A hálózati házirend-kiszolgáló hitelesítési proxyjának áttekintése

Ez a cikk azt ismerteti, hogyan konfigurálhat egy megosztott nps-t nps hitelesítési proxy használatára, hogy az a webex-alkalmazások hívásértesítéseinek leküldésére is használható legyen. Ha a hálózati házirend-kiszolgáló nem támogat más alkalmazásokat, kövesse az egyszerűsített eljárást a Webex for BroadWorks megoldási útmutatóban https://help.webex.com/z9gt5j.

Hálózati házirend-kiszolgáló proxyjának áttekintése

A BroadWorks Webex-szel való kompatibilitás érdekében az NPS-t ki kell javítani, hogy támogassa az NPS Proxy funkciót, a Push Server for VoIP-ot az UCaaS-ben.

A szolgáltatás új kialakítást valósít meg az értesítési leküldéses kiszolgálón, hogy megoldja a leküldéses értesítési tanúsítvány privát kulcsainak a mobilügyfelek szolgáltatóival való megosztásának biztonsági rését. Ahelyett, hogy leküldéses értesítési tanúsítványokat és kulcsokat osztana meg a szolgáltatóval, a hálózati házirend-kiszolgáló egy új API-t használ egy rövid élettartamú leküldéses értesítési jogkivonat beszerzéséhez az UCaaS háttérből, és ezt a jogkivonatot használja az Apple APN-ekkel és a Google FCM szolgáltatásokkal való hitelesítéshez.

A funkció javítja az értesítési leküldéses kiszolgáló azon képességét is, hogy az új Google Firebase Cloud Messaging (FCM) HTTPv1 API-n keresztül leküldje az értesítéseket androidos eszközökre.

Nps hitelesítési proxy előfeltételei

A hálózati házirend-kiszolgálót futtató XSP-nek (vagy alkalmazáskézbesítési platform ADP-jének) meg kell felelnie a következő követelményeknek:

Minimális verziók és közös tartózkodási korlátozások

  • A hálózati házirend-kiszolgálót aktiválni kell egy dedikált XSP/ADP-n, és a hálózati házirend-kiszolgálónak kell lennie az egyetlen üzemeltetett alkalmazásnak a kiszolgálón. Ennek célja, hogy megszüntesse a push értesítések kézbesítésébe való interferenciát.

  • Egy központi telepítésben csak egy NPS-alkalmazásnak kell lennie. Ha mobil UC-One Collaborate/Connect és UC-One SaaS rendszert használ, és a BroadWorks webex-jét valósítja meg, meg kell osztania ezt az egyetlen nps-t az összes alkalmazáshoz.

  • A hálózati házirend-kiszolgálónak az R22 vagy újabb XSP vagy újabb XSP vagy ADP verzión kell lennie.

    Az R22/R23 XSP kompatibilis egy R21 veremmel, ha az XSP csak nps-t futtat, az AS pedig R21. SP1. További információ: BroadWorks kompatibilitási mátrix .

  • Az ADP-kiszolgálóval kapcsolatos további információk a következő címen találhatók: https://xchange.broadsoft.com/node/1051580.

Megosztott nps

Olvassa el ezeket a megjegyzéseket, mielőtt konfigurálná a megosztott hálózati házirend-kiszolgálót a hálózati házirend-kiszolgáló proxyjának használatára:

  • Ha a hálózati házirend-kiszolgálót más alkalmazásokkal (nem csak a Webex alkalmazással) használják: Először konfigurálja az NPS-proxyt, majd módosítsa a hálózati házirend-kiszolgálót az FCM örökölt API használatáról az FCM HTTP v1 API használatára.

  • Miután ellenőrizte, hogy az értesítések megfelelően működnek-e a régebbi alkalmazásoknál az NPS-proxyval, távolítsa el az FCM API-kulcsot az Android-alkalmazáshoz, és az APN-ek hitelesítési kulcsát az iOS-alkalmazáshoz.

