NPS-todennusvälityspalvelimen yleiskatsaus

Tässä artikkelissa kuvataan, miten jaettu NPS määritetään käyttämään NPS-todennusvälityspalvelinta, jotta sitä voidaan käyttää myös puheluilmoitusten lähettämiseen Webex-sovelluksiin. Jos NPS ei tue muita sovelluksia, voit seurata Webex for BroadWorks -ratkaisuoppaan https://help.webex.com/z9gt5jyksinkertaistettuja ohjeita.

NPS-välityspalvelimen yleiskatsaus

Jotta NPS olisi yhteensopiva Webex for BroadWorksin kanssa, se on korjattava tukemaan NPS-välityspalvelinominaisuutta, Push Server for VoIP UCaaS:ssä.

Ominaisuus toteuttaa uuden rakenteen Notification Push Server -palvelimessa ratkaistakseen tietoturvahaavoittuvuuden, joka liittyy yksityisten push-ilmoitusvarmenteiden avainten jakamiseen mobiiliasiakkaiden palveluntarjoajien kanssa. Sen sijaan, että NPS jakaisi push-ilmoitusvarmenteita ja -avaimia palveluntarjoajan kanssa, se käyttää uutta sovellusliittymää lyhytikäisen push-ilmoitustunnuksen hankkimiseen UCaaS-taustajärjestelmästä ja käyttää tätä tunnusta todennukseen Applen APNs- ja Google FCM-palveluiden kanssa.

Ominaisuus parantaa myös Notification Push Serverin kykyä lähettää ilmoituksia Android-laitteisiin uuden Google Firebase Cloud Messaging (FCM) HTTPv1 -sovellusliittymän kautta.

NPS-todennuksen välityspalvelimen edellytykset

NPS:ää isännöivän XSP:n (tai Application Delivery Platform ADP:n) on täytettävä seuraavat vaatimukset:

Vähimmäisversiot ja yhteisresidenssirajoitukset

  • NPS on aktivoitava erityisellä XSP/ADP:llä ja NPS:n on oltava palvelimen ainoa isännöity sovellus. Tämän tarkoituksena on poistaa häiriöt push-ilmoitusten toimittamisessa.

  • Käyttöönotossa saa olla vain yksi NPS-sovellus. Jos käytät mobiilia UC-One Collaborate/Connectia ja/tai UC-One SaaS:ää ja otat Webexin käyttöön BroadWorksille, sinun on jaettava tämä yksi NPS kaikille sovelluksille.

  • NPS:n on oltava versiossa R22 tai uudemmassa XSP:ssä tai ADP:ssä.

    R22/R23 XSP on yhteensopiva R21-pinon kanssa, jos XSP ajaa vain NPS:ää ja AS on R21. SP1. Katso lisätietoja BroadWorks-yhteensopivuusmatriisista .

  • Lisätietoja ADP-palvelimesta on osoitteessa https://xchange.broadsoft.com/node/1051580.

Yhteinen NPS

Lue nämä huomautukset, ennen kuin määrität jaetun NPS:n käyttämään NPS-välityspalvelinta:

  • Jos NPS-lukuasi käytetään muiden sovellusten kanssa (ei vain Webex-sovelluksen) kanssa: Määritä ensin NPS-välityspalvelin ja vaihda sitten NPS FCM:n vanhan ohjelmointirajapinnan käytöstä FCM:n HTTP v1 API:n käyttöön.

  • Kun olet varmistanut, että ilmoitukset toimivat oikein vanhemmissa sovelluksissa NPS-välityspalvelimen avulla, poista Android-sovelluksen FCM-ohjelmointirajapinnan avain ja iOS-sovelluksen APNs-todennusavain.

APN: t HTTP / 2

  • Jos olet ottanut käyttöön iOS-sovelluksia, jotka eivät ole Ciscolta/BroadSoftilta, määritä kyseiset sovellukset käyttämään HTTP/2 APNS -protokollaa, ennen kuin määrität NPS:n käyttämään NPS-välityspalvelinta.

  • XSP/ADP:t, jotka jo tukevat Collaborate- tai SaaS BroadWorks -sovellusta, on siirrettävä HTTP/2:een. Lisätietoja HTTP/2:n määrittämisestä on artikkelissa HTTP/2-tuki APNS :n ilmoituspalvelupalvelimelle (yhteenveto NPS:n siirtämisestä tukemaan näitä iOS-sovelluksia on tässä artikkelissa).

Android FCMv1

  • Jos olet ottanut käyttöön Android-sovelluksia, jotka eivät ole Ciscolta/BroadSoftilta, määritä kyseiset sovellukset käyttämään FCMv1-avaimia, ennen kuin määrität NPS:n käyttämään NPS-välityspalvelinta.

