A hálózati házirend-kiszolgáló hitelesítési proxyjának áttekintése


Ez a cikk azt ismerteti, hogyan konfigurálhat egy megosztott nps-t nps hitelesítési proxy használatára, hogy az a webex-alkalmazások hívásértesítéseinek leküldésére is használható legyen. Ha a hálózati házirend-kiszolgáló nem támogat más alkalmazásokat, kövesse az egyszerűsített eljárást a Webex for BroadWorks megoldási útmutatóban https://help.webex.com/z9gt5j.

Hálózati házirend-kiszolgáló proxyjának áttekintése

A BroadWorks Webex-szel való kompatibilitás érdekében az NPS-t ki kell javítani, hogy támogassa az NPS Proxy funkciót, a Push Server for VoIP-ot az UCaaS-ben.

A szolgáltatás új kialakítást valósít meg az értesítési leküldéses kiszolgálón, hogy megoldja a leküldéses értesítési tanúsítvány privát kulcsainak a mobilügyfelek szolgáltatóival való megosztásának biztonsági rését. Ahelyett, hogy leküldéses értesítési tanúsítványokat és kulcsokat osztana meg a szolgáltatóval, a hálózati házirend-kiszolgáló egy új API-t használ egy rövid élettartamú leküldéses értesítési jogkivonat beszerzéséhez az UCaaS háttérből, és ezt a jogkivonatot használja az Apple APN-ekkel és a Google FCM szolgáltatásokkal való hitelesítéshez.

A funkció javítja az értesítési leküldéses kiszolgáló azon képességét is, hogy az új Google Firebase Cloud Messaging (FCM) HTTPv1 API-n keresztül leküldje az értesítéseket androidos eszközökre.

A hálózati házirend-kiszolgálót futtató XSP-nek (vagy alkalmazáskézbesítési platform ADP-jének) meg kell felelnie a következő követelményeknek:

Minimális verziók és közös tartózkodási korlátozások

  • A hálózati házirend-kiszolgálót aktiválni kell egy dedikált XSP/ADP-n, és a hálózati házirend-kiszolgálónak kell lennie az egyetlen üzemeltetett alkalmazásnak a kiszolgálón. Ennek célja, hogy megszüntesse a push értesítések kézbesítésébe való interferenciát.

  • Egy központi telepítésben csak egy NPS-alkalmazásnak kell lennie. Ha mobil UC-One Collaborate/Connect és UC-One SaaS rendszert használ, és a BroadWorks webex-jét valósítja meg, meg kell osztania ezt az egyetlen nps-t az összes alkalmazáshoz.

  • A hálózati házirend-kiszolgálónak az R22 vagy újabb XSP vagy újabb XSP vagy ADP verzión kell lennie.

    Az R22/R23 XSP kompatibilis egy R21 veremmel, ha az XSP csak nps-t futtat, az AS pedig R21. SP1. További információ: BroadWorks kompatibilitási mátrix .

  • Az ADP-kiszolgálóval kapcsolatos további információk a következő címen találhatók: https://xchange.broadsoft.com/node/1051580.

Megosztott nps

Olvassa el ezeket a megjegyzéseket, mielőtt konfigurálná a megosztott hálózati házirend-kiszolgálót a hálózati házirend-kiszolgáló proxyjának használatára:

  • Ha a hálózati házirend-kiszolgálót más alkalmazásokkal (nem csak a Webex alkalmazással) használják: Először konfigurálja az NPS-proxyt, majd módosítsa a hálózati házirend-kiszolgálót az FCM örökölt API használatáról az FCM HTTP v1 API használatára.

  • Miután ellenőrizte, hogy az értesítések megfelelően működnek-e a régebbi alkalmazásoknál az NPS-proxyval, távolítsa el az FCM API-kulcsot az Android-alkalmazáshoz, és az APN-ek hitelesítési kulcsát az iOS-alkalmazáshoz.

