Az NPS-hitelesítési proxy áttekintése


Ez a cikk azt ismerteti, hogyan kell úgy konfigurálni az NPS-hitelesítési proxy használatára egy megosztott NPS-t, hogy hívási értesítéseknek Webex alkalmazásokra történő leküldésére is használható legyen. Ha az NPS nem támogat más alkalmazásokat, akkor kövesse a Webex for Cisco BroadWorks-megoldások útmutatójában (https://help.webex.com/z9gt5j) található egyszerűsített eljárást.

Az NPS-proxy áttekintése

A Webex for BroadWorks alkalmazással való kompatibilitás érdekében az NPS-t úgy kell módosítani, hogy támogassa a Leküldéses kiszolgáló UCaaS-beli VoIP-hez NPS-proxy funkciót.

A funkció egy új elképzelést valósít meg a leküldéses értesítések kiszolgálóján a leküldéses értesítés tanúsítványa titkos kulcsának szolgáltatókkal való megosztásakor a mobilügyfeleknél jelentkező biztonsági rés megszüntetése érdekében. Az NPS a leküldéses értesítés tanúsítványait és kulcsait nem osztja meg a szolgáltatókkal, hanem ehelyett egy új API segítségével lekér a háttérben működő UCaaS szolgáltatástól egy rövid élettartamú leküldéses értesítési lexikális elemet (tokent), és ezt a lexikális elemet használja hitelesítésre az Apple APNs és a Google FCM szolgáltatás esetén.

A funkció bővíti a leküldéses értesítések kiszolgálójának képességeit is, amely így Android eszközökre is le tud küldeni értesítéseket az új Google Firebase Cloud Messaging (FCM) HTTPv1 API-n keresztül.

A BroadWorks ezt a funkciót biztosító módosításai az Xchange weboldalán érhetőek el: https://xchange.broadsoft.com/node/1046235

További információ: Push Server for VoIP in UCaaS Feature Description (Leküldéses kiszolgáló UCaaS-beli VoIP-hez funkcióleírása) az Xchange weboldalán: https://xchange.broadsoft.com/node/1045458

Az NPS-t üzemeltető XSP-nek (vagy alkalmazáselérési platformnak (Application Delivery Platform – ADP) teljesítenie kell az alábbi követelményeket:

Minimális verziókra és az együttes működésre vonatkozó korlátozások

  • Az NPS-t dedikált XSP-en/ADP-n kell aktiválni, és a kiszolgálón kizárólag az NPS üzemeltethető. Erre azért van szükség, hogy kiküszöbölhető legyen az ütközés a leküldéses értesítések kézbesítésével.

  • Egy telepítésben csak egyetlen NPS-alkalmazás lehet. Mobil UC-One Collaborate/Connect és/vagy UC-One SaaS használata és Webex for BroadWorks megvalósítása esetén ezt az egyetlen NPS-t kell megosztani az összes alkalmazáshoz.

  • Az NPS-nek R22-es vagy újabb XSP-en vagy ADP-n kell működnie.

    Az R22-es/R23-as XSP kompatibilis egy R21-es veremmel, ha az XSP csak az NPS-t futtatja, és az AS verziója R21.SP1. További információ: A BroadWorks kompatibilitási táblázata.

  • További információ az ADP-kiszolgálóról: https://xchange.broadsoft.com/node/1051580.

Megosztott NPS

Olvassa el a következő megjegyzéseket, mielőtt a megosztott NPS-t az NPS-proxy használatára konfigurálja:

  • Ha az NPS-t más alkalmazásokkal is (nem csak a Webex alkalmazással) használja: Az NPS-proxy konfigurálása előtt ne módosítsa az NPS-t úgy, hogy az a korábbi FCM API helyett az FCM HTTP v1 API-t használja.

    Az NPS konfigurálása közben áttérhet az NPS-proxy használatára.

  • Miután meggyőződött arról, hogy az NPS-proxyval az értesítések megfelelően működnek a korábbi alkalmazások esetében, Android alkalmazás esetén eltávolíthatja az FCM API-kulcsot, iOS alkalmazás esetén eltávolíthatja az APNs hitelesítési kulcsot.

