Opdateringer til version R21SP1
Installer XSP-godkendelsestjeneste (R21SP1)
Brug kun følgende procedurer til at installere AuthService på BroadWorks-serveren, hvis du kører R21SP1.
Installer godkendelsestjeneste
På BroadWorks 21SP1 er godkendelsestjenesten en ikke-administreret applikation. Installer den ved at fuldføre følgende trin:
Download authenticationService_1.0.war (webapplikationsressource) fil fra Xchange (https://xchange.broadsoft.com/node/499012).
På hver XSP brugt med Webex, skal du gøre følgende:
Kopier .war-filen til en midlertidig placering på XSP, såsom
/tmp/
Installer godkendelsestjenesteapplikation med følgende CLI-kontekst og -kommando:
XSP_CLI/Maintenance/ManagedObjects> installer applikationen /tmp/authenticationService_1.0.war
Konfigurer godkendelsestjeneste
BroadWorks-tokens, der er på gennem længere tid, genereres og valideres af godkendelsestjenesten, der hostes på dine XSP'er.
Krav
XSP-servere, der er vært for bekræftelsestjenesten, skal have en mTLS-grænseflade konfigureret.
XSPs skal dele de samme nøgler til at kryptere/dekryptere BroadWorks lange tegn. Kopiering af disse nøgler til hver XSP er en manuel proces.
XSPs skal synkroniseres med NTP.
Konfigurationsoversigt
Den essentielle konfiguration på dine XSPs omfatter:
Installer godkendelsestjenesten.
Konfigurer tokenvarighed til mindst 60 dage (forlad udsteder som BroadWorks).
Generer og del RSA-nøgler på tværs af XSPs.
Angiv AUthService URL-adressen til web-beholderen.
Installer godkendelsestjenesten på XSP
På hver XSP brugt sammen med Webex:
Aktivér bekræftelsestjenesteapplikationen på stien
/authService
(du skal bruge denne sti):XSP_CLI/Vedligeholdelse/ManagedObjects> aktiver applikationsbekræftelseService <version> /authService
<version>(hvor
er1.0
for den ikke-administrerede applikation på 21SP1).Installer applikationen:
XSP_CLI/Vedligeholdelse/ManagedObjects>
implementer applikationen /authService
Konfigurer tokenvarighed
Kontroller den eksisterende tokenkonfiguration (timer):
På 21SP1:
XSP_CLI/Applikationer/authenticationService_1.0/TokenManagement>
get
Indstil varigheden til 60 dage (maks. 180 dage):
På 21SP1:
XSP_CLI/Applications/authenticationService_1.0/TokenManagement>
indstil tokenDuration 1440
Generer og del RSA-nøgler
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af bekræftelsestjenesten.
Nøgleparret genereres af bekræftelsestjenesten, når den først skal udstede en token.
På grund af disse to faktorer skal du generere nøgler på en XSP, og derefter kopiere dem til alle andre XSP'er.
Hvis du skifter taster eller ændrer nøglens længde, skal du gentage følgende konfiguration og genstarte alle XSP'er. |
Vælg en XSP til brug for generering af et nøglepar.
Brug en klient til at anmode om et krypteret token fra den XSP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentligt nøglepar på XSP, hvis der ikke allerede var én)
(Kun 21SP1) Kontrollér den konfigurerbare nøgleplacering ved hjælp af følgende kommando:
XSP_CLI/Applikationer/authenticationService_1.0/KeyManagement> get
(Kun 21SP1) Vær opmærksom på den
returnerede
fileLocation-parameter.(Kun 21SP1) Kopier hele
mappen
fileLocation, som indeholder offentlig og privatundermappe, til alle andre XSPs.
Angiv AUthService URL-adressen til web-beholderen
XSP'ens web-beholder skal bruge URL-adressen til godk.-tjeneste, så den kan validere tokens.
På hver af de XSP'er:
Tilføj BEKRÆFTELSEstjenestens URL-adresse som en ekstern godkendelsestjeneste for hjælpeprogrammet BroadWorks Communications:
XSP_CLI/System/CommunicationUtilitet/DefaultSettings/ExternalAuthentication/AuthService>
indstil URL-adresse http://127.0.0.1/authService
Tilføj URL-adressen til bekræftelsestjenesten i beholderen:
XSP_CLI/Vedligeholdelse/ContainerValgmuligheder> tilføj tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette giver Cisco Webex mulighed for at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
Kontroller parameteren med
hent
.Genstart XSP.