APN-ek HTTP/2

  • Ha olyan iOS-alkalmazásokat telepített, amelyek nem a Cisco/BroadSofttól származnak, konfigurálja ezeket az alkalmazásokat a HTTP/2 APNS protokoll használatára, mielőtt konfigurálná a hálózati házirend-kiszolgálót az NPS-proxy használatára.

  • Azokat az XSP/ADP-ket, amelyek már támogatják az Együttműködés vagy az SaaS BroadWorks alkalmazást, át kell telepíteni a HTTP/2-re. A HTTP/2 konfigurálásával kapcsolatos részletes információkért lásd: HTTP/2 Támogatás az ÉRTESÍTÉSI LEKÜLDÉSES KISZOLGÁLÓHOZ APNS-hez (a hálózati házirend-kiszolgáló áttelepítése ezen iOS-alkalmazások támogatására ebben a cikkben foglalható össze).

Android FCMv1

  • Ha olyan Android-alkalmazásokat telepített, amelyek nem a Cisco/BroadSoft webhelyről származnak, konfigurálja ezeket az alkalmazásokat az FCMv1 kulcsok használatára, mielőtt konfigurálná a hálózati házirend-kiszolgálót az NPS-proxy használatára.

  • Ha az XSP/ADP jelenleg támogatja a Csatlakozást vagy az UC-One SaaS alkalmazást, akkor engedélyezze az FCMv1 kulcsokat az NPS-proxy konfigurálása után . Javasoljuk, hogy az összes további alkalmazást áttelepítse fcmv1 kulcsokba, engedélyezze és tesztelje, majd tiltsa le, amíg készen nem áll a beállítási utasítások befejezésére (az áttelepítési folyamat ebben a cikkben dokumentálva van).

1. ábra. A hálózati házirend-kiszolgáló hitelesítési proxyjára való áttelepítés vizuális összefoglalása
1. táblázat. A hálózati házirend-kiszolgáló proxyjára való áttelepítéshez szükséges feladatok összefoglalása

Következés

Tevékenység címe

Mikor/miért van szükség feladatra?

1

Migrálja a hálózati házirend-kiszolgálót HTTP/2-re az UC-One SaaS (vagy Connect) iOS-alkalmazásokhoz.

Ha a hálózati házirend-kiszolgáló támogatja ezeket az alkalmazásokat, és még nincsenek konfigurálva HTTP/2-re.

2

Migrálja a hálózati házirend-kiszolgálót az FCMv1-re az UC-One SaaS (vagy Connect) Android-alkalmazásokhoz.

Ha a hálózati házirend-kiszolgáló támogatja ezeket az alkalmazásokat, és még nincsenek konfigurálva az FCMv1-hez.

3

Engedélyezze az FCMv1 módot, és tesztelje a leküldéses értesítéseket.

Ha a hálózati házirend-kiszolgáló támogatja az UC-One Connect és/vagy más (nem Cisco) Android-alkalmazásokat.

4

Engedélyezze újra az FCM örökölt módot.

Ha az NPS támogatja az UC-One SaaS-t. Ha az FCMv1-et engedélyezve hagyja, mielőtt konfigurálná az NPS-proxyt, akkor az értesítések leküldése az UC-One SaaS-ra sikertelenné válik.

5

Telepítse a hálózati házirend-kiszolgáló hitelesítési proxyjavításait.

Ha a hálózati házirend-kiszolgáló XSP R22 vagy XSP R23 rendszeren van.

6

Konfigurálja a hálózati házirend-kiszolgálót a hálózati házirend-kiszolgáló hitelesítési proxyjának használatára:

  • Technikai támogatás csatolása hálózati házirend-kiszolgálóról

  • CI OAuth-fiók kérése

  • CI-fiók létrehozása hálózati házirend-kiszolgálón, és frissítési jogkivonat-időtúllépés konfigurálása

  • Android-alkalmazásazonosítók hozzáadása

  • iOS-alkalmazásazonosítók hozzáadása

  • URL-címek és kapcsolati időtúllépések ellenőrzése/beállítása

  • Alkalmazások hozzáadása a AS-engedélyezési listához

  • (Újra-) FCMv1 engedélyezése

  • Indítsa újra az XSP / ADP

  • PN-ek tesztelése iOS- és Android-alkalmazásokhoz

Mindig szükség van rá.

