Az NPS-hitelesítési proxy áttekintése

Ez a cikk ismerteti, hogyan konfigurálható egy megosztott hálózati házirend-kiszolgáló NPS-hitelesítési proxy használatára, hogy a Webex -alkalmazások számára is lehessen küldeni a hívási értesítéseket. Ha a hálózati házirend-kiszolgáló nem támogat más alkalmazásokat, kövesse a Webex for BroadWorks megoldási útmutatójában található egyszerűsített eljárást.https://help.webex.com/z9gt5j .

NPS-proxy áttekintése

A Webex for BroadWorks alkalmazással való kompatibilitás érdekében az NPS-nek javítva kell lennie az NPS-proxy funkció támogatásához, Push Server a VoIP számára az UCaaS-ben .

A funkció új kialakítást valósított meg a Notification Push Server kiszolgálón, hogy feloldja a leküldéses értesítési tanúsítvány privát kulcsainak a szolgáltatókkal való megosztásából eredő biztonsági rést a mobil kliensek számára. A push értesítési tanúsítványok és kulcsok megosztása helyett a szolgáltató az NPS egy új API segítségével szerez egy rövid élettartamú leküldéses értesítési tokent az UCaaS háttérrendszertől, és ezt a tokent használja az Apple APN-ekkel és a Google FCM szolgáltatásaival történő hitelesítéshez.

A funkció továbbfejleszti a Notification Push Server azon képességét, hogy értesítéseket küldjön az Android eszközökre az új Google Firebase Cloud Üzenetküldés (FCM) HTTPv1 API-n keresztül.

NPS-hitelesítési proxy előfeltételei

Az NPS-t kiszolgáló XSP-nek (vagy Application Delivery Platform ADP-nek) meg kell felelnie a következő követelményeknek:

A minimális verziószám és a társlakosság korlátozásai

  • Az NPS-t dedikált XSP/ADP-n kell aktiválni, és az NPS-nek kell lennie az egyetlen hosztolt alkalmazásnak a kiszolgálón. Ennek célja a Push értesítések kézbesítésével kapcsolatos interferencia kiküszöbölése.

  • Csak egy hálózati házirend-alkalmazás lehet egy központi telepítésben. Ha mobil UC-One Collaborate/Connect és/vagy UC-One SaaS szolgáltatást használ, és a Webex for BroadWorks alkalmazást valósítja meg, akkor ezt az egyetlen hálózati házirendet kell megosztania az összes alkalmazáshoz.

  • Az NPS-nek R22-es vagy újabb XSP-n vagy ADP-n kell lennie.

    R22/R23 XSP kompatibilis egy R21 verem, ha az XSP csak NPS-t futtat, az AS pedig R21.SP1. Lásd a BroadWorks kompatibilitási táblázat további információkért.

  • Az ADP szerverrel kapcsolatos további információk a következő címen találhatók:https://xchange.broadsoft.com/node/1051580 .

Megosztott hálózati házirend

Olvassa el az alábbi megjegyzéseket, mielőtt beállítja a megosztott hálózati házirendet az NPS-proxy használatára:

  • Ha az NPS-t más alkalmazásokkal (nem csak a Webex alkalmazás) használja: Először konfigurálja az NPS-proxyt, majd módosítsa az NPS-t a régi FCM API használatáról FCM HTTP v1 API.

  • Miután meggyőződött arról, hogy az értesítések megfelelően működnek-e a régebbi alkalmazásoknál az NPS-proxyval, távolítsa el az FCM API -kulcsot az Android -alkalmazásból, és az APN-k hitelesítési kulcsát az iOS-alkalmazásból.

APN-ek HTTP/2

  • Ha olyan iOS-alkalmazásokat telepített, amelyek nem a Cisco/BroadSofttól származnak, akkor ezeket az alkalmazásokat a HTTP/2 APNS protokoll használatára állítsa be, mielőtt az NPS-t az NPS-proxy használatára konfigurálná.

