Acest articol descrie cum se configurează un NPS partajat pentru a utiliza proxy de autentificare NPS, astfel încât să poată fi utilizat și pentru a împinge notificările de apel către aplicațiile Webex. Dacă NPS-ul nu acceptă alte aplicații, puteți urma procedura simplificată din Ghidul https://help.webex.com/z9gt5jde soluții Webex for BroadWorks .

Prezentare generală a proxy-ului NPS

Pentru compatibilitatea cu Webex pentru BroadWorks, NPS trebuie să fie patch-uri pentru a accepta caracteristica NPS Proxy, Push Server pentru VoIP în UCaaS.

Caracteristica implementează un nou design în notificare Push Server pentru a rezolva vulnerabilitatea de securitate de partajare push notificare certificat chei private cu furnizorii de servicii pentru clienții mobili. În loc să partajeze certificate și chei de notificare push cu furnizorul de servicii, NPS utilizează un nou API pentru a obține un token de notificare push de scurtă durată de la backend-ul UCaaS și utilizează acest token pentru autentificarea cu APN-urile Apple și serviciile Google FCM.

Funcția îmbunătățește, de asemenea, capacitatea serverului push de notificare de a împinge notificările către dispozitivele Android prin intermediul noului API HTTPv1 de mesagerie Google Firebase Cloud Messaging (FCM).

XSP (sau Application Delivery Platform ADP) care găzduiește NPS trebuie să îndeplinească următoarele cerințe:

Versiuni minime și restricții de co-rezidență

  • NPS trebuie să fie activat pe un XSP/ADP dedicat și NPS trebuie să fie singura aplicație găzduită pe server. Acest lucru este de a elimina interferențele cu livrarea notificărilor Push.

  • Ar trebui să existe o singură aplicație NPS într-o implementare. Dacă utilizați mobilul UC-One Collaborate/Connect și sau UC-One SaaS și implementați Webex pentru BroadWorks, trebuie să partajați acest NPS unic pentru toate aplicațiile.

  • NPS trebuie să fie pe versiunea R22 sau o versiune ulterioară XSP sau ADP.

    R22/R23 XSP este compatibil cu o stivă R21 dacă XSP rulează numai NPS și AS este R21. SP1. Consultați Matricea de compatibilitate BroadWorks pentru mai multe informații.

  • Mai multe informații despre serverul ADP pot fi găsite la https://xchange.broadsoft.com/node/1051580.

Nps comun

Citiți aceste note înainte de a configura NPS partajat pentru a utiliza proxy-ul NPS:

  • Dacă NPS-ul este utilizat cu alte aplicații (nu doar cu aplicația Webex): Configurați mai întâi proxy NPS, apoi modificați NPS de la utilizarea API-ului moștenit FCM la utilizarea FCM HTTP v1 API.

  • După ce ați verificat că notificările funcționează corect pentru aplicațiile mai vechi cu proxy-ul NPS, eliminați cheia API FCM pentru aplicația Android și cheia APN-uri auth pentru aplicația iOS.

APN HTTP/2

  • Dacă ați implementat orice aplicații iOS care nu sunt de la Cisco/BroadSoft, configurați aceste aplicații pentru a utiliza protocolul HTTP/2 APNS înainte de a configura NPS pentru a utiliza proxy NPS.

  • XSP/ADPs care acceptă deja aplicația Collaborate sau SaaS BroadWorks trebuie să fie migrate la HTTP/2. Pentru informații detaliate despre configurarea HTTP/2, consultați HTTP/2 Suport pentru notificare Push Server pentru APNS (migrarea NPS pentru a accepta aceste aplicații iOS este rezumată în acest articol).

Android FCMv1

  • Dacă ați implementat aplicații Android care nu sunt de la Cisco/BroadSoft, configurați aceste aplicații pentru a utiliza cheile FCMv1 înainte de a configura NPS pentru a utiliza proxy NPS.

  • Dacă XSP/ADP acceptă în prezent aplicația Connect sau UC-One SaaS, activați cheile FCMv1 după ce configurați proxy NPS. Vă recomandăm să migrați toate aplicațiile suplimentare la cheile FCMv1, să activați și să testați, apoi să dezactivați până când sunteți gata să finalizați instrucțiunile de configurare (fluxul de migrare este documentat în acest articol).

Rezumat vizual al migrării la proxy de autentificare NPS
Tabelul 1. Rezumatul activităților de migrare la proxy NPS

Secvență

Titlul activității

Când/De ce este necesară activitatea?

