NPS-todennusvälityspalvelimen yleiskatsaus

Tässä artikkelissa kuvataan, miten jaettu NPS määritetään käyttämään NPS-todennusvälityspalvelinta, jotta sitä voidaan käyttää myös puheluilmoitusten lähettämiseen Webex-sovelluksiin. Jos NPS ei tue muita sovelluksia, voit noudattaa Webex for BroadWorks -ratkaisuoppaassakuvattua yksinkertaistettua menettelyä.

NPS-välityspalvelimen yleiskatsaus

Yhteensopivuuden Webex for BroadWorksin kanssa varmistamiseksi NPS:ään on asennettava päivitys tukemaan NPS-välityspalvelinominaisuutta Push Server for VoIP in UCaaS.

Ominaisuus toteuttaa uuden rakenteen Notification Push Serverissä ratkaistakseen tietoturvahaavoittuvuuden, joka liittyy push-ilmoitussertifikaattien yksityisten avainten jakamiseen palveluntarjoajien kanssa mobiiliasiakkaille. Sen sijaan, että NPS jakaisi push-ilmoitussertifikaatteja ja -avaimia palveluntarjoajan kanssa, se käyttää uutta API:a lyhytikäisen push-ilmoitustunnuksen hakemiseen UCaaS-taustajärjestelmästä ja käyttää tätä tunnusta todennukseen Apple APN:ien ja Google FCM -palveluiden kanssa.

Ominaisuus parantaa myös Notification Push Serverin kykyä lähettää ilmoituksia Android-laitteisiin uuden Google Firebase Cloud Messaging (FCM) HTTPv1 -rajapinnan kautta.

NPS-todennusvälityspalvelimen edellytykset

NPS:ää ylläpitävän XSP:n (tai Application Delivery Platform ADP:n) on täytettävä seuraavat vaatimukset:

Minimiversiot ja yhteisasumisen rajoitukset

  • NPS on aktivoitava erillisellä XSP/ADP ja NPS:n on oltava ainoa palvelimella isännöity sovellus. Tämä tehdään estämään Push-ilmoitusten toimituksen häiriintyminen.

  • Käyttöönotossa tulisi olla vain yksi NPS-sovellus. Jos käytät UC-One-mobiilisovellusta Collaborate/Connect ja/tai UC-One SaaS -palvelua ja otat käyttöön Webexin BroadWorksille, sinun on jaettava tämä yksi NPS kaikille sovelluksille.

  • NPS:n on oltava versiossa R22 tai uudemmassa XSP:ssä tai ADP:ssä.

    R22/R23 XSP on yhteensopiva R21-pinon kanssa, jos XSP suorittaa vain NPS:ää ja AS on R21.SP1. Lisätietoja on BroadWorks-yhteensopivuusmatriisissa.

  • Lisätietoja ADP-palvelimesta on osoitteessa Cisco BroadWorks Application Delivery Platform.

Jaettu NPS

Lue nämä huomautukset ennen kuin määrität jaetun NPS:n käyttämään NPS-välityspalvelinta:

  • Jos NPS:ääsi käytetään muiden sovellusten (ei pelkästään Webex-sovelluksen) kanssa: Määritä ensin NPS-välityspalvelin ja vaihda sitten NPS:n käyttö vanhasta FCM-rajapinnasta FCM HTTP v1 -rajapinnan käyttöön.

  • Kun olet varmistanut, että ilmoitukset toimivat oikein vanhemmissa sovelluksissa NPS-välityspalvelimen avulla, poista FCM-API-avain Android-sovelluksesta ja APN-todennusavain iOS-sovelluksesta.

APN:t HTTP/2

  • Jos olet ottanut käyttöön iOS-sovelluksia, jotka eivät ole peräisin Cisco/BroadSoft, määritä kyseiset sovellukset käyttämään HTTP/2 APNS-protokolla ennen NPS:n määrittämistä käyttämään NPS-välityspalvelinta.