APN-ek HTTP/2

  • Ha olyan iOS-alkalmazásokat telepített, amelyek nem a Cisco/BroadSofttól származnak, konfigurálja ezeket az alkalmazásokat a HTTP/2 APNS protokoll használatára, mielőtt konfigurálná a hálózati házirend-kiszolgálót az NPS-proxy használatára.

  • Azokat az XSP/ADP-ket, amelyek már támogatják az Együttműködés vagy az SaaS BroadWorks alkalmazást, át kell telepíteni a HTTP/2-re. A HTTP/2 konfigurálásával kapcsolatos részletes információkért lásd: HTTP/2 Támogatás az ÉRTESÍTÉSI LEKÜLDÉSES KISZOLGÁLÓHOZ APNS-hez (a hálózati házirend-kiszolgáló áttelepítése ezen iOS-alkalmazások támogatására ebben a cikkben foglalható össze).

Android FCMv1

  • Ha olyan Android-alkalmazásokat telepített, amelyek nem a Cisco/BroadSoft webhelyről származnak, konfigurálja ezeket az alkalmazásokat az FCMv1 kulcsok használatára, mielőtt konfigurálná a hálózati házirend-kiszolgálót az NPS-proxy használatára.

  • Ha az XSP/ADP jelenleg támogatja a Csatlakozást vagy az UC-One SaaS alkalmazást, akkor engedélyezze az FCMv1 kulcsokat az NPS-proxy konfigurálása után . Javasoljuk, hogy az összes további alkalmazást áttelepítse fcmv1 kulcsokba, engedélyezze és tesztelje, majd tiltsa le, amíg készen nem áll a beállítási utasítások befejezésére (az áttelepítési folyamat ebben a cikkben dokumentálva van).

Nps proxy áttelepítési összefoglalója
A hálózati házirend-kiszolgáló hitelesítési proxyjára való áttelepítés vizuális összefoglalása
1. táblázat. A hálózati házirend-kiszolgáló proxyjára való áttelepítéshez szükséges feladatok összefoglalása

Következés

Tevékenység címe

Mikor/miért van szükség feladatra?

1

Migrálja a hálózati házirend-kiszolgálót HTTP/2-re az UC-One SaaS (vagy Connect) iOS-alkalmazásokhoz.

Ha a hálózati házirend-kiszolgáló támogatja ezeket az alkalmazásokat, és még nincsenek konfigurálva HTTP/2-re.

2

Migrálja a hálózati házirend-kiszolgálót az FCMv1-re az UC-One SaaS (vagy Connect) Android-alkalmazásokhoz.

Ha a hálózati házirend-kiszolgáló támogatja ezeket az alkalmazásokat, és még nincsenek konfigurálva az FCMv1-hez.

3

Engedélyezze az FCMv1 módot, és tesztelje a leküldéses értesítéseket.

Ha a hálózati házirend-kiszolgáló támogatja az UC-One Connect és/vagy más (nem Cisco) Android-alkalmazásokat.

4

Engedélyezze újra az FCM örökölt módot.

Ha az NPS támogatja az UC-One SaaS-t. Ha az FCMv1-et engedélyezve hagyja, mielőtt konfigurálná az NPS-proxyt, akkor az értesítések leküldése az UC-One SaaS-ra sikertelenné válik.

5

Telepítse a hálózati házirend-kiszolgáló hitelesítési proxyjavításait.

Ha a hálózati házirend-kiszolgáló XSP R22 vagy XSP R23 rendszeren van.

6

Konfigurálja a hálózati házirend-kiszolgálót a hálózati házirend-kiszolgáló hitelesítési proxyjának használatára:

  • Technikai támogatás csatolása hálózati házirend-kiszolgálóról

  • CI OAuth-fiók kérése

  • CI-fiók létrehozása hálózati házirend-kiszolgálón, és frissítési jogkivonat-időtúllépés konfigurálása

  • Android-alkalmazásazonosítók hozzáadása

  • iOS-alkalmazásazonosítók hozzáadása

  • URL-címek és kapcsolati időtúllépések ellenőrzése/beállítása

  • Alkalmazások hozzáadása a AS-engedélyezési listához

  • (Újra-) FCMv1 engedélyezése

  • Indítsa újra az XSP / ADP

  • PN-ek tesztelése iOS- és Android-alkalmazásokhoz

Mindig szükség van rá.

