A hálózati házirend-kiszolgáló hitelesítési proxyjának áttekintése

Ez a cikk azt ismerteti, hogyan konfigurálhat egy megosztott nps-t nps hitelesítési proxy használatára, hogy az a webex-alkalmazások hívásértesítéseinek leküldésére is használható legyen. Ha a hálózati házirend-kiszolgáló nem támogat más alkalmazásokat, kövesse az egyszerűsített eljárást a Webex for BroadWorks megoldási útmutatóban https://help.webex.com/z9gt5j.

Hálózati házirend-kiszolgáló proxyjának áttekintése

A BroadWorks Webex-szel való kompatibilitás érdekében az NPS-t ki kell javítani, hogy támogassa az NPS Proxy funkciót, a Push Server for VoIP-ot az UCaaS-ben.

A szolgáltatás új kialakítást valósít meg az értesítési leküldéses kiszolgálón, hogy megoldja a leküldéses értesítési tanúsítvány privát kulcsainak a mobilügyfelek szolgáltatóival való megosztásának biztonsági rését. Ahelyett, hogy leküldéses értesítési tanúsítványokat és kulcsokat osztana meg a szolgáltatóval, a hálózati házirend-kiszolgáló egy új API-t használ egy rövid élettartamú leküldéses értesítési jogkivonat beszerzéséhez az UCaaS háttérből, és ezt a jogkivonatot használja az Apple APN-ekkel és a Google FCM szolgáltatásokkal való hitelesítéshez.

A funkció javítja az értesítési leküldéses kiszolgáló azon képességét is, hogy az új Google Firebase Cloud Messaging (FCM) HTTPv1 API-n keresztül leküldje az értesítéseket androidos eszközökre.

Nps hitelesítési proxy előfeltételei

A hálózati házirend-kiszolgálót futtató XSP-nek (vagy alkalmazáskézbesítési platform ADP-jének) meg kell felelnie a következő követelményeknek:

Minimális verziók és közös tartózkodási korlátozások

  • A hálózati házirend-kiszolgálót aktiválni kell egy dedikált XSP/ADP-n, és a hálózati házirend-kiszolgálónak kell lennie az egyetlen üzemeltetett alkalmazásnak a kiszolgálón. Ennek célja, hogy megszüntesse a push értesítések kézbesítésébe való interferenciát.

  • Egy központi telepítésben csak egy NPS-alkalmazásnak kell lennie. Ha mobil UC-One Collaborate/Connect és UC-One SaaS rendszert használ, és a BroadWorks webex-jét valósítja meg, meg kell osztania ezt az egyetlen nps-t az összes alkalmazáshoz.

  • A hálózati házirend-kiszolgálónak az R22 vagy újabb XSP vagy újabb XSP vagy ADP verzión kell lennie.

    Az R22/R23 XSP kompatibilis egy R21 veremmel, ha az XSP csak nps-t futtat, az AS pedig R21. SP1. További információ: BroadWorks kompatibilitási mátrix .

  • Az ADP-kiszolgálóval kapcsolatos további információk a következő címen találhatók: https://xchange.broadsoft.com/node/1051580.

Megosztott nps

Olvassa el ezeket a megjegyzéseket, mielőtt konfigurálná a megosztott hálózati házirend-kiszolgálót a hálózati házirend-kiszolgáló proxyjának használatára:

  • Ha a hálózati házirend-kiszolgálót más alkalmazásokkal (nem csak a Webex alkalmazással) használják: Először konfigurálja az NPS-proxyt, majd módosítsa a hálózati házirend-kiszolgálót az FCM örökölt API használatáról az FCM HTTP v1 API használatára.

  • Miután ellenőrizte, hogy az értesítések megfelelően működnek-e a régebbi alkalmazásoknál az NPS-proxyval, távolítsa el az FCM API-kulcsot az Android-alkalmazáshoz, és az APN-ek hitelesítési kulcsát az iOS-alkalmazáshoz.

APN-ek HTTP/2

  • Ha olyan iOS-alkalmazásokat telepített, amelyek nem a Cisco/BroadSofttól származnak, konfigurálja ezeket az alkalmazásokat a HTTP/2 APNS protokoll használatára, mielőtt konfigurálná a hálózati házirend-kiszolgálót az NPS-proxy használatára.