  • XSP/ADPs jotka jo tukevat Collaborate- tai SaaS BroadWorks -sovellusta, on siirrettävä HTTP/2. Saat tarkempia tietoja konfiguroinnista HTTP/2, katso HTTP/2 Tuki Notification Push Serverille APNS:lle (NPS:n siirtyminen näiden iOS-sovellusten tukemiseksi on yhteenveto tässä artikkelissa).

Android FCMv1

  • Jos olet ottanut käyttöön Android-sovelluksia, jotka eivät ole peräisin Cisco/BroadSoft, Määritä kyseiset sovellukset käyttämään FCMv1-avaimia ennen NPS:n määrittämistä käyttämään NPS-välityspalvelinta.

  • Jos XSP/ADP tukee tällä hetkellä Connect- tai UC-One SaaS-sovellusta, ota sitten FCMv1-avaimet käyttöön sen jälkeen, kun olet määrittänyt NPS-välityspalvelimen. Suosittelemme, että siirrät kaikki lisäsovellukset FCMv1-avaimiin, otat ne käyttöön ja testaat ne ja poistat ne käytöstä, kunnes olet valmis suorittamaan asennusohjeet (siirtoprosessi on dokumentoitu tässä artikkelissa).

NPS-välityspalvelimen migraatioyhteenveto
Visuaalinen yhteenveto siirtymisestä NPS-todennusvälityspalvelimeen
Taulukko 1. Yhteenveto NPS-välityspalvelimeen siirrettävistä tehtävistä

Järjestys

Tehtävän otsikko

When/Why Onko tehtävä pakollinen?

1

Siirrä NPS kohteeseen HTTP/2 UC-One SaaS (tai Connect) iOS-sovelluksille.

Jos NPS tukee näitä sovelluksia, eikä niitä ole vielä määritetty HTTP/2.

2

Siirrä NPS FCMv1:een UC-One SaaS (tai Connect) Android-sovelluksia varten.

Jos NPS tukee kyseisiä sovelluksia, eikä niitä ole vielä määritetty FCMv1:lle.

3

Ota FCMv1-tila käyttöön ja testaa push-ilmoituksia.

Jos NPS tukee UC-One Connectia and/or muut (ei-Ciscon) Android-sovellukset.

4

Ota FCM:n vanha tila uudelleen käyttöön.

Jos NPS tukee UC-One SaaS:ia. Jos jätät FCMv1:n käyttöön ennen NPS-välityspalvelimen määrittämistä, UC-One SaaS:lle lähetetyt push-ilmoitukset alkavat epäonnistua.

5

Asenna NPS-todennusvälityspalvelimen korjaustiedostot.

Jos NPS on XSP R22- tai XSP R23-tasolla.

6

Määritä NPS käyttämään NPS-todennusvälityspalvelinta:

  • Liitä NPS:n tekninen tuki

  • Pyydä CI OAuth -tiliä

  • Luo CI-tili NPS:ssä ja määritä päivitystunnuksen aikakatkaisu

  • Lisää Android-sovellustunnukset

  • Lisää iOS-sovellustunnukset

  • Check/set URL-osoitteet ja yhteyden aikakatkaisut

  • Lisää sovelluksia AS-sallittujen luetteloon

  • Ota FCMv1 käyttöön (uudelleen)

  • Käynnistä XSP uudelleen / ADP

  • Testaa PN-tunnuksia iOS- ja Android-sovelluksille

Aina vaaditaan.

7

Poista FCM:n vanhan tilan avaimet.

Sovelluksille, joita NPS tukee onnistuneesti FCMv1:ssä.
BroadWorks Collaborate iOS -sovellusten siirtäminen kohteeseen HTTP/2

Tämä tehtävä on pakollinen push-ilmoituksille UC-One SaaS- ja Webex-sovelluksiin iOS-alustoilla.

Ennen kuin aloitat

Jos XSP-käyttöjärjestelmäsi käyttää R22-versiota, sinun on asennettava ap354313 ennen kuin voit määrittää NPS-sovelluksen käyttämään HTTP/2 APNS:ää varten.

