Oversigt over NPS-bekræftelsesproxy


Denne artikel beskriver, hvordan du konfigurerer en delt NPS til at bruge NPS-godkendelsesproxy, så den også kan bruges til at sende opkaldsmeddelelser til Webex-apps. Hvis din NPS ikke understøtter andre apps, kan du følge den forenklede procedure i Webex for BroadWorks-løsningsvejledningen https://help.webex.com/z9gt5j.

OVERSIGT OVER NPS-proxy

For kompatibilitet med Webex for BroadWorks skal dine NPS programrettelser for at understøtte FUNKTIONEN NPS Proxy, Push-server til VoIP i UCaaS.

Funktionen implementerer et nyt design i Meddelelses-pushserveren for at løse sikkerhedsrisikoen ved deling af push-meddelelsescertifikat private nøgler med tjenesteudbydere til mobilklienter. I stedet for at dele push-meddelelsescertifikater og -nøgler med serviceudbyderen bruger NPS en ny API til at opnå et push-meddelelsestoken med kort varsel fra UCaaS-backend og bruger denne token til godkendelse med Apple APN'er og Google FCM-tjenester.

Funktionen forbedrer også muligheden for push-beskeder til push-beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.

BroadWorks-programrettelser til funktionen er tilgængelige på Xchange: https://xchange.broadsoft.com/node/1046235

For yderligere oplysninger, se Push-serveren til VoIP uCaaS funktionsbeskrivelse på Xchange: https://xchange.broadsoft.com/node/1045458

Den XSP (eller applikationsleveringsplatform ADP), som værter NPS skal opfylde følgende krav:

Minimumsversioner og begrænsninger for fællesopbevaring

  • NPS skal aktiveres på en dedikeret XSP/ADP og NPS skal være den eneste hostede applikation på serveren. Dette er for at fjerne interferens med levering af Push-meddelelser.

  • Der bør kun være én NPS-app i en implementering. Hvis du bruger mobil UC-One Samarbejd/Connect og eller UC-One SaaS og implementerer Webex til BroadWorks, skal du dele denne enkelte NPS for alle apps.

  • NPS skal være på version R22 eller nyere XSP eller ADP.

    R22/R23 XSP er kompatibel med en R21-stak, hvis XSP kun kører NPS og AS er R21. SP1. Se BroadWorks-kompatibilitetsmatrix for yderligere oplysninger.

  • Yderligere oplysninger om ADP-serveren kan findes på https://xchange.broadsoft.com/node/1051580.

Delte NPS

Læs disse noter, før du konfigurerer din delte NPS til at bruge NPS-proxy:

  • Hvis din NPS bruges med andre apps (ikke kun Webex-appen): Skift ikke NPS fra at bruge den FCM-ældre API til at bruge FCM HTTP v1 API, før du konfigurerer NPS-proxyen.

    Du kan skifte over, mens du konfigurerer NPS for at bruge NPS-proxy.

  • Når du har bekræftet, at underretninger fungerer korrekt for ældre apps med NPS proxy, kan du fjerne FCM API-nøglen til Android-appen og APN'er-godkendelsesnøglen for iOS-appen.

API'er HTTP/2

  • Hvis du har installeret nogle iOS-apps, der ikke er fra Cisco/BroadSoft, skal du konfigurere disse apps til at bruge HTTP/2 APNS-protokollen, før du konfigurerer NPS til at bruge NPS-proxy.

  • XSP/ADPs, der allerede understøtter Samarbejd eller SaaS BroadWorks-appen, skal overføres til HTTP/2. For detaljerede oplysninger om konfiguration af HTTP/2, se HTTP/2 Support til Meddelelse Push-server til APNS (migrering af NPS til at understøtte disse iOS-apps opsummeres i denne artikel).

Android FCMv1

  • Hvis du har installeret android-apps, der ikke er fra Cisco/BroadSoft, skal du konfigurere disse apps til at bruge FCMv1-tasterne, før du konfigurerer NPS til at bruge NPS-proxyen.

