Pregled proxyja NPS-a za provjeru autentičnosti


U ovom se članku opisuje način konfiguriranja zajedničkih NPS-a za korištenje proxy programa NPS za provjeru autentičnosti, tako da se također može koristiti za guranje obavijesti poziva na WebEx Apps. Ako vaš NPS ne podržava druge aplikacije, možete pratiti pojednostavnjeni postupak u programu WebEx za vodič za rješenje BroadWorks https://help.webex.com/z9gt5j.

NPS proxy pregled

Za kompatibilnost sa WebEx za BroadWorks, ur NPS mora biti skrpan to podrška NPS proksiji lice, guranje poslužitelj za VoIP in UCaaS.

Značajka implementira novi dizajn u poslužitelj obavijesti push za rješavanje sigurnosne ranjivosti dijeljenja pritisnite obavijesti certifikat privatnih ključeva s pružateljima usluga za mobilne klijente. Umjesto dijeljenja certifikata s obavijestima i tipki s pružateljem usluga, NPS koristi novi API za nabavu kratkog vijeka token za obavijest iz UCaaS backend-a i koristi ovaj token za autentifikaciju s Apple APNs i Google FCM uslugama.

Lice isto tako uzdići mogućnosti dana obavijest guranje poslužitelj to guranje obavijest to Andre sprava preko novim Google Firebase oblak poruka (FCM) HTTPv1 API.

The BroadWorks zakrpe za značajku su dostupni na Xchange: https://xchange.broadsoft.com/node/1046235

Za više informacija, pogledajte push Server za VoIP u UCaaS značajka Opis na Xchange: https://xchange.broadsoft.com/node/1045458

XSP (ili platforma za isporuku aplikacija ADP) koji domaćini NPS-a moraju zadovoljiti sljedeće zahtjeve:

Minimalne verzije i ograničenja Suprebivališta

  • NPS mora biti aktiviran na namjenski XSP/ADP i NPS mora biti jedini Hosted aplikacija na poslužitelju. To je eliminirati smetnje s isporuke push obavijesti.

  • U implementaciji mora biti samo jedna aplikacija NPS-a. Ako koristite Mobile UC-one suradnja/Connect i ili UC-one SaaS, te se implementiraju WebEx za BroadWorks, morate dijeliti ovaj single NPS za sve aplikacije.

  • NPS mora biti na verziji R22 ili noviji XSP, ili ADP.

    R22/R23 XSP je kompatibilan sa R21 stog ako XSP jedini runs NPS i kao je R21. SP1. Dodatne informacije potražite u matrici za kompatibilnost broadworks.

  • Više informacija na ADP poslužitelj može se naći na https://xchange.broadsoft.com/node/1051580.

Zajedničko korištenje NPS-a

Prije konfiguriranja zajedničkih NPS-a možete pročitati ove bilješke kako biste koristili NPS proxy:

  • Ako se vaš NPS koristi s drugim aplikacijama (ne samo WebEx app): Nemojte mijenjati NPS od korištenja FCM Legacy API za korištenje FCM HTTP v1 API prije nego što konfigurirati NPS proxy.

    Možete promijeniti preko dok Konfigurisanje NPS za korištenje NPS proxy.

  • Kada ste potvrdili da obavijesti ispravno funkcioniraju za starije aplikacije s NPS proxy poslužiteljem, možete ukloniti ključ FCM API za aplikaciju Android i ključ APNs auth za aplikaciju iOS.

APNs HTTP/2

  • Ako ste razmjestili bilo koje iOS aplikacije koje nisu iz tvrtke Cisco/BroadSoft, konfigurirajte te aplikacije za korištenje protokola HTTP/2 APNS prije konfiguriranja NPS-a za korištenje proxy poslužitelja NPS.

