Преглед на Прокси за удостоверяване на NPS

В тази статия се описва как да конфигурирате споделен NPS да използва nPS прокси сървър за удостоверяване, така че да може да се използва и за натискане на известия за обаждания към приложения на Webex. Ако вашият NPS не поддържа други приложения, можете да следвате опростената процедура в Ръководството https://help.webex.com/z9gt5jза решения на Webex за BroadWorks .

Общ преглед на NPS прокси

За съвместимост с Webex за BroadWorks вашата NPS трябва да бъде закърпена, за да поддържа функцията NPS прокси сървър, Push Server за VoIP в UCaaS.

Функцията внедрява нов дизайн в Известяване Push Server за разрешаване на уязвимостта на защитата на споделяне push уведомление сертификат частни ключове с доставчици на услуги за мобилни клиенти. Вместо да споделя сертификати за известия за push и ключове с доставчика на услуги, NPS използва нов API за получаване на краткотраен маркер за известия за натискане от UCaaS backend и използва този маркер за удостоверяване с APPLE APNs и услугите на Google FCM.

Функцията също така повишава възможността на Сървъра за натискане на известията да прокара известия до устройства с Android чрез новия API на Google Firebase Cloud Съобщения (FCM) HTTPv1.

За повече информация вижте push сървър за VoIP в UCaaS функция описание на Xchange: https://xchange.broadsoft.com/node/1045458.
Кръпките BroadWorks за функцията са достъпни на Xchange: https://xchange.broadsoft.com/node/1046235.
Повече информация за ADP сървъра можете да намерите на https://xchange.broadsoft.com/node/1051580.

NPS удостоверяване прокси предпоставки

ADP на XSP (или Платформа за доставка на приложения), който е домакин на NPS, трябва да отговаря на следните изисквания:

Минимални версии и Ограничения за съвместно пребиваване

NPS трябва да се активира на специализиран XSP/ADP и NPS трябва да бъде единственото хоствано приложение на сървъра. Това е, за да се премахнат смущенията в доставката на известията push.
Трябва да има само едно NPS приложение в разполагане. Ако използвате мобилни UC-One Collaborate/Connect и или UC-One SaaS, и внедрявате Webex за BroadWorks, трябва да споделите този единствен NPS за всички приложения.
NPS трябва да бъде на версия R22 или по-нова XSP, или ADP.

R22/R23 XSP е съвместим с R21 стека, ако XSP работи само NPS и AS е R21. SP1. Вижте матрицата за съвместимост на BroadWorks за повече информация.
Повече информация за ADP сървъра можете да намерите на https://xchange.broadsoft.com/node/1051580.

Споделена НПС

Прочетете тези бележки, преди да конфигурирате вашия споделен NPS да използва NPS прокси:

Ако вашият NPS се използва с други приложения (не само приложението Webex): Първо конфигурирайте NPS прокси, след това променете NPS от използването на FCM наследство API да използвате FCM HTTP v1 API.
След като сте потвърдили, че известията работят правилно за по-стари приложения с NPS прокси, след това премахнете Клавиша FCM API за приложението android и APNs auth ключ за приложението iOS.

APNs HTTP/2

Ако сте разположили всички приложения за iOS, които не са от Cisco/BroadSoft, конфигурирайте тези приложения да използват протокола HTTP/2 APNS, преди да конфигурирате NPS да използва NPS прокси сървъра.
XSP/ADPs, които вече поддържат приложението Collaborate или SaaS BroadWorks, трябва да бъдат мигрирани към HTTP/2. За подробна информация относно конфигурирането на HTTP/2 вижте HTTP/2 поддръжка на уведомяване push server за APNS (миграция на NPS за поддръжка на тези приложения iOS е обобщено в тази статия).

Андроид FCMv1

Ако сте разположили всякакви приложения за Android, които не са от Cisco/BroadSoft, конфигурирайте тези приложения да използват клавишите FCMv1, преди да конфигурирате NPS да използва NPS прокси сървъра.
Ако XSP/ADP в момента поддържа приложението Connect или UC-One SaaS, тогава активирайте FCMv1 ключове , след като конфигурирате NPS прокси. Препоръчваме ви да мигрирате всички допълнителни приложения към FCMv1 ключове, да активирате и тествате, след което да забраните, докато не сте готови да завършите инструкциите за настройка (миграционният поток е документиран в тази статия).

