A hálózati házirend-kiszolgáló hitelesítési proxyjának áttekintése

Ez a cikk azt ismerteti, hogyan konfigurálhat egy megosztott nps-t nps hitelesítési proxy használatára, hogy az a webex-alkalmazások hívásértesítéseinek leküldésére is használható legyen. Ha az NPS nem támogat más alkalmazásokat, követheti a Webex for BroadWorks megoldási útmutatóbantalálható egyszerűsített eljárást.

Hálózati házirend-kiszolgáló proxyjának áttekintése

A BroadWorks Webex-szel való kompatibilitás érdekében az NPS-t ki kell javítani, hogy támogassa az NPS Proxy funkciót, a Push Server for VoIP-ot az UCaaS-ben.

A szolgáltatás új kialakítást valósít meg az értesítési leküldéses kiszolgálón, hogy megoldja a leküldéses értesítési tanúsítvány privát kulcsainak a mobilügyfelek szolgáltatóival való megosztásának biztonsági rését. A push értesítési tanúsítványok és kulcsok szolgáltatóval való megosztása helyett az NPS egy új API-t használ egy rövid életű push értesítési tokenek beszerzéséhez az UCaaS háttérrendszerétől, és ezt a tokent használja hitelesítéshez az Apple APN-ekkel és a Google FCM szolgáltatásokkal.

A funkció azt is javítja, hogy az értesítési leküldéses kiszolgáló az új Google Firebase Cloud Messaging (FCM) HTTPv1 API-n keresztül lekérje az értesítéseket androidos eszközökre.

Nps hitelesítési proxy előfeltételei

A hálózati házirend-kiszolgálót futtató XSP-nek (vagy alkalmazáskézbesítési platform ADP-jének) meg kell felelnie a következő követelményeknek:

Minimális verziók és közös tartózkodási korlátozások

  • A hálózati házirend-kiszolgálót aktiválni kell egy dedikált XSP/ADP-n, és a hálózati házirend-kiszolgálónak kell lennie az egyetlen üzemeltetett alkalmazásnak a kiszolgálón. Ennek célja, hogy megszüntesse a push értesítések kézbesítésébe való interferenciát.

  • Egy központi telepítésben csak egy NPS-alkalmazásnak kell lennie. Ha mobil UC-One Collaborate/Connect és UC-One SaaS rendszert használ, és a BroadWorks webex-jét valósítja meg, meg kell osztania ezt az egyetlen nps-t az összes alkalmazáshoz.

  • A hálózati házirend-kiszolgálónak az R22 vagy újabb XSP vagy újabb XSP vagy ADP verzión kell lennie.

    Az R22/R23 XSP kompatibilis egy R21 veremmel, ha az XSP csak nps-t futtat, az AS pedig R21. SP1. További információ: BroadWorks kompatibilitási mátrix .

  • Az ADP szerverről további információ a Cisco BroadWorks Application Delivery Platformweboldalon található.

Megosztott nps

Olvassa el ezeket a megjegyzéseket, mielőtt konfigurálná a megosztott hálózati házirend-kiszolgálót a hálózati házirend-kiszolgáló proxyjának használatára:

  • Ha az NPS-t más alkalmazásokkal is használja (nem csak a Webex alkalmazással): Először konfigurálja az NPS-proxyt, majd módosítsa a hálózati házirend-kiszolgálót az FCM örökölt API használatáról az FCM HTTP v1 API használatára.

  • Miután ellenőrizte, hogy az értesítések megfelelően működnek-e a régebbi, NPS proxyt használó alkalmazások esetében, távolítsa el az FCM API-kulcsot az Android-alkalmazáshoz, valamint az APN-ek hitelesítési kulcsát az iOS-alkalmazáshoz.

APN-ek HTTP/2

  • Ha olyan iOS-alkalmazásokat telepített, amelyek nem a következő forrásból származnak: Cisco/BroadSoft, konfigurálja ezeket az alkalmazásokat a használatukhoz HTTP/2 APNS protokoll az NPS NPS proxy használatára való konfigurálása előtt.