  • XSP/ADPs koji već podržavaju aplikaciju suradnja ili SaaS BroadWorks moraju se migrirati u HTTP/2. Za detaljne informacije o konfiguriranju HTTP/2, pogledajte http/2 podrška za notifikaciju push poslužitelj za APNS (migracija NPS-a za podršku ove iOS Apps je sažeti u ovom članku).

Android FCMv1

  • Ako ste razmjestili bilo koje Android aplikacije koje nisu iz Cisco/BroadSoft, konfigurirajte te aplikacije za korištenje FCMv1 tipki prije konfiguriranja NPS-a za korištenje proxy poslužitelja NPS.

  • Ako XSP/ADP momentalno podrška povezivanje ili UC-neki SaaS app, onda FCMv1 tipke ne moći biti omogućen prije nego te konfiguracijski NPS proksiji. Preporučujemo da premjestite sve dodatne aplikacije na FCMv1 tipke, omogućite i testirajte, a zatim onemogućite sve dok ne budete spremni dovršiti upute za postavljanje (prijenos toka je dokumentiran u ovom članku).

Slika 1. Vizualni Sažetak migracije na proxy proxy poslužitelja za NPS
Tablica 1. Sažetak zadataka migrirati u proxy NPS

Slijed

Naslov zadatka

Kada/zašto je zadatak potreban?

1

Migrirajte NPS na HTTP/2 za UC-one SaaS (ili Connect) iOS Apps.

Ako NPS podržava te aplikacije, a još nisu konfigurirane za HTTP/2.

2

Migrirati NPS na FCMv1 za UC-one SaaS (ili Connect) Android Apps.

Ako NPS podržava te aplikacije, a još nisu konfigurirane za FCMv1.

3

Ovlastiti FCMv1 način, i test push obavijesti.

Ako NPS podržava UC-one Connect i/ili druge (ne-Cisco) Android Apps.

4

Re-ovlastiti FCM ostavština način.

Ako NPS podupire UC-one SaaS. Ako ostavite FCMv1 omogućen, prije nego što konfigurirate NPS proxy, a zatim push obavijesti na UC-one SaaS početi neuspjeh.

5

Instalirajte NPS autentifikaciju proxy zakrpe.

Ako je NPS na XSP R22 ili XSP R23.

6

Konfiguriranje NPS-a za korištenje proxyja NPS za provjeru autentičnosti:

  • Priložite techsupport od NPS-a

  • Zahtjev za račun CI OAuth

  • Kreirajte CI račun na NPS-u i konfigurirajte vremensko ograničenje osvježavanja tokena

  • Dodavanje ID-ova aplikacije Android

  • Dodavanje ID-ova aplikacije iOS

  • Provjera/postavljanje URL-ova i vremenskih ograničenja veze

  • Dodavanje aplikacija na popis za dopuštanje

  • (Re-) Omogući FCMv1

  • Ponovno pokretanje XSP/ADP

  • Test PNs za iOS i Android Apps

Uvijek potrebna.

7

Maknuti FCM ostavština način tipke.

Za aplikacije koje su uspješno podržane u NPS-u na FCMv1.

Ovaj zadatak je obavezan za push obavijesti na UC-one SaaS i WebEx Apps na iOS platformama.

Prije nego što počnete

Ako tvoj XSP je trčanje R22, trebate primijeniti na ap354313 prije nego možete konfiguracijski NPS aplikacija korištenje HTTP/2 za APNS.

1

Postavljanje URL-a za proizvodnju i parametre veze na XSP_CLI/Applications/NotificationPushServer/APNS/Production >

postavljanje URL-a https://api.push.apple.com/3/device

Postavi Vezonpoolsize 2

Postavi connectionTimeout 3000

set connectionIdleTimeoutInSeconds 600

Napomena Ne postavite vremensko ograničenje veze ispod 1000.

2

Dodavanje ID-a aplikacija u kontekst APNS aplikacija, stvaranje siguran to izostaviti auth ključ-postavite ga na prazno.

