Przegląd serwera proxy uwierzytelniania NPS
W tym artykule opisano, jak skonfigurować współdzielony serwer NPS do korzystania z serwera proxy uwierzytelniania NPS, aby można go było również używać do wysyłania powiadomień o połączeniach do aplikacji Webex. Jeśli NPS nie obsługuje innych aplikacji, można postępować zgodnie z procedurą uproszczoną w przewodniku po rozwiązaniach Webex for BroadWorks https://help.webex.com/z9gt5j. |
Przegląd serwera proxy NPS
Aby uzyskać zgodność z Webex for BroadWorks, NPS musi być dopasowany, aby obsługiwać funkcję serwera proxy NPS, Push Server for VoIP w UCaaS.
Funkcja wdraża nowy projekt w serwerze powiadomień push w celu rozwiązania luki w zabezpieczeniach polegającej na udostępnianiu prywatnych kluczy certyfikatów powiadomień push dostawcom usług dla klientów mobilnych. Zamiast udostępniać certyfikaty powiadomień push i klucze dostawcy usług, NPS korzysta z nowego interfejsu API w celu uzyskania krótkotrwałego tokena powiadomień push z backendu UCaaS i używa tego tokena do uwierzytelniania za pomocą aplikacji Apple APN i usług Google FCM.
Funkcja ta zwiększa również zdolność serwera powiadamiania push Server do wysyłania powiadomień do urządzeń z systemem Android za pośrednictwem nowego interfejsu API HTTPv1 (Google Firebase Cloud Messaging, FCM).
Aby uzyskać więcej informacji, zobacz Serwer popychacza VoIP w opisie funkcji UCaaS na Xchange: https://xchange.broadsoft.com/node/1045458.
Łaty BroadWorks dla tej funkcji są dostępne na Xchange: https://xchange.broadsoft.com/node/1046235.
Więcej informacji na temat serwera ADP można znaleźć pod adresem https://xchange.broadsoft.com/node/1051580.
XSP (lub ADP platformy dostarczania aplikacji), w której działa NPS, musi spełniać następujące wymagania:
Minimalne wersje i ograniczenia dotyczące współrezydencji
NPS musi być aktywowany na dedykowanym XSP/ADP, a NPS musi być jedyną hostowaną aplikacją na serwerze. Ma to na celu wyeliminowanie zakłóceń w dostarczaniu powiadomień Push.
Wdrożenie powinno obejmować tylko jedną aplikację NPS. Jeśli korzystasz z telefonu komórkowego UC-One Collaborate/Connect lub UC-One SaaS i wdrażasz Webex dla BroadWorks, musisz udostępnić ten pojedynczy NPS dla wszystkich aplikacji.
NPS musi być w wersji R22 lub nowszej XSP lub ADP.
R22/R23 XSP jest zgodny ze stosem R21, jeżeli XSP działa tylko z NPS, a AS to R21.SP1. Aby uzyskać więcej informacji, zobacz matrycę zgodności BroadWorks.
Więcej informacji na temat serwera ADP można znaleźć pod adresem https://xchange.broadsoft.com/node/1051580.
Udostępnione NPS
Przed skonfigurowaniem współdzielonego serwera NPS do korzystania z serwera proxy NPS przeczytaj te notatki:
Jeśli NPS jest używany z innymi aplikacjami (nie tylko z aplikacją Webex): Najpierw skonfiguruj serwer proxy NPS, a następnie zmień protokół NPS z używania starszego interfejsu API FCM na korzystanie z interfejsu API FCM HTTP v1.
Po zweryfikowaniu, że powiadomienia działają prawidłowo dla starszych aplikacji z serwerem proxy NPS, a następnie usunąć klucz API FCM dla aplikacji Android i klucz auth APNs dla aplikacji iOS.
APN HTTP/2
Jeśli wdrożyłeś aplikacje iOS, które nie pochodzą z systemu Cisco/BroadSoft, skonfiguruj te aplikacje do korzystania z protokołu HTTP/2 APNS przed skonfigurowaniem NPS do korzystania z serwera proxy NPS.
XSP/ADP, które obsługują już aplikację Collaborate lub SaaS BroadWorks, muszą być migrowane do HTTP/2. Aby uzyskać szczegółowe informacje na temat konfigurowania HTTP/2, zobacz HTTP/2 Support to Notification Push Server for APNS (migracja NPS do obsługi tych aplikacji iOS jest podsumowana w tym artykule).
Android FCMv1
Jeśli wdrożyłeś aplikacje z systemem Android, które nie pochodzą z Cisco/BroadSoft, skonfiguruj te aplikacje, aby używały klawiszy FCMv1 przed skonfigurowaniem NPS do korzystania z serwera proxy NPS.