7

Távolítsa el az FCM örökölt módbillentyűit.

Olyan alkalmazásokhoz, amelyeket az NPS sikeresen támogatott az FCMv1-en.
BroadWorks Együttműködés iOS-alkalmazások áttelepítése HTTP/2-re

Ez a feladat kötelező az iOS platformokon az UC-One SaaS és Webex alkalmazásokba irányuló leküldéses értesítésekhez.

Mielőtt elkezdené

Ha az XSP R22 rendszert futtat, az ap354313-at kell alkalmaznia, mielőtt beállíthatja, hogy az NPS-alkalmazás HTTP/2-t használjon az APNS-hez.

1

Állítsa be az éles URL -címet és a kapcsolati paramétereket itt: XSP_ CLI/Applications/NotificationPushServer/APNS/Production>

url beállítása https://api.push.apple.com/3/device

állítsa be a kapcsolatotMedenceméret 2

állítsa be a connectionTimeout 3000-et

állítsa be a connectionIdleTimeoutInSeconds 600 értéket

Megjegyzés: Ne állítsa a kapcsolat időtúllépését 1000 alá.

2

Adja hozzá az alkalmazásazonosítókat az APNS-alkalmazások környezetéhez, és győződjön meg róla, hogy kihagyja az Auth kulcsot – állítsa üresre.

Az UC-One SaaS esetében:XSP_ CLI/Alkalmazások/NotificationPushServer/APNS/Production/Tokenek> add hozzá a com.broadsoft.uc-one fájlt

Webex alkalmazás esetén: XSP_ CLI/Alkalmazások/NotificationPushServer/APNS/Production/Tokenek> com.cisco.squared hozzáadása

3

Ellenőrizze a hitelesítési kulcsokat a következővel: XSP_ CLI/Alkalmazások/NotificationPushServer/APNS/Production/Tokenek> kap

4

Ha a hitelesítési kulcs nem üres a következőhöz: com.broadsoft.uc-one , a segítségével törölheti XSP_ CLI/Alkalmazások/NotificationPushServer/APNS/Production/Tokenek> világos the-authkey

5

HTTP/2 engedélyezése:

XSP_ CLI/Alkalmazások/NotificationPushServer/APNS/GeneralSettings> állítsa be a HTTP2Enabled értéket igaz

6

Csak UC-One SaaS-alkalmazások esetén: Jelentkezzen be a viszonteladói portálra, és lépjen a következőre: Konfiguráció > BroadWorks > .

7

Görgessen le az Notification Push Server részhez, és válassza ki a verziót (pl 22-es kiadás ), majd kövesse a portálon megjelenő utasításokat.

BroadWorks UC-One Connect / SaaS Android alkalmazások áttelepítése FCMv1-be

  • Ez a feladat az XSP-n lévő nps-re vonatkozik. Hagyja figyelmen kívül, ha a hálózati házirend-kiszolgáló ADP-n van.

  • Ezzel az eljárással az UC-One Connect vagy az UC-One SaaS Android alkalmazások FCMv1 értesítéseire való áttéréshez válthat.

  • Az FCMv1-et kell használnia, ha az NPS-proxyt szeretné használni az UC-One vagy a Webex Android alkalmazások leküldéses értesítéseinek hitelesítéséhez.

  • Ez a feladat előkészíti a hálózati házirend-kiszolgálót az FCMv1-hez, hogy az nps hitelesítési proxy konfigurációjának részeként engedélyezhesse azt. Ne engedélyezze az FCMv1-et, amíg nem áll készen az NPS hitelesítési proxy konfigurálására, vagy az SaaS-ügyfelek értesítései sikertelenek lesznek.

