Tässä artikkelissa kuvataan, miten jaetun NPS-yhteyskäytävän määritetään käyttämään NPS-todennuksen välityspalvelinta, jotta sitä voidaan käyttää myös puheluilmoitusten lähettämiseen Webex-sovelluksiin. Jos NPS ei tue muita sovelluksia, voit noudattaa Webex for BroadWorks -ratkaisuoppaassa https://help.webex.com/z9gt5j esitettyä yksinkertaistettua menettelyä.

NPS-välityspalvelimen yleiskatsaus

Yhteensopivuus Webex for BroadWorksin kanssa edellyttää, että NPS on korjattu tukemaan NPS Proxy -ominaisuutta, Push Server for VoIP in UCaaS.

Ominaisuus toteuttaa uuden suunnittelun Notification Push Server -palvelimessa ratkaistakseen tietoturva-aukon, joka liittyy push-ilmoitusten varmenteiden yksityisten avainten jakamiseen palveluntarjoajien kanssa mobiiliasiakkaille. Sen sijaan, että kansallinen palveluntarjoaja jakaisi push-ilmoitusten varmenteita ja avaimia palveluntarjoajan kanssa, se käyttää uutta sovellusrajapintaa saadakseen UCaaS-taustapalvelusta lyhytaikaisen push-ilmoitusten tunnisteen ja käyttää tätä tunnusta todennukseen Applen APN- ja Googlen FCM-palveluiden kanssa.

Ominaisuus parantaa myös Notification Push Serverin kykyä lähettää ilmoituksia Android-laitteille uuden Google Firebase Cloud Messaging (FCM) HTTPv1 API:n kautta.

NPS:ää isännöivän XSP:n (tai Application Delivery Platform ADP:n) on täytettävä seuraavat vaatimukset:

Vähimmäisversiot ja yhteisresidenssirajoitukset

  • NPS on aktivoitava erillisessä XSP/ADP-palvelimessa, ja NPS:n on oltava palvelimen ainoa isännöity sovellus. Tällä pyritään poistamaan Push-ilmoitusten lähettämisen häiriöt.

  • Käyttöönotossa saa olla vain yksi NPS-sovellus. Jos käytät mobiililaitteita UC-One Collaborate/Connect tai UC-One SaaS ja otat käyttöön Webex for BroadWorksin, sinun on jaettava tämä yksi NPS kaikille sovelluksille.

  • NPS:n on oltava XSP- tai ADP-versiolla R22 tai uudemmalla.

    R22/R23 XSP on yhteensopiva R21-pinon kanssa, jos XSP vain toimii NPS:nä ja AS on R21.SP1. Lisätietoja on osoitteessa BroadWorks Compatibility Matrix .

  • Lisätietoja ADP-palvelimesta on osoitteessa https://xchange.broadsoft.com/node/1051580.

Yhteinen NPS

Lue nämä huomautukset ennen kuin määrität jaetun NPS:n käyttämään NPS-välityspalvelinta:

  • Jos NPS:ääsi käytetään muiden sovellusten kanssa (ei vain Webex-sovelluksen kanssa): Määritä ensin NPS-välityspalvelimen asetukset ja vaihda sitten NPS FCM:n vanhasta API:sta FCM:n HTTP v1 API:n käyttöön.

  • Kun olet varmistanut, että ilmoitukset toimivat oikein vanhemmissa sovelluksissa, joissa on NPS-välityspalvelin, poista Android-sovelluksen FCM API -avain ja iOS-sovelluksen APNs auth -avain.

APN:t HTTP/2

  • Jos olet ottanut käyttöön iOS-sovelluksia, jotka eivät ole Ciscon/BroadSoftin sovelluksia, määritä nämä sovellukset käyttämään HTTP/2 APNS -protokollaa ennen kuin määrität NPS:n käyttämään NPS-välityspalvelinta.

  • XSP/ADP:t, jotka jo tukevat Collaborate- tai SaaS BroadWorks -sovellusta, on siirrettävä HTTP/2:een. Yksityiskohtaisia tietoja HTTP/2:n määrittämisestä on osoitteessa HTTP/2 Support to Notification Push Server for APNS (NPS:n siirtäminen tukemaan näitä iOS-sovelluksia on tiivistetty tässä artikkelissa).

Android FCMv1

  • Jos olet ottanut käyttöön muita kuin Ciscon/BroadSoftin Android-sovelluksia, määritä nämä sovellukset käyttämään FCMv1-avaimia ennen kuin määrität NPS:n käyttämään NPS-välityspalvelinta.