Za UC-one SaaS: XSP_CLI/Applications/notificationpushserver/apns/produkction/tokens > Dodaj com. broadsoft. UC-one

Za WebEx App: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens > Dodaj com. Cisco. squared

3

Označite auth tipke s XSP_CLI/Applications/notificationpushserver/apns/produkction/tokens > Get

4

Ako ključ auth nije prazan za com. broadsoft. UC-one, možete ga očistiti s XSP_CLI/Applications/notificationpushserver/apns/produkction/tokeni > Očisti -authkey

5

Omogući HTTP/2:

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings > postaviti HTTP2Enabled True

6

Na UC-one SaaS aplikacije samo: Prijavite se na portal za prodavače i idite na konfiguraciju > broadworks > .

7

Pomaknite se prema dolje do odjeljka obavijest push Server i odaberite svoje izdanje (npr. release 22 ), a zatim slijedite upute koje se nalaze u portalu.

  • Ovaj se zadatak primjenjuje na NPS na XSP-u. Zanemariti Internet ako tvoj NPS je na ADP.

  • Možete koristiti ovaj postupak za migraciju na FCMv1 obavijesti za UC-one Connect ili UC-one SaaS Android Apps.

  • Morate koristiti FCMv1 ako želite koristiti NPS proxy za provjeru autentičnosti push obavijesti na UC-one ili WebEx Android Apps.

  • Ovaj zadatak priprema NPS za FCMv1, tako da možete ga omogućiti kao dio konfiguracije NPS proxy Proxy. Ne omogućite FCMv1 dok ne budete spremni konfigurirati proxy NPS autentifikaciju ili obavijesti za SaaS klijente neće uspjeti.

1

Get ID projekta iz Firebase konzola:

  1. Prijavite se na console.firebase.google.com.

  2. Odaberite projekt "UC-one" (Connect ili SaaS), otvorite njegove postavke projekta.

  3. Otvorite karticu Općenito i snimite ID projekta.

2

Uzmite privatni ključ vašeg računa usluge iz Firebase:

  1. Pomaknite se do kartice računi servisa u postavkama projekta.

  2. Kreirajte novi račun usluge i uzmite svoj privatni ključ.

  3. Ili otvorite postojeći račun usluge i generirajte novi privatni ključ za njega.

    Napomena Račun usluge mora imati dozvolu firebaseadmin-SDK.

  4. Preuzmite ključ na sigurnu lokaciju.

3

Kopiraj ključ to XSP agresivan tvoj NPS.

4

Dodajte ID projekta i pridruženi privatni ključ u kontekst FCM projekata:

XSP_CLI/Applications/notificationpushserver/FCM/projekti > Dodaj projekt-ID Path/to/Keyfile

5

Dodajte program UC-one (Connect ili SaaS) i pridruženi ID projekta u kontekst FCM aplikacija:

XSP_CLI/Applications/NotificationPushServer/FCM/Applications > Dodaj applicationId com. broadsoft. Connect projectId projekt-ID

6

Provjerite konfiguraciju za FCM prema atributima i preporučenim vrijednostima prikazanim ovdje. Koristite skup verzija naredbe za promjenu vrijednosti ako je potrebno:

Trčanje XSP_CLI/Applications/NotificationPushServer/FCM > Get

Parameter

Preporučena vrijednost

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/ Project-ID /Messages: Send

opseg

https://www.googleapis.com/auth/firebase.messaging

Tokom

3600

Vezonpoolsize

10

Povezivanjetimeoutinmilisekundama

3000

Vezonidletimeoutinseconds

600

  • Ovaj se zadatak primjenjuje na NPS na ADP-u. Zanemari ako je vaš NPS na XSP-u.

  • Možete koristiti ovaj postupak za migraciju na FCMv1 obavijesti za UC-one Connect ili UC-one SaaS Android Apps.

  • Morate koristiti FCMv1 ako želite koristiti NPS proxy za provjeru autentičnosti push obavijesti na UC-one ili WebEx Android Apps.