1

A projektazonosító lekérése a Firebase konzolról:

  1. Jelentkezzen be a console.firebase.google.com.

  2. Válassza ki az UC-One (Connect vagy SaaS) alkalmazásprojektet, és nyissa meg a projekt beállításait.

  3. Nyissa meg az Általános lapot, és rögzítse a projekt azonosítóját.

2

Szerezze be a szolgáltatásfiók privát kulcsát a Firebase-től:

  1. Keresse meg a Szolgáltatásfiókok fület a projektbeállításokban.

  2. Hozzon létre egy új szolgáltatási fiókot, és szerezze be a privát kulcsát.

  3. Vagy nyisson meg egy meglévő szolgáltatási fiókot, és hozzon létre egy új privát kulcsot.

    Megjegyzés: A szolgáltatásfiók rendelkeznie kell a firebaseadmin-sdk engedélyt.

  4. Töltse le a kulcsot egy biztonságos helyre.

3

Másolja a kulcsot az NPS-t tároló XSP-re.

4

Adja hozzá a projektazonosítót és a kapcsolódó személyes kulcsot az FCM-projektek környezetéhez:

XSP_ CLI/Applications/NotificationPushServer/FCM/Projects> add hozzá projektazonosító elérési útja/kulcsfájlhoz

5

Adja hozzá az UC-One (Connect vagy SaaS) alkalmazást és a kapcsolódó projektazonosítót az FCM-alkalmazások környezetéhez:

XSP_ CLI/Alkalmazások/NotificationPushServer/FCM/Alkalmazások> add applicationId com.broadsoft.connect projectId projektazonosító

6

Ellenőrizze az FCM konfigurációját az itt látható attribútumokkal és ajánlott értékekkel. Használat állítsa be verziójú parancsot az értékek módosításához, ha szükséges:

Futtatás XSP_ CLI/Applications/NotificationPushServer/FCM> kap

Paraméter

Ajánlott érték

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT- azonosító /messages:send

hatálya alá

https://www.googleapis.com/auth/firebase.messaging

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3000

connectionIdleTimeoutInSeconds

600

BroadWorks UC-One Connect / SaaS Android alkalmazások áttelepítése FCMv1-be (ADP-n)

  • Ez a feladat az ADP-n lévő hálózati házirend-kiszolgálóra vonatkozik. Hagyja figyelmen kívül, ha a hálózati házirend-kiszolgáló XSP-n van.

  • Ezzel az eljárással az UC-One Connect vagy az UC-One SaaS Android alkalmazások FCMv1 értesítéseire való áttéréshez válthat.

  • Az FCMv1-et kell használnia, ha az NPS-proxyt szeretné használni az UC-One vagy a Webex Android alkalmazások leküldéses értesítéseinek hitelesítéséhez.

  • Ez a feladat előkészíti a hálózati házirend-kiszolgálót az FCMv1-hez, hogy az nps hitelesítési proxy konfigurációjának részeként engedélyezhesse azt. Ne engedélyezze az FCMv1-et, amíg nem áll készen az NPS hitelesítési proxy konfigurálására, vagy az SaaS-ügyfelek értesítései sikertelenek lesznek.

1

A projektazonosító lekérése a Firebase konzolról:

  1. Jelentkezzen be a console.firebase.google.com.

  2. Válassza ki az UC-One (Connect vagy SaaS) alkalmazásprojektet, és nyissa meg a projekt beállításait.

  3. Nyissa meg az Általános lapot, és rögzítse a projekt azonosítóját.

2

Szerezze be a szolgáltatásfiók privát kulcsát a Firebase-től:

  1. Keresse meg a Szolgáltatásfiókok fület a projektbeállításokban.

  2. Hozzon létre egy új szolgáltatási fiókot, és szerezze be a privát kulcsát.

  3. Vagy nyisson meg egy meglévő szolgáltatási fiókot, és hozzon létre egy új privát kulcsot.

    Megjegyzés: A szolgáltatásfiók rendelkeznie kell a firebaseadmin-sdk engedélyt.

  4. Töltse le a kulcsot (.json fájlt) egy biztonságos helyre.

3

Importálja a .json fájlt az ADP kiszolgálóra /bw/install .