  • A Collaborate vagy a SaaS BroadWorks alkalmazást már támogató XSP/ADP-ket HTTP/2 protokollra kell áttelepíteni. A HTTP/2 beállításával kapcsolatos részletes információk lásd: HTTP/2 Támogatás az Notification Push szerverhez APNS-hez (Az NPS ezen iOS-alkalmazások támogatására való áttelepítését ez a cikk foglalja össze.)

Android FCMv1

  • Ha olyan Android -alkalmazásokat telepített, amelyek nem a Cisco/BroadSoft-tól származnak, akkor ezeket az alkalmazásokat konfigurálja úgy, hogy az FCMv1-kulcsokat használják, mielőtt beállítaná az NPS-t az NPS-proxy használatára.

  • Ha az XSP/ADP jelenleg támogatja a Connect vagy az UC-One SaaS alkalmazást, akkor engedélyezze az FCMv1 kulcsokat után konfigurálja az NPS-proxyt. Javasoljuk, hogy állítson át minden további alkalmazást FCMv1-kulcsra, engedélyezze és tesztelje, majd tiltsa le, amíg készen nem áll a telepítési utasítások végrehajtására (az áttelepítési folyamatot ebben a cikkben ismertetjük).

NPS proxy-áttelepítési összegzés
Az NPS-hitelesítési proxyra való áttelepítés vizuális összegzése
1. táblázat Az NPS-proxyra áttelepítendő feladatok összefoglalása

Sorozat

Feladat címe

Mikor/miért szükséges a feladat elvégzése?

1

Az NPS átállítása HTTP/2 protokollra az UC-One SaaS (vagy Connect) iOS-alkalmazások esetén.

Ha a hálózati házirend-kiszolgáló támogatja ezeket az alkalmazásokat, és még nincsenek konfigurálva HTTP/2-re.

2

Az NPS áttelepítése FCMv1-re az UC-One SaaS (vagy Connect) Android -alkalmazásokhoz.

Ha a hálózati házirend-kiszolgáló támogatja ezeket az alkalmazásokat, és még nincsenek konfigurálva az FCMv1-hez.

3

Engedélyezze az FCMv1 módot, és tesztelje a leküldéses értesítéseket.

Ha az NPS támogatja az UC-One Connect és/vagy más (nem Cisco) Android alkalmazást.

4

Engedélyezze újra a régi FCM módot.

Ha az NPS támogatja az UC-One SaaS szolgáltatást. Ha engedélyezve hagyja az FCMv1-et, az NPS-proxy konfigurálása előtt sikertelen lesz az UC-One SaaS-nek küldött leküldéses értesítés.

5

Telepítse az NPS-hitelesítési proxyjavításokat.

Ha az NPS XSP R22 vagy XSP R23.

6

Állítsa be az NPS-t az NPS-hitelesítési proxy használatára:

  • Technikai támogatás csatolása az NPS-től

  • CI OAuth-fiók kérése

  • Hozzon létre CI-fiókot az NPS-en, és konfigurálja a frissítési token időtúllépését

  • Android -alkalmazás-azonosítók hozzáadása

  • iOS-alkalmazás-azonosítók hozzáadása

  • URL-címek és kapcsolati időtúllépések ellenőrzése/beállítása

  • Alkalmazások hozzáadása az AS engedélyezési listájához

  • (Újra) FCMv1 engedélyezése

  • Indítsa újra az XSP/ADP-t

  • PN-ek tesztelése iOS és Android alkalmazásokhoz

Mindig kötelező.

7

Távolítsa el a régi FCM mód kulcsait.

Azon alkalmazások esetében, amelyeket sikeresen támogat az NPS az FCMv1-en.
A BroadWorks Collaborate iOS-alkalmazások áttelepítése HTTP/2 protokollra

Ez a feladat kötelező az UC-One SaaS és Webex alkalmazásokhoz küldött leküldéses értesítéseknél iOS platformokon.