Резюме на миграцията на прокси прокси в NPS

Фигура 1. Визуално обобщение на миграцията към Прокси за удостоверяване на NPS

Таблица 1. Обобщение на задачите за мигриране към NPS прокси
Последователност	Заглавие на задача	Кога/Защо се изисква задача?
1	Мигриране на NPS към HTTP/2 за UC-One SaaS (или Свързване) iOS приложения.	Ако NPS поддържа тези приложения и те все още не са конфигурирани за HTTP/2.
2	Мигрирайте NPS към FCMv1 за UC-One SaaS (или Свържете) приложения за Android.	Ако NPS поддържа тези приложения, и те все още не са конфигурирани за FCMv1.
3	Разрешаване на режим FCMv1 и известия за пробно натискане.	Ако NPS поддържа UC-One Свързване и/или други (не-Cisco) Android приложения.
4	Повторно разрешаване на режим Наследени FCM.	Ако NPS поддържа UC-One SaaS. Ако оставите FCMv1 разрешен, преди да конфигурирате NPS прокси, след това натиснете известия към UC-One SaaS започват да са неуспешни.
5	Инсталирайте NPS прокси кръпки за удостоверяване.	Ако NPS е на XSP R22 или XSP R23.
6	Конфигуриране на NPS да използва nPS удостоверяване прокси: Прикрепете техноподдържане от NPS Заявете CI OAuth акаунт Създаване на CI акаунт на NPS и конфигуриране обновяване маркер изчакване Добавяне на идентификатори на приложения за Android Добавяне на iOS идентификатори на приложения Проверка/задаване на URL адреси и изчакване на връзката Добавяне на приложения към AS списък с разрешения (Повторно) Разрешаване на FCMv1 Рестартирайте XSP / ADP Тествайте PNs за приложения за iOS и Android	Винаги се изисква.
7	Премахване на клавишите за наследен режим на FCM.	За приложения, които се поддържат успешно от NPS на FCMv1.

Мигриране на BroadWorks съвместна iOS приложения към HTTP/2

Тази задача е задължителна за push известия до UC-One SaaS и Webex приложения на iOS платформи.

Преди да започнете

Ако вашият XSP работи R22, трябва да приложите ap354313, преди да можете да конфигурирате NPS приложението да използва HTTP/2 за APNS.

1	Задаване на производствения URL адрес и параметрите на връзката при `XSP_CLI/Applications/NotificationPushServer/APNS/Production>` `set url https://api.push.apple.com/3/device` `set connectionPoolSize 2` `set connectionTimeout 3000` `set connectionIdleTimeoutInSeconds 600` Забележка: Не задавайте времето за изчакване на връзката под 1000.
2	Добавете идентификаторите на приложението в контекста на APNS приложенията, като се уверите, че пропускате ключа Auth – задайте го да се изпразни. За UC-One SaaS: `XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.broadsoft.uc-one` За webex приложение: `XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared`
3	Проверете клавишите auth с `XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens>` `get`
4	Ако ключът auth не е празен за `com.broadsoft.uc-one`, можете да го изчистите с `XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> clear the-authkey`
5	Разрешаване на HTTP/2: `XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings>` `set HTTP2Enabled true`
6	Само за UC-One SaaS приложения: Влезте в портала за риселъри и отидете на конфигурация > BroadWorks > .
7	Превъртете надолу до секцията Notification Push Server и изберете вашето издание (напр. Издание 22), след което следвайте инструкциите, предоставени в портала.

Мигриране на BroadWorks UC-Едно свързване / SaaS Android приложения към FCMv1

Тази задача се отнася за NPS на XSP. Игнорирайте го, ако вашият NPS е на ADP.
Можете да използвате тази процедура за мигриране към FCMv1 известия за UC-One Connect или UC-One SaaS Android приложения.
Трябва да използвате FCMv1, ако искате да използвате NPS прокси за удостоверяване на известия за натискане на UC-One или приложенията на Webex Android.
Тази задача подготвя NPS за FCMv1, така че да можете да го разрешите като част от конфигурацията на NPS удостоверяване прокси. Не разрешавайте FCMv1, докато не сте готови да конфигурирате NPS прокси за удостоверяване, или известията до SaaS клиенти ще са неуспешни.

