Aktualizace serveru Cisco Broadworks NPS pro použití proxy serveru NPS: příručka ke konfiguraci
Tento článek popisuje, jak nakonfigurovat sdílený server NPS tak, aby používal proxy server pro ověřování serveru NPS, aby se dal také použít k nabízení oznámení o volání do aplikací Webex. Pokud váš server NPS nepodporuje jiné aplikace, můžete postupovat podle zjednodušeného postupu v Průvodci https://help.webex.com/z9gt5jřešením Webex for BroadWorks .
Proxy server NPS – přehled
Z důvodu kompatibility s Webexem pro BroadWorks musí být váš server NPS opraven tak, aby podporoval funkci proxy serveru NPS, Push Server pro VoIP v UCaaS.
Tato funkce implementuje nový návrh serveru Notification Push Server, který řeší chybu zabezpečení sdílení soukromých klíčů certifikátu nabízených oznámení s poskytovateli služeb pro mobilní klienty. Namísto sdílení certifikátů a klíčů nabízených oznámení s poskytovatelem služeb používá server NPS nové rozhraní API k získání tokenu nabízených oznámení s krátkou životností z back-endu UCaaS a používá tento token k ověřování pomocí služeb Apple APNs a Google FCM.
Tato funkce také vylepšuje schopnost serveru Notification Push Server nabízet oznámení do zařízení Android prostřednictvím nového rozhraní Google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Další informace naleznete v tématu Popis funkce serveru nabízených oznámení pro VoIP v aplikaci UCaaS v části Xchange: https://xchange.broadsoft.com/node/1045458.
-
Opravy platformy BroadWorks pro tuto funkci jsou k dispozici na platformě Xchange: https://xchange.broadsoft.com/node/1046235.
-
Více informací o ADP serveru naleznete na . https://xchange.broadsoft.com/node/1051580
XSP (nebo Application Delivery Platform ADP), který je hostitelem serveru NPS, musí splňovat následující požadavky:
Minimální verze a omezení společného pobytu
-
Server NPS musí být aktivován ve vyhrazeném XSP/ADP a server NPS musí být jedinou hostovanou aplikací na serveru. To má eliminovat rušení doručování Push notifikací.
-
V nasazení by měla být jenom jedna aplikace NPS. Pokud používáte mobilní UC-One Collaborate/Connect a nebo UC-One SaaS a implementujete Webex pro BroadWorks, musíte sdílet tento jediný NPS pro všechny aplikace.
-
Server NPS musí být ve verzi R22 nebo novější XSP nebo ADP.
R22/R23 XSP je kompatibilní se zásobníkem R21, pokud XSP spouští pouze SERVER NPS a AS je R21. SP1. Další informace naleznete v matici kompatibility BroadWorks.
-
Více informací o ADP serveru naleznete na . https://xchange.broadsoft.com/node/1051580
Sdílený server NPS
Před konfigurací sdíleného serveru NPS pro použití proxy serveru NPS si přečtěte tyto poznámky:
-
Pokud se váš server NPS používá s jinými aplikacemi (nejen s aplikací Webex): Nejprve nakonfigurujte proxy server NPS a pak změňte server NPS z použití starší verze rozhraní API FCM na použití rozhraní API FCM HTTP v1.
-
Po ověření, že oznámení fungují správně pro starší aplikace s proxy serverem NPS, odeberte klíč rozhraní API FCM pro aplikaci pro Android a ověřovací klíč APNs pro aplikaci pro iOS.
APNs HTTP/2
-
Pokud jste nasadili nějaké aplikace pro iOS, které nejsou od společnosti Cisco/BroadSoft, nakonfigurujte tyto aplikace tak, aby používaly protokol HTTP/2 APNS před konfigurací serveru NPS pro použití proxy serveru NPS.
-
XSP/ADP, které už podporují aplikaci Collaborate nebo SaaS BroadWorks, je potřeba migrovat na HTTP/2. Podrobné informace o konfiguraci protokolu HTTP/2 najdete v tématu Podpora protokolu HTTP/2 pro server nabízených oznámení pro APNS (migrace serveru NPS pro podporu těchto aplikací pro iOS je shrnutá v tomto článku).
Android FCMv1
-
Pokud jste nasadili nějaké aplikace pro Android, které nejsou od společnosti Cisco/BroadSoft, nakonfigurujte tyto aplikace tak, aby používaly klíče FCMv1 před konfigurací serveru NPS pro použití proxy serveru NPS.