  • Jos XSP/ADP tukee tällä hetkellä Connect- tai UC-One SaaS -sovellusta, ota FCMv1-avaimet käyttöön sen jälkeen, kun olet määrittänyt NPS-välityspalvelimen . Suosittelemme, että siirrät kaikki lisäsovellukset FCMv1-avaimiin, otat ne käyttöön ja testaat ne ja poistat ne sitten käytöstä, kunnes olet valmis suorittamaan asennusohjeet (siirtovirta on dokumentoitu tässä artikkelissa).

Visuaalinen yhteenveto siirtymisestä NPS-todennusproxyyn
Taulukko 1. Yhteenveto NPS Proxyyn siirtymiseen liittyvistä tehtävistä

Järjestys

Tehtävän nimi

Milloin/miksi tehtävää tarvitaan?

1

Siirrä NPS HTTP/2:een UC-One SaaS (tai Connect) iOS-sovelluksissa.

Jos verkko-ohjauspalvelin tukee kyseisiä sovelluksia, eikä niitä ole vielä määritetty HTTP/2:lle.

2

Siirrä NPS FCMv1:een UC-One SaaS (tai Connect) Android-sovelluksia varten.

Jos NPS tukee kyseisiä sovelluksia, eikä niitä ole vielä määritetty FCMv1:tä varten.

3

Ota FCMv1-tila käyttöön ja testaa push-ilmoitukset.

Jos NPS tukee UC-One Connectia ja/tai muita (muita kuin Cisco-) Android-sovelluksia.

4

Ota FCM-perinteinen tila uudelleen käyttöön.

Jos kansallinen palveluntarjoaja tukee UC-One SaaS -palvelua. Jos jätät FCMv1:n käyttöön ennen NPS-välityspalvelimen määrittämistä, UC-One SaaS:n push-ilmoitukset alkavat epäonnistua.

5

Asenna NPS-todennuksen välityspalvelimen korjaukset.

Jos NPS on XSP R22 tai XSP R23.

6

Määritä NPS käyttämään NPS-todennuksen välityspalvelinta:

  • Liitä NPS:n tekninen tuki

  • Pyydä CI OAuth-tiliä

  • Luo CI-tili NPS:ssä ja määritä päivitystunnuksen aikakatkaisu.

  • Lisää Android-sovellusten tunnukset

  • Lisää iOS-sovellusten tunnukset

  • Tarkista/aseta URL-osoitteet ja yhteyden aikakatkaisut

  • Lisää sovelluksia AS:n sallittujen sovellusten luetteloon

  • FCMv1:n (uudelleen)käyttöönotto

  • Käynnistä XSP / ADP uudelleen

  • Testaa PN:t iOS- ja Android-sovelluksia varten

Tarvitaan aina.

7

Poista FCM:n vanhan tilan näppäimet.

Sovellukset, joita NPS tukee onnistuneesti FCMv1:ssä.

Tämä tehtävä on pakollinen push-ilmoituksille UC-One SaaS- ja Webex-sovelluksille iOS-alustoilla.

Ennen kuin aloitat

Jos XSP:ssä on R22, sinun on sovellettava ap354313 ennen kuin voit määrittää NPS-sovelluksen käyttämään HTTP/2:ta APNS:ää varten.

1

Aseta tuotanto-URL ja yhteysparametrit osoitteessa XSP_CLI/Applications/NotificationPushServer/APNS/Production>.

set url https://api.push.apple.com/3/device

set connectionPoolSize 2

set connectionTimeout 3000

set connectionIdleTimeoutInSeconds 600

Huomautus: Älä aseta yhteyden aikakatkaisua alle 1000.

2

Lisää sovellustunnukset APNS-sovelluskontekstiin ja varmista, että Auth-avain jätetään pois - aseta sen arvoksi tyhjä.

UC-One SaaS:XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.broadsoft.uc-one

Webex-sovellusta varten: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

3

Tarkista auth-avaimet XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> get

4

Jos auth key ei ole tyhjä com.broadsoft.uc-one, voit tyhjentää sen komennolla XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> clear the-authkey.

5

Ota HTTP/2 käyttöön:

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Vain UC-Onen SaaS-sovelluksille: Kirjaudu sisään jälleenmyyjäportaaliin ja siirry osoitteeseen Configuration > BroadWorks > .

7

Vieritä alaspäin Notification Push Server -osioon ja valitse julkaisusi (esim. Julkaisu 22) ja noudata sitten portaalissa annettuja ohjeita.

  • Tämä tehtävä koskee XSP:n NPS:ää. Älä ota sitä huomioon, jos NPS on ADP:ssä.

  • Voit käyttää tätä menettelyä siirtyäksesi FCMv1-ilmoituksiin UC-One Connect- tai UC-One SaaS Android -sovelluksissa.