Mielőtt elkezdené

Ha az XSP R22-t futtat, akkor alkalmaznia kell az ap354313 alkalmazást, mielőtt beállíthatja az NPS-alkalmazást HTTP/2 használatára az APNS-hez.

1

Állítsa be az éles URL -címet és a kapcsolati paramétereket itt: XSP_CLI/Applications/NotificationPushServer/APNS/Production>

set url https://api.push.apple.com/3/device

set connectionPoolSize 2

set connectionTimeout 3000

set connectionIdleTimeoutInSeconds 600

Megjegyzés: Ne állítsa a kapcsolat időtúllépését 1000 alá.

2

Adja hozzá az alkalmazásazonosítókat az APNS-alkalmazások környezetéhez, ügyelve arra, hogy kihagyja a hitelesítési kulcsot – állítsa üresre.

UC-One SaaS esetén: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.broadsoft.uc-one

Webex alkalmazás esetén: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

3

Ellenőrizze a hitelesítési kulcsokat a következővel: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> get

4

Ha a hitelesítési kulcs nem üres a következőhöz: com.broadsoft.uc-one, a segítségével törölheti XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> clear the-authkey

5

HTTP/2 engedélyezése:

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Csak UC-One SaaS alkalmazások esetén: Jelentkezzen be a viszonteladói portálra, és lépjen a következőre: Konfiguráció > BroadWorks > .

7

Görgessen le az Notification Push Server részhez, és válassza ki a verziót (pl 22-es kiadás ), majd kövesse a portálon megjelenő utasításokat.

A BroadWorks UC-One Connect/SaaS Android -alkalmazások áttelepítése FCMv1-re

  • Ez a feladat az XSP rendszeren futó NPS-re vonatkozik. Hagyja figyelmen kívül, ha az NPS-je ADP-n van.

  • Ezzel az eljárással az UC-One Connect vagy az UC-One SaaS Android -alkalmazások FCMv1-értesítésére válthat át.

  • Az FCMv1-et kell használnia, ha az NPS-proxyt szeretné használni az UC-One vagy a Webex Android -alkalmazások leküldéses értesítéseinek hitelesítésére.

  • Ez a feladat előkészíti az NPS-t az FCMv1 számára, hogy engedélyezhesse az NPS-hitelesítési proxy konfigurációjának részeként. Ne engedélyezze az FCMv1-et, amíg nem áll készen az NPS-hitelesítési proxy konfigurálására, különben sikertelen lesz az értesítések küldése az SaaS-ügyfeleknek.

1

A projektazonosító lekérése a azonosító -konzolról:

  1. Jelentkezzen be a console.firebase.google.com oldalon.

  2. Válassza ki az UC-One (Connect vagy SaaS) alkalmazásprojektet, és nyissa meg a projektbeállításokat.

  3. Nyissa meg a Általános fület, és rögzítse a azonosító.

2

Szerezze be a szolgáltatási fiókjához tartozó privát kulcsot a Firebase rendszerből:

  1. Lépjen a Szolgáltatásfiókok lapra a projektbeállításokban.

  2. Hozzon létre egy új szolgáltatásfiók , és szerezze be a privát kulcsát.

  3. Vagy nyisson meg egy meglévő szolgáltatásfiók , és hozzon létre egy új privát kulcsot.

    Megjegyzés: A szolgáltatásfiók rendelkeznie kell a firebaseadmin-sdk engedélyt.

  4. Töltse le a kulcsot egy biztonságos helyre.

3

Másolja át a kulcsot az NPS-t kiszolgáló XSP-re.

