Actualizaciones para la versión R21SP1
Instalar el servicio de autenticación XSP (R21SP1)
Utilice los siguientes procedimientos para instalar AuthService en el servidor de BroadWorks solo si está ejecutando R21SP1.
Instalar servicio de autenticación
En BroadWorks 21SP1, el servicio de autenticación es una aplicación no gestionado. Instale la aplicación siguiendo los siguientes pasos:
Descargue authenticationService_1.0.war (recurso de la aplicación web) desde Xchange (https://xchange.broadsoft.com/node/499012).
En cada XSP usado con Webex, haga lo siguiente:
Copie el archivo .war en una ubicación temporal en el XSP, como
/tmp/
Instale la aplicación de servicio de autenticación con el siguiente contexto y comando de la CLI:
XSP_CLI/Mantenimiento/ManagedObjects> la aplicación /tmp/authenticationService_1.0.war
Configurar el servicio de autenticación
Los tokens extensos de BroadWorks son generados y validados por el servicio de autenticación alojado en sus XSP.
Requisitos
Los servidores XSP que alojan el servicio de autenticación deben tener una interfaz mTLS configurada.
Los XSP deben compartir las mismas claves para cifrar/desencriptar los tokens largos de BroadWorks largos. Copiar estas claves en cada XSP es un proceso manual.
Los XSP deben sincronizarse con NTP.
Descripción general de la configuración
La configuración esencial de sus XSP incluye:
Implemente el servicio de autenticación.
Configure la duración del token en al menos 60 días (deje al emisor como BroadWorks).
Genere y comparta claves RSA en XSP.
Proporcione la URL del servicio de autenticación al contenedor web.
Implementar el servicio de autenticación en XSP
En cada XSP usado con Webex:
Active la aplicación de servicio de autenticación en
la ruta /authService
(debe utilizar esta ruta):XSP_CLI/Mantenimiento/ManagedObjects> autenticación de la aplicaciónServicio <version> /authService
<version>(donde
es1.0
para la aplicación no gestionado en 21SP1).Implemente la aplicación:
XSP_CLI/Mantenimiento/ManagedObjects>
aplicación /authService
Configurar la duración del token
Compruebe la configuración del token existente (horas):
El 21SP1:
XSP_CLI/Aplicaciones/authenticationService_1.0/Token Token>
obtener
Establezca la duración en 60 días (el máximo es 180 días):
El 21SP1:
XSP_CLI/Aplicaciones/authenticationService_1.0/Token Token>
tokenDuration 1440
Generar y compartir claves RSA
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado y descifrado de tokens en todas las instancias del servicio de autenticación.
El servicio de autenticación genera el par de claves cuando se le exige por primera vez emitir un token.
Debido a estos dos factores, debe generar claves en un XSP y luego copiarlas a todos los otros XSP.
Si usted cambia las teclas de ciclo o cambia la longitud de la clave, debe repetir la siguiente configuración y reiniciar todos los XSP. |
Seleccione un XSP para generar un par de claves.
Utilice un cliente para solicitar un token cifrado desde ese XSP; para ello, solicite la siguiente URL del explorador del cliente:
https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privadas/públicas en el XSP, si todavía no había uno)
(solo 21SP1) Compruebe la ubicación de la clave configurable con el siguiente comando:
XSP_CLI/Aplicaciones/authenticationService_1.0/ClaveLa información> obtener
(solo 21SP1) Tome nota del parámetro
fileLocation
devuelto.(solo 21SP1) Copie todo el directorio fileLocation, que contiene los derechos de acceso público y privado
a todos los demás
XSP.
Proporcione la URL de servicio de autenticación al contenedor web
El contenedor web de XSP necesita la URL de servicio de autenticación para que pueda validar los tokens.
En cada una de las XSP:
Agregue la URL del servicio de autenticación como servicio de autenticación externa para la utilidad BroadWorks Communications:
XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthService>
url establecida http://127.0.0.1/authService
Agregue la URL del servicio de autenticación al contenedor:
XSP_CLI/Mantenimiento/ContenedorOpciones> tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Esto permite a Cisco Webex utilizar el servicio de autenticación para validar los tokens presentados como credenciales.
Verifique el parámetro con
get
.Reinicie XSP.