APNs HTTP/2

  • Ha nem a Cisco/BroadSoft által biztosított iOS alkalmazást telepített, akkor ezeket az alkalmazásokat még az NPS NPS-proxy használatára történő konfigurálása előtt állítsa be úgy, hogy a HTTP/2 APNS protokollt használják.

  • A Collaborate vagy SaaS BroadWorks alkalmazást már támogató XSP/ADPs-t át kell telepíteni a HTTP/2-re. A HTTP/2 konfigurálásának részletei itt találhatók: HTTP/2-támogatás a leküldéses értesítések kiszolgálójához APNS esetén (ez a cikk foglalja össze, hogyan kell áttelepíteni az NPS-t az ilyen iOS alkalmazások támogatásához).

Android FCMv1

  • Ha nem a Cisco/BroadSoft által biztosított Android alkalmazást telepített, akkor ezeket az alkalmazásokat még az NPS NPS-proxy használatára történő konfigurálása előtt állítsa be úgy, hogy az FCMv1 kulcsokat használják.

  • Ha az XSP/ADP jelenleg támogatja a Connect vagy az UC-One SaaS alkalmazást, akkor az FCMv1 kulcsokat nem lehet az NPS-proxy konfigurálása előtt aktiválni. Javasoljuk, hogy az összes többi alkalmazást telepítse az FCMv1 kulcsokra, aktiválja és tesztelje őket, majd tiltsa le őket, amíg készen nem áll a beállítási utasítások végrehajtására (az áttelepítési folyamatot ez a cikk ismerteti).

1. ábra Az NPS-hitelesítési proxyra történő áttelepítés vizuális összefoglalása
1. táblázat Az NPS-proxyra történő áttelepítés feladatainak összefoglalása

Sorszám

Tevékenység megnevezése

Mikor/miért szükséges a feladat?

1

Telepítse át az NPS-t HTTP/2-re UC-One SaaS (vagy Connect) iOS alkalmazások esetén.

Ha az NPS támogatja az ilyen alkalmazásokat, de azok még nincsenek konfigurálva a HTTP/2-re.

2

Telepítse át az NPS-t FCMv1-re UC-One SaaS (vagy Connect) Android alkalmazások esetén.

Ha az NPS támogatja az ilyen alkalmazásokat, de azok még nincsenek konfigurálva az FCMv1-re.

3

Engedélyezze az FCMv1 módot, és tesztelje a leküldéses értesítéseket.

Ha az NPS támogatja az UC-One Connect és/vagy az egyéb (nem Cisco) Android alkalmazásokat.

4

Engedélyezze újra a korábbi FCM módot.

Ha az NPS támogatja az UC-One SaaS-t. Ha az NPS konfigurálása előtt engedélyezve hagyja az FCMv1-et, akkor nem fognak működni az UC-One SaaS-hoz küldött leküldéses értesítések.

5

Telepítse az NPS-hitelesítési proxy módosításait.

Ha az NPS R22-es vagy R23-as XSP-n működik.

6

Konfigurálja az NPS-t az NPS-hitelesítési proxy használatára:

  • Csatolja a technikai támogatást az NPS-ből

  • Kérjen CI OAuth-fiókot

  • Hozzon létre CI-fiókot az NPS-en, és konfigurálja a frissítési lexikális elem (token) időtúllépését

  • Adja hozzá az Android alkalmazások azonosítóját

  • Adja hozzá az IOS alkalmazások azonosítóját

  • Ellenőrizze/állítsa be az URL-eket és a csatlakozási időtúllépéseket

  • Adja hozzá az alkalmazásokat az AS engedélyezési listájához

  • Engedélyezze (ismét) az FCMv1-et

  • Indítsa újra az XSP-t/ADP-t

  • Tesztelje a PNs-t iOS és Android alkalmazások esetén

Mindig szükség van rá.

7

Távolítsa el a korábbi FCM mód kulcsait.

