Opdateringer til version R21SP1

Installer XSP-godkendelsestjeneste (R21SP1)

Brug kun følgende procedurer til at installere AuthService på BroadWorks-serveren, hvis du kører R21SP1.

Installer godkendelsestjeneste

På BroadWorks 21SP1 er godkendelsestjenesten en ikke-administreret applikation. Installer den ved at fuldføre følgende trin:

  1. Download authenticationService_1.0.war (webapplikationsressource) fil fra Xchange (https://xchange.broadsoft.com/node/499012).

    På hver XSP brugt med Webex, skal du gøre følgende:

  2. Kopier .war-filen til en midlertidig placering på XSP, såsom /tmp/

  3. Installer godkendelsestjenesteapplikation med følgende CLI-kontekst og -kommando:

    XSP_CLI/Maintenance/ManagedObjects> installer applikationen /tmp/authenticationService_1.0.war

Konfigurer godkendelsestjeneste

BroadWorks-tokens, der er på gennem længere tid, genereres og valideres af godkendelsestjenesten, der hostes på dine XSP'er.

Krav

  • XSP-servere, der er vært for bekræftelsestjenesten, skal have en mTLS-grænseflade konfigureret.

  • XSPs skal dele de samme nøgler til at kryptere/dekryptere BroadWorks lange tegn. Kopiering af disse nøgler til hver XSP er en manuel proces.

  • XSPs skal synkroniseres med NTP.

Konfigurationsoversigt

Den essentielle konfiguration på dine XSPs omfatter:

  • Installer godkendelsestjenesten.

  • Konfigurer tokenvarighed til mindst 60 dage (forlad udsteder som BroadWorks).

  • Generer og del RSA-nøgler på tværs af XSPs.

  • Angiv AUthService URL-adressen til web-beholderen.

Installer godkendelsestjenesten på XSP

På hver XSP brugt sammen med Webex:

  1. Aktivér bekræftelsestjenesteapplikationen på stien /authService (du skal bruge denne sti):

    XSP_CLI/Vedligeholdelse/ManagedObjects> aktiver applikationsbekræftelseService <version> /authService

    <version>(hvor er 1.0 for den ikke-administrerede applikation på 21SP1).

  2. Installer applikationen:

    XSP_CLI/Vedligeholdelse/ManagedObjects> implementer applikationen /authService

Konfigurer tokenvarighed

  1. Kontroller den eksisterende tokenkonfiguration (timer):

    På 21SP1:XSP_CLI/Applikationer/authenticationService_1.0/TokenManagement> get

  2. Indstil varigheden til 60 dage (maks. 180 dage):

    På 21SP1:XSP_CLI/Applications/authenticationService_1.0/TokenManagement> indstil tokenDuration 1440

Generer og del RSA-nøgler

  • Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af bekræftelsestjenesten.

  • Nøgleparret genereres af bekræftelsestjenesten, når den først skal udstede en token.

På grund af disse to faktorer skal du generere nøgler på en XSP, og derefter kopiere dem til alle andre XSP'er.


Hvis du skifter taster eller ændrer nøglens længde, skal du gentage følgende konfiguration og genstarte alle XSP'er.

  1. Vælg en XSP til brug for generering af et nøglepar.

  2. Brug en klient til at anmode om et krypteret token fra den XSP ved at anmode om følgende URL-adresse fra klientens browser:

    https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Dette genererer et privat/offentligt nøglepar på XSP, hvis der ikke allerede var én)

  3. (Kun 21SP1) Kontrollér den konfigurerbare nøgleplacering ved hjælp af følgende kommando:

    XSP_CLI/Applikationer/authenticationService_1.0/KeyManagement> get

  4. (Kun 21SP1) Vær opmærksom på den returnerede fileLocation-parameter.

  5. (Kun 21SP1) Kopier hele mappen fileLocation, som indeholder offentlig og privat undermappe, til alle andre XSPs.

Angiv AUthService URL-adressen til web-beholderen

XSP'ens web-beholder skal bruge URL-adressen til godk.-tjeneste, så den kan validere tokens.

På hver af de XSP'er:

  1. Tilføj BEKRÆFTELSEstjenestens URL-adresse som en ekstern godkendelsestjeneste for hjælpeprogrammet BroadWorks Communications:

    XSP_CLI/System/CommunicationUtilitet/DefaultSettings/ExternalAuthentication/AuthService> indstil URL-adresse http://127.0.0.1/authService

  2. Tilføj URL-adressen til bekræftelsestjenesten i beholderen:

    XSP_CLI/Vedligeholdelse/ContainerValgmuligheder> tilføj tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Dette giver Cisco Webex mulighed for at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.

  3. Kontroller parameteren med hent.

  4. Genstart XSP.