  • Sinun on käytettävä FCMv1:tä, jos haluat käyttää NPS-välityspalvelinta UC-Onen tai Webexin Android-sovellusten push-ilmoitusten todennukseen.

  • Tämä tehtävä valmistelee NPS:n FCMv1:tä varten, jotta voit ottaa sen käyttöön osana NPS-todennuksen välityspalvelimen määritystä. Älä ota FCMv1:tä käyttöön ennen kuin olet valmis määrittämään NPS-todennuksen välityspalvelimen, tai SaaS-asiakkaiden ilmoitukset epäonnistuvat.

1

Hanki projektin tunnus Firebase-konsolista:

  1. Kirjaudu sisään console.firebase.google.com.

  2. Valitse UC-One (Connect tai SaaS) -sovellusprojekti ja avaa sen projektiasetukset.

  3. Avaa General -välilehti ja kirjoita projektin tunnus.

2

Hae palvelutilisi yksityinen avain Firebase-palvelusta:

  1. Siirry projektin asetusten Palvelutilit-välilehdelle.

  2. Luo joko uusi palvelutili ja hanki sen yksityinen avain.

  3. Tai avaa olemassa oleva palvelutili ja luo sille uusi yksityinen avain.

    Huomautus: Palvelutilillä on oltava firebaseadmin-sdk -oikeus.

  4. Lataa avain turvalliseen paikkaan.

3

Kopioi avain XSP:hen, joka isännöi NPS:ääsi.

4

Lisää projektin tunnus ja siihen liittyvä yksityinen avain FCM-projektien kontekstiin:

XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add project-id path/to/keyfile

5

Lisää UC-One-sovellus (Connect tai SaaS) ja siihen liittyvä projektitunnus FCM-sovelluskontekstiin:

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.connect projectId project-id

6

Tarkista FCM:n kokoonpano tässä esitettyjen ominaisuuksien ja suositeltujen arvojen perusteella. Käytä komennon set versiota muuttaaksesi arvoja tarvittaessa:

Suorita XSP_CLI/Applications/NotificationPushServer/FCM> get

Parametri

Suositeltu arvo

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJEKTITUNNUS/messages:send

laajuus

https://www.googleapis.com/auth/firebase.messaging

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3000

connectionIdleTimeoutInSeconds

600

  • Tämä tehtävä koskee ADP:n NPS:ää. Jätä se huomiotta, jos NPS on XSP:ssä.

  • Voit käyttää tätä menettelyä siirtyäksesi FCMv1-ilmoituksiin UC-One Connect- tai UC-One SaaS Android -sovelluksissa.

  • Sinun on käytettävä FCMv1:tä, jos haluat käyttää NPS-välityspalvelinta UC-Onen tai Webexin Android-sovellusten push-ilmoitusten todennukseen.

  • Tämä tehtävä valmistelee NPS:n FCMv1:tä varten, jotta voit ottaa sen käyttöön osana NPS-todennuksen välityspalvelimen määritystä. Älä ota FCMv1:tä käyttöön ennen kuin olet valmis määrittämään NPS-todennuksen välityspalvelimen, tai SaaS-asiakkaiden ilmoitukset epäonnistuvat.

1

Hanki projektin tunnus Firebase-konsolista:

  1. Kirjaudu sisään console.firebase.google.com.

  2. Valitse UC-One (Connect tai SaaS) -sovellusprojekti ja avaa sen projektiasetukset.

  3. Avaa General -välilehti ja kirjoita projektin tunnus.

2

Hae palvelutilisi yksityinen avain Firebase-palvelusta:

  1. Siirry projektin asetusten Palvelutilit-välilehdelle.

  2. Luo joko uusi palvelutili ja hanki sen yksityinen avain.

  3. Tai avaa olemassa oleva palvelutili ja luo sille uusi yksityinen avain.

    Huomautus: Palvelutilillä on oltava firebaseadmin-sdk -oikeus.

  4. Lataa avain (.json-tiedosto) turvalliseen paikkaan.

3

Tuo .json-tiedosto ADP-palvelimelle /bw/install.

4

Kirjaudu ADP CLI:hen ja lisää projekti ja API-avain FCM-projektien kontekstiin:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect-ucaas /bw/install/filename.json

5

Lisää sovellus ja projektin tunnus FCM-sovellusten kontekstiin:

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.ucaas.connect projectId project-id

6

Tarkista kokoonpano:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== connect-ucaas ********
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas

Tämä on tehtävä (osana siirtoa) vain, jos:

  • NPS:ääsi käytetään UC-One SaaS- tai BroadWorks Connect Android -sovelluksissa.

