Oversikt over proxy for NPS-godkjenning
Denne artikkelen beskriver hvordan du konfigurerer en delt NPS til å bruke NPS-godkjenningsproxy, slik at den også kan brukes til å sende anropsvarsler til Webex-apper. Hvis NPS ikke støtter andre apper, kan du følge den forenklede prosedyren i Webex for BroadWorks Solution Guide https://help.webex.com/z9gt5j. |
Oversikt over NPS-proxy
For kompatibilitet med Webex for BroadWorks må NPS oppdateres for å støtte NPS Proxy-funksjonen, Push Server for VoIP i UCaaS.
Funksjonen implementerer en ny utforming i Notification Push Server for å løse sikkerhetsproblemet ved deling av private nøkler for push-varslingssertifikater med tjenesteleverandører for mobile klienter. I stedet for å dele push-varslingssertifikater og -nøkler med tjenesteleverandøren, bruker NPS en ny API for å få et kortvarig push-varslingstoken fra UCaaS-serverdelene, og bruker dette tokenet til godkjenning med Apple APN-er og Google FCM-tjenester.
Funksjonen forbedrer også muligheten til Notification Push Server for å sende varsler til Android-enheter gjennom den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.
Hvis du vil ha mer informasjon, kan du se Push Server for VoIP i UCaaS Funksjonsbeskrivelse på Xchange: https://xchange.broadsoft.com/node/1045458.
BroadWorks-oppdateringene for funksjonen er tilgjengelige på Xchange: https://xchange.broadsoft.com/node/1046235.
Du finner mer informasjon om ADP-serveren på https://xchange.broadsoft.com/node/1051580.
XSP (eller Application Delivery Platform ADP) som er vert for NPS, må oppfylle følgende krav:
Minimumsversjoner og begrensninger for samtidig opphold
NPS må aktiveres på en dedikert XSP/ADP, og NPS må være det eneste vertsbaserte programmet på serveren. Dette er for å eliminere forstyrrelser i leveringen av Push-varsler.
Det bør bare være én NPS-app i en distribusjon. Hvis du bruker mobil UC-One Collaborate/Connect og eller UC-One SaaS, og implementerer Webex for BroadWorks, må du dele denne enkle NPS-en for alle appene.
NPS må være på versjon R22 eller senere XSP eller ADP.
R22/R23 XSP er kompatibel med en R21-stakk hvis XSP bare kjører NPS og AS er R21. SP1. Se Kompatibilitetsmatrisen for BroadWorks hvis du vil ha mer informasjon.
Du finner mer informasjon om ADP-serveren på https://xchange.broadsoft.com/node/1051580.
Delt NPS
Les disse notatene før du konfigurerer det delte NPS til å bruke NPS Proxy:
Hvis NPS brukes med andre apper (ikke bare Webex-appen): Konfigurer først NPS-proxyen, og endre deretter NPS fra å bruke fcm eldre API til å bruke FCM HTTP v1 API.
Etter at du har bekreftet at varsler fungerer som de skal for eldre apper med NPS-proxyen, fjerner du FCM API-nøkkelen for Android-appen og APNs godkjenningsnøkkel for iOS-appen.
APNer HTTP/2
Hvis du har distribuert iOS-apper som ikke er fra Cisco/BroadSoft, konfigurerer du disse appene til å bruke HTTP/2 APNS-protokollen før du konfigurerer NPS til å bruke NPS-proxyen.
XSP/ADPer som allerede støtter Collaborate- eller SaaS BroadWorks-appen, må overføres til HTTP/2. Hvis du vil ha detaljert informasjon om hvordan du konfigurerer HTTP/2, kan du se HTTP/2 Support to Notification Push Server for APNS (migrering av NPS for å støtte disse iOS-appene er oppsummert i denne artikkelen).
Android FCMv1
Hvis du har distribuert Android-apper som ikke er fra Cisco/BroadSoft, konfigurerer du disse appene til å bruke FCMv1-nøklene før du konfigurerer NPS til å bruke NPS-proxyen.