  • Jos XSP/ADP tukee tällä hetkellä Connect- tai UC-One SaaS -sovellusta, ota FCMv1-avaimet käyttöön NPS-välityspalvelimen määrittämisen jälkeen . Suosittelemme, että siirrät kaikki lisäsovellukset FCMv1-avaimiin, otat ne käyttöön ja testaat niitä ja poistat ne sitten käytöstä, kunnes olet valmis suorittamaan asennusohjeet (siirtoprosessi on dokumentoitu tässä artikkelissa).

NPS-välityspalvelimen siirron yhteenveto
Visuaalinen yhteenveto siirtymisestä NPS-todennusvälityspalvelimeen
Taulukko 1. Yhteenveto NPS-välityspalvelimeen siirtymisen tehtävistä

Sekvenssi

Tehtävän otsikko

Milloin/miksi tehtävää tarvitaan?

1

Siirrä NPS HTTP/2:een UC-One SaaS (tai Connect) iOS-sovelluksia varten.

Jos NPS tukee kyseisiä sovelluksia, eikä niitä ole vielä määritetty HTTP/2:lle.

2

Siirrä NPS FCMv1:een UC-One SaaS (tai Connect) Android-sovelluksia varten.

Jos NPS tukee kyseisiä sovelluksia, eikä niitä ole vielä määritetty FCMv1:lle.

3

Ota FCMv1-tila käyttöön ja testaa push-ilmoitukset.

Jos NPS tukee UC-One Connectia ja/tai muita (ei-Cisco) Android-sovelluksia.

4

Ota FCM:n vanha tila uudelleen käyttöön.

Jos NPS tukee UC-One SaaS -palvelua. Jos jätät FCMv1:n käyttöön, UC-One SaaS:n push-ilmoitukset alkavat epäonnistua ennen NPS-välityspalvelimen määrittämistä.

5

Asenna NPS-todennuksen välityspalvelinkorjaukset.

Jos NPS on XSP R22 tai XSP R23.

6

Määritä NPS käyttämään NPS-todennusvälityspalvelinta:

  • Liitä NPS:n tekninen tuki

  • Pyydä CI OAuth -tiliä

  • Luo CI-tili NPS:ssä ja määritä päivitystunnuksen aikakatkaisu

  • Android-sovellustunnusten lisääminen

  • iOS-sovellustunnusten lisääminen

  • Tarkista/aseta URL-osoitteet ja yhteyden aikakatkaisut

  • Sovellusten lisääminen sallittujen AS-sovellusten luetteloon

  • (Uudelleen-)Ota FCMv1 käyttöön

  • Käynnistä XSP / ADP uudelleen

  • iOS- ja Android-sovellusten PN-tietojen testaaminen

Aina pakollinen.

7

Poista FCM:n vanhan tilan avaimet.

Sovelluksille, joita NPS tukee onnistuneesti FCMv1:ssä.
Siirrä BroadWorks Collaborate iOS -sovellukset HTTP / 2: een

Tämä tehtävä on pakollinen push-ilmoituksille UC-One SaaS- ja Webex-sovelluksiin iOS-alustoilla.

Ennen kuin aloitat

Jos XSP:ssä on käytössä R22, sinun on käytettävä ap354313:a, ennen kuin voit määrittää NPS-sovelluksen käyttämään HTTP/2:ta APNS:lle.

1

Määritä tuotannon URL-osoitteen ja yhteysparametrien arvoksi XSP_CLI/Applications/NotificationPushServer/APNS/Production>

set url https://api.push.apple.com/3/device

set connectionPoolSize 2

set connectionTimeout 3000

set connectionIdleTimeoutInSeconds 600

Huomautus: Älä aseta yhteyden aikakatkaisua alle 1000.

2

Lisää sovellustunnukset APNS-sovellusten kontekstiin ja varmista, että jätät Auth-näppäimen pois – aseta se tyhjäksi.

For UC-One SaaS: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.broadsoft.uc-one

Webex-sovellus: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

3

Tarkista todennusavaimet XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> get

4

Jos todennusavain ei ole tyhjä com.broadsoft.uc-one, voit tyhjentää sen XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> clear the-authkey

5

Ota HTTP / 2 käyttöön:

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Vain UC-One SaaS -sovellukset: Kirjaudu jälleenmyyjäportaaliin ja siirry kohtaan Kokoonpano > BroadWorks > .

7

Vieritä alas Notification Push Server -osioon, valitse julkaisusi (esimerkiksi julkaisu 22) ja noudata sitten portaalissa annettuja ohjeita.