  • Azokat az XSP/ADP-ket, amelyek már támogatják az Együttműködés vagy az SaaS BroadWorks alkalmazást, át kell telepíteni a HTTP/2-re. A HTTP/2 konfigurálásával kapcsolatos részletes információkért lásd: HTTP/2 Támogatás az ÉRTESÍTÉSI LEKÜLDÉSES KISZOLGÁLÓHOZ APNS-hez (a hálózati házirend-kiszolgáló áttelepítése ezen iOS-alkalmazások támogatására ebben a cikkben foglalható össze).

Android FCMv1

  • Ha olyan Android-alkalmazásokat telepített, amelyek nem a következő forrásból származnak: Cisco/BroadSoft, Konfigurálja ezeket az alkalmazásokat az FCMv1 kulcsok használatára, mielőtt konfigurálná az NPS-t az NPS proxy használatára.

  • Ha XSP/ADP jelenleg támogatja a Connect vagy az UC-One SaaS alkalmazást, majd engedélyezze az FCMv1 kulcsokat az NPS proxy konfigurálása után. Azt javasoljuk, hogy minden további alkalmazást migráljon FCMv1 kulcsokba, engedélyezze és tesztelje azokat, majd tiltsa le őket, amíg készen nem áll a telepítési utasítások végrehajtására (az migrálási folyamatot ebben a cikkben dokumentáljuk).

Nps proxy áttelepítési összefoglalója
A hálózati házirend-kiszolgáló hitelesítési proxyjára való áttelepítés vizuális összefoglalása
1. táblázat. A hálózati házirend-kiszolgáló proxyjára való áttelepítéshez szükséges feladatok összefoglalása

Következés

Tevékenység címe

Mikor/miért van szükség feladatra?

1

Migrálja a hálózati házirend-kiszolgálót HTTP/2-re az UC-One SaaS (vagy Connect) iOS-alkalmazásokhoz.

Ha a hálózati házirend-kiszolgáló támogatja ezeket az alkalmazásokat, és még nincsenek konfigurálva HTTP/2-re.

2

Migrálja a hálózati házirend-kiszolgálót az FCMv1-re az UC-One SaaS (vagy Connect) Android-alkalmazásokhoz.

Ha a hálózati házirend-kiszolgáló támogatja ezeket az alkalmazásokat, és még nincsenek konfigurálva az FCMv1-hez.

3

Engedélyezze az FCMv1 módot, és tesztelje a leküldéses értesítéseket.

Ha a hálózati házirend-kiszolgáló támogatja az UC-One Connect és/vagy más (nem Cisco) Android-alkalmazásokat.

4

Engedélyezze újra az FCM örökölt módot.

Ha az NPS támogatja az UC-One SaaS-t. Ha az FCMv1-et engedélyezve hagyja, mielőtt konfigurálná az NPS-proxyt, akkor az értesítések leküldése az UC-One SaaS-ra sikertelenné válik.

5

Telepítse a hálózati házirend-kiszolgáló hitelesítési proxyjavításait.

Ha a hálózati házirend-kiszolgáló XSP R22 vagy XSP R23 rendszeren van.

6

Konfigurálja a hálózati házirend-kiszolgálót a hálózati házirend-kiszolgáló hitelesítési proxyjának használatára:

  • Technikai támogatás csatolása hálózati házirend-kiszolgálóról

  • CI OAuth-fiók kérése

  • CI-fiók létrehozása hálózati házirend-kiszolgálón, és frissítési jogkivonat-időtúllépés konfigurálása

  • Android-alkalmazásazonosítók hozzáadása

  • iOS-alkalmazásazonosítók hozzáadása

  • URL-címek és kapcsolati időtúllépések ellenőrzése/beállítása

  • Alkalmazások hozzáadása a AS-engedélyezési listához

  • (Újra-) FCMv1 engedélyezése

  • Indítsa újra az XSP / ADP

  • PN-ek tesztelése iOS- és Android-alkalmazásokhoz

Mindig szükség van rá.

7

Távolítsa el az FCM örökölt módbillentyűit.

Olyan alkalmazásokhoz, amelyeket az NPS sikeresen támogatott az FCMv1-en.
BroadWorks Együttműködés iOS-alkalmazások áttelepítése HTTP/2-re

Ez a feladat kötelező az iOS platformokon az UC-One SaaS és Webex alkalmazásokba irányuló leküldéses értesítésekhez.