Olyan alkalmazások esetében, amelyeket az NPS sikeresen támogat az FCMv1-en.

Ezt a feladatot kötelező végrehajtani értesítések iOS platformokon működő UC-One SaaS és Webex alkalmazásokra történő leküldése esetén.

Mielőtt nekilátna

R22-es XSP futtatása esetén először alkalmazni kell az ap354313-at, és csak ezt követően lehet az NPS-alkalmazást a HTTP/2 használatára konfigurálni APNS esetén.

1

Állítsa be a termelési URL-t és a csatlakozási paramétereket: XSP_CLI/Applications/NotificationPushServer/APNS/Production>

set url https://api.push.apple.com/3/device

set connectionPoolSize 2

set connectionTimeout 3000

set connectionIdleTimeoutInSeconds 600

Megjegyzés: Ne állítson be 1000-nél kisebb connectionTimeout-értéket.

2

Adja hozzá az alkalmazásazonosítókat az APNS alkalmazáskörnyezethez, ügyelve arra, hogy kihagyja a hitelesítő kulcsot – állítsa üresre.

UC-One SaaS esetén: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.broadsoft.uc-one

Webex alkalmazás esetén: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

3

Ellenőrizze a hitelesítő kulcsokat: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> get

4

Ha a hitelesítő kulcs nem üres a com.broadsoft.uc-one esetén, akkor így törölheti: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> clear a_hitelesítő_kulcs

5

Engedélyezze a HTTP/2-t:

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Csak UC-One SaaS-alkalmazások esetén: Jelentkezzen be a viszonteladói portálra, és válassza a következőket: Konfigurálás > BroadWorks > .

7

Görgessen le a Leküldéses értesítések kiszolgálója részre, válassza ki a verziót (pl. Release 22), majd kövesse a portálon megjelenő utasításokat.

  • Ez a művelet az XSP-n működő NPS-re vonatkozik. Hagyja figyelmen kívül, ha az NPS ADP-n működik.

  • Ezzel az eljárással FCMv1-értesítésekre térhet át UC-One Connect vagy UC-One SaaS Android alkalmazások esetén.

  • Ha az NPS-proxyt szeretné használni UC-One vagy a Webex Android alkalmazásokra leküldött értesítések hitelesítésére, akkor az FCMv1-et kell használnia.

  • Ez a művelet előkészíti az NPS-t az FCMv1-re, így engedélyezheti az NPS-hitelesítési proxy konfigurálásának részeként. Ne engedélyezze az FCMv1-et, amíg készen nem áll az NPS-hitelesítési proxy konfigurálására, mert sikertelenek lesznek az SaaS-ügyfeleknek küldött értesítések.

1

Kérje le a projektazonosítót a Firebase-konzolról:

  1. Jelentkezzen be a console.firebase.google.com weboldalra.

  2. Válassza ki az UC-One (Connect vagy SaaS) alkalmazás projektjét, és nyissa meg a projekt beállításait.

  3. Nyissa meg a General (Általános) lapot, és jegyezze fel a projektazonosítót.

2

Kérje le szolgáltatásfiókjának titkos kulcsát a Firebase-ből:

  1. A projekt beállításaiban menjen a Service accounts (Szolgáltatásfiókok) lapra.

  2. Hozzon létre egy új szolgáltatásfiókot, és kérje le annak titkos kulcsát.

  3. Vagy nyisson meg egy meglévő szolgáltatásfiókot, és állítson elő hozzá egy új titkos kulcsot.

    Megjegyzés: A szolgáltatásfióknak rendelkeznie kell a firebaseadmin-sdk engedéllyel.

  4. Töltse le a kulcsot egy biztonságos helyre.

3

Másolja be a kulcsot az NPS-t üzemeltető XSP-re.