BroadWorks UC-One Connect / SaaS Android -sovellusten siirtäminen FCMv1:een

  • Tämä tehtävä koskee XSP:n NPS:ää. Ohita se, jos NPS on ADP:ssä.

  • Tämän toiminnon avulla voit siirtyä UC-One Connect- tai UC-One SaaS Android -sovellusten FCMv1-ilmoituksiin.

  • Sinun on käytettävä FCMv1:tä, jos haluat käyttää NPS-välityspalvelinta push-ilmoitusten todentamiseen UC-Oneen tai Webexin Android-sovelluksiin.

  • Tämä tehtävä valmistelee FCMv1:n NPS:n niin, että voit ottaa sen käyttöön osana NPS-todennusvälityspalvelimen määritystä. Älä ota FCMv1:tä käyttöön, ennen kuin olet valmis määrittämään NPS-todennuksen välityspalvelimen, tai ilmoitukset SaaS-asiakkaille epäonnistuvat.

1

Hanki projektitunnus Firebase-konsolista:

  1. Kirjaudu console.firebase.google.com.

  2. Valitse UC-One (Connect tai SaaS) -sovellusprojekti, avaa sen projektiasetukset.

  3. Avaa Yleiset-välilehti ja tallenna projektin tunnus.

2

Hanki palvelutilisi yksityinen avain Firebasesta:

  1. Siirry projektiasetusten Palvelutilit-välilehteen.

  2. Luo joko uusi palvelutili ja hanki sen yksityinen avain.

  3. Voit myös avata olemassa olevan palvelutilin ja luoda sille uuden yksityisen avaimen.

    Huomautus: Palvelutilillä on oltava firebaseadmin-sdk-käyttöoikeus .

  4. Lataa avain turvalliseen sijaintiin.

3

Kopioi avain NPS-pistettäsi isännöivään XSP:hen.

4

Lisää projektitunnus ja siihen liittyvä yksityinen avain FCM-projektikontekstiin:

XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add project-id path/to/keyfile

5

Lisää UC-One (Connect tai SaaS) -sovellus ja siihen liittyvä projektitunnus FCM-sovellusten kontekstiin:

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.connect projectId project-id

6

Tarkista FCM:n kokoonpano tässä esitettyjen määritteiden ja suositeltujen arvojen perusteella. Käyttää set Komennon versio, jolla voit muuttaa arvoja tarvittaessa:

Juosta XSP_CLI/Applications/NotificationPushServer/FCM> get

Parametri

Suositeltu arvo

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3000

connectionIdleTimeoutInSeconds

600

Siirrä BroadWorks UC-One Connect / SaaS Android -sovellukset FCMv1: een (ADP: ssä)

  • Tämä tehtävä koskee ADP:n NPS:ää. Ohita se, jos NPS on XSP:ssä.

  • Tämän toiminnon avulla voit siirtyä UC-One Connect- tai UC-One SaaS Android -sovellusten FCMv1-ilmoituksiin.

  • Sinun on käytettävä FCMv1:tä, jos haluat käyttää NPS-välityspalvelinta push-ilmoitusten todentamiseen UC-Oneen tai Webexin Android-sovelluksiin.

  • Tämä tehtävä valmistelee FCMv1:n NPS:n niin, että voit ottaa sen käyttöön osana NPS-todennusvälityspalvelimen määritystä. Älä ota FCMv1:tä käyttöön, ennen kuin olet valmis määrittämään NPS-todennuksen välityspalvelimen, tai ilmoitukset SaaS-asiakkaille epäonnistuvat.

1

Hanki projektitunnus Firebase-konsolista:

  1. Kirjaudu console.firebase.google.com.

  2. Valitse UC-One (Connect tai SaaS) -sovellusprojekti, avaa sen projektiasetukset.

  3. Avaa Yleiset-välilehti ja tallenna projektin tunnus.

2

Hanki palvelutilisi yksityinen avain Firebasesta:

  1. Siirry projektiasetusten Palvelutilit-välilehteen.

  2. Luo joko uusi palvelutili ja hanki sen yksityinen avain.

  3. Voit myös avata olemassa olevan palvelutilin ja luoda sille uuden yksityisen avaimen.

    Huomautus: Palvelutilillä on oltava firebaseadmin-sdk-käyttöoikeus .

  4. Lataa avain (.json tiedosto) turvalliseen sijaintiin.

3

Tuo .json tiedosto ADP-palvelimeen /bw/install.

4

Kirjaudu ADP CLI:hin ja lisää projekti- ja API-avain FCM-projektien kontekstiin:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect-ucaas /bw/install/filename.json

5

Lisää sovellus ja projektitunnus FCM-sovellusten kontekstiin:

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.ucaas.connect projectId project-id

6

Tarkista kokoonpano:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
Project ID Accountkey
========================
connect-ucaas ********
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
Ota FCM:n vanha tila uudelleen käyttöön

Sinun tarvitsee tehdä tämä (osana siirtoa) vain, jos:

  • NPS-lukuasi käytetään UC-One SaaS- tai BroadWorks Connect Android -sovelluksissa.