  • Hvis XSP/ADP i øjeblikket understøtter Connect eller UC-One SaaS-appen, kan FCMv1-taster ikke aktiveres, før du konfigurerer NPS proxy. Vi anbefaler, at du migrerer alle yderligere apps til FCMv1-taster, aktiverer og tester og derefter deaktiverer, indtil du er klar til at fuldføre opsætningsvejledningen (migreringsstrømmen er dokumenteret i denne artikel).

Figur 1. Visuel oversigt over migrering til NPS-bekræftelsesproxy
Tabel 1. Oversigt over opgaver, der skal overføres til NPS-proxy

Sekvens

Opgavetitel

Hvornår/hvorfor er opgave påkrævet?

1

Migrer NPS til HTTP/2 for UC-One SaaS (eller Connect) iOS-apps.

Hvis NPS understøtter disse apps, og de endnu ikke er konfigureret til HTTP/2.

2

Migrer NPS til FCMv1 for UC-One SaaS (eller Connect) Android-apps.

Hvis NPS understøtter disse apps, og de endnu ikke er konfigureret til FCMv1.

3

Aktivér FCMv1-tilstand, og test push-beskeder.

Hvis NPS understøtter UC-One Connect og/eller andre (ikke-Cisco) Android-apps.

4

Genaktiver FCM-ældre tilstand.

Hvis NPS understøtter UC-One SaaS. Hvis du forlader FCMv1 aktiveret, før du konfigurerer NPS proxy, push-underretninger til UC-One SaaS starter ikke.

5

Installer NPS-bekræftelsesproxyrettelser.

Hvis NPS er på XSP R22 eller XSP R23.

6

Konfigurer NPS til at bruge NPS-bekræftelsesproxy:

  • Vedhæft teknisk support fra NPS

  • Anmod om CI OAuth-konto

  • Opret CI-konto på NPS, og konfigurer timeout for genindlæsningstoken

  • Tilføj Android app-id'er

  • Tilføj iOS app-id'er

  • Kontrollér/indstil URL-adresser og forbindelses-timeouts

  • Tilføj apps til listen over AS-tilladte brugere

  • (Gen)) Aktiver FCMv1

  • Genstart XSP/ADP

  • Test PN'er til iOS- og Android-apps

Altid påkrævet.

7

Fjern FCM ældre tilstandsnøgler.

For apps, der understøttes af NPS på FCMv1.

Denne opgave er obligatorisk for pushmeddelelser til UC-One SaaS og Webex-apps på iOS-platforme.

Før du begynder

Hvis din XSP kører med R22, skal du anvende ap354313, før du kan konfigurere NPS-applikationen til at bruge HTTP/2 til APNS.

1

Indstil produktions-URL-adresse og forbindelsesparametre XSP_CLI/Applikationer/NotificationServer/APNS/Produktion>

indstil URL-adresse https://api.push.apple.com/3/device

set connectionRulle 2

indstil connectionTimeout 3000

indstil connectionIdleTimeoutInSeconds 600

Bemærk: Indstil ikke forbindelsens timeout under 1000.

2

Tilføj applikations-it-erne i APNS-applikationerne, og sørg for at udelade auth-tasten – sæt den til tom.

For UC-One SaaS:XSP_CLI/Applikationer/MeddelelseServer/APNS/Produktion/Tokens> tilføj com.broadsoft.uc-one

For Webex-app: XSP_CLI/Applikationer/MeddelelseServer/APNS/Produktion/Tokens> tilføj com.cisco.squared

3

Kontroller bek.-tasterne med XSP_CLI/applikationer/meddelelseLukkedehserver/APNS/produktion/tokens> hent

4

Hvis bek.-tasten ikke er tom for com.broadsoft.uc-one , kan du rydde den med XSP_CLI/applikationer/meddelelseServer/APNS/produktion/tokens>ryd-bekæmmende tasten

5

Aktiver HTTP/2:

XSP_CLI/Applikationer/NotificationServer/APNS/GeneralSettings> indstillet HTTP2Enabled true

6

Kun for UC-One SaaS-apps: Log ind på forhandlerportalen, og gå til Konfiguration > BroadWorks > .

