버전 R21SP1의 업데이트

XSP 인증 서비스(R21SP1) 설치

R21SP1을 사용하고 있는 경우, 다음 절차를 사용하여 BroadWorks 서버에 AuthService를 설치하십시오.

인증 서비스 설치

BroadWorks 21SP1에서 인증 서비스는 관리되지 않는 애플리케이션입니다. 다음 단계를 완료하여 설치하십시오.

  1. Xchange(https://xchange.broadsoft.com/node/499012)에서 authenticationService_1.0.war(웹 애플리케이션 리소스) 파일을 다운로드합니다.

    Webex와 함께 사용되는 각 XSP에서 다음을 실행하십시오.

  2. .war 파일을 XSP의 임시 위치(예: /tmp/)로 복사합니다.

  3. 다음 CLI 컨텍스트 및 명령어로 인증 서비스 애플리케이션을 설치합니다.

    XSP_CLI/Maintenance/ManagedObjects> install application /tmp/authenticationService_1.0.war

인증 서비스 구성

XSP에 호스팅되는 인증 서비스가 BroadWorks 장기 토큰을 생성하고 유효성을 검증합니다.

요구 사항

  • 인증 서비스를 호스팅하는 XSP 서버에는 구성된 mTLS 인터페이스가 있어야 합니다.

  • XSP는 BroadWorks 장기 토큰을 암호화/해독하기 위해 동일한 키를 공유해야 합니다. 각 XSP에 해당 키를 복사하는 것은 수동 프로세스입니다.

  • XSP는 NTP와 동기화되어야 합니다.

구성 개요

XSP의 필수 구성에는 다음이 포함됩니다.

  • 인증 서비스를 배포합니다.

  • 토큰 지속 시간을 최소 60일로 구성합니다(발급자를 BroadWorks로 그대로 둠).

  • RSA 키를 생성하여 XSP 전체적으로 공유합니다.

  • authService URL을 웹 컨테이너에 제공합니다.

XSP에 인증 서비스 배포

Webex와 함께 사용하는 각 XSP에서:

  1. /authService 경로(이 경로를 사용해야 함)에서 인증 서비스 애플리케이션을 활성화합니다.

    XSP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (여기에서 <version>은 21SP1에서 관리되지 않는 애플리케이션을 위한 1.0임).

  2. 애플리케이션을 배포합니다.

    XSP_CLI/Maintenance/ManagedObjects> deploy application /authService

토큰 지속 시간 구성

  1. 기존의 토큰 구성을 확인합니다(시간).

    21SP1에서:XSP_CLI/Applications/authenticationService_1.0/TokenManagement> get

  2. 지속 기간을 60일로 설정합니다(최대 180일).

    21SP1에서:XSP_CLI/Applications/authenticationService_1.0/TokenManagement> set tokenDuration 1440

RSA 키 생성 및 공유

  • 토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.

  • 키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.

이 두 가지 요소 때문에 한 XSP에서 키를 생성한 후 다른 모든 XSP로 복사해야 합니다.


키를 주기적으로 순환시키거나 키 길이를 변경하는 경우, 다음 구성을 반복 수행하고 모든 XSP를 다시 시작해야 합니다.

  1. 키 쌍을 생성하기 위해 사용할 한 개의 XSP를 선택합니다.

  2. 클라이언트를 사용하여 클라이언트의 브라우저에서 다음 URL을 요청하여 해당 XSP로 암호화된 토큰을 요청합니다.

    https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (이미 존재하지 않는 경우, 이 작업은 XSP에서 비공개/공개 키 쌍을 생성합니다.)

  3. (21SP1 전용) 다음 명령어를 사용하여 구성 가능한 키 위치를 확인하십시오.

    XSP_CLI/Applications/authenticationService_1.0/KeyManagement> get

  4. (21SP1 전용) 반환된 fileLocation 파라미터를 기록해 둡니다.

  5. (21SP1 전용) 전체 fileLocation 디렉토리를 다른 모든 XSP로 복사하며, 여기에는 공개비공개 하위 디렉토리가 포함됩니다.

authService URL을 웹 컨테이너에 제공

XSP의 웹 컨테이너는 토큰의 유효성을 검증하기 위해 authService URL이 필요합니다.

각 XSP에서:

  1. 인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. 인증 서비스 URL을 컨테이너에 추가합니다.

    XSP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    이렇게 하면 Cisco Webex가 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.

  3. get으로 파라미터를 점검합니다.

  4. XSP를 다시 시작합니다.