7

Távolítsa el az FCM örökölt módbillentyűit.

Olyan alkalmazásokhoz, amelyeket az NPS sikeresen támogatott az FCMv1-en.

Ez a feladat kötelező az iOS platformokon az UC-One SaaS és Webex alkalmazásokba irányuló leküldéses értesítésekhez.

Mielőtt elkezdené

Ha az XSP R22 rendszert futtat, az ap354313-at kell alkalmaznia, mielőtt beállíthatja, hogy az NPS-alkalmazás HTTP/2-t használjon az APNS-hez.

1

Állítsa be a termelési URL-címet és a kapcsolati paramétereket a következő helyen: XSP_CLI/Applications/NotificationPushServer/APNS/Production>

set url https://api.push.apple.com/3/device

set connectionPoolSize 2

set connectionTimeout 3000

set connectionIdleTimeoutInSeconds 600

Megjegyzés: Ne állítsa a kapcsolat időtúllépését 1000 alá.

2

Adja hozzá az alkalmazásazonosítókat az APNS-alkalmazások környezetéhez, és győződjön meg róla, hogy kihagyja az Auth kulcsot – állítsa üresre.

Az UC-One SaaS esetében: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.broadsoft.uc-one

Webex alkalmazás esetén: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

3

Ellenőrizze az auth kulcsokat a XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> get

4

Ha az auth kulcs nem üres a com.broadsoft.uc-one, akkor törölje azt a XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> clear the-authkey

5

HTTP/2 engedélyezése:

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Csak UC-One SaaS-alkalmazások esetén: Jelentkezzen be a viszonteladói portálra, és nyissa meg a Configuration > BroadWorks > .

7

Görgessen le az Értesítési leküldéses kiszolgáló szakaszhoz, és válassza ki a kiadást (pl. 22- es kiadás), majd kövesse a portálon található utasításokat.

  • Ez a feladat az XSP-n lévő nps-re vonatkozik. Hagyja figyelmen kívül, ha a hálózati házirend-kiszolgáló ADP-n van.

  • Ezzel az eljárással az UC-One Connect vagy az UC-One SaaS Android alkalmazások FCMv1 értesítéseire való áttéréshez válthat.

  • Az FCMv1-et kell használnia, ha az NPS-proxyt szeretné használni az UC-One vagy a Webex Android alkalmazások leküldéses értesítéseinek hitelesítéséhez.

  • Ez a feladat előkészíti a hálózati házirend-kiszolgálót az FCMv1-hez, hogy az nps hitelesítési proxy konfigurációjának részeként engedélyezhesse azt. Ne engedélyezze az FCMv1-et, amíg nem áll készen az NPS hitelesítési proxy konfigurálására, vagy az SaaS-ügyfelek értesítései sikertelenek lesznek.

1

A projektazonosító lekérése a Firebase konzolról:

  1. Jelentkezzen be a console.firebase.google.com.

  2. Válassza ki az UC-One (Connect vagy SaaS) alkalmazásprojektet, és nyissa meg a projekt beállításait.

  3. Nyissa meg az Általános lapot, és rögzítse a projekt azonosítóját.

2

Szerezze be a szolgáltatásfiók privát kulcsát a Firebase-től:

  1. Keresse meg a Szolgáltatásfiókok fület a projektbeállításokban.

  2. Hozzon létre egy új szolgáltatási fiókot, és szerezze be a privát kulcsát.

  3. Vagy nyisson meg egy meglévő szolgáltatási fiókot, és hozzon létre egy új privát kulcsot.

    Megjegyzés: A szolgáltatásfióknak rendelkeznie kell a firebaseadmin-sdk engedéllyel.

  4. Töltse le a kulcsot egy biztonságos helyre.

3

Másolja a kulcsot az NPS-t tároló XSP-re.