7

Rul ned til sektionen Meddelelses-pushserver, og vælg din udgivelse (f.eks. udgivelse 22 ), og følg derefter vejledningerne i portalen.

  • Denne opgave gælder for NPS på XSP. Ignorer den, hvis din NPS er på ADP.

  • Du kan bruge denne procedure til overflytning til FCMv1-meddelelser for UC-One Connect eller UC-One SaaS Android-apps.

  • Du skal bruge FCMv1, hvis du vil bruge NPS-proxyen til at godkende push-meddelelser til UC-One eller Webex Android-apps.

  • Denne opgave forbereder NPS for FCMv1, så du kan aktivere den som en del af konfigurationen af NPS-godkendelsesproxy. Aktivér ikke FCMv1, før du er klar til at konfigurere NPS-godkendelsesproxy, eller underretninger til SaaS-klienter vil mislykkes.

1

Få projekt-id fra Firebase-konsol:

  1. Log ind på console.firebase.google.com.

  2. Vælg UC-One (Connect eller SaaS)-app projektet, åbn dets projektindstillinger.

  3. Åbn fanen Generelt, og optag projekt-id.

2

Få din servicekontos private nøgle fra Firebase:

  1. Naviger til fanen Tjenestekonti i projektindstillingerne.

  2. Opret enten en ny servicekonto, og få dens private nøgle.

  3. Eller åbn en eksisterende servicekonto, og generer en ny privat nøgle til den.

    Bemærk: Servicekontoen skal have firebaseadmin-sdk-tilladelsen.

  4. Download nøglen til en sikker placering.

3

Kopier nøglen til XSP som vært for dine NPS.

4

Tilføj projekt-id og den tilknyttede private nøgle til FCM-projektkontekst:

XSP_CLI/Applikationer/MeddelelseServer/FCM/projekter> tilføj project-id path/to/keyfile

5

Tilføj UC-One (Connect eller SaaS)-applikationen og tilknyttet projekt-id til FCM-applikationskonteksten:

XSP_CLI/Applikationer/MeddelelseServer/FCM/Applikationer> tilføj applicationId com.broadsoft.connect projectId project-id

6

Kontroller konfigurationen for FCM mod attributterne og anbefalede værdier vist her. Brug indstil version af kommandoen til at ændre værdier, hvis det er nødvendigt:

Kør XSP_CLI/Applikationer/NotificationServer/FCM> get

Parameter

Anbefalet værdi

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJEKT-ID/meddelelser:send

Omfanget

https://www.googleapis.com/auth/firebase.messaging

tokenTimeToLiveInSeconds

3600

connection Direkte kontakt

10

connectionTimeoutInMillisekunder

3000

connectionIdleTimeoutInSeconds

600

  • Denne opgave gælder for NPS på ADP. Ignorer den, hvis din NPS er på XSP.

  • Du kan bruge denne procedure til overflytning til FCMv1-meddelelser for UC-One Connect eller UC-One SaaS Android-apps.

  • Du skal bruge FCMv1, hvis du vil bruge NPS-proxyen til at godkende push-meddelelser til UC-One eller Webex Android-apps.

  • Denne opgave forbereder NPS for FCMv1, så du kan aktivere den som en del af konfigurationen af NPS-godkendelsesproxy. Aktivér ikke FCMv1, før du er klar til at konfigurere NPS-godkendelsesproxy, eller underretninger til SaaS-klienter vil mislykkes.

