Webex - Tillæg

Brug kun følgende procedurer til at installere AuthService på BroadWorks-serveren, hvis du kører R21SP1.

På BroadWorks 21SP1 er godkendelsestjenesten en ikke-administreret applikation. Installer den ved at fuldføre følgende trin:

Download authenticationService_1.0.war (webapplikationsressource) fil fra Xchange (https://xchange.broadsoft.com/node/499012).

På hver XSP brugt med Webex, skal du gøre følgende:
Kopier .war-filen til en midlertidig placering på XSP, såsom /tmp/
Installer godkendelsestjenesteapplikation med følgende CLI-kontekst og -kommando:

XSP_CLI/Maintenance/ManagedObjects> installer applikationen /tmp/authenticationService_1.0.war

BroadWorks-tokens, der er på gennem længere tid, genereres og valideres af godkendelsestjenesten, der hostes på dine XSP'er.

Krav

XSP-servere, der er vært for bekræftelsestjenesten, skal have en mTLS-grænseflade konfigureret.
XSPs skal dele de samme nøgler til at kryptere/dekryptere BroadWorks lange tegn. Kopiering af disse nøgler til hver XSP er en manuel proces.
XSPs skal synkroniseres med NTP.

Konfigurationsoversigt

Den essentielle konfiguration på dine XSPs omfatter:

Installer godkendelsestjenesten på XSP

På hver XSP brugt sammen med Webex:

Aktivér bekræftelsestjenesteapplikationen på stien /authService (du skal bruge denne sti):

XSP_CLI/Vedligeholdelse/ManagedObjects> aktiver applikationsbekræftelseService <version> /authService

<version>(hvor er 1.0 for den ikke-administrerede applikation på 21SP1).
Installer applikationen:

XSP_CLI/Vedligeholdelse/ManagedObjects> implementer applikationen /authService

Konfigurer tokenvarighed

Kontroller den eksisterende tokenkonfiguration (timer):

På 21SP1:XSP_CLI/Applikationer/authenticationService_1.0/TokenManagement> get
Indstil varigheden til 60 dage (maks. 180 dage):

På 21SP1:XSP_CLI/Applications/authenticationService_1.0/TokenManagement> indstil tokenDuration 1440

Generer og del RSA-nøgler

Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af bekræftelsestjenesten.
Nøgleparret genereres af bekræftelsestjenesten, når den først skal udstede en token.

På grund af disse to faktorer skal du generere nøgler på en XSP, og derefter kopiere dem til alle andre XSP'er.

Hvis du skifter taster eller ændrer nøglens længde, skal du gentage følgende konfiguration og genstarte alle XSP'er.

Vælg en XSP til brug for generering af et nøglepar.
Brug en klient til at anmode om et krypteret token fra den XSP ved at anmode om følgende URL-adresse fra klientens browser:

https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

(Dette genererer et privat/offentligt nøglepar på XSP, hvis der ikke allerede var én)
(Kun 21SP1) Kontrollér den konfigurerbare nøgleplacering ved hjælp af følgende kommando:

XSP_CLI/Applikationer/authenticationService_1.0/KeyManagement> get
(Kun 21SP1) Vær opmærksom på den returnerede fileLocation-parameter.
(Kun 21SP1) Kopier hele mappen fileLocation, som indeholder offentlig og privat undermappe, til alle andre XSPs.

Angiv AUthService URL-adressen til web-beholderen

XSP'ens web-beholder skal bruge URL-adressen til godk.-tjeneste, så den kan validere tokens.

På hver af de XSP'er:

Tilføj BEKRÆFTELSEstjenestens URL-adresse som en ekstern godkendelsestjeneste for hjælpeprogrammet BroadWorks Communications:

XSP_CLI/System/CommunicationUtilitet/DefaultSettings/ExternalAuthentication/AuthService> indstil URL-adresse http://127.0.0.1/authService
Tilføj URL-adressen til bekræftelsestjenesten i beholderen:

XSP_CLI/Vedligeholdelse/ContainerValgmuligheder> tilføj tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

Dette giver Cisco Webex mulighed for at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
Kontroller parameteren med hent.
Genstart XSP.

Tillæg