  • Ovaj zadatak priprema NPS za FCMv1, tako da možete ga omogućiti kao dio konfiguracije NPS proxy Proxy. Ne omogućite FCMv1 dok ne budete spremni konfigurirati proxy NPS autentifikaciju ili obavijesti za SaaS klijente neće uspjeti.

1

Get ID projekta iz Firebase konzola:

  1. Prijavite se na console.firebase.google.com.

  2. Odaberite projekt "UC-one" (Connect ili SaaS), otvorite njegove postavke projekta.

  3. Otvorite karticu Općenito i snimite ID projekta.

2

Uzmite privatni ključ vašeg računa usluge iz Firebase:

  1. Pomaknite se do kartice računi servisa u postavkama projekta.

  2. Kreirajte novi račun usluge i uzmite svoj privatni ključ.

  3. Ili otvorite postojeći račun usluge i generirajte novi privatni ključ za njega.

    Napomena Račun usluge mora imati dozvolu firebaseadmin-SDK.

  4. Preuzimanje datoteka ključ (. JSON varalica) to miran položaj.

3

Uvezite. JSON datoteku na ADP poslužitelj /BW/install.

4

Prijavite se na ADP CLI i dodajte projekt i API ključ u kontekst FCM projekata:

ADP_CLI/Applications/notificationpushserver/FCM/projekti > Dodaj Connect-ucaas/BW/install/ filename. JSON

5

Dodajte program i ID projekta u kontekst FCM aplikacija:

ADP_CLI/Applications/NotificationPushServer/FCM/Applications > Dodaj applicationId com. broadsoft. ucaas. Connect projectId projekt-ID

6

Provjerite konfiguraciju:

ADP_CLI/Applications/notificationpushserver/FCM/projekti > Get Project ID Accountkey = = = = = = = = = = = = = = = = = = = = = = = = povezati-ucaas * * * * * * * *
ADP_CLI/Aplikations/notificationpushserver/FCM/Applications > Get Application ID projekta ID = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = *

Morate to učiniti (u sklopu migracije) ako:

  • Vaš NPS se koristi za UC-one SaaS ili BroadWorks Connect Android Apps.

  • Već ste testirali taj poziv push obavijesti na druge aplikacije rade s FCMv1 API-ja.

Vi ste privremeno onemogućavanje FCMv1 jer FCMv1 tipke za te aplikacije moraju biti omogućene samo tijekom postupka konfiguracije PROXYJA NPS-a.

1

Prijavite se na XSP hosting vaše zajedničke NPS.

2

Ploviti to FCM kontekst i onesposobiti FCM v1: XSP_CLI/Applications/NotificationPushServer/FCM > postaviti V1enabled FALSE kako bi se vratili na korištenje FCM Legacy API ključa.

Instalirajte sljedeće zakrpe kako biste podržali značajku proxy programa NPS za provjeru autentičnosti:

R22 zakrpe

R23 zakrpe

1

Stvorite zahtjev za uslugom s kontaktom na vašem klijentu ili s TAC-om, kako biste pribavili svoj (WebEx zajednički identitet) OAuth Client račun. Naslov vaše usluge zahtjev za NPS konfiguracija za auth proxy setup.

Cisco vam daje OAuth Client ID, klijentski tajni i osvježavali token koji vrijedi za 60 dana. Ako token istekne prije nego ga koristite s NPS-om, možete podići drugi zahtjev.
2

Stvaranje klijentskog računa na NPS-u:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client > postavite clientId Client-ID-od-Korak1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client > postavite clientSecret Nova lozinka: Client-Secret-od-Korak1
XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client > postavite RefreshToken novu lozinku: Osvježi-token-od-Korak1

Kako biste potvrdili vrijednosti koje ste unijeli podudaraju s onim što ste dobili, pokrenite XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client > Get

3

Unesite URL proxy poslužitelja NPS i postavite interval osvježavanja za token (preporučuje se 30 minuta):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService > postaviti url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService > postaviti VOIPTokenRefreshInterval 1800

4

(Za Android obavijesti) Dodavanje ID-a aplikacije Android u kontekst FCM aplikacija na NPS-u.