4

Adja hozzá a azonosító és a hozzá tartozó privát kulcsot az FCM-projektkörnyezethez:

XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add project-id path/to/keyfile

5

Adja hozzá az UC-One (Connect vagy SaaS) alkalmazást és a kapcsolódó azonosító az FCM-alkalmazások környezetéhez:

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.connect projectId project-id

6

Ellenőrizze az FCM konfigurációját az itt látható attribútumok és ajánlott értékek alapján. Használat set verziójú parancsot az értékek módosításához, ha szükséges:

Futtatás XSP_CLI/Applications/NotificationPushServer/FCM> get

Paraméter

Ajánlott érték

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3000

connectionIdleTimeoutInSeconds

600

BroadWorks UC-One Connect/SaaS Android -alkalmazások áttelepítése FCMv1-re (ADP-n)

  • Ez a feladat az ADP-n futó NPS-re vonatkozik. Hagyja figyelmen kívül, ha az NPS-je XSP-n van.

  • Ezzel az eljárással az UC-One Connect vagy az UC-One SaaS Android -alkalmazások FCMv1-értesítésére válthat át.

  • Az FCMv1-et kell használnia, ha az NPS-proxyt szeretné használni az UC-One vagy a Webex Android -alkalmazások leküldéses értesítéseinek hitelesítésére.

  • Ez a feladat előkészíti az NPS-t az FCMv1 számára, hogy engedélyezhesse az NPS-hitelesítési proxy konfigurációjának részeként. Ne engedélyezze az FCMv1-et, amíg nem áll készen az NPS-hitelesítési proxy konfigurálására, különben sikertelen lesz az értesítések küldése az SaaS-ügyfeleknek.

1

A projektazonosító lekérése a azonosító -konzolról:

  1. Jelentkezzen be a console.firebase.google.com oldalon.

  2. Válassza ki az UC-One (Connect vagy SaaS) alkalmazásprojektet, és nyissa meg a projektbeállításokat.

  3. Nyissa meg a Általános fület, és rögzítse a azonosító.

2

Szerezze be a szolgáltatási fiókjához tartozó privát kulcsot a Firebase rendszerből:

  1. Lépjen a Szolgáltatásfiókok lapra a projektbeállításokban.

  2. Hozzon létre egy új szolgáltatásfiók , és szerezze be a privát kulcsát.

  3. Vagy nyisson meg egy meglévő szolgáltatásfiók , és hozzon létre egy új privát kulcsot.

    Megjegyzés: A szolgáltatásfiók rendelkeznie kell a firebaseadmin-sdk engedélyt.

  4. Töltse le a kulcsot (.json fájlt) egy biztonságos helyre.

3

Importálja a .json fájlt az ADP kiszolgálóra /bw/install.

4

Jelentkezzen be az ADP CLI-be, és adja hozzá a projekt- és API -kulcsot az FCM-projektkörnyezethez:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect-ucaas /bw/install/filename.json

5

Adja hozzá az alkalmazás- és azonosító az FCM-alkalmazások környezetéhez:

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.ucaas.connect projectId project-id

6

Ellenőrizze a konfigurációt:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
Project ID Accountkey
========================
connect-ucaas ********
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
Engedélyezze újra a Régi FCM módot

Csak akkor kell ezt megtennie (az áttelepítés részeként), ha:

  • Az NPS-t az UC-One SaaS vagy a BroadWorks Connect Android -alkalmazások használják.

  • Már tesztelte, hogy a más alkalmazásoknak küldött leküldéses hívási értesítések működnek-e az FCMv1 API-val .

Átmenetileg letiltja az FCMv1-et, mert FCMv1-kulcsok ezekhez az alkalmazásokhoz csak kell engedélyezni kell az NPS-hitelesítési proxykonfigurációs folyamat során.

1

Jelentkezzen be a megosztott NPS-jét kiszolgáló XSP-be.

2

Keresse meg az FCM környezetet, és tiltsa le az FCM v1-et: XSP_CLI/Applications/NotificationPushServer/FCM> set V1enabled false hogy térjen vissza a régi FCM API -kulcs használatához.

