Updates voor versie R21SP1
XSP-verificatieservice installeren (R21SP1)
Gebruik de volgende procedures om de AuthService alleen op de BroadWorks-server te installeren als u R21SP1 gebruikt.
Verificatieservice installeren
De verificatieservice in BroadWorks 21SP1 is een niet-mande toepassing. Installeer deze door de volgende stappen uit te voeren:
Download authenticationService_1.0.war-bestand (webtoepassingsresource) vanuit Xchange (https://xchange.broadsoft.com/node/499012).
Doe het volgende in elke XSP die met Webex wordt gebruikt:
Kopieer het .war-bestand naar een tijdelijke locatie op de XSP, zoals
/tmp/
Installeer de toepassing voor de verificatieservice met de volgende CLI-context en -opdracht:
XSP_CLI/Maintenance/ManagedObjects> install application /tmp/authenticationService_1.0.war
Verificatieservice configureren
BroadWorks-tokens voor lange gegevens worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP's.
Vereisten
De XSP-servers die als host voor de verificatieservice worden hosten, moeten een mTLS-interface hebben geconfigureerd.
XSP's moeten dezelfde sleutels delen voor het versleutelen/decoderen van broadWorks-lange- of deeltonens. Het kopiëren van deze sleutels naar elke XSP is een handmatig proces.
XSP's moeten worden gesynchroniseerd met NTP.
Configuratieoverzicht
De essentiële configuratie op uw XSP's omvat:
Implementeer de verificatieservice.
Configureer de duur van het token tot minimaal 60 dagen (gebruik de vergever als BroadWorks).
RSA-sleutels genereren en delen in XSP's.
Geef de authService-URL aan de webcontainer door.
De verificatieservice op XSP implementeren
Op elke XSP die met Webex wordt gebruikt:
Activeer de verificatieservicetoepassing op het pad
/authService
(u moet dit pad gebruiken):XSP_CLI/Maintenance/ManagedObjects> de toepassingsverificatieService <version> /authService activeren
<version>(waar
is1.0
voor de niet-mande toepassing op 21SP1).Implementeer de toepassing:
XSP_CLI/Maintenance/ManagedObjects>
application /authService implementeren
Tokenduur configureren
Controleer de bestaande tokenconfiguratie (uren):
Op 21SP1:
XSP_CLI/toepassingen/authenticationService_1.0/tokenmanagement>
krijgen
Stel de duur in op 60 dagen (max. is 180 dagen):
Op 21SP1:
XSP_CLI/toepassingen/authenticationService_1.0/tokenmanagement>
token instellenUitje 1440
RSA-sleutels genereren en delen
U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgiften.
Vanwege deze twee factoren moet u sleutels op één XSP genereren en deze vervolgens kopiëren naar alle andere XSP's.
Als u de toetsen cyclet of de sleutellengte wijzigt, moet u de volgende configuratie herhalen en alle XSP's opnieuw starten. |
Selecteer een XSP om te gebruiken voor het genereren van een sleutelpaar.
Gebruik een client om een gecodeerd token van die XSP aan te vragen door de volgende URL in de browser van de client aan te vragen:
https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Hierdoor genereert u een privé-/openbare sleutelpaar op de XSP, als er nog geen was)
(alleen 21SP1) Controleer de configureerbare sleutellocatie met de volgende opdracht:
XSP_CLI/applications/authenticationService_1.0/KeyManagement> krijgen
(alleen 21SP1) Noteer de
retournatieparameter voor fileLocation.
(alleen 21SP1) Kopieer de volledige
fileLocation-directory, die openbare en privé
subdirectories bevat, naar alle andere XSP's.
Geef de authService-URL aan de webcontainer door
De webcontainer van de XSP heeft de authService-URL nodig om de tokens te valideren.
Op elk van de XSP's:
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:
XSP_CLI/System/CommunicationUtuti/DefaultSettings/ExternalAuthentication/AuthService>
url instellen http://127.0.0.1/authService
Voeg de URL van de verificatieservice toe aan de container:
XSP_CLI/Maintenance/ContainerOptions> tomcat bw.authservice.authServiceUrl toe http://127.0.0.1/authService
Hierdoor kunnen Cisco Webex de Verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.
Controleer de parameter met
krijgen.
Start de XSP opnieuw.