4

Jelentkezzen be az ADP CLI-be, és adja hozzá a projekt- és API-kulcsot az FCM-projektek környezetéhez:

ADP_ CLI/Applications/NotificationPushServer/FCM/Projects> add connect-ucaas /bw/install/ fájlnév.json

5

Adja hozzá az alkalmazást és a projektazonosítót az FCM alkalmazások környezetéhez:

ADP_ CLI/Alkalmazások/NotificationPushServer/FCM/Alkalmazások> add applicationId com.broadsoft.ucaas.connect projectId projektazonosító

6

Ellenőrizze a konfigurációt:

ADP_ CLI/Applications/NotificationPushServer/FCM/Projects> get Project azonosító fiókkulcs ======================== connect-ucaas ********
 ADP_ CLI/Alkalmazások/NotificationPushServer/FCM/Alkalmazások> alkalmazásazonosító lekérése projektazonosító =================================== azonosító connect- azonosító
Fcm örökölt mód újbóli engedélyezése

Ezt csak akkor kell megtennie (az áttelepítés részeként), ha:

  • A hálózati házirend-kiszolgálót UC-One SaaS vagy BroadWorks Connect Android-alkalmazásokhoz használják.

  • Már tesztelte, hogy a hívásleküldési értesítések más alkalmazásokba működnek-e az FCMv1 API-val.

Ideiglenesen letiltja az FCMv1-et, mert ezeknek az alkalmazásoknak az FCMv1 kulcsait csak az NPS hitelesítési proxy konfigurációs folyamata során kell engedélyezni.

1

Jelentkezzen be a megosztott nps-t üzemeltető XSP-be.

2

Keresse meg az FCM kontextust, és tiltsa le az FCM v1-et: XSP_ CLI/Applications/NotificationPushServer/FCM> állítsa be a V1enabled értéket hamis hogy térjen vissza a régi FCM API -kulcs használatához.

Nps hitelesítési proxyjavítások telepítése
Hálózati házirend-kiszolgáló konfigurálása hitelesítési proxy használatára
1

Hozzon létre egy szolgáltatási kérelmet a beszálló partnerével vagy a TAC-mal a (Webex Common Identity) OAuth ügyfélfiók létrehozásához. Címezze a szolgáltatáskérési hálózati házirend-kiszolgáló konfigurációját az Auth Proxy Setupszolgáltatáshoz.

A Cisco egy OAuth ügyfél-azonosítót, egy ügyfél titkos kulcsot és egy 60 napig érvényes frissítési jogkivonatot ad. Ha a jogkivonat lejár, mielőtt a hálózati házirend-kiszolgálóval használná, újabb kérést kezdeményezhet.
2

Hozza létre az ügyfélfiókot a hálózati házirend-kiszolgálón:

XSP_ CLI/Applications/NotificationPushServer/CiscoCI/Client> állítsa be az ügyfélazonosítót client-Id-From-Step1

XSP_ CLI/Applications/NotificationPushServer/CiscoCI/Client> állítsa be az ügyfélTitkos értéket Új jelszó: kliens-Titkos-From-1. lépés

XSP_ CLI/Applications/NotificationPushServer/CiscoCI/Client> állítsa be a RefreshTokent Új jelszó: Refresh-Token-From-1. lépés

Ha ellenőrizni szeretné, hogy a megadott értékek megfelelnek-e a kapott adatoknak, futtassa XSP_ CLI/Applications/NotificationPushServer/CiscoCI/Client> kap

3

Adja meg a hálózati házirend-kiszolgáló proxy URL-címét, és állítsa be a jogkivonat frissítési időközét (30 perc ajánlott):

XSP_ CLI/Applications/NotificationPushServer/CloudNPSService> url beállításahttps://nps.uc-one.broadsoft.com/nps/

XSP_ CLI/Applications/NotificationPushServer/CloudNPSService> állítsa be a VOIPTokenRefreshInterval 1800 értéket

4

(Android-értesítések esetén) Adja hozzá az Android alkalmazásazonosítókat az FCM-alkalmazások környezetéhez az NPS-en.