1

Aseta tuotanto-URL-osoite ja yhteysparametrit osoitteessa XSP_CLI/Applications/NotificationPushServer/APNS/Production>

set url https://api.push.apple.com/3/device

set connectionPoolSize 2

set connectionTimeout 3000

set connectionIdleTimeoutInSeconds 600

Huomautus: Älä aseta yhteyden aikakatkaisuaikaa alle 1000:n.

2

Lisää sovellustunnukset APNS-sovelluskontekstiin ja varmista, että todennusavain jätetään pois – aseta se tyhjäksi.

UC-One SaaS -palvelulle:XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.broadsoft.uc-one

Webex-sovellukselle: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

3

Tarkista todennusavaimet XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> get

4

Jos todennusavain ei ole tyhjä com.broadsoft.uc-one-komennolle, voit tyhjentää sen XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> clear the-authkey-komennolla

5

Ota käyttöön HTTP/2:

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Vain UC-Onen SaaS-sovelluksille: Kirjaudu jälleenmyyjäportaaliin ja siirry kohtaan Määritykset > BroadWorks > .

7

Vieritä alas Notification Push Server -osioon ja valitse julkaisusi (esim. Julkaisu 22) ja noudata sitten portaalissa annettuja ohjeita.

BroadWorks UC-One Connectin siirtäminen / SaaS-Android-sovellukset FCMv1:een

  • Tämä tehtävä koskee NPS:ää XSP:ssä. Älä välitä siitä, jos NPS-pisteesi on ADP-pisteissä.

  • Voit käyttää tätä menettelyä siirtyäksesi FCMv1-ilmoituksiin UC-One Connect- tai UC-One SaaS Android -sovelluksissa.

  • Sinun on käytettävä FCMv1:tä, jos haluat käyttää NPS-välityspalvelinta UC-Onen tai Webexin Android-sovelluksiin lähetettävien push-ilmoitusten todentamiseen.

  • Tämä tehtävä valmistelee NPS:n FCMv1:tä varten, jotta voit ottaa sen käyttöön osana NPS-todennusvälityspalvelimen määritystä. Älä ota FCMv1:tä käyttöön ennen kuin olet valmis määrittämään NPS-todennusvälityspalvelimen, muuten SaaS-asiakkaille lähetetyt ilmoitukset epäonnistuvat.

1

Hae projektin tunnus Firebase-konsolista:

  1. Kirjaudu sisään osoitteessa console.firebase.google.com.

  2. Valitse UC-One (Connect tai SaaS) -sovellusprojekti ja avaa sen projektiasetukset.

  3. Avaa Yleiset -välilehti ja kirjoita projektin tunnus muistiin.

2

Hanki palvelutilisi yksityinen avain Firebasesta:

  1. Siirry projektiasetuksissa Palvelutilit-välilehdelle.

  2. Joko luo uusi palvelutili ja hanki sen yksityinen avain.

  3. Tai avaa olemassa oleva palvelutili ja luo sille uusi yksityinen avain.

    Huomautus: Palvelutilillä on oltava firebaseadmin-sdk -käyttöoikeus.

  4. Lataa avain turvalliseen sijaintiin.

3

Kopioi avain NPS:ääsi isännöivään XSP:hen.

4

Lisää projektitunnus ja siihen liittyvä yksityinen avain FCM-projektien kontekstiin:

XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add project-id path/to/keyfile

5

Lisää UC-One (Connect tai SaaS) -sovellus ja siihen liittyvä projektitunnus FCM-sovellusten kontekstiin:

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.connect projectId project-id

6

Tarkista FCM:n kokoonpano tässä esitettyjen määritteiden ja suositeltujen arvojen perusteella. Käytä komennon set -versiota arvojen muuttamiseen tarvittaessa:

Juokse XSP_CLI/Applications/NotificationPushServer/FCM> get

Parametri

Suositeltu arvo

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3000

connectionIdleTimeoutInSeconds

600

BroadWorks UC-One Connectin siirtäminen / SaaS Android -sovellukset FCMv1:een (ADP:llä)

  • Tämä tehtävä koskee NPS:ää ADP:ssä. Älä välitä siitä, jos NPS-pisteesi on XSP:ssä.