Mielőtt elkezdené

Ha az XSP R22 rendszert futtat, az ap354313-at kell alkalmaznia, mielőtt beállíthatja, hogy az NPS-alkalmazás HTTP/2-t használjon az APNS-hez.

1

Állítsa be a termelési URL-címet és a kapcsolati paramétereket a következő helyen: XSP_CLI/Applications/NotificationPushServer/APNS/Production>

set url https://api.push.apple.com/3/device

set connectionPoolSize 2

set connectionTimeout 3000

set connectionIdleTimeoutInSeconds 600

Megjegyzés: Ne állítsa a kapcsolat időtúllépését 1000 alá.

2

Adja hozzá az alkalmazásazonosítókat az APNS-alkalmazások környezetéhez, és győződjön meg róla, hogy kihagyja az Auth kulcsot – állítsa üresre.

Az UC-One SaaS esetében:XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.broadsoft.uc-one

Webex alkalmazás esetén: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

3

Ellenőrizze az auth kulcsokat a XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> get

4

Ha com.broadsoft.uc-onea hitelesítési kulcsa nem üres, akkor XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> clear the-authkeya paranccsal törölheti.

5

HTTP/2 engedélyezése:

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Csak UC-One SaaS-alkalmazások esetén: Jelentkezzen be a viszonteladói portálra, és lépjen a Konfiguráció menüpontra. > BroadWorks > .

7

Görgessen le az Értesítési push szerver részhez, és válassza ki a kiadását (pl. 22-es kiadás), majd kövesse a portálon található utasításokat.

BroadWorks UC-One Connect / SaaS Android alkalmazások áttelepítése FCMv1-be

  • Ez a feladat az XSP-n lévő nps-re vonatkozik. Hagyja figyelmen kívül, ha a hálózati házirend-kiszolgáló ADP-n van.

  • Ezzel az eljárással az UC-One Connect vagy az UC-One SaaS Android alkalmazások FCMv1 értesítéseire való áttéréshez válthat.

  • Az FCMv1-et kell használnia, ha az NPS-proxyt szeretné használni az UC-One vagy a Webex Android alkalmazások leküldéses értesítéseinek hitelesítéséhez.

  • Ez a feladat előkészíti a hálózati házirend-kiszolgálót az FCMv1-hez, hogy az nps hitelesítési proxy konfigurációjának részeként engedélyezhesse azt. Ne engedélyezze az FCMv1-et, amíg nem áll készen az NPS hitelesítési proxy konfigurálására, vagy az SaaS-ügyfelek értesítései sikertelenek lesznek.

1

A projektazonosító lekérése a Firebase konzolról:

  1. Jelentkezzen be a console.firebase.google.com.

  2. Válassza ki az UC-One (Connect vagy SaaS) alkalmazásprojektet, és nyissa meg a projekt beállításait.

  3. Nyissa meg az Általános lapot, és rögzítse a projekt azonosítóját.

2

Szerezze be a szolgáltatásfiók privát kulcsát a Firebase-től:

  1. Keresse meg a Szolgáltatásfiókok fület a projektbeállításokban.

  2. Hozzon létre egy új szolgáltatási fiókot, és szerezze be a privát kulcsát.

  3. Vagy nyisson meg egy meglévő szolgáltatási fiókot, és hozzon létre egy új privát kulcsot.

    Megjegyzés: A szolgáltatásfióknak rendelkeznie kell a firebaseadmin-sdk engedéllyel.

  4. Töltse le a kulcsot egy biztonságos helyre.

3

Másolja a kulcsot az NPS-t tároló XSP-re.

4

Adja hozzá a projektazonosítót és a kapcsolódó személyes kulcsot az FCM-projektek környezetéhez:

XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add project-id path/to/keyfile

5

Adja hozzá az UC-One (Connect vagy SaaS) alkalmazást és a kapcsolódó projektazonosítót az FCM-alkalmazások környezetéhez:

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.connect projectId project-id

6

Ellenőrizze az FCM konfigurációját az itt látható attribútumokkal és ajánlott értékekkel. A parancs set verziójával szükség esetén módosíthatja az értékeket:

Futtatás XSP_CLI/Applications/NotificationPushServer/FCM> get

Paraméter

Ajánlott érték

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3000

connectionIdleTimeoutInSeconds

600

BroadWorks UC-One Connect / SaaS Android alkalmazások áttelepítése FCMv1-be (ADP-n)

  • Ez a feladat az ADP-n lévő hálózati házirend-kiszolgálóra vonatkozik. Hagyja figyelmen kívül, ha a hálózati házirend-kiszolgáló XSP-n van.