  • Azokat az XSP/ADP-ket, amelyek már támogatják az Együttműködés vagy az SaaS BroadWorks alkalmazást, át kell telepíteni a HTTP/2-re. A HTTP/2 konfigurálásával kapcsolatos részletes információkért lásd: HTTP/2 Támogatás az ÉRTESÍTÉSI LEKÜLDÉSES KISZOLGÁLÓHOZ APNS-hez (a hálózati házirend-kiszolgáló áttelepítése ezen iOS-alkalmazások támogatására ebben a cikkben foglalható össze).

Android FCMv1

  • Ha olyan Android-alkalmazásokat telepített, amelyek nem a Cisco/BroadSoft webhelyről származnak, konfigurálja ezeket az alkalmazásokat az FCMv1 kulcsok használatára, mielőtt konfigurálná a hálózati házirend-kiszolgálót az NPS-proxy használatára.

  • Ha az XSP/ADP jelenleg támogatja a Csatlakozást vagy az UC-One SaaS alkalmazást, akkor engedélyezze az FCMv1 kulcsokat az NPS-proxy konfigurálása után . Javasoljuk, hogy az összes további alkalmazást áttelepítse fcmv1 kulcsokba, engedélyezze és tesztelje, majd tiltsa le, amíg készen nem áll a beállítási utasítások befejezésére (az áttelepítési folyamat ebben a cikkben dokumentálva van).

Nps proxy áttelepítési összefoglalója
A hálózati házirend-kiszolgáló hitelesítési proxyjára való áttelepítés vizuális összefoglalása
1. táblázat A hálózati házirend-kiszolgáló proxyjára való áttelepítéshez szükséges feladatok összefoglalása

Következés

Tevékenység címe

Mikor/miért van szükség feladatra?

1

Migrálja a hálózati házirend-kiszolgálót HTTP/2-re az UC-One SaaS (vagy Connect) iOS-alkalmazásokhoz.

Ha a hálózati házirend-kiszolgáló támogatja ezeket az alkalmazásokat, és még nincsenek konfigurálva HTTP/2-re.

2

Migrálja a hálózati házirend-kiszolgálót az FCMv1-re az UC-One SaaS (vagy Connect) Android-alkalmazásokhoz.

Ha a hálózati házirend-kiszolgáló támogatja ezeket az alkalmazásokat, és még nincsenek konfigurálva az FCMv1-hez.

3

Engedélyezze az FCMv1 módot, és tesztelje a leküldéses értesítéseket.

Ha a hálózati házirend-kiszolgáló támogatja az UC-One Connect és/vagy más (nem Cisco) Android-alkalmazásokat.

4

Engedélyezze újra az FCM örökölt módot.

Ha az NPS támogatja az UC-One SaaS-t. Ha az FCMv1-et engedélyezve hagyja, mielőtt konfigurálná az NPS-proxyt, akkor az értesítések leküldése az UC-One SaaS-ra sikertelenné válik.

5

Telepítse a hálózati házirend-kiszolgáló hitelesítési proxyjavításait.

Ha a hálózati házirend-kiszolgáló XSP R22 vagy XSP R23 rendszeren van.

6

Konfigurálja a hálózati házirend-kiszolgálót a hálózati házirend-kiszolgáló hitelesítési proxyjának használatára:

  • Technikai támogatás csatolása hálózati házirend-kiszolgálóról

  • CI OAuth-fiók kérése

  • CI-fiók létrehozása hálózati házirend-kiszolgálón, és frissítési jogkivonat-időtúllépés konfigurálása

  • Android-alkalmazásazonosítók hozzáadása

  • iOS-alkalmazásazonosítók hozzáadása

  • URL-címek és kapcsolati időtúllépések ellenőrzése/beállítása

  • Alkalmazások hozzáadása a AS-engedélyezési listához

  • (Újra-) FCMv1 engedélyezése

  • Indítsa újra az XSP / ADP

  • PN-ek tesztelése iOS- és Android-alkalmazásokhoz

Mindig szükség van rá.

7

Távolítsa el az FCM örökölt módbillentyűit.

Olyan alkalmazásokhoz, amelyeket az NPS sikeresen támogatott az FCMv1-en.
BroadWorks Együttműködés iOS-alkalmazások áttelepítése HTTP/2-re

Ez a feladat kötelező az iOS platformokon az UC-One SaaS és Webex alkalmazásokba irányuló leküldéses értesítésekhez.

Mielőtt elkezdené

Ha az XSP R22 rendszert futtat, az ap354313-at kell alkalmaznia, mielőtt beállíthatja, hogy az NPS-alkalmazás HTTP/2-t használjon az APNS-hez.