  • Olet jo testannut, että puheluiden push-ilmoitukset muihin sovelluksiin toimivat FCMv1 API:n kanssa.

Poistat FCMv1:n tilapäisesti käytöstä, koska näiden sovellusten FCMv1-avaimet on otettava käyttöön vain NPS-todennuksen välityspalvelimen määritysprosessin aikana.

1

Kirjaudu XSP:hen, joka isännöi jaettua NPS:ääsi.

2

Siirry FCM-kontekstiin ja poista FCM v1 käytöstä: XSP_CLI/Applications/NotificationPushServer/FCM> set V1enabled false palataksesi käyttämään vanhaa FCM-ohjelmointirajapinta-avainta.

NPS-todennuksen välityspalvelinpäivitysten asentaminen
NPS:n määrittäminen käyttämään todennusvälityspalvelinta
1

Luo palvelupyyntö perehdytysyhteyshenkilösi tai TAC:n kanssa (Webex Common Identity) OAuth-asiakastilisi valmistelemiseksi. Nimeä palvelupyyntösi NPS-määritys todennusvälityspalvelimen määritystävarten.

Cisco antaa sinulle OAuth-asiakastunnuksen, asiakassalasanan ja päivitystunnuksen, joka on voimassa 60 päivää. Jos tunnus vanhenee ennen kuin käytät sitä NPS:ssäsi, voit tehdä uuden pyynnön.
2

Luo asiakastili NPS:ään:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Varmista, että syöttämäsi arvot vastaavat sinulle annettuja arvoja, suorittamalla XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

Anna NPS-välityspalvelimen URL-osoite ja aseta tunnuksen päivitysväli (suositus 30 minuuttia):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Android-ilmoitukset) Lisää Android-sovellustunnukset FCM-sovellusten kontekstiin NPS:ssä.

Webex-sovellus Androidissa: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

UC-One-sovellus Androidissa: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.connect

5

(Apple iOS -ilmoitukset) Lisää sovellustunnus APNS-sovellusten kontekstiin ja varmista, että jätät todennusavaimen pois – aseta se tyhjäksi.

Webex-sovellus iOS:ssä: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

UC-One-sovellus iOS:ssä: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Määritä seuraavat NPS-URL-osoitteet:

XSP CLI -konteksti

Parametri

Arvo

XSP_CLI/Applications/NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects//messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

url

https://api.push.apple.com/3/device

7

Määritä seuraavat NPS-yhteysparametrit suositeltuihin arvoihin:

XSP CLI -konteksti

Parametri

Arvo

XSP_CLI/Applications/NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3000

connectionIdleTimeoutInSeconds

600

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Tarkista, seulooko sovelluspalvelin sovellustunnuksia, koska sinun on ehkä lisättävä Webex-sovellukset sallittujen luetteloon:

  1. Juosta AS_CLI/System/PushNotification> get ja tarkista arvo enforceAllowedApplicationList. Jos se on true, sinun on suoritettava tämä alitehtävä. Muussa tapauksessa ohita loput alitehtävästä.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Käynnistä NPS uudelleen ja testaa push-ilmoitukset
1

Käynnistä XSP uudelleen:

bwrestart
2

Testaa puheluilmoituksia Androidille soittamalla puheluita BroadWorks-tilaajalta Android-puheluohjelmaan. Varmista, että puheluilmoitus näkyy Android-laitteessa.

Huomautus: Jos push-ilmoitukset alkavat epäonnistua UC-One Android -sovelluksessa, on mahdollista, että määritys on virheellinen. Jos tämä on tilanteesi, voit palata vanhaan FCM:ään seuraavasti:

  1. Poista FCMv1 käytöstä: XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false

  2. Käynnistä XSP uudelleen: bwrestart

  3. Tarkista kokoonpano.

  4. Ota FCMv1 uudelleen käyttöön ja käynnistä XSP uudelleen.

  5. Toista testi.

3

Testaa iOS-puheluilmoituksia soittamalla puheluita BroadWorks-tilaajalta iOS:n puheluohjelmaan. Varmista, että puheluilmoitus näkyy iOS-laitteessa.

Huomautus: Jos UC-One iOS -sovelluksen push-ilmoitukset alkavat epäonnistua, määritys voi olla virheellinen. Jos tämä on sinun tilanteesi, voit palata vanhaan binäärikäyttöliittymään set HTTP2Enabled false