Az NPS-hitelesítési proxy áttekintése

Ez a cikk ismerteti, hogyan konfigurálható egy megosztott hálózati házirend-kiszolgáló NPS-hitelesítési proxy használatára, hogy a Webex -alkalmazások hívási értesítéseit is lehessen küldeni. Ha a hálózati házirend-kiszolgáló nem támogat más alkalmazásokat, kövesse a Webex for BroadWorks megoldási útmutatójában található egyszerűsített eljárást.https://help.webex.com/z9gt5j .

NPS-proxy áttekintése

A Webex for BroadWorks alkalmazással való kompatibilitás érdekében az NPS-nek javítva kell lennie az NPS-proxy funkció támogatásához, Push Server a VoIP számára UCaaS-ben .

A funkció új kialakítást valósított meg a Notification Push Serverben, hogy feloldja a leküldéses értesítési tanúsítványok privát kulcsainak a szolgáltatókkal való megosztásából eredő biztonsági rést a mobil kliensek számára. A push értesítési tanúsítványok és kulcsok megosztása helyett a szolgáltató az NPS egy új API segítségével szerez egy rövid élettartamú leküldéses értesítési tokent az UCaaS háttérrendszertől, és ezt a tokent használja az Apple APN-ekkel és a Google FCM szolgáltatásaival történő hitelesítéshez.

A funkció továbbfejleszti a Notification Push Server azon képességét, hogy értesítéseket küldjön az Android eszközöknek az új Google Firebase Cloud Üzenetküldés (FCM) HTTPv1 API-n keresztül.

További információkért lásd a Push-kiszolgáló VoIP -hez UCaaS-ben Funkció leírása az Xchange-en: https://xchange.broadsoft.com/node/1045458.
A funkció BroadWorks-javításai elérhetők az Xchange oldalon: https://xchange.broadsoft.com/node/1046235.
Az ADP szerverrel kapcsolatos további információk a következő címen találhatók:https://xchange.broadsoft.com/node/1051580 .

NPS-hitelesítési proxy előfeltételei

Az NPS-t kiszolgáló XSP-nek (vagy Application Delivery Platform ADP-nek) meg kell felelnie a következő követelményeknek:

A minimális verziószám és a társlakosság korlátozásai

Az NPS-t dedikált XSP/ADP-n kell aktiválni, és az NPS-nek kell lennie az egyetlen hosztolt alkalmazásnak a kiszolgálón. Ennek célja a Push értesítések kézbesítésével kapcsolatos interferencia kiküszöbölése.
Csak egy hálózati házirend-alkalmazás lehet egy központi telepítésben. Ha mobil UC-One Collaborate/Connect és/vagy UC-One SaaS szolgáltatást használ, és a Webex for BroadWorks alkalmazást valósítja meg, akkor ezt az egyetlen hálózati házirendet kell megosztania az összes alkalmazáshoz.
Az NPS-nek R22-es vagy újabb XSP-n vagy ADP-n kell lennie.

R22/R23 XSP kompatibilis egy R21 verem, ha az XSP csak NPS-t futtat, az AS pedig R21.SP1. Lásd a BroadWorks kompatibilitási táblázat további információkért.
Az ADP szerverrel kapcsolatos további információk a következő címen találhatók:https://xchange.broadsoft.com/node/1051580 .

Megosztott hálózati házirend

Olvassa el az alábbi megjegyzéseket, mielőtt beállítja a megosztott hálózati házirendet az NPS-proxy használatára:

Ha az NPS-t más alkalmazásokkal (nem csak a Webex alkalmazás) használja: Először konfigurálja az NPS-proxyt, majd módosítsa az NPS-t a régi FCM API használatáról FCM HTTP v1 API.
Miután meggyőződött arról, hogy az értesítések megfelelően működnek-e a régebbi alkalmazásoknál az NPS-proxyval, távolítsa el az FCM API -kulcsot az Android -alkalmazásból, és az APN-hitelesítési kulcsot az iOS-alkalmazásból.