1

Állítsa be a termelési URL-t és a kapcsolódási paramétereket a következő helyen: XSP_CLI/Applications/NotificationPushServer/APNS/Production>

URL beállítása https://api.push.apple.com/3/device

connectionPoolSize 2 beállítása

connectionTimeout beállítása 3000

connectionTétlenTimeoutInSeconds beállítása 600

Megjegyzés: Ne állítsa a kapcsolat időtúllépését 1000 alá.

2

Adja hozzá az alkalmazásazonosítókat az APNS-alkalmazások környezetéhez, és győződjön meg róla, hogy kihagyja az Auth kulcsot – állítsa üresre.

Az UC-One SaaS esetében:XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.broadsoft.uc-one

Webex alkalmazás esetén: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

3

Ellenőrizze a hitelesítési kulcsokat XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> get

4

Ha a hitelesítő kulcs nem üres a com.broadsoft.uc-one esetében, akkor a következő paranccsal törölheti: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> clear a hitelesítő kulcs

5

HTTP/2 engedélyezése:

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> állítsa be a HTTP2Enabled true értéket

6

Csak UC-One SaaS-alkalmazások esetén: Jelentkezzen be a viszonteladói portálra, és lépjen a Konfiguráció > BroadWorks > elemre.

7

Görgessen le a Leküldéses értesítések kiszolgálója részhez, és válassza ki a verziót (pl. 22. kiadás), majd kövesse a portálon található utasításokat.

BroadWorks UC-One Connect / SaaS Android alkalmazások áttelepítése FCMv1-be

  • Ez a feladat az XSP-n lévő nps-re vonatkozik. Hagyja figyelmen kívül, ha a hálózati házirend-kiszolgáló ADP-n van.

  • Ezzel az eljárással az UC-One Connect vagy az UC-One SaaS Android alkalmazások FCMv1 értesítéseire való áttéréshez válthat.

  • Az FCMv1-et kell használnia, ha az NPS-proxyt szeretné használni az UC-One vagy a Webex Android alkalmazások leküldéses értesítéseinek hitelesítéséhez.

  • Ez a feladat előkészíti a hálózati házirend-kiszolgálót az FCMv1-hez, hogy az nps hitelesítési proxy konfigurációjának részeként engedélyezhesse azt. Ne engedélyezze az FCMv1-et, amíg nem áll készen az NPS hitelesítési proxy konfigurálására, vagy az SaaS-ügyfelek értesítései sikertelenek lesznek.

1

A projektazonosító lekérése a Firebase konzolról:

  1. Jelentkezzen be a console.firebase.google.com.

  2. Válassza ki az UC-One (Connect vagy SaaS) alkalmazásprojektet, és nyissa meg a projekt beállításait.

  3. Nyissa meg az Általános lapot, és rögzítse a projekt azonosítóját.

2

Szerezze be a szolgáltatásfiók privát kulcsát a Firebase-től:

  1. Keresse meg a Szolgáltatásfiókok fület a projektbeállításokban.

  2. Hozzon létre egy új szolgáltatási fiókot, és szerezze be a privát kulcsát.

  3. Vagy nyisson meg egy meglévő szolgáltatási fiókot, és hozzon létre egy új privát kulcsot.

    Megjegyzés: A szolgáltatásfióknak rendelkeznie kell firebaseadmin-sdk engedéllyel.

  4. Töltse le a kulcsot egy biztonságos helyre.

3

Másolja a kulcsot az NPS-t tároló XSP-re.

4

Adja hozzá a projektazonosítót és a kapcsolódó személyes kulcsot az FCM-projektek környezetéhez:

XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add project-id path/to/keyfile

5

Adja hozzá az UC-One (Connect vagy SaaS) alkalmazást és a kapcsolódó projektazonosítót az FCM-alkalmazások környezetéhez:

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.connect projectId project-id

6

Ellenőrizze az FCM konfigurációját az itt látható attribútumokkal és ajánlott értékekkel. Szükség esetén használja a parancs set -verzióját az értékek módosításához:

XSP_CLI/Applications/NotificationPushServer/FCM> get futtatása

Paraméter

Ajánlott érték

hitelesítésiURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJEKTAZONOSÍTÓ/üzenetek:küldés

hatókör

https://www.googleapis.com/auth/firebase.messaging

tokenIdőÉlőInMásodperc

3600

kapcsolatPoolMéret

10

kapcsolatIdőtúllépésInMilliszekundumban

3000

kapcsolatTétlenIdőtúllépésMásodpercben

600

BroadWorks UC-One Connect / SaaS Android alkalmazások áttelepítése FCMv1-be (ADP-n)

  • Ez a feladat az ADP-n lévő hálózati házirend-kiszolgálóra vonatkozik. Hagyja figyelmen kívül, ha a hálózati házirend-kiszolgáló XSP-n van.