Za WebEx app na Android: XSP_CLI/Applications/NotificationPushServer/FCM/Applications > Dodaj applicationId com. Cisco. WX2. Android

Za UC-one app na Androidu: XSP_CLI/Applications/NotificationPushServer/FCM/Applications > Dodaj applicationId com. broadsoft. Connect

5

(Za obavijesti o Appleovom iOS) Dodati aplikacija IDENTIFIKACIJA to APNS aplikacija kontekst, stvaranje siguran to izostaviti auth ključ – postavljanje Internet to prazan.

Za WebEx app na iOS: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens > Dodaj com. Cisco. squared

Za UC-one app na iOS: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens > Dodaj com. Cisco. squared

6

Konfigurirajte sljedeće URL adrese NPS-a:

Tablica 2.

XSP CLI kontekst

Parameter

Vrijednost

XSP_CLI/Applications/NotificationPushServer/FCM >

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects//messages:send

opseg

https://www.googleapis.com/auth/firebase.messaging

XSP_CLI/Applications/notificationpushserver/apns/proizvodnja >

URL

https://api.push.apple.com/3/device

7

Konfigurirajte sljedeće parametre veze NPS-a na prikazane preporučene vrijednosti:

Stol broj 3.

XSP CLI kontekst

Parameter

Vrijednost

XSP_CLI/Applications/NotificationPushServer/FCM >

Tokom

3600

Vezonpoolsize

10

Povezivanjetimeoutinmilisekundama

3000

Vezonidletimeoutinseconds

600

XSP_CLI/Applications/notificationpushserver/apns/proizvodnja >

Vezontimeout

3000

Vezonpoolsize

2

Vezonidletimeoutinseconds

600

8

Provjerite radi li aplikacijski poslužitelj pregled ID-a aplikacija jer ćete možda morati dodati WebEx aplikacije na popis dopuštenih:

  1. Trčanje AS_CLI/System/pushizvještavanje > dobiti i ček vrijednost od proveceallowedapplicationlist. Ako je to istina , morate dovršiti ovaj podzadatak. U suprotnom preskočite ostatak zadatka pod.

  2. AS_CLI/System/PushNotification/AllowedApplications > Add com. Cisco. WX2. Android "WebEx Android"

  3. AS_CLI/System/PushNotification/AllowedApplications > dodati com. Cisco. squared "WebEx iOS"

1

Ponovno pokretanje XSP:

bwrestart
2

Test poziv obavijesti na Android tako što pozive iz BroadWorks pretplatnik na poziv klijent na Androidu. Provjerite pojavljuje li se obavijest o pozivu na uređaju sa sustavom Android.

Napomena Ako push obavijesti početi neuspjehe za UC-one Android aplikacija, moguće je da postoji misconfiguration. Ako je to vaša situacija, možete se vratiti na naslijeđenu FCM kako slijedi:

  1. Onemogući FCMv1: XSP_CLI/Applications/NotificationPushServer/FCM > postaviti V1Enabled FALSE

  2. Ponovno pokretanje XSP: bwrestart

  3. Provjeri svoju konfiguraciju.

  4. Re-ovlastiti FCMv1 i ponovno pokretanje XSP.

  5. Ponovite test.

3

Test Call obavijesti na iOS tako što poziva iz BroadWorks pretplatnika na pozivnog klijenta na iOS. Provjerite pojavljuje li se obavijest o pozivu na iOS uređaju.

Napomena Ako push obavijesti počnu neuspjeti za UC-one iOS aplikacije, moguće je da postoji pogrešna konfiguracija. Ako je to vaša situacija, možete se vratiti na nasljeđe binarni sučelje s set HTTP2Enabled FALSE