Aktualisierungen für Version R21SP1

XSP-Authentifizierungsdienst installieren (R21SP1)

Mit den folgenden Verfahren können Sie den AuthService auf dem BroadWorks-Server nur dann installieren, wenn Sie R21SP1 verwenden.

Authentifizierungsdienst installieren

In BroadWorks 21SP1 ist der Authentifizierungsdienst eine nicht verwaltete Anwendung. Installieren Sie sie, indem Sie die folgenden Schritte durchführen:

  1. Laden authenticationService_1.0.war (Web-Anwendungsressource) von Xchange ( )https://xchange.broadsoft.com/node/499012herunter.

    Führen Sie bei jeder XSP, die mit Webex verwendet wird, folgende Schritte aus:

  2. Kopieren Sie die .war-Datei an einen temporären Speicherort auf XSP, z. B. /tmp/

  3. Installieren Sie die Authentifizierungsdienstanwendung mit folgendem CLI-Kontext und Befehl:

    XSP_CLI/Wartung/Verwaltete Objekte> installieren Sie die Anwendung /tmp/authenticationService_1.0.war

Konfigurieren des Authentifizierungsdiensts

Langlebige BroadWorks-Token werden vom auf Ihren XSPs gehosteten Authentifizierungsdienst generiert und validiert.

Anforderungen

  • Auf den XSP-Servern, die den Authentifizierungsdienst hosten, muss eine mTLS-Schnittstelle konfiguriert sein.

  • XSPs müssen die gleichen Schlüssel zum Ver- und Entschlüsseln von BroadWorks-langlebigen Token teilen. Diese Schlüssel können manuell in die einzelnen XSP-Dateien kopiert werden.

  • XSPs müssen mit NTP synchronisiert werden.

Konfigurationsübersicht

Die grundlegende Konfiguration auf Ihren XSPs beinhaltet:

  • Stellen Sie den Authentifizierungsdienst zur Verfügung.

  • Konfigurieren Sie die Tokendauer auf mindestens 60 Tage (lassen Sie den Aussteller als BroadWorks.

  • RSA-Schlüssel über XSPs generieren und freigeben.

  • Stellen Sie die AuthService-URL für den Web-Container zur Verfügung.

Bereitstellen des Authentifizierungsdiensts auf XSP

Auf jedem mit Webex verwendeten XSP:

  1. Aktivieren Sie die Authentifizierungsdienstanwendung im Pfad /authService (Sie müssen diesen Pfad verwenden):

    XSP_CLI/Wartung/Verwaltete Objekte> Authentifizierungsservice <version> /authService für Anwendungen aktivieren

    <version>(wobei ist 1.0 für die nicht verwaltete Anwendung auf 21SP1).

  2. Stellen Sie die Anwendung vor:

    XSP_CLI/Wartung/ManagedObjects> application /authService bereitstellen

Token-Dauer konfigurieren

  1. Überprüfen Sie die vorhandene Tokenkonfiguration (Stunden):

    Auf 21SP1:XSP_CLI/Anwendungen/authenticationService_1.0/Tokenmanagement> Get

  2. Legen Sie die Dauer auf 60 Tage fest (max. 180 Tage):

    Auf 21SP1:XSP_CLI/Anwendungen/authenticationService_1.0/Tokenmanagement> TokenDuration 1440 festlegen

RSA-Schlüssel generieren und freigeben

  • Sie müssen dieselben öffentlichen/privaten Schlüssel-Paare für die Tokenverschlüsselung/-entschlüsselung für alle Instanzen des Authentifizierungsdiensts verwenden.

  • Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zum ersten Mal ein Token ausausgabet werden muss.

Aufgrund dieser beiden Faktoren müssen Sie Schlüssel auf einem XSP generieren und dann in alle anderen XSPs kopieren.


Wenn Sie Schlüssel wechseln oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSPs neu starten.

  1. Wählen Sie ein XSP aus, das zum Generieren eines Schlüsselpaares verwendet werden soll.

  2. Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP an fordern Sie die folgende URL vom Browser des Clients an:

    https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Dadurch wird ein privates / öffentliches Schlüssel-Paar auf dem XSP generiert, wenn es nicht bereits eins gab)

  3. (Nur 21SP1) Überprüfen Sie den konfigurierbaren Schlüsselspeicherort mithilfe des folgenden Befehls:

    XSP_CLI/Anwendungen/authenticationService_1.0/KeyManagement> Erhalten

  4. (Nur 21SP1) Notieren Sie sich den Parameter "returned fileLocation".

  5. (Nur 21SP1) Kopieren Sie das gesamte FileLocation-Verzeichnis, das öffentliche und private Unterverzeichnisse enthält, in alle anderen XSPs.

AuthService-URL dem Web-Container bereitstellen

Der XSP-Webcontainer benötigt die authService-URL, damit er Tokens validieren kann.

Auf den einzelnen XSPs:

  1. Fügen Sie die Authentifizierungsdienst-URL als externen Authentifizierungsdienst für das BroadWorks Communications-Dienstprogramm hinzu:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> URL festlegen http://127.0.0.1/authService

  2. Fügen Sie die URL des Authentifizierungsdiensts zum Container hinzu:

    XSP_CLI/Wartung/ContainerOptionen> Tomcat add tomcat.authservice.authServiceUrl http://127.0.0.1/authService

    Dies ermöglicht Cisco Webex den Authentifizierungsdienst zu verwenden, um als Anmeldeinformationen bereitgestellte Token zu validieren.

  3. Überprüfen Sie den Parameter mit get.

  4. Starten Sie XSP neu.