  • Ezzel az eljárással az UC-One Connect vagy az UC-One SaaS Android alkalmazások FCMv1 értesítéseire való áttéréshez válthat.

  • Az FCMv1-et kell használnia, ha az NPS-proxyt szeretné használni az UC-One vagy a Webex Android alkalmazások leküldéses értesítéseinek hitelesítéséhez.

  • Ez a feladat előkészíti a hálózati házirend-kiszolgálót az FCMv1-hez, hogy az nps hitelesítési proxy konfigurációjának részeként engedélyezhesse azt. Ne engedélyezze az FCMv1-et, amíg nem áll készen az NPS hitelesítési proxy konfigurálására, vagy az SaaS-ügyfelek értesítései sikertelenek lesznek.

1

A projektazonosító lekérése a Firebase konzolról:

  1. Jelentkezzen be a console.firebase.google.com.

  2. Válassza ki az UC-One (Connect vagy SaaS) alkalmazásprojektet, és nyissa meg a projekt beállításait.

  3. Nyissa meg az Általános lapot, és rögzítse a projekt azonosítóját.

2

Szerezze be a szolgáltatásfiók privát kulcsát a Firebase-től:

  1. Keresse meg a Szolgáltatásfiókok fület a projektbeállításokban.

  2. Hozzon létre egy új szolgáltatási fiókot, és szerezze be a privát kulcsát.

  3. Vagy nyisson meg egy meglévő szolgáltatási fiókot, és hozzon létre egy új privát kulcsot.

    Megjegyzés: A szolgáltatásfióknak rendelkeznie kell firebaseadmin-sdk engedéllyel.

  4. Töltse le a kulcsot (.json fájlt) egy biztonságos helyre.

3

Importálja a .json fájlt az ADP-kiszolgálóra /bw/install.

4

Jelentkezzen be az ADP CLI-be, és adja hozzá a projekt- és API-kulcsot az FCM-projektek környezetéhez:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect-ucaas /bw/install/fájlnév.json

5

Adja hozzá az alkalmazást és a projektazonosítót az FCM alkalmazások környezetéhez:

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.ucaas.connect projectId project-id

6

Ellenőrizze a konfigurációt:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== connect-ucaas *******
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ==================================== com.broadsoft.ucaas.connect connect-ucaas
Fcm örökölt mód újbóli engedélyezése

Ezt csak akkor kell megtennie (az áttelepítés részeként), ha:

  • A hálózati házirend-kiszolgálót UC-One SaaS vagy BroadWorks Connect Android-alkalmazásokhoz használják.

  • Már tesztelte, hogy a hívásleküldési értesítések más alkalmazásokba működnek-e az FCMv1 API-val.

Ideiglenesen letiltja az FCMv1-et, mert ezeknek az alkalmazásoknak az FCMv1 kulcsait csak az NPS hitelesítési proxy konfigurációs folyamata során kell engedélyezni.

1

Jelentkezzen be a megosztott nps-t üzemeltető XSP-be.

2

Keresse meg az FCM kontextust, és tiltsa le az FCM v1-et: Az XSP_CLI/Applications/NotificationPushServer/FCM> állítsa be a V1enabled false értéket a korábbi FCM API-kulcs használatához való visszatéréshez.

Nps hitelesítési proxyjavítások telepítése
Hálózati házirend-kiszolgáló konfigurálása hitelesítési proxy használatára
1

Hozzon létre egy szolgáltatási kérelmet a beszálló partnerével vagy a TAC-mal a (Webex Common Identity) OAuth ügyfélfiók létrehozásához. Címezze a szolgáltatáskérési hálózati házirend-kiszolgáló konfigurációját az Auth Proxy Setupszolgáltatáshoz.