Telepítse az NPS-hitelesítési proxyjavításokat
Állítsa be az NPS-t a hitelesítési proxy használatára
1

Hozzon létre egy szolgáltatáskérés a beléptető kapcsolattartójánál vagy a TAC-nál a (Webex Common Identity) OAuth-ügyfélfiókja létrehozásához. Címezze meg a szolgáltatáskérés NPS-konfiguráció a hitelesítési proxy beállításához .

A Cisco egy 60 napig érvényes OAuth- azonosító, egy titkos ügyfél titkosítást és egy frissítési tokent ad Önnek. Ha a token azelőtt jár le, hogy az NPS-sel használná, akkor újabb kérelmet indíthat.
2

Hozzon létre ügyfélfiókot az NPS-en:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Ha ellenőrizni szeretné, hogy a megadott értékek megfelelnek-e a kapott adatoknak, futtassa XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

Adja meg az NPS-proxy URL-címét , és állítsa be a token frissítési időközét (30 perc javasolt):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

( Android -értesítések esetén) Adja hozzá az Android -alkalmazás-azonosítókat az FCM-alkalmazások környezetéhez az NPS-en.

A Webex alkalmazás Android: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

Az UC-One alkalmazás Android: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.connect

5

( Apple iOS -értesítések esetén) Adja hozzá az alkalmazásazonosítót az azonosító -alkalmazások környezetéhez, ügyelve arra, hogy kihagyja a hitelesítési kulcsot – állítsa üresre.

A Webex alkalmazás iOS rendszeren: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Az UC-One alkalmazás iOS rendszeren: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurálja a következő NPS URL-eket:

XSP CLI-környezet

Paraméter

Érték

XSP_CLI/Applications/NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects//messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

url

https://api.push.apple.com/3/device

7

Állítsa be a következő hálózati házirend-kiszolgáló kapcsolati paramétereket a megjelenített ajánlott értékekre:

XSP CLI-környezet

Paraméter

Érték

XSP_CLI/Applications/NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3000

connectionIdleTimeoutInSeconds

600

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Ellenőrizze, hogy az alkalmazáskiszolgáló szűri-e az alkalmazásazonosítókat, mert előfordulhat, hogy hozzá kell adnia a Webex alkalmazásokat az engedélyezési listához:

  1. Futtatás AS_CLI/System/PushNotification> get és ellenőrizze az értékét enforceAllowedApplicationList. Ha igen true, el kell végeznie ezt az alfeladatot. Ellenkező esetben hagyja ki az alfeladat hátralévő részét.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Indítsa újra az NPS-t és tesztelje a push értesítéseket
1

Indítsa újra az XSP-t:

bwrestart
2

Tesztelje az Android érkező hívási értesítéseket: kezdeményezzen hívásokat egy BroadWorks-előfizetőről a hívó kliensre Android. Ellenőrizze, hogy megjelenik-e a hívásértesítés az Android eszköz.

Megjegyzés: Ha a leküldéses értesítések elkezdenek sikertelenül az UC-One Android alkalmazásnál, lehetséges, hogy konfigurációs hiba történt. Ha ez az Ön helyzete, a következőképpen térhet vissza a régi FCM-re:

  1. FCMv1 letiltása: XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false

  2. XSP újraindítása: bwrestart

  3. Ellenőrizze a konfigurációt.

  4. Engedélyezze újra az FCMv1-et, és indítsa újra az XSP-t.

  5. Ismételje meg a tesztet.

3

Tesztelje az iOS hívási értesítéseit: kezdeményezzen hívásokat egy BroadWorks-előfizetőből az iOS hívóügyféléhez. Ellenőrizze, hogy megjelenik-e a hívásértesítés az iOS-eszköz.

Megjegyzés: Ha a leküldéses értesítések elkezdenek sikertelen lenni az UC-One iOS alkalmazásnál, lehetséges, hogy konfigurációs hiba áll fenn. Ha ez az Ön helyzete, akkor a következővel térhet vissza a régi bináris felületre set HTTP2Enabled false