  • Ezzel az eljárással az UC-One Connect vagy az UC-One SaaS Android alkalmazások FCMv1 értesítéseire való áttéréshez válthat.

  • Az FCMv1-et kell használnia, ha az NPS-proxyt szeretné használni az UC-One vagy a Webex Android alkalmazások leküldéses értesítéseinek hitelesítéséhez.

  • Ez a feladat előkészíti a hálózati házirend-kiszolgálót az FCMv1-hez, hogy az nps hitelesítési proxy konfigurációjának részeként engedélyezhesse azt. Ne engedélyezze az FCMv1-et, amíg nem áll készen az NPS hitelesítési proxy konfigurálására, vagy az SaaS-ügyfelek értesítései sikertelenek lesznek.

1

A projektazonosító lekérése a Firebase konzolról:

  1. Jelentkezzen be a console.firebase.google.com.

  2. Válassza ki az UC-One (Connect vagy SaaS) alkalmazásprojektet, és nyissa meg a projekt beállításait.

  3. Nyissa meg az Általános lapot, és rögzítse a projekt azonosítóját.

2

Szerezze be a szolgáltatásfiók privát kulcsát a Firebase-től:

  1. Keresse meg a Szolgáltatásfiókok fület a projektbeállításokban.

  2. Hozzon létre egy új szolgáltatási fiókot, és szerezze be a privát kulcsát.

  3. Vagy nyisson meg egy meglévő szolgáltatási fiókot, és hozzon létre egy új privát kulcsot.

    Megjegyzés: A szolgáltatásfióknak rendelkeznie kell a firebaseadmin-sdk engedéllyel.

  4. Töltse le a kulcsot (.json fájlt) egy biztonságos helyre.

3

Importálja a .json fájlt az ADP-kiszolgálóra /bw/install.

4

Jelentkezzen be az ADP CLI-be, és adja hozzá a projekt- és API-kulcsot az FCM-projektek környezetéhez:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect-ucaas /bw/install/filename.json

5

Adja hozzá az alkalmazást és a projektazonosítót az FCM alkalmazások környezetéhez:

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.ucaas.connect projectId project-id

6

Ellenőrizze a konfigurációt:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
Project ID Accountkey
========================
connect-ucaas ********
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
Fcm örökölt mód újbóli engedélyezése

Ezt csak akkor kell megtennie (az áttelepítés részeként), ha:

  • A hálózati házirend-kiszolgálót UC-One SaaS vagy BroadWorks Connect Android-alkalmazásokhoz használják.

  • Már tesztelte, hogy a hívásleküldési értesítések más alkalmazásokba működnek-e az FCMv1 API-val.

Ideiglenesen letiltja az FCMv1-et, mert ezeknek az alkalmazásoknak az FCMv1 kulcsait csak az NPS hitelesítési proxy konfigurációs folyamata során kell engedélyezni.

1

Jelentkezzen be a megosztott nps-t üzemeltető XSP-be.

2

Keresse meg az FCM kontextust, és tiltsa le az FCM v1-et: XSP_CLI/Applications/NotificationPushServer/FCM> set V1enabled false az FCM örökölt API-kulcsának használatához való visszatéréshez.

Nps hitelesítési proxyjavítások telepítése
NPS konfigurálása hitelesítési proxy használatára
1

Hozzon létre egy szolgáltatási kérelmet a beszálló partnerével vagy a TAC-mal a (Webex Common Identity) OAuth ügyfélfiók létrehozásához. Címezze a szolgáltatáskérési hálózati házirend-kiszolgáló konfigurációját az Auth Proxy Setupszolgáltatáshoz.