-
Pokud XSP/ADP aktuálně podporuje aplikaci Connect nebo UC-One SaaS, povolte po konfiguraci proxy serveru NPS klíče FCMv1. Doporučujeme migrovat všechny další aplikace do klíčů FCMv1, povolit a otestovat a pak zakázat, dokud nebudete připraveni dokončit pokyny k nastavení (tok migrace je popsaný v tomto článku).
Posloupnost |
Název úkolu |
Kdy/proč je úkol vyžadován? |
---|---|---|
1 |
Migrujte SERVER NPS na protokol HTTP/2 pro aplikace UC-One SaaS (nebo Connect) pro iOS. |
Pokud server NPS tyto aplikace podporuje a ještě nejsou nakonfigurované pro protokol HTTP/2. |
2 |
Migrujte server NPS na FCMv1 pro aplikace UC-One SaaS (nebo Connect) pro Android. |
Pokud server NPS tyto aplikace podporuje a ještě nejsou nakonfigurované pro FCMv1. |
3 |
Povolte režim FCMv1 a otestujte nabízená oznámení. |
Pokud server NPS podporuje UC-One Connect a/nebo jiné aplikace pro Android (jiné než Cisco). |
4 |
Znovu povolte starší režim FCM. |
Pokud server NPS podporuje UC-One SaaS. Pokud necháte FCMv1 zapnutý, před konfigurací proxy serveru NPS se začnou zobrazovat nabízená oznámení do UC-One SaaS. |
5 |
Nainstalujte opravy proxy serveru pro ověřování serveru NPS. |
Pokud je server NPS na XSP R22 nebo XSP R23. |
6 |
Nakonfigurujte server NPS tak, aby používal proxy pro ověřování serveru NPS:
|
Vždy vyžadováno. |
7 |
Odeberte starší klíče režimu FCM. |
Pro aplikace, které jsou úspěšně podporovány serverem NPS na FCMv1. |
Tato úloha je povinná pro nabízená oznámení do aplikací UC-One SaaS a Webex na platformách iOS.
Než začnete
Pokud váš XSP používá R22, musíte před konfigurací aplikace NPS použít ap354313 pro použití protokolu HTTP/2 pro APNS.
1 |
Nastavte produkční adresu URL a parametry připojení v
Poznámka: Nenastavujte časový limit připojení pod 1000. |
2 |
Přidejte ID aplikací do kontextu aplikací APNS a nezapomeňte vynechat ověřovací klíč – nastavte jej na prázdný. Pro UC-One SaaS: Pro aplikaci Webex: |
3 |
Zkontrolujte ověřovací klíče pomocí |
4 |
Pokud není ověřovací klíč prázdný pro |
5 |
Povolit protokol HTTP/2:
|
6 |
Pouze pro aplikace UC-One SaaS: Přihlaste se k portálu prodejce a přejděte na |
7 |
Přejděte dolů do části Server nabízených oznámení a vyberte verzi (např. Verze 22) a poté postupujte podle pokynů uvedených na portálu. |
-
Tato úloha se vztahuje na server NPS na XSP. Ignorujte ji, pokud je server NPS na ADP.
-
Tento postup můžete použít pro migraci na oznámení FCMv1 pro aplikace UC-One Connect nebo UC-One SaaS pro Android.
-
FCMv1 musíte použít, pokud chcete použít proxy server NPS k ověření nabízených oznámení do UC-One nebo aplikací Webex pro Android.
-
Tato úloha připraví server NPS pro protokol FCMv1, abyste jej mohli povolit jako součást konfigurace proxy serveru proxy pro ověřování serveru NPS. Nepovolujte FCMv1, dokud nebudete připraveni nakonfigurovat proxy pro ověřování SERVER NPS, jinak se oznámení klientům SaaS nezdaří.
1 |
Získejte ID projektu z konzole Firebase: | ||||||||||||||||
2 |
Získejte soukromý klíč účtu služby od Firebase: | ||||||||||||||||
3 |
Zkopírujte klíč do XSP hostujícího server NPS. | ||||||||||||||||
4 |
Přidejte ID projektu a přidružený soukromý klíč do kontextu projektů FCM:
| ||||||||||||||||
5 |
Přidejte aplikaci UC-One (Connect nebo SaaS) a přidružené ID projektu do kontextu aplikací FCM:
| ||||||||||||||||
6 |
Zkontrolujte konfiguraci pro FCM podle atributů a doporučených hodnot, které jsou zde uvedeny. V případě potřeby změňte hodnoty příkazem Spustit příkaz
|
-
Tato úloha se vztahuje na server NPS na ADP. Ignorujte jej, pokud je server NPS na XSP.
-
Tento postup můžete použít pro migraci na oznámení FCMv1 pro aplikace UC-One Connect nebo UC-One SaaS pro Android.