Получете ИД на проекта от конзолата на Firebase:

Влезте в console.firebase.google.com.
Изберете проекта на приложението UC-One (Свързване или SaaS), отворете настройките на проекта му.
Отворете раздела Общи и запишете ИД на проекта.

Получете личния ключ на сервизния си акаунт от Firebase:

Навигирайте до раздела Акаунти за услуги в настройките на проекта.
Или създайте нов акаунт за услуги и получете частния му ключ.
Или отворете съществуващ сервизен акаунт и генерирайте нов частен ключ за него.

Забележка: Акаунтът на услугата трябва да има разрешение firebaseadmin-sdk .
Изтеглете ключа на сигурно място.

Копирайте ключа в XSP хостинг вашия NPS.

Добавете ИД на проекта и свързания частен ключ към контекста на проектите на FCM:

XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add project-id path/to/keyfile

Добавете приложението UC-One (Свързване или SaaS) и свързан ид на проект в контекста на Приложенията на FCM:

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.connect projectId project-id

Проверете конфигурацията за FCM спрямо атрибутите и препоръчителните стойности, показани тук. Използване set версия на командата, за да промените стойностите, ако е необходимо:

Изпълни XSP_CLI/Applications/NotificationPushServer/FCM> get


Параметър	Препоръчилна стойност
`authURL`	`https://www.googleapis.com/oauth2/v4/token`
`pushURL`	`https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send`
`scope`	`https://www.googleapis.com/auth/firebase.messaging`
`tokenTimeToLiveInSeconds`	3600
`connectionPoolSize`	10
`connectionTimeoutInMilliseconds`	3000
`connectionIdleTimeoutInSeconds`	600

Мигриране на BroadWorks UC-Едно свързване / SaaS Android приложения към FCMv1 (на ADP)

Тази задача се отнася за NPS на ADP. Игнорирайте го, ако вашият NPS е на XSP.
Можете да използвате тази процедура за мигриране към FCMv1 известия за UC-One Connect или UC-One SaaS Android приложения.
Трябва да използвате FCMv1, ако искате да използвате NPS прокси за удостоверяване на известия за натискане на UC-One или приложенията на Webex Android.
Тази задача подготвя NPS за FCMv1, така че да можете да го разрешите като част от конфигурацията на NPS удостоверяване прокси. Не разрешавайте FCMv1, докато не сте готови да конфигурирате NPS прокси за удостоверяване, или известията до SaaS клиенти ще са неуспешни.

1	Получете ИД на проекта от конзолата на Firebase: Влезте в console.firebase.google.com. Изберете проекта на приложението UC-One (Свързване или SaaS), отворете настройките на проекта му. Отворете раздела Общи и запишете ИД на проекта.
2	Получете личния ключ на сервизния си акаунт от Firebase: Навигирайте до раздела Акаунти за услуги в настройките на проекта. Или създайте нов акаунт за услуги и получете частния му ключ. Или отворете съществуващ сервизен акаунт и генерирайте нов частен ключ за него. Забележка: Акаунтът на услугата трябва да има разрешение firebaseadmin-sdk . Изтеглете ключа (.json файл) на защитено място.
3	Импортиране на .json файла на ADP сървъра `/bw/install`.
4	Вход в ADP CLI и добавете проекта и API ключ към контекста на проектите на FCM: `ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect-ucaas /bw/install/filename.json`
5	Добавете приложението и ИД на проекта в контекста на приложенията на FCM: `ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.ucaas.connect projectId project-id`
6	Проверете конфигурацията си: `ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== connect-ucaas ********` `ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas`

Повторно разрешаване на Режим Наследени FCM

Трябва да направите това (като част от миграцията), само ако:

Вашият NPS се използва за приложения за UC-One SaaS или BroadWorks Connect Android.
Вече тествахте, че известията за натискане на обажданията до други приложения работят с FCMv1 API.

Временно забранявате FCMv1, защото FCMv1 ключове за тези приложения трябва да са активирани само по време на процеса на конфигуриране на прокси сървъра за удостоверяване на NPS.