4

Adja hozzá a projektazonosítót és a hozzá tartozó titkos kulcsot az FCM projektkörnyezetéhez:

XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add projektazonosító kulcsfájl_elérési_útvonala

5

Adja hozzá az UC-One (Connect vagy SaaS) alkalmazást és a hozzá rendelt projektazonosítót az FCM alkalmazáskörnyezetéhez:

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.connect projectId projektazonosító

6

Vesse össze az FCM beállításait az alább látható attribútumokkal és ajánlott értékekkel. Szükség esetén a parancs set változatával módosíthatja az értékeket:

Futtassa a következő parancsot: XSP_CLI/Applications/NotificationPushServer/FCM> get

Paraméter

Javasolt érték

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJEKTAZONOSÍTÓ/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3000

connectionIdleTimeoutInSeconds

600

  • Ez a művelet az ADP-n működő NPS-re vonatkozik. Hagyja figyelmen kívül, ha az NPS XSP-n működik.

  • Ezzel az eljárással FCMv1-értesítésekre térhet át UC-One Connect vagy UC-One SaaS Android alkalmazások esetén.

  • Ha az NPS-proxyt szeretné használni UC-One vagy a Webex Android alkalmazásokra leküldött értesítések hitelesítésére, akkor az FCMv1-et kell használnia.

  • Ez a művelet előkészíti az NPS-t az FCMv1-re, így engedélyezheti az NPS-hitelesítési proxy konfigurálásának részeként. Ne engedélyezze az FCMv1-et, amíg készen nem áll az NPS-hitelesítési proxy konfigurálására, mert sikertelenek lesznek az SaaS-ügyfeleknek küldött értesítések.

1

Kérje le a projektazonosítót a Firebase-konzolról:

  1. Jelentkezzen be a console.firebase.google.com weboldalra.

  2. Válassza ki az UC-One (Connect vagy SaaS) alkalmazás projektjét, és nyissa meg a projekt beállításait.

  3. Nyissa meg a General (Általános) lapot, és jegyezze fel a projektazonosítót.

2

Kérje le szolgáltatásfiókjának titkos kulcsát a Firebase-ből:

  1. A projekt beállításaiban menjen a Service accounts (Szolgáltatásfiókok) lapra.

  2. Hozzon létre egy új szolgáltatásfiókot, és kérje le annak titkos kulcsát.

  3. Vagy nyisson meg egy meglévő szolgáltatásfiókot, és állítson elő hozzá egy új titkos kulcsot.

    Megjegyzés: A szolgáltatásfióknak rendelkeznie kell a firebaseadmin-sdk engedéllyel.

  4. Töltse le a kulcsot (.json fájl) egy biztonságos helyre.

3

Importálja a .json fájlt az ADP-kiszolgálóra: /bw/install.

4

Jelentkezzen be az ADP CLI-be, és adja hozzá a projektet és az API-kulcsot az FCM projektkörnyezetéhez:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect-ucaas /bw/install/fájlnév.json

5

Adja hozzá az alkalmazást és a projektazonosítót az FCM alkalmazáskörnyezetéhez:

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.ucaas.connect projectId projektazonosító

6

Ellenőrizze a konfigurációt:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
Project ID Accountkey
========================
connect-ucaas ********
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas

Ezt csak akkor kell megtennie (az áttelepítés részeként), ha:

  • az NPS-t UC-One SaaS vagy BroadWorks Connect Android alkalmazásokhoz használja;

  • már tesztelte, hogy működnek a más alkalmazásoknak az FCMv1 API-val küldött hívási leküldéses értesítések.

Tiltsa le ideiglenesen az FCMv1-et, mivel az ilyen alkalmazások FCMv1-kulcsát csak az NPS-hitelesítési proxy konfigurálása során szabad engedélyezni.

1

Jelentkezzen be az NPS-t üzemeltető XSP-be.

2

Menjen az FCM-környezetbe, és tiltsa le az FCM v1-et, hogy így visszatérjen a korábbi FCM API-kulcs használatához: XSP_CLI/Applications/NotificationPushServer/FCM> set V1enabled false.

Az NPS-hitelesítési proxy funkció támogatásához telepítse az alábbi módosításokat:

R22-módosítások

R23-módosítások

1

A (Webex Common Identity) OAuth-ügyfélfiókjának létesítése érdekében intézzen szolgáltatáskérést bevonási kapcsolattartójához vagy a TAC-hoz. A szolgáltatáskérés címe legyen: Az NPS konfigurálása a hitelesítési proxy beállításához.