APN-ek HTTP/2

Ha olyan iOS-alkalmazásokat telepített, amelyek nem a Cisco/BroadSoft-tól származnak, akkor ezeket az alkalmazásokat a HTTP/2 APNS protokoll használatára állítsa be, mielőtt az NPS-t az NPS-proxy használatára konfigurálná.
A Collaborate vagy a SaaS BroadWorks alkalmazást már támogató XSP/ADP-ket HTTP/2 protokollra kell áttelepíteni. A HTTP/2 beállításával kapcsolatos részletes információk lásd: HTTP/2 támogatás az értesítési leküldéses kiszolgálóhoz APNS-hez (Az NPS ezen iOS-alkalmazások támogatására való áttelepítését ez a cikk foglalja össze).

Android FCMv1

Ha olyan Android -alkalmazásokat telepített, amelyek nem a Cisco/BroadSoft-tól származnak, akkor az NPS-proxy használatának beállítása előtt állítsa be ezeket az alkalmazásokat az FCMv1-kulcsok használatára.
Ha az XSP/ADP jelenleg támogatja a Connect vagy az UC-One SaaS alkalmazást, akkor engedélyezze az FCMv1 kulcsokat után konfigurálja az NPS-proxyt. Javasoljuk, hogy állítson át minden további alkalmazást FCMv1-kulcsra, engedélyezze és tesztelje, majd tiltsa le, amíg készen nem áll a telepítési utasítások végrehajtására (az áttelepítési folyamatot ebben a cikkben ismertetjük).

NPS proxy-áttelepítési összegzés

1. ábra. Az NPS-hitelesítési proxyra való áttelepítés vizuális összegzése

1. táblázat Az NPS-proxyra áttelepítendő feladatok összefoglalása
Sorozat	Feladat címe	Mikor/miért szükséges a feladat elvégzése?
1	Az NPS átállítása HTTP/2 protokollra az UC-One SaaS (vagy Connect) iOS-alkalmazások esetén.	Ha a hálózati házirend-kiszolgáló támogatja ezeket az alkalmazásokat, és még nincsenek konfigurálva HTTP/2-re.
2	Az NPS áttelepítése FCMv1-re az UC-One SaaS (vagy Connect) Android -alkalmazásokhoz.	Ha a hálózati házirend-kiszolgáló támogatja ezeket az alkalmazásokat, és még nincsenek konfigurálva az FCMv1-hez.
3	Engedélyezze az FCMv1 módot, és tesztelje a leküldéses értesítéseket.	Ha az NPS támogatja az UC-One Connect és/vagy más (nem Cisco) Android alkalmazást.
4	Engedélyezze újra a régi FCM módot.	Ha az NPS támogatja az UC-One SaaS szolgáltatást. Ha engedélyezve hagyja az FCMv1-et, az NPS-proxy konfigurálása előtt sikertelen lesz az UC-One SaaS-nek küldött leküldéses értesítés.
5	Telepítse az NPS-hitelesítési proxyjavításokat.	Ha az NPS XSP R22 vagy XSP R23.
6	Állítsa be az NPS-t az NPS-hitelesítési proxy használatára: Technikai támogatás csatolása az NPS-től CI OAuth-fiók kérése Hozzon létre CI-fiókot az NPS-en, és konfigurálja a frissítési token időtúllépését Android -alkalmazás-azonosítók hozzáadása iOS-alkalmazás-azonosítók hozzáadása URL-címek és kapcsolati időtúllépések ellenőrzése/beállítása Alkalmazások hozzáadása az AS engedélyezési listájához (Újra) FCMv1 engedélyezése Indítsa újra az XSP/ADP-t PN-ek tesztelése iOS és Android alkalmazásokhoz	Mindig kötelező.
7	Távolítsa el a régi FCM mód kulcsait.	Azon alkalmazások esetében, amelyeket sikeresen támogat az NPS az FCMv1-en.

A BroadWorks Collaborate iOS-alkalmazások áttelepítése HTTP/2 protokollra

Ez a feladat kötelező az UC-One SaaS és Webex alkalmazásokhoz küldött leküldéses értesítéseknél iOS platformokon.