4

Adja hozzá a projektazonosítót és a kapcsolódó személyes kulcsot az FCM-projektek környezetéhez:

XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add project-id path/to/keyfile

5

Adja hozzá az UC-One (Connect vagy SaaS) alkalmazást és a kapcsolódó projektazonosítót az FCM-alkalmazások környezetéhez:

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.connect projectId project-id

6

Ellenőrizze az FCM konfigurációját az itt látható attribútumokkal és ajánlott értékekkel. Használat set a parancs verziója az értékek szükség szerinti módosítására:

Futtatás XSP_CLI/Applications/NotificationPushServer/FCM> get

Paraméter

Ajánlott érték

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3000

connectionIdleTimeoutInSeconds

600

  • Ez a feladat az ADP-n lévő hálózati házirend-kiszolgálóra vonatkozik. Hagyja figyelmen kívül, ha a hálózati házirend-kiszolgáló XSP-n van.

  • Ezzel az eljárással az UC-One Connect vagy az UC-One SaaS Android alkalmazások FCMv1 értesítéseire való áttéréshez válthat.

  • Az FCMv1-et kell használnia, ha az NPS-proxyt szeretné használni az UC-One vagy a Webex Android alkalmazások leküldéses értesítéseinek hitelesítéséhez.

  • Ez a feladat előkészíti a hálózati házirend-kiszolgálót az FCMv1-hez, hogy az nps hitelesítési proxy konfigurációjának részeként engedélyezhesse azt. Ne engedélyezze az FCMv1-et, amíg nem áll készen az NPS hitelesítési proxy konfigurálására, vagy az SaaS-ügyfelek értesítései sikertelenek lesznek.

1

A projektazonosító lekérése a Firebase konzolról:

  1. Jelentkezzen be a console.firebase.google.com.

  2. Válassza ki az UC-One (Connect vagy SaaS) alkalmazásprojektet, és nyissa meg a projekt beállításait.

  3. Nyissa meg az Általános lapot, és rögzítse a projekt azonosítóját.

2

Szerezze be a szolgáltatásfiók privát kulcsát a Firebase-től:

  1. Keresse meg a Szolgáltatásfiókok fület a projektbeállításokban.

  2. Hozzon létre egy új szolgáltatási fiókot, és szerezze be a privát kulcsát.

  3. Vagy nyisson meg egy meglévő szolgáltatási fiókot, és hozzon létre egy új privát kulcsot.

    Megjegyzés: A szolgáltatásfióknak rendelkeznie kell a firebaseadmin-sdk engedéllyel.

  4. Töltse le a kulcsot (.json fájlt) egy biztonságos helyre.

3

.json fájl importálása az ADP-kiszolgálóra /bw/install.

4

Jelentkezzen be az ADP CLI-be, és adja hozzá a projekt- és API-kulcsot az FCM-projektek környezetéhez:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect-ucaas /bw/install/filename.json

5

Adja hozzá az alkalmazást és a projektazonosítót az FCM alkalmazások környezetéhez:

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.ucaas.connect projectId project-id

6

Ellenőrizze a konfigurációt:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
Project ID Accountkey
========================
connect-ucaas ********
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas

Ezt csak akkor kell megtennie (az áttelepítés részeként), ha:

  • A hálózati házirend-kiszolgálót UC-One SaaS vagy BroadWorks Connect Android-alkalmazásokhoz használják.

  • Már tesztelte, hogy a hívásleküldési értesítések más alkalmazásokba működnek-e az FCMv1 API-val.

Ideiglenesen letiltja az FCMv1-et, mert ezeknek az alkalmazásoknak az FCMv1 kulcsait csak az NPS hitelesítési proxy konfigurációs folyamata során kell engedélyezni.

1

Jelentkezzen be a megosztott nps-t üzemeltető XSP-be.

2

Keresse meg az FCM kontextust, és tiltsa le az FCM v1-et: XSP_CLI/Applications/NotificationPushServer/FCM> set V1enabled false az FCM örökölt API-kulcsának használatához való visszatéréshez.