A Cisco ad egy OAuth-ügyfél-azonosítót, egy ügyféltitkot, valamint egy 60 napig érvényes frissítési lexikális elemet (tokent). Ha a lexikális elem lejár, mielőtt az NPS-sel használná, újabb kérést kezdeményezhet.
2

Hozza létre az ügyfélfiókot az NPS-en:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId ügyfélazonosító_az_első_lépésből

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1
XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Ha ellenőrizni szeretné, hogy a beírt értékek megegyeznek-e az Önnek adott értékekkel, futtassa a következő parancsot: XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

Adja meg az NPS-proxy URL-címét, és állítsa be a lexikális elem (token) frissítési időközét (30 perc ajánlott):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Android rendszerbeli értesítések esetén) Adja hozzá az Android alkalmazásazonosítókat az FCM alkalmazáskörnyezetéhez az NPS-en.

Androidon futó Webex alkalmazás esetén: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.cisco.wx2.android

Androidon futó UC-One alkalmazás esetén: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.connect

5

(Apple iOS rendszerbeli értesítések esetén) Adja hozzá az alkalmazásazonosítókat az APNS alkalmazáskörnyezetéhez, ügyelve arra, hogy kihagyja a hitelesítő kulcsot – állítsa üresre.

iOS-en futó Webex alkalmazás esetén: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

iOS-en futó UC-One alkalmazás esetén: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Állítsa be az NPS következő URL-jeit:

2. táblázat

XSP CLI-környezet

Paraméter

Érték

XSP_CLI/Applications/NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects//messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

url

https://api.push.apple.com/3/device

7

Állítsa be a következő NPS-csatlakozási paramétereket a feltüntetett ajánlott értékre:

3. táblázat

XSP CLI-környezet

Paraméter

Érték

XSP_CLI/Applications/NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3000

connectionIdleTimeoutInSeconds

600

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Ellenőrizze, hogy az alkalmazáskiszolgáló szűri-e az alkalmazásazonosítókat, mert előfordulhat, hogy hozzá kell adnia a Webex alkalmazásokat az engedélyezési listához:

  1. Futtassa az AS_CLI/System/PushNotification> get parancsot, és nézze meg az enforceAllowedApplicationList értékét. Ha true, akkor végre kell hajtania a következő részfeladatot. Ellenkező esetben ugorja át a részfeladat többi részét.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

1

Indítsa újra az XSP-t:

bwrestart
2

Tesztelje az Androidra küldött hívási értesítéseket: kezdeményezzen hívásokat egy BroadWorks-előfizetőből az Androidon futó hívási ügyfélhez. Ellenőrizze, hogy az Android eszközön megjelenik-e a hívási értesítés.

Megjegyzés: Ha az UC-One Android alkalmazás esetén nem működnek a leküldéses értesítések, akkor előfordulhat, hogy hibás a konfiguráció. Ha az Ön esetében ez a helyzet, akkor a következő módon visszatérhet a korábbi FCM-hez:

  1. Tiltsa le az FCMv1-et: XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false

  2. Indítsa újra az XSP-t: bwrestart

  3. Ellenőrizze a konfigurációt.

  4. Engedélyezze újra az FCMv1-et, és indítsa újra az XSP-t.

  5. Ismételje meg a tesztet.

3

Tesztelje az iOS-re küldött hívási értesítéseket: kezdeményezzen hívásokat egy BroadWorks-előfizetőből az iOS-en futó hívási ügyfélhez. Ellenőrizze, hogy az iOS eszközön megjelenik-e a hívási értesítés.

Megjegyzés: Ha az UC-One iOS alkalmazás esetén nem működnek a leküldéses értesítések, akkor előfordulhat, hogy hibás a konfiguráció. Ha az Ön esetében ez a helyzet, akkor a következő módon visszatérhet a korábbi bináris interfészhez: set HTTP2Enabled false