Mielőtt elkezdené

Ha az XSP R22-t futtat, akkor alkalmaznia kell az ap354313 alkalmazást, mielőtt beállíthatja az NPS-alkalmazást HTTP/2 használatára az APNS-hez.

1	Állítsa be az éles URL -címet és a kapcsolati paramétereket itt: `XSP_CLI/Applications/NotificationPushServer/APNS/Production>` `set url https://api.push.apple.com/3/device` `set connectionPoolSize 2` `set connectionTimeout 3000` `set connectionIdleTimeoutInSeconds 600` Megjegyzés: Ne állítsa a kapcsolat időtúllépését 1000 alá.
2	Adja hozzá az alkalmazásazonosítókat az APNS-alkalmazások környezetéhez, ügyelve arra, hogy kihagyja a hitelesítési kulcsot – állítsa üresre. UC-One SaaS esetén: `XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.broadsoft.uc-one` Webex alkalmazás esetén: `XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared`
3	Ellenőrizze a hitelesítési kulcsokat a következővel: `XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens>` `get`
4	Ha a hitelesítési kulcs nem üres a következőhöz: `com.broadsoft.uc-one`, a segítségével törölheti `XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> clear the-authkey`
5	HTTP/2 engedélyezése: `XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings>` `set HTTP2Enabled true`
6	Csak UC-One SaaS alkalmazások esetén: Jelentkezzen be a viszonteladói portálra, és lépjen a következőre: Konfiguráció > BroadWorks > .
7	Görgessen le az Notification Push Server részhez, és válassza ki a verziót (pl 22-es kiadás ), majd kövesse a portálon megjelenő utasításokat.

A BroadWorks UC-One Connect/SaaS Android -alkalmazások áttelepítése FCMv1-re

Ez a feladat az XSP rendszeren futó NPS-re vonatkozik. Hagyja figyelmen kívül, ha az NPS ADP-n van.
Ezzel az eljárással az UC-One Connect vagy az UC-One SaaS Android -alkalmazások FCMv1-értesítéseire válthat át.
Az FCMv1-et kell használnia, ha az NPS-proxyt szeretné használni az UC-One vagy a Webex Android alkalmazások leküldéses értesítéseinek hitelesítésére.
Ez a feladat előkészíti az NPS-t az FCMv1 számára, hogy engedélyezhesse az NPS-hitelesítési proxy konfigurációjának részeként. Ne engedélyezze az FCMv1-et, amíg nem áll készen az NPS-hitelesítési proxy konfigurálására, különben sikertelen lesz az értesítések küldése az SaaS-ügyfeleknek.

A projektazonosító lekérése a azonosító -konzolról:

Jelentkezzen be a console.firebase.google.com oldalon.
Válassza ki az UC-One (Connect vagy SaaS) alkalmazásprojektet, és nyissa meg a projektbeállításokat.
Nyissa meg a Általános fület, és rögzítse a azonosító.

Szerezze be a szolgáltatási fiókjához tartozó privát kulcsot a Firebase rendszerből:

Lépjen a Szolgáltatásfiókok lapra a projektbeállításokban.
Hozzon létre egy új szolgáltatásfiók , és szerezze be a privát kulcsát.
Vagy nyisson meg egy meglévő szolgáltatásfiók , és hozzon létre egy új privát kulcsot.

Megjegyzés: A szolgáltatásfiók rendelkeznie kell a firebaseadmin-sdk engedélyt.
Töltse le a kulcsot egy biztonságos helyre.

Másolja át a kulcsot az NPS-t kiszolgáló XSP-re.

Adja hozzá a azonosító és a hozzá tartozó privát kulcsot az FCM-projektkörnyezethez:

XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add project-id path/to/keyfile

Adja hozzá az UC-One (Connect vagy SaaS) alkalmazást és a hozzá tartozó azonosító az FCM-alkalmazások környezetéhez:

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.connect projectId project-id

Ellenőrizze az FCM konfigurációját az itt látható attribútumok és ajánlott értékek alapján. Használat set verziójú parancsot az értékek módosításához, ha szükséges:

Futtatás XSP_CLI/Applications/NotificationPushServer/FCM> get


Paraméter	Ajánlott érték
`authURL`	`https://www.googleapis.com/oauth2/v4/token`
`pushURL`	`https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send`
`scope`	`https://www.googleapis.com/auth/firebase.messaging`
`tokenTimeToLiveInSeconds`	3600
`connectionPoolSize`	10
`connectionTimeoutInMilliseconds`	3000
`connectionIdleTimeoutInSeconds`	600

BroadWorks UC-One Connect/SaaS Android -alkalmazások áttelepítése FCMv1-re (ADP-n)

Ez a feladat az ADP-n futó NPS-re vonatkozik. Hagyja figyelmen kívül, ha az NPS-je XSP-n van.
Ezzel az eljárással az UC-One Connect vagy az UC-One SaaS Android -alkalmazások FCMv1-értesítéseire válthat át.
Az FCMv1-et kell használnia, ha az NPS-proxyt szeretné használni az UC-One vagy a Webex Android alkalmazások leküldéses értesítéseinek hitelesítésére.
Ez a feladat előkészíti az NPS-t az FCMv1 számára, hogy engedélyezhesse az NPS-hitelesítési proxy konfigurációjának részeként. Ne engedélyezze az FCMv1-et, amíg nem áll készen az NPS-hitelesítési proxy konfigurálására, különben sikertelen lesz az értesítések küldése az SaaS-ügyfeleknek.

1	A projektazonosító lekérése a azonosító -konzolról: Jelentkezzen be a console.firebase.google.com oldalon. Válassza ki az UC-One (Connect vagy SaaS) alkalmazásprojektet, és nyissa meg a projektbeállításokat. Nyissa meg a Általános fület, és rögzítse a azonosító.
2	Szerezze be a szolgáltatási fiókjához tartozó privát kulcsot a Firebase rendszerből: Lépjen a Szolgáltatásfiókok lapra a projektbeállításokban. Hozzon létre egy új szolgáltatásfiók , és szerezze be a privát kulcsát. Vagy nyisson meg egy meglévő szolgáltatásfiók , és hozzon létre egy új privát kulcsot. Megjegyzés: A szolgáltatásfiók rendelkeznie kell a firebaseadmin-sdk engedélyt. Töltse le a kulcsot (.json fájlt) egy biztonságos helyre.
3	Importálja a .json fájlt az ADP kiszolgálóra `/bw/install`.
4	Jelentkezzen be az ADP CLI-be, és adja hozzá a projekt- és API -kulcsot az FCM-projektkörnyezethez: `ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect-ucaas /bw/install/filename.json`
5	Adja hozzá az alkalmazás- és azonosító az FCM-alkalmazások környezetéhez: `ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.ucaas.connect projectId project-id`
6	Ellenőrizze a konfigurációt: `ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== connect-ucaas ********` `ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas`

Engedélyezze újra a Régi FCM módot

Ezt csak akkor kell megtennie (az áttelepítés részeként), ha:

Az NPS-t az UC-One SaaS vagy BroadWorks Connect Android -alkalmazások használják.
Már tesztelte, hogy a más alkalmazásoknak küldött leküldéses hívási értesítések működnek-e az FCMv1 API-val .

Átmenetileg letiltja az FCMv1-et, mert FCMv1-kulcsok ezekhez az alkalmazásokhoz csak kell engedélyezni kell az NPS-hitelesítési proxykonfigurációs folyamat során.

1	Jelentkezzen be a megosztott NPS-jét kiszolgáló XSP-be.
2	Keresse meg az FCM környezetet, és tiltsa le az FCM v1-et: `XSP_CLI/Applications/NotificationPushServer/FCM> set V1enabled false` hogy térjen vissza a régi FCM API -kulcs használatához.

Telepítse az NPS-hitelesítési proxyjavításokat

Telepítse a következő javításokat az NPS-hitelesítési proxy funkció támogatásához:

R22 Patchek

R23 Patchek

Állítsa be az NPS-t a hitelesítési proxy használatára

Hozzon létre egy szolgáltatáskérés a belépési kapcsolattartójánál vagy a TAC-nál a (Webex Common Identity) OAuth-ügyfélfiókja létrehozásához. Címezze meg a szolgáltatáskérés NPS-konfiguráció a hitelesítési proxy beállításához .