-
FCMv1 musíte použít, pokud chcete použít proxy server NPS k ověření nabízených oznámení do UC-One nebo aplikací Webex pro Android.
-
Tato úloha připraví server NPS pro protokol FCMv1, abyste jej mohli povolit jako součást konfigurace proxy serveru proxy pro ověřování serveru NPS. Nepovolujte FCMv1, dokud nebudete připraveni nakonfigurovat proxy pro ověřování SERVER NPS, jinak se oznámení klientům SaaS nezdaří.
1 |
Získejte ID projektu z konzole Firebase: |
2 |
Získejte soukromý klíč účtu služby od Firebase: |
3 |
Importujte soubor .json na server ADP |
4 |
Přihlaste se do rozhraní příkazového řádku ADP a přidejte klíč projektu a rozhraní API do kontextu projektů FCM:
|
5 |
Přidejte ID aplikace a projektu do kontextu aplikací FCM:
|
6 |
Ověřte konfiguraci: |
To (jako součást migrace) stačí provést pouze v těchto případech:
-
Server NPS se používá pro uc-One SaaS nebo BroadWorks Connect aplikace pro Android.
-
Už jste testovali, že nabízená oznámení o volání do jiných aplikací fungují s rozhraním FCMv1 API.
Dočasně zakazujete FCMv1, protože klíče FCMv1 pro tyto aplikace musí být povolené jenom během procesu konfigurace proxy serveru ověřování NPS.
1 |
Přihlaste se k XSP hostujícímu sdílený server NPS. |
2 |
Přejděte do kontextu FCM a zakažte FCM v1: |
Nainstalujte následující opravy pro podporu funkce proxy ověřování serveru NPS:
Opravy R22
Opravy R23
1 |
Vytvořte žádost o službu se svým onboardingovým kontaktem nebo s TAC, abyste zřídili svůj klientský účet OAuth (Webex Common Identity). Pojmenujte požadavek na službu Konfigurace serveru NPS pro nastavení proxy serveru pro ověřování. Společnost Cisco vám poskytne ID klienta OAuth, tajný klíč klienta a obnovovací token, který je platný po dobu 60 dnů. Pokud platnost tokenu vyprší před jeho použitím se serverem NPS, můžete vyvolat další požadavek.
| |||||||||||||||||||
2 |
Vytvořte klientský účet na serveru NPS:
Shodu zadaných hodnot s poskytnutými hodnotami ověříte příkazem | |||||||||||||||||||
3 |
Zadejte adresu URL proxy serveru NPS a nastavte interval aktualizace tokenu (doporučuje se 30 minut):
| |||||||||||||||||||
4 |
(Pro oznámení systému Android) Přidejte ID aplikací pro Android do kontextu aplikací FCM na serveru NPS. Pro aplikaci Webex v systému Android: Pro aplikaci UC-One v systému Android: | |||||||||||||||||||
5 |
(Pro oznámení Apple iOS) Přidejte ID aplikace do kontextu aplikací APNS a nezapomeňte vynechat ověřovací klíč – nastavte jej na prázdný. Pro aplikaci Webex v systému iOS: Pro aplikaci UC-One v systému iOS: | |||||||||||||||||||
6 |
Nakonfigurujte následující adresy URL serveru NPS:
| |||||||||||||||||||
7 |
Nakonfigurujte následující parametry připojení serveru NPS na zobrazené doporučené hodnoty:
| |||||||||||||||||||
8 |
Zkontrolujte, zda aplikační server kontroluje ID aplikací, protože možná budete muset přidat aplikace Webex do seznamu povolených aplikací: |
1 |
Restartujte XSP: bwrestartovat |
2 |
Otestujte oznámení o volání do systému Android voláním od předplatitele BroadWorks do volajícího klienta v systému Android. Ověřte, zda se na zařízení Android zobrazuje oznámení o hovoru. Poznámka: Pokud nabízená oznámení začnou selhávat pro aplikaci UC-One pro Android, je možné, že došlo k nesprávné konfiguraci. Pokud se jedná o vaši situaci, můžete se vrátit ke starší verzi FCM následujícím způsobem:
|
3 |
Otestujte oznámení o volání do iOS voláním z předplatitele BroadWorks do volajícího klienta v systému iOS. Ověřte, že se na iOS zařízení zobrazuje oznámení o hovoru. Poznámka: Pokud nabízená oznámení začnou selhávat pro aplikaci UC-One pro iOS, je možné, že došlo k nesprávné konfiguraci. Pokud je to váš případ, můžete se vrátit ke staršímu binárnímu rozhraní příkazem |