Webex alkalmazás androidos verziójához: XSP_ CLI/Alkalmazások/NotificationPushServer/FCM/Alkalmazások> com.cisco.wx2.android hozzáadása

UC-One alkalmazás esetén Androidon: XSP_ CLI/Alkalmazások/NotificationPushServer/FCM/Alkalmazások> add hozzá a com.broadsoft.connect fájlt

5

(Apple iOS értesítések esetén) Adja hozzá az alkalmazásazonosítót az APNS-alkalmazások környezetéhez, és győződjön meg róla, hogy kihagyja az Auth kulcsot – állítsa üresre.

Webex alkalmazás iOS rendszeren: XSP_ CLI/Alkalmazások/NotificationPushServer/APNS/Production/Tokenek> com.cisco.squared hozzáadása

Az iOS-en található UC-One alkalmazás esetén: XSP_ CLI/Alkalmazások/NotificationPushServer/APNS/Production/Tokenek> com.cisco.squared hozzáadása

6

Konfigurálja a következő nps URL-címeket:

XSP CLI kontextus

Paraméter

Érték

XSP_ CLI/Applications/NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects//messages:send

hatálya alá

https://www.googleapis.com/auth/firebase.messaging

XSP_ CLI/Applications/NotificationPushServer/APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurálja a következő hálózati házirend-kiszolgáló kapcsolati paramétereket az ajánlott értékekre:

XSP CLI kontextus

Paraméter

Érték

XSP_ CLI/Applications/NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3000

connectionIdleTimeoutInSeconds

600

XSP_ CLI/Applications/NotificationPushServer/APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Ellenőrizze, hogy az Alkalmazáskiszolgáló szűri-e az alkalmazásazonosítókat, mert előfordulhat, hogy hozzá kell adnia a Webex alkalmazásokat az engedélyezési listához:

  1. Futtatás AS_ CLI/Rendszer/PushNotification> kap és ellenőrizze az értékét enforceAllowedApplicationList . Ha igen igaz , el kell végeznie ezt az alfeladatot. Ellenkező esetben hagyja ki az alfeladat többi részét.

  2. AS_ CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android „Webex Android”

  3. AS_ CLI/System/PushNotification/AllowedApplications> add com.cisco.squared „Webex iOS”

Hálózati házirend-kiszolgáló újraindítása és leküldéses értesítések tesztelése
1

Indítsa újra az XSP-t:

bwrestart
2

Tesztelje az Android hívásértesítéseit úgy, hogy hívásokat kezdeményez egy BroadWorks előfizetőtől az Android hívó klienséhez. Ellenőrizze, hogy a hívásértesítés megjelenik-e az Android-eszközön.

Megjegyzés: Ha a leküldéses értesítések sikertelenek lesznek az UC-One androidos alkalmazásnál, lehetséges, hogy hibás konfiguráció történik. Ha ez a helyzet, akkor visszatérhet az örökölt FCM-hez az alábbiak szerint:

  1. Az FCMv1 letiltása: XSP_ CLI/Applications/NotificationPushServer/FCM> állítsa be a V1Enabled értéket hamis

  2. Indítsa újra az XSP-t: bwrestart

  3. Ellenőrizze a konfigurációt.

  4. Engedélyezze újra az FCMv1-et, és indítsa újra az XSP-t.

  5. Ismételje meg a tesztet.

3

Tesztelje az iOS-re irányuló hívásértesítéseket úgy, hogy hívásokat kezdeményez egy BroadWorks-előfizetőtől az iOS hívó ügyféléhez. Ellenőrizze, hogy a hívásértesítés megjelenik-e az iOS-eszközön.

Megjegyzés: Ha a leküldéses értesítések sikertelenek lesznek az UC-One iOS-alkalmazásnál, előfordulhat, hogy hibás konfiguráció történik. Ha ez az Ön helyzete, akkor a következővel térhet vissza a régi bináris felületre állítsa be a HTTP2Enabled értéket hamis