A Cisco egy 60 napig érvényes OAuth- azonosító, egy titkos ügyfél titkosítást és egy frissítési tokent ad Önnek. Ha a token lejár, mielőtt az NPS-sel használná, akkor újabb kérelmet indíthat.

Hozzon létre ügyfélfiókot az NPS-en:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Ha ellenőrizni szeretné, hogy a megadott értékek megfelelnek-e a kapott adatoknak, futtassa XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

Adja meg az NPS-proxy URL-címét , és állítsa be a token frissítési időközét (30 perc javasolt):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

( Android -értesítések esetén) Adja hozzá az Android -alkalmazás-azonosítókat az FCM-alkalmazások környezetéhez az NPS-en.

A Webex alkalmazás Android: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

Android UC-One alkalmazás esetén: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.connect

( Apple iOS -értesítések esetén) Adja hozzá az alkalmazásazonosítót az azonosító -alkalmazások környezetéhez, ügyelve arra, hogy kihagyja a hitelesítési kulcsot – állítsa üresre.

A Webex alkalmazás iOS rendszeren: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Az UC-One alkalmazás iOS rendszeren: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Konfigurálja a következő NPS URL-eket:

2. táblázat
XSP CLI-környezet	Paraméter	Érték
`XSP_CLI/Applications/NotificationPushServer/FCM>`	`authURL`	`https://www.googleapis.com/oauth2/v4/token`
	`pushURL`	`https://fcm.googleapis.com/v1/projects//messages:send`
	`scope`	`https://www.googleapis.com/auth/firebase.messaging`
`XSP_CLI/Applications/NotificationPushServer/APNS/Production>`	`url`	`https://api.push.apple.com/3/device`

Állítsa be a következő hálózati házirend-kiszolgáló kapcsolati paramétereket a megjelenített ajánlott értékekre:

3. táblázat.
XSP CLI-környezet	Paraméter	Érték
`XSP_CLI/Applications/NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3000
	`connectionIdleTimeoutInSeconds`	600
`XSP_CLI/Applications/NotificationPushServer/APNS/Production>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

Ellenőrizze, hogy az alkalmazáskiszolgáló szűri-e az alkalmazásazonosítókat, mert előfordulhat, hogy hozzá kell adnia a Webex alkalmazásokat az engedélyezési listához:

Futtatás AS_CLI/System/PushNotification> get és ellenőrizze az értékét enforceAllowedApplicationList. Ha igen true, el kell végeznie ezt az alfeladatot. Ellenkező esetben hagyja ki az alfeladat hátralévő részét.
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Indítsa újra az NPS-t és tesztelje a push értesítéseket

1	Indítsa újra az XSP-t: `bwrestart`
2	Tesztelje az Android érkező hívási értesítéseket: kezdeményezzen hívásokat egy BroadWorks-előfizetőről a hívó kliensre Android. Ellenőrizze, hogy megjelenik-e a hívásértesítés az Android eszköz. Megjegyzés: Ha a leküldéses értesítések elkezdenek sikertelenül az UC-One Android alkalmazásnál, lehetséges, hogy konfigurációs hiba történt. Ha ez az Ön helyzete, a következőképpen térhet vissza a régi FCM-re: FCMv1 letiltása: `XSP_CLI/Applications/NotificationPushServer/FCM>` `set V1Enabled false` XSP újraindítása: `bwrestart` Ellenőrizze a konfigurációt. Engedélyezze újra az FCMv1-et, és indítsa újra az XSP-t. Ismételje meg a tesztet.
3	Tesztelje az iOS hívási értesítéseit: kezdeményezzen hívásokat egy BroadWorks-előfizetőről az iOS hívókliensére. Ellenőrizze, hogy megjelenik-e a hívásértesítés az iOS-eszköz. Megjegyzés: Ha a leküldéses értesítések kezdenek sikertelen lenni az UC-One iOS alkalmazásnál, lehetséges, hogy konfigurációs hiba történt. Ha ez az Ön helyzete, akkor a következővel térhet vissza a régi bináris felületre `set HTTP2Enabled false`