1

Hozzon létre egy szolgáltatási kérelmet a beszálló partnerével vagy a TAC-mal a (Webex Common Identity) OAuth ügyfélfiók létrehozásához. Címezze a szolgáltatáskérési hálózati házirend-kiszolgáló konfigurációját az Auth Proxy Setupszolgáltatáshoz.

A Cisco egy OAuth ügyfél-azonosítót, egy ügyfél titkos kulcsot és egy 60 napig érvényes frissítési jogkivonatot ad. Ha a jogkivonat lejár, mielőtt a hálózati házirend-kiszolgálóval használná, újabb kérést kezdeményezhet.
2

Hozza létre az ügyfélfiókot a hálózati házirend-kiszolgálón:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1
XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Ha ellenőrizni szeretné, hogy a megadott értékek megegyeznek-e a megadott értékekkel, futtassa a XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

Adja meg a hálózati házirend-kiszolgáló proxy URL-címét, és állítsa be a jogkivonat frissítési időközét (30 perc ajánlott):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Android-értesítések esetén) Adja hozzá az Android alkalmazásazonosítókat az FCM-alkalmazások környezetéhez az NPS-en.

Webex alkalmazás androidos verziójához: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

UC-One alkalmazás esetén Androidon: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.connect

5

(Apple iOS értesítések esetén) Adja hozzá az alkalmazásazonosítót az APNS-alkalmazások környezetéhez, és győződjön meg róla, hogy kihagyja az Auth kulcsot – állítsa üresre.

Webex alkalmazás iOS rendszeren: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Az iOS-en található UC-One alkalmazás esetén: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurálja a következő nps URL-címeket:

2. táblázat.

XSP CLI kontextus

Paraméter

Érték

XSP_CLI/Applications/NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects//messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurálja a következő hálózati házirend-kiszolgáló kapcsolati paramétereket az ajánlott értékekre:

3. táblázat.

XSP CLI kontextus

Paraméter

Érték

XSP_CLI/Applications/NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3000

connectionIdleTimeoutInSeconds

600

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Ellenőrizze, hogy az Alkalmazáskiszolgáló szűri-e az alkalmazásazonosítókat, mert előfordulhat, hogy hozzá kell adnia a Webex alkalmazásokat az engedélyezési listához:

  1. Futtatás AS_CLI/System/PushNotification> get és ellenőrizze az értékét enforceAllowedApplicationList. Ha igen, true, el kell végeznie ezt az alfeladatot. Ellenkező esetben hagyja ki az alfeladat többi részét.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

1

Indítsa újra az XSP-t:

bwrestart
2

Tesztelje az Android hívásértesítéseit úgy, hogy hívásokat kezdeményez egy BroadWorks előfizetőtől az Android hívó klienséhez. Ellenőrizze, hogy a hívásértesítés megjelenik-e az Android-eszközön.

Megjegyzés: Ha a leküldéses értesítések sikertelenek lesznek az UC-One androidos alkalmazásnál, lehetséges, hogy hibás konfiguráció történik. Ha ez a helyzet, akkor visszatérhet az örökölt FCM-hez az alábbiak szerint:

  1. Az FCMv1 letiltása: XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false

  2. Indítsa újra az XSP-t: bwrestart

  3. Ellenőrizze a konfigurációt.

  4. Engedélyezze újra az FCMv1-et, és indítsa újra az XSP-t.

  5. Ismételje meg a tesztet.

3

Tesztelje az iOS-re irányuló hívásértesítéseket úgy, hogy hívásokat kezdeményez egy BroadWorks-előfizetőtől az iOS hívó ügyféléhez. Ellenőrizze, hogy a hívásértesítés megjelenik-e az iOS-eszközön.

Megjegyzés: Ha a leküldéses értesítések sikertelenek lesznek az UC-One iOS-alkalmazásnál, előfordulhat, hogy hibás konfiguráció történik. Ha ez a helyzet, akkor visszatérhet az örökölt bináris felülethez a set HTTP2Enabled false