Hvis XSP/ADP for øyeblikket støtter Connect- eller UC-One SaaS-appen, aktiverer du FCMv1-nøkler etter at du har konfigurert NPS-proxy. Vi anbefaler at du overfører alle tilleggsapper til FCMv1-nøkler, aktiverer og tester, og deretter deaktiverer til du er klar til å fullføre installasjonsinstruksjonene (overføringsflyten er dokumentert i denne artikkelen).

Sekvens |
Tittel på oppgave |
Når/hvorfor kreves oppgaven? |
---|---|---|
1 |
Overfør NPS til HTTP/2 for UC-One SaaS(eller Connect) iOS-apper. |
Hvis NPS støtter disse appene, og de ennå ikke er konfigurert for HTTP/2. |
2 |
Overfør NPS til FCMv1 for UC-One SaaS (eller Connect) Android-apper. |
Hvis NPS støtter disse appene, og de ennå ikke er konfigurert for FCMv1. |
3 |
Aktiver FCMv1-modus, og test push-varslinger. |
Hvis NPS støtter UC-One Connect og/eller andre (ikke-Cisco) Android-apper. |
4 |
Aktiver eldre FCM-modus på nytt. |
Hvis NPS støtter UC-One SaaS. Hvis du lar FCMv1 være aktivert, før du konfigurerer NPS-proxyen, må du sende varslinger til UC-One SaaS for å mislykkes. |
5 |
Installer proxy-oppdateringer for NPS-godkjenning. |
Hvis NPS er på XSP R22 eller XSP R23. |
6 |
Konfigurer NPS til å bruke NPS-godkjenningsproxyen:
|
Alltid nødvendig. |
7 |
Fjern nøkler for eldre FCM-modus. |
For apper som støttes av NPS på FCMv1. |
Denne oppgaven er obligatorisk for push-varslinger til UC-One SaaS- og Webex-apper på iOS-plattformer.
Før du starter
Hvis XSP kjører R22, må du bruke ap354313 før du kan konfigurere NPS-programmet til å bruke HTTP/2 for APNS.
1 | Angi URL-adresse for produksjon og tilkoblingsparametere på
Merk: Ikke angi tidsavbruddet for tilkobling under 1000. |
2 | Legg til program-IDene i APNS-programkonteksten, og pass på at du utelater Auth-tasten – sett den til tom. For UC-One SaaS: For Webex-appen: |
3 | Kontroller godkjenningsnøklene med |
4 | Hvis godkjenningsnøkkelen ikke er tom for |
5 | Aktiver HTTP/2:
|
6 | Bare for UC-One SaaS-apper: Logg på forhandlerportalen, og gå til |
7 | Rull ned til Delen Notification Push Server, og velg utgaven din (f.eks. versjon 22), og følg deretter instruksjonene i portalen. |
Denne aktiviteten gjelder for NPS på XSP. Ignorer det hvis NPS er på ADP.
Du kan bruke denne fremgangsmåten til å migrere til FCMv1-varsler for UC-One Connect- eller UC-One SaaS Android-apper.
Du må bruke FCMv1 hvis du vil bruke NPS-proxyen til å autentisere push-varsler til UC-One eller Webex Android-appene.
Denne oppgaven klargjør NPS for FCMv1 slik at du kan aktivere den som en del av konfigurasjonen av NPS-godkjenningsproxy. Ikke aktiver FCMv1 før du er klar til å konfigurere NPS-godkjenningsproxy, ellers vil varslinger til SaaS-klienter mislykkes.
1 | Få prosjekt-IDen fra Firebase-konsollen:
|
||||||||||||||||
2 | Få privatnøkkelen for tjenestekontoen din fra Firebase: |
||||||||||||||||
3 | Kopier nøkkelen til XSP som er vert for NPS. |
||||||||||||||||
4 | Legg til prosjekt-IDen og den tilknyttede privatnøkkelen i FCM-prosjektkonteksten:
|
||||||||||||||||
5 | Legg til UC-One-programmet (Connect eller SaaS) og tilknyttet prosjekt-ID i FCM-programkonteksten:
|
||||||||||||||||
6 | Kontroller konfigurasjonen for FCM mot attributtene og anbefalte verdier som vises her. Bruk Kjør
|
Denne aktiviteten gjelder for NPS på ADP. Ignorer det hvis NPS er på XSP.
