Actualizaciones para la versión R21SP1

Instalar el servicio de autenticación XSP (R21SP1)

Utilice los siguientes procedimientos para instalar AuthService en el servidor de BroadWorks solo si está ejecutando R21SP1.

Instalar servicio de autenticación

En BroadWorks 21SP1, el servicio de autenticación es una aplicación no gestionado. Instale la aplicación siguiendo los siguientes pasos:

  1. Descargue authenticationService_1.0.war (recurso de la aplicación web) desde Xchange (https://xchange.broadsoft.com/node/499012).

    En cada XSP usado con Webex, haga lo siguiente:

  2. Copie el archivo .war en una ubicación temporal en el XSP, como /tmp/

  3. Instale la aplicación de servicio de autenticación con el siguiente contexto y comando de la CLI:

    XSP_CLI/Mantenimiento/ManagedObjects> la aplicación /tmp/authenticationService_1.0.war

Configurar el servicio de autenticación

Los tokens extensos de BroadWorks son generados y validados por el servicio de autenticación alojado en sus XSP.

Requisitos

  • Los servidores XSP que alojan el servicio de autenticación deben tener una interfaz mTLS configurada.

  • Los XSP deben compartir las mismas claves para cifrar/desencriptar los tokens largos de BroadWorks largos. Copiar estas claves en cada XSP es un proceso manual.

  • Los XSP deben sincronizarse con NTP.

Descripción general de la configuración

La configuración esencial de sus XSP incluye:

  • Implemente el servicio de autenticación.

  • Configure la duración del token en al menos 60 días (deje al emisor como BroadWorks).

  • Genere y comparta claves RSA en XSP.

  • Proporcione la URL del servicio de autenticación al contenedor web.

Implementar el servicio de autenticación en XSP

En cada XSP usado con Webex:

  1. Active la aplicación de servicio de autenticación en la ruta /authService (debe utilizar esta ruta):

    XSP_CLI/Mantenimiento/ManagedObjects> autenticación de la aplicaciónServicio <version> /authService

    <version>(donde es 1.0 para la aplicación no gestionado en 21SP1).

  2. Implemente la aplicación:

    XSP_CLI/Mantenimiento/ManagedObjects> aplicación /authService

Configurar la duración del token

  1. Compruebe la configuración del token existente (horas):

    El 21SP1:XSP_CLI/Aplicaciones/authenticationService_1.0/Token Token> obtener

  2. Establezca la duración en 60 días (el máximo es 180 días):

    El 21SP1:XSP_CLI/Aplicaciones/authenticationService_1.0/Token Token> tokenDuration 1440

Generar y compartir claves RSA

  • Debe utilizar los mismos pares de claves públicas/privadas para el cifrado y descifrado de tokens en todas las instancias del servicio de autenticación.

  • El servicio de autenticación genera el par de claves cuando se le exige por primera vez emitir un token.

Debido a estos dos factores, debe generar claves en un XSP y luego copiarlas a todos los otros XSP.

Si usted cambia las teclas de ciclo o cambia la longitud de la clave, debe repetir la siguiente configuración y reiniciar todos los XSP.

  1. Seleccione un XSP para generar un par de claves.

  2. Utilice un cliente para solicitar un token cifrado desde ese XSP; para ello, solicite la siguiente URL del explorador del cliente:

    https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Esto genera un par de claves privadas/públicas en el XSP, si todavía no había uno)

  3. (solo 21SP1) Compruebe la ubicación de la clave configurable con el siguiente comando:

    XSP_CLI/Aplicaciones/authenticationService_1.0/ClaveLa información> obtener

  4. (solo 21SP1) Tome nota del parámetro fileLocation devuelto.

  5. (solo 21SP1) Copie todo el directorio fileLocation, que contiene los derechos de acceso público y privado a todos los demás XSP.

Proporcione la URL de servicio de autenticación al contenedor web

El contenedor web de XSP necesita la URL de servicio de autenticación para que pueda validar los tokens.

En cada una de las XSP:

  1. Agregue la URL del servicio de autenticación como servicio de autenticación externa para la utilidad BroadWorks Communications:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthService> url establecida http://127.0.0.1/authService

  2. Agregue la URL del servicio de autenticación al contenedor:

    XSP_CLI/Mantenimiento/ContenedorOpciones> tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Esto permite a Cisco Webex utilizar el servicio de autenticación para validar los tokens presentados como credenciales.

  3. Verifique el parámetro con get.

  4. Reinicie XSP.