バージョン R21SP1 の更新
XSP Authentication Service (R21SP1) のインストール
R21SP1 を実行している場合のみ、以下の手順を使用して、BroadWorks サーバーに AuthService をインストールします。
認証サービスをインストールする
BroadWorks 21SP1 では、認証サービスは管理対象でないアプリケーションです。 次の手順に従いインストールします。
Xchange (https://xchange.broadsoft.com/node/499012) から Xchange ( authenticationService_1 ) からauthenticationService_1.0.war (ウェブ アプリケーション リソース) ファイルをダウンロードします。
Webex で使用される各 XSP で、次の手順に従います:
.war ファイルを
/tmp/ など XSP の一時的な場所にコピーします。
次の CLI コンテキストとコマンドを使用して、認証サービス アプリケーションをインストールします。
XSP_CLI/Maintenance/ManagedObjects> install application /tmp/authenticationService_1.0.war
認証サービスを構成する
BroadWorks の長期認証トークンが、XSP でホストされている認証サービスにより生成され、検証されます。
必須要件
認証サービスをホストする XSP サーバーは、構成された mTLS インターフェイスを持つ必要があります。
XSP は、BroadWorks の長期認証トークンを暗号化/復号化するために同じ鍵を共有する必要があります。 これらの鍵を各 XSP にコピーする操作は手動で行います。
XSP は NTP と同期されている必要があります。
構成の概要
XSP 上の重要な構成には以下が含まれます。
認証サービスを展開します。
トークンの継続時間を少なくとも 60 日間構成します (BroadWorks として発行者を残します)。
XSP で RSA 鍵を生成し、共有します。
ウェブ コンテナに authService URL を提供します。
XSP の認証サービスを展開する
Webex で使用される各 XSP で、次の手順に従います:
パス
/authService
(このパスを使用する必要があります)で認証サービス アプリケーションをアクティブ化します:XSP_CLI/Maintenance/ManagedObjects> はアプリケーション authenticationService <version> /authService をアクティブ化します
(この場合、
<version>
は 21SP1 の非管理対象アプリケーションに対して1.0
)。アプリケーションを展開します。
XSP_CLI/Maintenance/ManagedObjects>
はアプリケーション /authService を展開します
トークン期間の構成
既存のトークン構成を確認します (時間):
21SP1 の場合:
XSP_CLI/Applications/authenticationService_1.0/TokenManagement>
get
継続時間を 60 日に設定します (最大 180 日):
21SP1 の場合:
XSP_CLI/Applications/authenticationService_1.0/TokenManagement>
set tokenDuration 1440
RSA 鍵の生成と共有
認証サービスのすべてのインスタンスで、トークンの暗号化/暗号解除に同じ公開/秘密鍵のペアを使用する必要があります。
鍵ペアは、トークンを発行するために最初に必要な認証サービスにより生成されます。
これら 2 つの要因により、1 つの XSP で鍵を生成し、それを他のすべての XSP にコピーする必要があります。
鍵をサイクルするか、鍵の長さを変更する場合、次の構成を繰り返し、すべての XSP を再起動する必要があります。 |
鍵ペアを生成するために使用する XSP を 1 つ選択します。
クライアントを使用して、クライアントのブラウザーから次の URL を要求することで、XSP から暗号化されたトークンを要求します。
https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(まだ作成していない場合、XSP で秘密/公開鍵ペアを生成します)
(21SP1 のみ)次のコマンドを使用して、構成可能な鍵の場所を確認してください。
XSP_CLI/Applications/authenticationService_1.0/KeyManagement> get
(21SP1 のみ) 返された
fileLocation
パラメータのメモを取ります。(21SP1 のみ)
public
およびprivate
サブディレクトリを含むfileLocation
全体をその他のすべての XSP にコピーします。
ウェブ コンテナに authService URL を指定する
XSP のウェブ コンテナはトークンを検証するために、authService URL が必要です。
各 XSP について:
次のように、認証サービス URL を BroadWorks Communications ユーティリティの外部認証サービスとして追加します。
XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
次のように、コンテナに認証サービス URL を追加します。
XSP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
これにより、Cisco Webex で認証サービスを使用して、資格情報として提示されたトークンを検証できます。
パラメーターを
get
で確認してください。XSP を再起動します。