  • Voit käyttää tätä menettelyä siirtyäksesi FCMv1-ilmoituksiin UC-One Connect- tai UC-One SaaS Android -sovelluksissa.

  • Sinun on käytettävä FCMv1:tä, jos haluat käyttää NPS-välityspalvelinta UC-Onen tai Webexin Android-sovelluksiin lähetettävien push-ilmoitusten todentamiseen.

  • Tämä tehtävä valmistelee NPS:n FCMv1:tä varten, jotta voit ottaa sen käyttöön osana NPS-todennusvälityspalvelimen määritystä. Älä ota FCMv1:tä käyttöön ennen kuin olet valmis määrittämään NPS-todennusvälityspalvelimen, muuten SaaS-asiakkaille lähetetyt ilmoitukset epäonnistuvat.

1

Hae projektin tunnus Firebase-konsolista:

  1. Kirjaudu sisään osoitteessa console.firebase.google.com.

  2. Valitse UC-One (Connect tai SaaS) -sovellusprojekti ja avaa sen projektiasetukset.

  3. Avaa Yleiset -välilehti ja kirjoita projektin tunnus muistiin.

2

Hanki palvelutilisi yksityinen avain Firebasesta:

  1. Siirry projektiasetuksissa Palvelutilit-välilehdelle.

  2. Joko luo uusi palvelutili ja hanki sen yksityinen avain.

  3. Tai avaa olemassa oleva palvelutili ja luo sille uusi yksityinen avain.

    Huomautus: Palvelutilillä on oltava firebaseadmin-sdk -käyttöoikeus.

  4. Lataa avain (.json-tiedosto) turvalliseen sijaintiin.

3

Tuo .json-tiedosto ADP-palvelimelle /bw/install.

4

Kirjaudu ADP CLI:hen ja lisää projekti ja API-avain FCM-projektien kontekstiin:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect-ucaas /bw/install/filename.json

5

Lisää sovellus- ja projektitunnus FCM-sovelluskontekstiin:

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.ucaas.connect projectId project-id

6

Tarkista kokoonpanosi:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
Project ID Accountkey
========================
connect-ucaas ********
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
Ota FCM:n vanha tila uudelleen käyttöön

Sinun tarvitsee tehdä tämä (osana siirtoa) vain, jos:

  • NPS:ääsi käytetään UC-One SaaS- tai BroadWorks Connect Android -sovelluksissa.

  • Olet jo testannut, että muiden sovellusten push-ilmoitukset toimivat FCMv1-rajapinnan kanssa.

Olet poistamassa FCMv1:n tilapäisesti käytöstä, koska näiden sovellusten FCMv1-avaimet on otettava käyttöön vain NPS-todennusvälityspalvelimen määritysprosessin aikana.

1

Kirjaudu sisään XSP:hen, joka isännöi jaettua NPS:ääsi.

2

Siirry FCM-kontekstiin ja poista FCM v1 käytöstä: XSP_CLI/Applications/NotificationPushServer/FCM> set V1enabled false palataksesi käyttämään FCM:n vanhaa API-avainta.

Asenna NPS-todennusvälityspalvelimen korjaustiedostot
NPS:n määrittäminen käyttämään todennusvälityspalvelinta
1

Luo palvelupyyntö perehdytysyhteyshenkilösi tai TAC:n kanssa (Webex Common Identity) OAuth-asiakastilisi käyttöönottamiseksi. Otsikoi palvelupyyntösi NPS-määritykset todennusvälityspalvelimen määritystä varten.