Kapsz egy OAuth kliensazonosítót, egy kliens titkos kódot és egy 60 napig érvényes frissítési tokent. Ha a jogkivonat lejár, mielőtt a hálózati házirend-kiszolgálóval használná, újabb kérést kezdeményezhet.
2

Hozza létre az ügyfélfiókot a hálózati házirend-kiszolgálón:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Futtassa a parancsot annak ellenőrzéséhez, hogy a megadott értékek megegyeznek-e a kapott értékekkel. XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

Adja meg a hálózati házirend-kiszolgáló proxy URL-címét, és állítsa be a jogkivonat frissítési időközét (30 perc ajánlott):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

A DNS-feloldás sebességének növelése érdekében a jelenlegi FQDN (nps.uc-one.broadsoft.com) helyett azt javasoljuk, hogy a régiójának megfelelő FQDN-t használja.

Régió alapú FQDN-ek:

USA keleti régiója:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-a.wbx2.com/nps/

USA Nyugat:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-r.wbx2.com/nps/

Európa:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-k.wbx2.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

Ha a push értesítések időtúllépést jeleznek a DNS-feloldás késése miatt, növelje az időtúllépés értékét a "/etc/resolv.conf" fájl a BroadWorks szerveren.

4

(Android-értesítések esetén) Adja hozzá az Android alkalmazásazonosítókat az FCM-alkalmazások környezetéhez az NPS-en.

Webex alkalmazás Androidon: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

UC-One alkalmazás Androidon: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.connect

5

(Apple iOS értesítések esetén) Adja hozzá az alkalmazásazonosítót az APNS-alkalmazások környezetéhez, és győződjön meg róla, hogy kihagyja az Auth kulcsot – állítsa üresre.

Webex alkalmazás iOS rendszeren: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Az iOS-en található UC-One alkalmazás esetén: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurálja a következő nps URL-címeket:

XSP CLI kontextus

Paraméter

Érték

XSP_CLI/Applications/NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects//messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurálja a következő hálózati házirend-kiszolgáló kapcsolati paramétereket az ajánlott értékekre:

XSP CLI kontextus

Paraméter

Érték

XSP_CLI/Applications/NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3000

connectionIdleTimeoutInSeconds

600

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Ellenőrizze, hogy az Alkalmazáskiszolgáló szűri-e az alkalmazásazonosítókat, mert előfordulhat, hogy hozzá kell adnia a Webex alkalmazásokat az engedélyezési listához:

  1. Futtassa AS_CLI/System/PushNotification> get a [] parancsot , és ellenőrizze a enforceAllowedApplicationListértékét. Ha true, akkor ezt az alfeladatot kell elvégezned. Ellenkező esetben hagyja ki az alfeladat többi részét.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Hálózati házirend-kiszolgáló újraindítása és leküldéses értesítések tesztelése
1

Indítsa újra az XSP-t:

bwrestart
2

Tesztelje az Android hívásértesítéseit úgy, hogy hívásokat kezdeményez egy BroadWorks előfizetőtől az Android hívó klienséhez. Ellenőrizze, hogy a hívásértesítés megjelenik-e az Android-eszközön.

Megjegyzés: Ha a leküldéses értesítések sikertelenek lesznek az UC-One androidos alkalmazásnál, lehetséges, hogy hibás konfiguráció történik. Ha ez a helyzet, akkor visszatérhet az örökölt FCM-hez az alábbiak szerint:

  1. Az FCMv1 letiltása: XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false

  2. Indítsa újra az XSP-t: bwrestart

  3. Ellenőrizze a konfigurációt.

  4. Engedélyezze újra az FCMv1-et, és indítsa újra az XSP-t.

  5. Ismételje meg a tesztet.

3

Tesztelje az iOS-re irányuló hívásértesítéseket úgy, hogy hívásokat kezdeményez egy BroadWorks-előfizetőtől az iOS hívó ügyféléhez. Ellenőrizze, hogy a hívásértesítés megjelenik-e az iOS-eszközön.

Megjegyzés: Ha a leküldéses értesítések sikertelenek lesznek az UC-One iOS-alkalmazásnál, előfordulhat, hogy hibás konfiguráció történik. Ha ez a helyzet, akkor visszatérhet az örökölt bináris felülethez a set HTTP2Enabled false