A Cisco egy OAuth ügyfél-azonosítót, egy ügyfél titkos kulcsot és egy 60 napig érvényes frissítési jogkivonatot ad. Ha a jogkivonat lejár, mielőtt a hálózati házirend-kiszolgálóval használná, újabb kérést kezdeményezhet.
2

Hozza létre az ügyfélfiókot a hálózati házirend-kiszolgálón:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> állítsa be a clientSecret Új jelszót: kliens-titkos-from-step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> állítsa be a RefreshToken új jelszavát: Frissítés-token-from-Step1

Ha ellenőrizni szeretné, hogy a megadott értékek megfelelnek-e a kapott értékeknek, futtassa az XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get parancsot

3

Adja meg a hálózati házirend-kiszolgáló proxy URL-címét, és állítsa be a jogkivonat frissítési időközét (30 perc ajánlott):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> URL beállítása https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> beállítása VOIPTokenRefreshInterval 1800

4

(Android-értesítések esetén) Adja hozzá az Android alkalmazásazonosítókat az FCM-alkalmazások környezetéhez az NPS-en.

Webex alkalmazás androidos verziójához: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

UC-One alkalmazás esetén Androidon: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.connect

5

(Apple iOS értesítések esetén) Adja hozzá az alkalmazásazonosítót az APNS-alkalmazások környezetéhez, és győződjön meg róla, hogy kihagyja az Auth kulcsot – állítsa üresre.

Webex alkalmazás iOS rendszeren: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Az iOS-en található UC-One alkalmazás esetén: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurálja a következő nps URL-címeket:

XSP CLI kontextus

Paraméter

Érték

XSP_CLI/Applications/NotificationPushServer/FCM>

hitelesítésiURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects//messages:send

hatókör

https://www.googleapis.com/auth/firebase.messaging

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

Url

https://api.push.apple.com/3/device

7

Konfigurálja a következő hálózati házirend-kiszolgáló kapcsolati paramétereket az ajánlott értékekre:

XSP CLI kontextus

Paraméter

Érték

XSP_CLI/Applications/NotificationPushServer/FCM>

tokenIdőÉlőInMásodperc

3600

kapcsolatPoolMéret

10

kapcsolatIdőtúllépésInMilliszekundumban

3000

kapcsolatTétlenIdőtúllépésMásodpercben

600

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

kapcsolódási időtúllépés

3000

kapcsolatPoolMéret

2

kapcsolatTétlenIdőtúllépésMásodpercben

600

8

Ellenőrizze, hogy az Alkalmazáskiszolgáló szűri-e az alkalmazásazonosítókat, mert előfordulhat, hogy hozzá kell adnia a Webex alkalmazásokat az engedélyezési listához:

  1. Futtassa az AS_CLI/System/PushNotification> get parancsot, és ellenőrizze az enforceAllowedApplicationList értékét. Ha igaz, akkor el kell végeznie ezt a részfeladatot. Ellenkező esetben hagyja ki az alfeladat többi részét.

  2. mint_CLI/System/PushNotification/AllowedApplications> com.cisco.wx2.android „Webex Android” hozzáadása

  3. mint_CLI/System/PushNotification/AllowedApplications> com.cisco.squared „Webex iOS” hozzáadása

Hálózati házirend-kiszolgáló újraindítása és leküldéses értesítések tesztelése
1

Indítsa újra az XSP-t:

bwrestart játék
2

Tesztelje az Android hívásértesítéseit úgy, hogy hívásokat kezdeményez egy BroadWorks előfizetőtől az Android hívó klienséhez. Ellenőrizze, hogy a hívásértesítés megjelenik-e az Android-eszközön.

Megjegyzés: Ha a leküldéses értesítések sikertelenek lesznek az UC-One androidos alkalmazásnál, lehetséges, hogy hibás konfiguráció történik. Ha ez a helyzet, akkor visszatérhet az örökölt FCM-hez az alábbiak szerint:

  1. Az FCMv1 letiltása: XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false

  2. Indítsa újra az XSP-t: bwrestart játék

  3. Ellenőrizze a konfigurációt.

  4. Engedélyezze újra az FCMv1-et, és indítsa újra az XSP-t.

  5. Ismételje meg a tesztet.

3

Tesztelje az iOS-re irányuló hívásértesítéseket úgy, hogy hívásokat kezdeményez egy BroadWorks-előfizetőtől az iOS hívó ügyféléhez. Ellenőrizze, hogy a hívásértesítés megjelenik-e az iOS-eszközön.

Megjegyzés: Ha a leküldéses értesítések sikertelenek lesznek az UC-One iOS-alkalmazásnál, előfordulhat, hogy hibás konfiguráció történik. Ha ez a helyzet, akkor visszatérhet a régi bináris interfészhez a set HTTP2Enabled false opcióval.