Jeśli aplikacja XSP/ADP obsługuje obecnie aplikację Connect lub UC-One SaaS, włącz klawisze FCMv1 po skonfigurowaniu serwera proxy NPS. Zalecamy migrację wszystkich dodatkowych aplikacji do klawiszy FCMv1, włączenie i przetestowanie, a następnie wyłączenie, aż będziesz gotowy do wypełnienia instrukcji konfiguracji (przepływ migracji jest udokumentowany w tym artykule).
Sekwencja |
Tytuł zadania |
Kiedy/dlaczego Zadanie Jest Wymagane? |
---|---|---|
1 |
Migruj NPS do HTTP/2 dla aplikacji UC-One SaaS (lub Connect) iOS. |
Jeśli NPS obsługuje te aplikacje i nie są one jeszcze skonfigurowane dla protokołu HTTP/2. |
2 |
Migruj NPS do FCMv1 dla aplikacji z systemem Android UC-One SaaS (lub Connect). |
Jeśli NPS obsługuje te aplikacje i nie są one jeszcze skonfigurowane do FCMv1. |
3 |
Włącz tryb FCMv1 i testuj powiadomienia push. |
Jeśli NPS obsługuje UC-One Connect i/lub inne aplikacje (inne niż Cisco) z systemem Android. |
4 |
Ponownie włączyć tryb starszego modułu FCM. |
Jeśli NPS obsługuje UC-One SaaS. Jeśli pozostawisz włączoną FCMv1, przed skonfigurowaniem serwera proxy NPS, naciśnij powiadomienia do UC-One SaaS, aby nie powiodły się. |
5 |
Zainstaluj poprawki serwera proxy uwierzytelniania NPS. |
Jeśli NPS jest w XSP R22 lub XSP R23. |
6 |
Skonfiguruj serwer NPS, aby używał serwera proxy uwierzytelniania NPS:
|
Zawsze wymagane. |
7 |
Usunąć klucze trybu starszego FCM. |
Dla aplikacji, które są z powodzeniem obsługiwane przez NPS w FCMv1. |
To zadanie jest obowiązkowe w przypadku powiadomień push do aplikacji UC-One SaaS i Webex na platformach iOS.
Przed rozpoczęciem
Jeśli XSP działa w trybie R22, przed skonfigurowaniem aplikacji NPS do korzystania z protokołu HTTP/2 dla aplikacji APNS należy zastosować wartość ap354313.
1 | Ustaw adres URL produkcji i parametry połączenia na
Uwaga: Nie należy ustawiać limitu czasu połączenia poniżej 1000. |
2 | Dodaj identyfikatory aplikacji do kontekstu aplikacji APNS, pamiętając, aby pominąć klucz Auth – ustaw go jako pusty. Dla UC-One SaaS: W przypadku aplikacji Webex: |
3 | Sprawdź klucze uwierzytelniania za pomocą |
4 | Jeśli klucz uwierzytelniania nie jest pusty dla |
5 | Włącz HTTP/2:
|
6 | Tylko dla aplikacji UC-One SaaS: Zaloguj się do portalu sprzedawcy i przejdź do |
7 | Przewiń w dół do sekcji Serwer push powiadomień i wybierz swoją wersję (np. wydanie 22), a następnie postępuj zgodnie z instrukcjami podanymi w portalu. |
To zadanie dotyczy NPS w systemie XSP. Zignorować, jeśli NPS jest na ADP.
Tę procedurę można wykorzystać do migracji do powiadomień FCMv1 dla aplikacji UC-One Connect lub UC-One SaaS Android.
Jeśli chcesz użyć serwera proxy NPS do uwierzytelniania powiadomień push do UC-One lub aplikacji Webex Android, musisz użyć protokołu FCMv1.
To zadanie przygotowuje protokół NPS dla protokołu FCMv1, aby można go było włączyć w ramach konfiguracji serwera proxy uwierzytelniania NPS. Nie włączaj FCMv1, dopóki nie będziesz gotowy do skonfigurowania serwera proxy uwierzytelniania NPS, lub powiadomienia klientów SaaS nie powiedzą.
1 | Pobierz identyfikator projektu z konsoli Firebase:
|
||||||||||||||||
2 | Pobierz klucz prywatny konta usługi z Firebase: |
||||||||||||||||
3 | Skopiuj klucz do XSP hostującego swój NPS. |
||||||||||||||||
4 | Dodaj identyfikator projektu i powiązany klucz prywatny do kontekstu projektów FCM:
|
||||||||||||||||
5 | Dodaj aplikację UC-One (Connect lub SaaS) i powiązany identyfikator projektu do kontekstu aplikacji FCM:
|
||||||||||||||||
6 | Sprawdź konfigurację modułu FCM pod kątem atrybutów i zalecanych wartości widocznych tutaj. Użyj Uruchom
|
To zadanie dotyczy NPS w ADP. Zignorować, jeśli NPS jest na XSP.
Tę procedurę można wykorzystać do migracji do powiadomień FCMv1 dla aplikacji UC-One Connect lub UC-One SaaS Android.