1

Få projekt-id fra Firebase-konsol:

  1. Log ind på console.firebase.google.com.

  2. Vælg UC-One (Connect eller SaaS)-app projektet, åbn dets projektindstillinger.

  3. Åbn fanen Generelt, og optag projekt-id.

2

Få din servicekontos private nøgle fra Firebase:

  1. Naviger til fanen Tjenestekonti i projektindstillingerne.

  2. Opret enten en ny servicekonto, og få dens private nøgle.

  3. Eller åbn en eksisterende servicekonto, og generer en ny privat nøgle til den.

    Bemærk: Servicekontoen skal have firebaseadmin-sdk-tilladelsen.

  4. Download nøglen (.json-fil) til en sikker placering.

3

Importer .json-filen til ADP-serveren /bw/installér.

4

Log ind på ADP CLI, og tilføj projekt- og API-nøglen til FCM-projekters kontekst:

ADP_CLI/Applikationer/MeddelelseSystemhServer/FCM/projekter> tilføj connect-ucaas /bw/install/filename.json

5

Tilføj applikations- og projekt-id til FCM-applikationer konteksten:

ADP_CLI/Applikationer/MeddelelseServer/FCM/Applikationer> tilføj applicationId com.broadsoft.ucaas.connect projectId project-id

6

Bekræft din konfiguration:


  ADP_CLI/Applikationer/MeddelelseServer/FCM/Projekter> få 
 Projekt 
 ID-kontonøgle == 
 connect-ucaas ***

  ADP_CLI/Applikationer/MeddelelseServer/FCM/Applikationer> få applikations-ID 
 Projekt-ID = 
 
 com.broadsoft.ucaas.connect-ucaas

Du skal kun gøre dette (som en del af migreringen), hvis:

  • Din NPS bruges til UC-One SaaS eller BroadWorks Connect Android-apps.

  • Du har allerede testet, at push-beskeder til opkald til andre apps fungerer med FCMv1 API.

Du deaktiverer midlertidigt FCMv1, fordi FCMv1-nøgler til disse apps kun skal aktiveres under NPS-bekræftelsesproxykonfigurationsprocessen.

1

Log ind på XSP som vært for dine delte NPS.

2

Naviger til FCM-konteksten, og deaktiver FCM v1: XSP_CLI/Applikationer/MeddelelseServer/FCM> indstiller V1enabled false til at vende tilbage til at bruge den FCM-ældre API-nøgle.

Installer følgende programrettelser for at understøtte funktionen NPS-godkendelsesproxy:

R22 Programrettelser

R23 programrettelser

1

Opret en serviceanmodning med din kontaktperson for onboarding eller med TAC for at klargøre din OAuth-klientkonto (Webex Common Identity-konto). Titel din serviceanmodning NPS-konfiguration for auth proxy-opsætning.

Cisco giver dig et OAuth-klient-id, en klient hemmelighed og en opdateringstoken, der er gyldig i 60 dage. Hvis tokenet udløber, før du bruger det med dine NPS, kan du rindhæv en anden anmodning.
2

Opret klientkontoen på NPS:

XSP_CLI/Applikationer/MeddelelseServer/CiscoCI/klient> indstil clientId client-Id-From-Step1


  XSP_CLI/Applikationer/MeddelelseServer/CiscoCI/klient> indstil klientSekret ny adgangskode: klient-hemmelighed-fra-trin1

  XSP_CLI/Applikationer/MeddelelseServer/CiscoCI/klient> indstil RefreshToken ny adgangskode: Genindfrisket-token-fra-trin1

For at verificere de værdier, du indtastede, svarer til det, du har fået, skal du køre XSP_CLI/Applications/NotificationComputer/CiscoCI/Client> get

3

Indtast URL-adressen for NPS-proxy, og indstil token-opdateringsintervallet (30 minutter anbefales):

XSP_CLI/Applikationer/MeddelelseLukkehServer/CloudNPSService> indstil URL-adresse https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applikationer/MeddelelseServer/CloudNPSService> indstil VOIPTokenRefreshInterval 1800

4

(Til Android-underretninger) Tilføj Android applikations-ID'er til FCM-applikationer kontekst på NPS.

