回: 始终

示例: {"customizations": {"globalCustomizations": {"backgroundImage": {"data": "string"}, "bannerImage": {"data": "string"}, "bannerTitle": "string", "contactText": "string", "desktopLogoImage": {"data": "string"}, "footerElement": "string", "mobileLogoImage": {"data": "string"}}, "language": {"viewLanguage": "string"}, "pageCustomizations": {"data": [{"key": "string", "value": "string"}]}, "portalTheme": {"id": "string", "name": "string", "themeData": "string"}, "portalTweakSettings": {"bannerColor": "string", "bannerTextColor": "string", "pageBackgroundColor": "string", "pageLabelAndTextColor": "string"}}, "description": "string", "id": "string", "link": {"href": "string", "rel": "string", "type": "string"}, "name": "string", "portalTestUrl": "string", "portalType": "string", "settings": {"aupSettings": {"displayFrequency": "string", "displayFrequencyIntervalDays": 0, "includeAup": true, "requireScrolling": true}, "employeeChangePasswordSettings": {"allowEmployeeToChangePwd": true}, "loginPageSettings": {"aupDisplay": "string", "includeAup": true, "maxFailedAttemptsBeforeRateLimit": 0, "requireAupAcceptance": true, "requireScrolling": true, "socialConfigs": [{}], "timeBetweenLoginsDuringRateLimit": 0}, "portalSettings": {"allowedInterfaces": ["string"], "alwaysUsedLanguage": "string", "certificateGroupTag": "string", "displayLang": "string", "endpointIdentityGroup": "string", "fallbackLanguage": "string", "httpsPort": 0}, "postAccessBannerSettings": {"includePostAccessBanner": true}, "postLoginBannerSettings": {"includePostAccessBanner": true}, "supportInfoSettings": {"defaultEmptyFieldValue": "string", "emptyFieldDisplay": "string", "includeBrowserUserAgent": true, "includeFailureCode": true, "includeIpAddress": true, "includeMacAddr": true, "includePolicyServer": true, "includeSupportInfoPage": true}}}

ise_update_response

字典

在 cisco.ise 1.1.0 中添加

包含 Cisco ISE Python SDK 返回的响应的字典或列表。

返回: 始终

示例: {"UpdatedFieldsList": {"field": "string", "newValue": "string", "oldValue": "string", "updatedField": [{"field": "string", "newValue": "string", "oldValue": "string"}]}}

作者

  • Rafael Campos (@racampos)