バージョン R21SP1 の更新

XSP Authentication Service (R21SP1) のインストール

R21SP1 を実行している場合のみ、以下の手順を使用して、BroadWorks サーバーに AuthService をインストールします。

認証サービスをインストールする

BroadWorks 21SP1 では、認証サービスは管理対象でないアプリケーションです。 次の手順に従いインストールします。

  1. Xchange (https://xchange.broadsoft.com/node/499012) から Xchange ( authenticationService_1 ) からauthenticationService_1.0.war (ウェブ アプリケーション リソース) ファイルをダウンロードします。

    Webex で使用される各 XSP で、次の手順に従います:

  2. .war ファイルを /tmp/ など XSP の一時的な場所にコピーします。

  3. 次の CLI コンテキストとコマンドを使用して、認証サービス アプリケーションをインストールします。

    XSP_CLI/Maintenance/ManagedObjects> install application /tmp/authenticationService_1.0.war

認証サービスを構成する

BroadWorks の長期認証トークンが、XSP でホストされている認証サービスにより生成され、検証されます。

必須要件

  • 認証サービスをホストする XSP サーバーは、構成された mTLS インターフェイスを持つ必要があります。

  • XSP は、BroadWorks の長期認証トークンを暗号化/復号化するために同じ鍵を共有する必要があります。 これらの鍵を各 XSP にコピーする操作は手動で行います。

  • XSP は NTP と同期されている必要があります。

構成の概要

XSP 上の重要な構成には以下が含まれます。

  • 認証サービスを展開します。

  • トークンの継続時間を少なくとも 60 日間構成します (BroadWorks として発行者を残します)。

  • XSP で RSA 鍵を生成し、共有します。

  • ウェブ コンテナに authService URL を提供します。

XSP の認証サービスを展開する

Webex で使用される各 XSP で、次の手順に従います:

  1. パス /authService (このパスを使用する必要があります)で認証サービス アプリケーションをアクティブ化します:

    XSP_CLI/Maintenance/ManagedObjects> はアプリケーション authenticationService <version> /authService をアクティブ化します

    (この場合、<version> は 21SP1 の非管理対象アプリケーションに対して 1.0)。

  2. アプリケーションを展開します。

    XSP_CLI/Maintenance/ManagedObjects> はアプリケーション /authService を展開します

トークン期間の構成

  1. 既存のトークン構成を確認します (時間):

    21SP1 の場合:XSP_CLI/Applications/authenticationService_1.0/TokenManagement> get

  2. 継続時間を 60 日に設定します (最大 180 日):

    21SP1 の場合:XSP_CLI/Applications/authenticationService_1.0/TokenManagement> set tokenDuration 1440

RSA 鍵の生成と共有

  • 認証サービスのすべてのインスタンスで、トークンの暗号化/暗号解除に同じ公開/秘密鍵のペアを使用する必要があります。

  • 鍵ペアは、トークンを発行するために最初に必要な認証サービスにより生成されます。

これら 2 つの要因により、1 つの XSP で鍵を生成し、それを他のすべての XSP にコピーする必要があります。


鍵をサイクルするか、鍵の長さを変更する場合、次の構成を繰り返し、すべての XSP を再起動する必要があります。

  1. 鍵ペアを生成するために使用する XSP を 1 つ選択します。

  2. クライアントを使用して、クライアントのブラウザーから次の URL を要求することで、XSP から暗号化されたトークンを要求します。

    https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (まだ作成していない場合、XSP で秘密/公開鍵ペアを生成します)

  3. (21SP1 のみ)次のコマンドを使用して、構成可能な鍵の場所を確認してください。

    XSP_CLI/Applications/authenticationService_1.0/KeyManagement> get

  4. (21SP1 のみ) 返された fileLocation パラメータのメモを取ります。

  5. (21SP1 のみ) public および private サブディレクトリを含む fileLocation 全体をその他のすべての XSP にコピーします。

ウェブ コンテナに authService URL を指定する

XSP のウェブ コンテナはトークンを検証するために、authService URL が必要です。

各 XSP について:

  1. 次のように、認証サービス URL を BroadWorks Communications ユーティリティの外部認証サービスとして追加します。

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. 次のように、コンテナに認証サービス URL を追加します。

    XSP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    これにより、Cisco Webex で認証サービスを使用して、資格情報として提示されたトークンを検証できます。

  3. パラメーターを get で確認してください。

  4. XSP を再起動します。