Updates voor versie R21SP1

XSP-verificatieservice installeren (R21SP1)

Gebruik de volgende procedures om de AuthService alleen op de BroadWorks-server te installeren als u R21SP1 gebruikt.

Verificatieservice installeren

De verificatieservice in BroadWorks 21SP1 is een niet-mande toepassing. Installeer deze door de volgende stappen uit te voeren:

  1. Download authenticationService_1.0.war-bestand (webtoepassingsresource) vanuit Xchange (https://xchange.broadsoft.com/node/499012).

    Doe het volgende in elke XSP die met Webex wordt gebruikt:

  2. Kopieer het .war-bestand naar een tijdelijke locatie op de XSP, zoals /tmp/

  3. Installeer de toepassing voor de verificatieservice met de volgende CLI-context en -opdracht:

    XSP_CLI/Maintenance/ManagedObjects> install application /tmp/authenticationService_1.0.war

Verificatieservice configureren

BroadWorks-tokens voor lange gegevens worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP's.

Vereisten

  • De XSP-servers die als host voor de verificatieservice worden hosten, moeten een mTLS-interface hebben geconfigureerd.

  • XSP's moeten dezelfde sleutels delen voor het versleutelen/decoderen van broadWorks-lange- of deeltonens. Het kopiëren van deze sleutels naar elke XSP is een handmatig proces.

  • XSP's moeten worden gesynchroniseerd met NTP.

Configuratieoverzicht

De essentiële configuratie op uw XSP's omvat:

  • Implementeer de verificatieservice.

  • Configureer de duur van het token tot minimaal 60 dagen (gebruik de vergever als BroadWorks).

  • RSA-sleutels genereren en delen in XSP's.

  • Geef de authService-URL aan de webcontainer door.

De verificatieservice op XSP implementeren

Op elke XSP die met Webex wordt gebruikt:

  1. Activeer de verificatieservicetoepassing op het pad /authService (u moet dit pad gebruiken):

    XSP_CLI/Maintenance/ManagedObjects> de toepassingsverificatieService <version> /authService activeren

    <version>(waar is 1.0 voor de niet-mande toepassing op 21SP1).

  2. Implementeer de toepassing:

    XSP_CLI/Maintenance/ManagedObjects> application /authService implementeren

Tokenduur configureren

  1. Controleer de bestaande tokenconfiguratie (uren):

    Op 21SP1:XSP_CLI/toepassingen/authenticationService_1.0/tokenmanagement> krijgen

  2. Stel de duur in op 60 dagen (max. is 180 dagen):

    Op 21SP1:XSP_CLI/toepassingen/authenticationService_1.0/tokenmanagement> token instellenUitje 1440

RSA-sleutels genereren en delen

  • U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.

  • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgiften.

Vanwege deze twee factoren moet u sleutels op één XSP genereren en deze vervolgens kopiëren naar alle andere XSP's.


Als u de toetsen cyclet of de sleutellengte wijzigt, moet u de volgende configuratie herhalen en alle XSP's opnieuw starten.

  1. Selecteer een XSP om te gebruiken voor het genereren van een sleutelpaar.

  2. Gebruik een client om een gecodeerd token van die XSP aan te vragen door de volgende URL in de browser van de client aan te vragen:

    https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Hierdoor genereert u een privé-/openbare sleutelpaar op de XSP, als er nog geen was)

  3. (alleen 21SP1) Controleer de configureerbare sleutellocatie met de volgende opdracht:

    XSP_CLI/applications/authenticationService_1.0/KeyManagement> krijgen

  4. (alleen 21SP1) Noteer de retournatieparameter voor fileLocation.

  5. (alleen 21SP1) Kopieer de volledige fileLocation-directory, die openbare en privé subdirectories bevat, naar alle andere XSP's.

Geef de authService-URL aan de webcontainer door

De webcontainer van de XSP heeft de authService-URL nodig om de tokens te valideren.

Op elk van de XSP's:

  1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

    XSP_CLI/System/CommunicationUtuti/DefaultSettings/ExternalAuthentication/AuthService> url instellen http://127.0.0.1/authService

  2. Voeg de URL van de verificatieservice toe aan de container:

    XSP_CLI/Maintenance/ContainerOptions> tomcat bw.authservice.authServiceUrl toe http://127.0.0.1/authService

    Hierdoor kunnen Cisco Webex de Verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

  3. Controleer de parameter met krijgen.

  4. Start de XSP opnieuw.