  • Olet jo testannut, että push-ilmoitukset muille sovelluksille toimivat FCMv1 API:n kanssa.

Poistat FCMv1:n tilapäisesti käytöstä, koska näiden sovellusten FCMv1-avaimet on otettava käyttöön vain NPS-todennusvälityspalvelimen määritysprosessin aikana.

1

Kirjaudu sisään jaettua NPS:ääsi isännöivään XSP:hen.

2

Siirry FCM-kontekstiin ja poista FCM v1 käytöstä: XSP_CLI/Applications/NotificationPushServer/FCM> set V1enabled false palataksesi käyttämään FCM:n vanhaa API-avainta.

1

Luo palvelupyyntö käyttöönottoyhteyshenkilösi tai TACin kanssa (Webex Common Identity) OAuth-asiakastilin käyttöönottoa varten. Otsikoi palvelupyyntösi NPS Configuration for Auth Proxy Setup.

Cisco antaa sinulle OAuth-asiakastunnuksen, asiakassalaisuuden ja päivitystunnisteen, joka on voimassa 60 päivää. Jos tunniste vanhenee ennen kuin käytät sitä NPS:n kanssa, voit tehdä uuden pyynnön.
2

Luo asiakastili NPS:ään:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret Uusi salasana: Asiakas-jatkuu-vaiheesta1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken Uusi salasana: Refresh-Token-From-Step1 (Päivitä-tunniste-vaiheesta1)

Voit tarkistaa, että antamasi arvot vastaavat sinulle annettuja arvoja, suorittamalla XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

Kirjoita NPS-välityspalvelimen URL-osoite ja määritä tokenin päivitysväli (suositellaan 30 minuuttia):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Android-ilmoitusten osalta) Lisää Android-sovellusten tunnukset FCM-sovelluskontekstiin NPS:ssä.

Webex-sovellus Androidissa: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

UC-One-sovellus Androidissa: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.connect

5

(Applen iOS-ilmoituksia varten) Lisää sovellustunnus APNS-sovelluskontekstiin ja varmista, että Auth-avain jätetään pois - aseta se tyhjäksi.

iOS:n Webex-sovellusta varten: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

UC-One-sovellusta varten iOS:ssä: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Määritä seuraavat NPS URL-osoitteet:

XSP CLI -konteksti

Parametri

Arvo

XSP_CLI/Applikaatiot/NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects//messages:send

laajuus

https://www.googleapis.com/auth/firebase.messaging

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

url

https://api.push.apple.com/3/device

7

Määritä seuraavat NPS-yhteysparametrit suositeltuihin arvoihin:

XSP CLI -konteksti

Parametri

Arvo

XSP_CLI/Applikaatiot/NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3000

connectionIdleTimeoutInSeconds

600

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Tarkista, seulooko sovelluspalvelin sovellustunnukset, koska sinun on ehkä lisättävä Webex-sovellukset sallittujen sovellusten luetteloon:

  1. Suorita AS_CLI/System/PushNotification> get ja tarkista enforceAllowedApplicationList arvo. Jos se on true, sinun on suoritettava tämä osatehtävä. Muussa tapauksessa ohita loput osatehtävästä.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android "Webex Android".

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared com.cisco.squared "Webex iOS"

1

Käynnistä XSP uudelleen:

bwrestart
2

Testaa puheluilmoituksia Androidille soittamalla puheluita BroadWorks-tilaajalta Androidin soittoasiakkaalle. Tarkista, että puheluilmoitus näkyy Android-laitteessa.

Huomautus: Jos push-ilmoitukset alkavat epäonnistua UC-One android-sovelluksessa, on mahdollista, että siinä on virheellinen määritys. Jos tilanne on tämä, voit palata vanhaan FCM:ään seuraavasti:

  1. Poista FCMv1 käytöstä: XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false

  2. Käynnistä XSP uudelleen: bwrestart

  3. Tarkista kokoonpano.

  4. Ota FCMv1 uudelleen käyttöön ja käynnistä XSP uudelleen.

  5. Toista testi.

3

Testaa puheluilmoitukset iOS:lle soittamalla puheluita BroadWorks-tilaajalta iOS:n soittoasiakkaalle. Tarkista, että puheluilmoitus näkyy iOS-laitteessa.

Huomautus: Jos push-ilmoitukset alkavat epäonnistua UC-Onen iOS-sovelluksessa, on mahdollista, että kyseessä on virheellinen määritys. Jos tilanteesi on tällainen, voit palata vanhaan binääriliitäntään käyttämällä set HTTP2Enabled false -asetusta