Jeśli chcesz użyć serwera proxy NPS do uwierzytelniania powiadomień push do UC-One lub aplikacji Webex Android, musisz użyć protokołu FCMv1.
To zadanie przygotowuje protokół NPS dla protokołu FCMv1, aby można go było włączyć w ramach konfiguracji serwera proxy uwierzytelniania NPS. Nie włączaj FCMv1, dopóki nie będziesz gotowy do skonfigurowania serwera proxy uwierzytelniania NPS, lub powiadomienia klientów SaaS nie powiedzą.
1 | Pobierz identyfikator projektu z konsoli Firebase:
|
2 | Pobierz klucz prywatny konta usługi z Firebase: |
3 | Importuj plik .json do serwera ADP |
4 | Zaloguj się do ADP CLI i dodaj klucz projektu i interfejsu API do kontekstu projektów FCM:
|
5 | Dodaj identyfikator aplikacji i projektu do kontekstu aplikacji FCM:
|
6 | Sprawdź konfigurację:
|
Wystarczy to zrobić (w ramach migracji), jeśli:
Twój NPS jest używany do aplikacji UC-One SaaS lub BroadWorks Connect Android.
Przetestowano już, że powiadomienia push połączeń do innych aplikacji współpracują z API FCMv1.
Tymczasowo wyłączasz FCMv1, ponieważ klucze FCMv1 dla tych aplikacji muszą być włączone tylko podczas procesu konfiguracji serwera proxy uwierzytelniania NPS.
1 | Zaloguj się do usługi XSP, która obsługuje współdzielone usługi NPS. |
2 | Przejdź do kontekstu FCM i wyłącz FCM v1: |
Aby obsługiwać funkcję serwera proxy uwierzytelniania NPS, zainstaluj następujące poprawki:
R22 Łaty
R23 Łaty
1 | Utwórz zgłoszenie serwisowe z kontaktem przy wdrażaniu lub z TAC w celu dostarczenia konta klienta OAuth (Webex Common Identity). Nazwij swoje żądanie usługi Konfiguracja NPS dla konfiguracji serwera proxy uwierzytelniania. Firma Cisco udostępnia identyfikator klienta OAuth, klucz tajny klienta i token odświeżania, który jest ważny przez 60 dni. Jeśli token wygaśnie przed użyciem z NPS, możesz złożyć inną prośbę.
|
|||||||||||||||||||
2 | Utwórz konto klienta w NPS:
Aby zweryfikować wprowadzone wartości zgodne z podanymi wartościami, uruchom |
|||||||||||||||||||
3 | Wprowadź adres URL serwera proxy NPS i ustaw interwał odświeżania tokenu (zalecane 30 minut):
|
|||||||||||||||||||
4 | (W przypadku powiadomień z systemem Android) Dodaj identyfikatory aplikacji z systemem Android do kontekstu aplikacji FCM w NPS. W przypadku aplikacji Webex na Androida: Dla aplikacji UC-One na Androida: |
|||||||||||||||||||
5 | (W przypadku powiadomień Apple iOS) Dodaj identyfikator aplikacji do kontekstu aplikacji APNS, upewniając się, że pominął klucz Auth – ustaw go na pusty. W przypadku aplikacji Webex na iOS: W przypadku aplikacji UC-One na iOS: |
|||||||||||||||||||
6 | Skonfiguruj następujące adresy URL NPS:
|
|||||||||||||||||||
7 | Skonfiguruj następujące parametry połączenia NPS do wyświetlonych zalecanych wartości:
|
|||||||||||||||||||
8 | Sprawdź, czy serwer aplikacji wyświetla identyfikatory aplikacji, ponieważ może być konieczne dodanie aplikacji Webex do listy dozwolonych:
|
1 | Uruchom ponownie XSP: bwrestart |
2 | Przetestuj powiadomienia o połączeniach z systemem Android, wykonując połączenia od subskrybenta BroadWorks do klienta połączeń z systemem Android. Sprawdź, czy na urządzeniu z systemem Android jest wyświetlane powiadomienie o połączeniu. Uwaga: Jeśli powiadomienia push zaczynają się nie działać dla aplikacji Android UC-One, możliwe jest, że istnieje błędna konfiguracja. Jeśli taka jest Twoja sytuacja, możesz powrócić do starszego modułu FCM w następujący sposób:
|
3 | Przetestuj powiadomienia o połączeniach z systemem iOS, wykonując połączenia od subskrybenta BroadWorks z klientem połączeń w systemie iOS. Sprawdź, czy na urządzeniu z systemem iOS pojawia się powiadomienie o połączeniu. Uwaga: Jeśli powiadomienia push zaczynają się nie działać w aplikacji iOS UC-One, może dojść do błędnej konfiguracji. Jeśli jest to Twoja sytuacja, możesz powrócić do starszego interfejsu binarnego z |