1	Влезте в XSP хостинг на вашия споделен NPS.
2	Навигирайте до контекста на FCM и деактивирайте FCM v1: `XSP_CLI/Applications/NotificationPushServer/FCM> set V1enabled false`, за да се обърнете към използването на Ключа за API за наследени FCM.

Инсталиране на NPS удостоверяване прокси кръпки

Инсталирайте следните лепенки, за да поддържате nPS удостоверяване прокси функцията:

R22 Лепенки

R23 Лепенки

Конфигуриране на NPS за използване на прокси за удостоверяване

Създайте заявка за услуга с вашия бордови контакт, или с ТАС, за да осигурите вашия (Webex Обща самоличност) OAuth клиентски акаунт. Заглавие на вашата заявка за услуга NPS конфигурация за Настройкана прокси сървъра на Auth.

Cisco ви дава OAuth клиент ID, клиент тайна и опресняване маркер, който е валиден за 60 дни. Ако маркерът изтече, преди да го използвате с вашия NPS, можете да повдигнете друга заявка.

Създаване на клиентския акаунт на NPS:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

За да проверите стойностите, които въведохте, съвпадат с това, което ви е дадено, изпълнете XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

Въведете NPS Прокси URL адреса и задайте интервала за обновяване на маркера (препоръчват се 30 минути):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

(За известия за Android) Добавете Идентификаторите на приложенията за Android към контекста на приложенията на FCM на NPS.

За Webex приложение на Android: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

За приложение UC-One на Android: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.connect

(За известия на Apple iOS) Добавете ИД на приложението в контекста на приложенията APNS, като се уверите, че пропускате ключа Auth – задайте го да се изпразни.

За Webex приложение на iOS: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

За приложение UC-One на iOS: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Конфигуриране на следните NPS URL адреси:

Таблица 2.
XSP CLI контекст	Параметър	Стойност
`XSP_CLI/Applications/NotificationPushServer/FCM>`	`authURL`	`https://www.googleapis.com/oauth2/v4/token`
	`pushURL`	`https://fcm.googleapis.com/v1/projects//messages:send`
	`scope`	`https://www.googleapis.com/auth/firebase.messaging`
`XSP_CLI/Applications/NotificationPushServer/APNS/Production>`	`url`	`https://api.push.apple.com/3/device`

Конфигурирайте следните параметри на NPS връзка към показаните препоръчителни стойности:

Таблица 3.
XSP CLI контекст	Параметър	Стойност
`XSP_CLI/Applications/NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3000
	`connectionIdleTimeoutInSeconds`	600
`XSP_CLI/Applications/NotificationPushServer/APNS/Production>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

Проверете дали Сървърът за приложения скрининг приложение Идентификатори, защото може да се наложи да добавите приложенията webex към списъка с разрешения:

Изпълни AS_CLI/System/PushNotification> get и проверете стойността на enforceAllowedApplicationList. Ако е true, трябва да изпълните тази под задача. В противен случай пропуснете останалата част от под задачата.
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Рестартирайте NPS и тест push известия

1	Рестартирайте XSP: `bwrestart`
2	Тествайте известията за обаждания до Android, като провеждате обаждания от абонат на BroadWorks до повикващия клиент на Android. Проверете дали известието за повикване се появява на устройството с Android. Забележка: Ако push известията започнат да се провалят за приложението за Android UC-One, възможно е да има погрешна конфигурация. Ако това е вашата ситуация, можете да се обърнете към наследството FCM, както следва: Забрани FCMv1: `XSP_CLI/Applications/NotificationPushServer/FCM>` `set V1Enabled false` Рестартиране на XSP: `bwrestart` Проверете конфигурацията си. Активирайте отново FCMv1 и рестартирайте XSP. Повторете теста.
3	Тествайте известията за обаждания до iOS, като провеждате обаждания от абонат на BroadWorks до повикващия клиент на iOS. Проверете дали известието за повикване се появява на iOS устройството. Забележка: Ако push известията започнат да са неуспешни за UC-One iOS приложението, е възможно да има погрешна конфигурация. Ако това е вашата ситуация, можете да се обърнете към наследен двоичен интерфейс с `set HTTP2Enabled false`