For Webex-app på Android: XSP_CLI/Applikationer/MeddelelseLukkehServer/FCM/applikationer> tilføj applicationId com.cisco.wx2.android

For UC-One-app på Android: XSP_CLI/Applikationer/MeddelelseServer/FCM/applikationer> tilføj applicationId com.broadsoft.connect

5

(For Apple iOS-underretninger) Føj applikations-id'et til APNS-applikationerne, og sørg for at udelade auth-tasten – sæt den til tom.

For Webex-app på iOS: XSP_CLI/Applikationer/MeddelelseServer/APNS/Produktion/Tokens> tilføj com.cisco.squared

For UC-One app på iOS: XSP_CLI/Applikationer/MeddelelseServer/APNS/Produktion/Tokens> tilføj com.cisco.squared

6

Konfigurer følgende NPS-URL-adresser:

Tabel 2.

XSP CLI-kontekst

Parameter

Værdi

XSP_CLI/Applikationer/MeddelelseLukkehServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects//messages:send

Omfanget

https://www.googleapis.com/auth/firebase.messaging

XSP_CLI/Applikationer/MeddelelseLukkehServer/APNS/produktion>

url

https://api.push.apple.com/3/device

7

Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier vist:

Tabel 3.

XSP CLI-kontekst

Parameter

Værdi

XSP_CLI/Applikationer/MeddelelseLukkehServer/FCM>

tokenTimeToLiveInSeconds

3600

connection Direkte kontakt

10

connectionTimeoutInMillisekunder

3000

connectionIdleTimeoutInSeconds

600

XSP_CLI/Applikationer/MeddelelseLukkehServer/APNS/produktion>

forbindelsespause

3000

connection Direkte kontakt

2

connectionIdleTimeoutInSeconds

600

8

Kontroller, om applikationsserveren er program-jeg-websteder, da du muligvis skal tilføje Webex-apps til listen over tilladte programmer:

  1. Kør AS_CLI/System/PushNotification> hent og kontroller værdien af gennemtvingAllowedApplicationList. Hvis det er sandt, skal du fuldføre denne underopgave. Ellers kan du springe resten af underopgaven over.

  2. AS_CLI/System/PushNotification/AllowedApplications> tilføj com.cisco.wx2.android "Webex Android"

  3. AS_CLI/System/PushNotification/AllowedApplications> tilføj com.cisco.squared "Webex iOS"

1

Genstart XSP:

bwrestart
2

Test opkaldsunderretninger til Android ved at foretage opkald fra en BroadWorks-abonnent til opkaldsklienten på Android. Bekræft, at opkaldsmeddelelse vises på Android-enheden.

Bemærk: Hvis push-meddelelser ikke starter for UC-One Android-applikationen, er det muligt, at der er en forkert konfiguration. Hvis dette er din situation, kan du vende tilbage til den ældre FCM som følger:

  1. Deaktiver FCMv1: XSP_CLI/Applikationer/MeddelelseServer/FCM> indstillet V1Enabled false

  2. Genstart XSP: bwrestart

  3. Kontrollér din konfiguration.

  4. Genaktiver FCMv1, og genstart XSP.

  5. Gentag testen.

3

Test underretninger om opkald til iOS ved at foretage opkald fra en BroadWorks-abonnent til opkaldsklienten på iOS. Bekræft, at opkaldsmeddelelsen vises på iOS-enheden.

Bemærk: Hvis push-meddelelser ikke starter for UC-One iOS-applikationen, er det muligt, at der er en forkert konfiguration. Hvis dette er din situation, kan du vende tilbage til den ældre binære grænseflade med indstillet HTTP2Enabled false