Annamme sinulle OAuth-asiakastunnuksen, asiakassalaisuuden ja päivitystunnuksen, joka on voimassa 60 päivää. Jos token vanhenee ennen kuin käytät sitä NPS:ssäsi, voit tehdä uuden pyynnön.
2

Luo asiakastili NPS:ään:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Suorita komento varmistaaksesi, että syöttämäsi arvot vastaavat sinulle annettuja arvoja. XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

Anna NPS-välityspalvelimen URL-osoite ja aseta tunnuksen päivitysväli (suositus 30 minuuttia):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

DNS-selvityksen nopeuden parantamiseksi suosittelemme käyttämään alueesi mukaista FQDN-nimeä nykyisen FQDN-nimen nps.uc-one.broadsoft.com sijaan.

Aluepohjaiset FQDN-nimet:

Yhdysvaltain itäosa:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-a.wbx2.com/nps/

Yhdysvaltain länsiosa:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-r.wbx2.com/nps/

Eurooppa:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-k.wbx2.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

Jos push-ilmoitukset aikakatkaistaan DNS-selvityksen viiveen vuoksi, lisää aikakatkaisuarvoa kohdassa "/etc/resolv.conf" tiedosto BroadWorks-palvelimella.

4

(Android-ilmoituksille) Lisää Android-sovellustunnukset FCM-sovellusten kontekstiin NPS:ssä.

Webex-sovellus Androidilla: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

UC-One-sovellus Androidilla: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.connect

5

(Apple iOS -ilmoituksille) Lisää sovellustunnus APNS-sovelluskontekstiin ja varmista, että todennusavain jätetään pois – aseta se tyhjäksi.

Webex-sovellus iOS:lle: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

UC-One-sovellus iOS:lle: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Määritä seuraavat NPS:n URL-osoitteet:

XSP CLI -konteksti

Parametri

Arvo

XSP_CLI/Applications/NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects//messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

url

https://api.push.apple.com/3/device

7

Määritä seuraavat NPS-yhteysparametrit näytettyihin suositeltuihin arvoihin:

XSP CLI -konteksti

Parametri

Arvo

XSP_CLI/Applications/NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3000

connectionIdleTimeoutInSeconds

600

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Tarkista, tarkistaako sovelluspalvelin sovellustunnuksia, koska sinun on ehkä lisättävä Webex-sovellukset sallittujen luetteloon:

  1. Suorita AS_CLI/System/PushNotification> get ja tarkista enforceAllowedApplicationList:n arvo. Jos se on true, sinun on suoritettava tämä alitehtävä. Muussa tapauksessa ohita loput alitehtävästä.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Käynnistä NPS uudelleen ja testaa push-ilmoituksia
1

Käynnistä XSP uudelleen:

bwrestart
2

Testaa puheluilmoituksia Androidille soittamalla puheluita BroadWorks-tilaajalta Android-puheluohjelmaan. Varmista, että puheluilmoitus näkyy Android-laitteessa.

Huomautus: Jos UC-One Android -sovelluksen push-ilmoitukset alkavat epäonnistua, kyseessä voi olla virheellinen määritys. Jos tämä on tilanteesi, voit palata vanhaan FCM:ään seuraavasti:

  1. Poista FCMv1 käytöstä: XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false

  2. Käynnistä XSP uudelleen: bwrestart

  3. Tarkista kokoonpanosi.

  4. Ota FCMv1 uudelleen käyttöön ja käynnistä XSP uudelleen.

  5. Toista testi.

3

Testaa puheluilmoituksia iOS:ään soittamalla puheluita BroadWorks-tilaajalta iOS:n soittavalle asiakkaalle. Varmista, että puheluilmoitus näkyy iOS-laitteessa.

Huomautus: Jos UC-One iOS -sovelluksen push-ilmoitukset alkavat epäonnistua, kyseessä voi olla virheellinen määritys. Jos tämä on tilanteesi, voit palata vanhaan binäärirajapintaan seuraavasti: set HTTP2Enabled false