Du kan bruke denne fremgangsmåten til å migrere til FCMv1-varsler for UC-One Connect- eller UC-One SaaS Android-apper.
Du må bruke FCMv1 hvis du vil bruke NPS-proxyen til å autentisere push-varsler til UC-One eller Webex Android-appene.
Denne oppgaven klargjør NPS for FCMv1 slik at du kan aktivere den som en del av konfigurasjonen av NPS-godkjenningsproxy. Ikke aktiver FCMv1 før du er klar til å konfigurere NPS-godkjenningsproxy, ellers vil varslinger til SaaS-klienter mislykkes.
1 | Få prosjekt-IDen fra Firebase-konsollen:
|
2 | Få privatnøkkelen for tjenestekontoen din fra Firebase: |
3 | Importere JSON-filen til ADP-serveren |
4 | Logg inn på ADP CLI og legg til prosjektet og API-nøkkelen i FCM-prosjektkonteksten:
|
5 | Legg til program- og prosjekt-IDen i FCM-programkonteksten:
|
6 | Kontroller konfigurasjonen:
|
Du trenger bare å gjøre dette (som en del av overføringen) hvis:
NPS brukes for UC-One SaaS- eller BroadWorks Connect Android-apper.
Du har allerede testet at push-varslinger for anrop til andre apper fungerer med FCMv1 API.
Du deaktiverer FCMv1 midlertidig fordi FCMv1-nøkler for disse appene bare må aktiveres under proxy-konfigurasjonsprosessen for NPS-godkjenning.
1 | Logg på XSP som er vert for det delte NPS. |
2 | Gå til FCM-konteksten og deaktiver FCM v1: |
Installer følgende oppdateringer for å støtte proxy-funksjonen for NPS-godkjenning:
R22-oppdateringer
R23-oppdateringer
1 | Opprett en serviceforespørsel med onboarding-kontakten din, eller med TAC, for å klargjøre OAuth-klientkontoen din (Webex Common Identity). Gi tjenesteforespørselen nps-konfigurasjon for AuthProxy Setup. Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det sammen med NPS, kan du fremme en ny forespørsel.
|
|||||||||||||||||||
2 | Opprett klientkontoen i NPS:
Hvis du vil kontrollere at verdiene du skrev inn, samsvarer med det du fikk, kjører du |
|||||||||||||||||||
3 | Angi NPS Proxy URL,og angi tokenoppdateringsintervallet (30 minutter anbefales):
|
|||||||||||||||||||
4 | (For Android-varsler) Legg til Android-applikasjons-IDene i FCM-applikasjonskonteksten på NPS. For Webex-appen på Android: For UC-One-appen på Android: |
|||||||||||||||||||
5 | (For Apple iOS-varsler) Legg til program-IDen i APNS-programkonteksten, og pass på at du utelater godkjenningsnøkkelen – sett den til tom. For Webex-appen på iOS: For UC-One-appen på iOS: |
|||||||||||||||||||
6 | Konfigurer følgende NPS-URL-adresser:
|
|||||||||||||||||||
7 | Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:
|
|||||||||||||||||||
8 | Kontroller om Application Server screener program-IDer, fordi du kanskje må legge til Webex-appene i tillatelseslisten:
|
1 | Start XSP på nytt: bwrestart |
2 | Test anropsvarsler til Android ved å ringe fra en BroadWorks-abonnent til anropsklienten på Android. Bekreft at anropsvarselet vises på Android-enheten. Merk: Hvis push-varsler begynner å mislykkes for UC-One Android-applikasjonen, er det mulig at det er en feilkonfigurasjon. Hvis dette er din situasjon, kan du gå tilbake til den eldre FCM som følger:
|
3 | Test anropsvarsler til iOS ved å ringe fra en BroadWorks-abonnent til anropsklienten på iOS. Kontroller at anropsvarslingen vises på iOS-enheten. Merk: Hvis push-varslinger begynner å mislykkes for UC-One iOS-applikasjonen, er det mulig at det er en feilkonfigurasjon. Hvis dette er din situasjon, kan du gå tilbake til det eldre binære grensesnittet med |