1

Migrarea NPS la HTTP/2 pentru aplicațiile iOS UC-One SaaS (sau Connect).

Dacă NPS acceptă aceste aplicații și nu sunt încă configurate pentru HTTP/2.

2

Migrați NPS la FCMv1 pentru aplicațiile Android UC-One SaaS (sau Connect).

Dacă NPS acceptă aceste aplicații și nu sunt încă configurate pentru FCMv1.

3

Activați modul FCMv1 și testați notificările push.

Dacă NPS acceptă UC-One Connect și/sau alte aplicații Android (non-Cisco).

4

Reactivați modul moștenit FCM.

Dacă NPS acceptă UC-One SaaS. Dacă lăsați FCMv1 activat, înainte de a configura proxy-ul NPS, atunci notificările push către UC-One SaaS încep să nu reușească.

5

Instalați patch-uri proxy de autentificare NPS.

Dacă NPS este pe XSP R22 sau XSP R23.

6

Configurați NPS pentru a utiliza proxy-ul de autentificare NPS:

  • Atașați suport tehnic de la NPS

  • Solicitați un cont CI OAuth

  • Creați un cont CI pe NPS și configurați expirarea simbolului de reîmprospătare

  • Adăugarea ID-urilor de aplicație Android

  • Adăugarea id-urilor aplicației iOS

  • Verificarea/setarea adreselor URL și a timeout-urilor de conectare

  • Adăugarea aplicațiilor la lista de permisiuni AS

  • (Re-) Activați FCMv1

  • Reporniți XSP / ADP

  • Testați PNs-urile pentru aplicațiile iOS și Android

Întotdeauna necesar.

7

Eliminați tastele de mod moștenite FCM.

Pentru aplicațiile care sunt acceptate cu succes de NPS pe FCMv1.

Această sarcină este obligatorie pentru notificările push către aplicațiile UC-One SaaS și Webex pe platformele iOS.

Înainte de a începe

Dacă XSP rulează R22, trebuie să aplicați ap354313 înainte de a putea configura aplicația NPS pentru a utiliza HTTP/2 pentru APNS.

1

Setați URL-ul de producție și parametrii de conexiune la XSP_CLI/Applications/NotificationPushServer/APNS/Production>

setați url-ul https://api.push.apple.com/3/device

setare conexiunePoolSize 2

setați conexiuneaTimeout 3000

setați conexiuneaIdleTimeoutInSeconds 600

Notă: Nu setați expirarea conexiunii sub 1000.

2

Adăugați ID-urile aplicației în contextul aplicațiilor APNS, asigurându-vă că omiteți cheia Auth – setați-o la gol.

Pentru UC-One SaaS:XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.broadsoft.uc-one

Pentru aplicația Webex: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

3

Verificați cheile de autentificare cu XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> get

4

Dacă cheia de autentificare nu este goală pentru com.broadsoft.uc-one, o puteți șterge cu XSP_ CLI/Applications/NotificationPushServer/APNS/Production/Tokens> clear the-authkey

5

Activați HTTP/2:

XSP_CLI/Applications/NotificationPushServer/APNS/General Settings> set HTTP2Enabled true

6

Numai pentru aplicațiile UC-One SaaS: Conectați-vă la portalul resellerului și accesați Configurare > BroadWorks > .

7

Derulați în jos la secțiunea Server de notificări push și selectați versiunea dvs. (de ex. Versiunea 22), apoi urmați instrucțiunile furnizate în portal.

  • Această activitate se aplică nps pe XSP. Ignorați-l în cazul în care NPS este pe ADP.

  • Puteți utiliza această procedură pentru migrarea la notificările FCMv1 pentru aplicațiile UC-One Connect sau UC-One SaaS Android.

  • Trebuie să utilizați FCMv1 dacă doriți să utilizați proxy-ul NPS pentru a autentifica notificările push la UC-One sau la aplicațiile Webex Android.

  • Această activitate pregătește NPS pentru FCMv1, astfel încât să îl puteți activa ca parte a configurației proxy de autentificare NPS. Nu activați FCMv1 până când nu sunteți gata să configurați proxy de autentificare NPS sau notificările către clienții SaaS nu vor reuși.

1

Obțineți ID-ul proiectului din consola Firebase:

  1. Conectați-vă la console.firebase.google.com.

  2. Selectați proiectul aplicației UC-One (Connect sau SaaS), deschideți setările proiectului.

  3. Deschideți fila General și înregistrați ID-ul proiectului.

2

Obțineți cheia privată a contului de serviciu de la Firebase:

  1. Navigați la fila Conturi de serviciu din setările proiectului.

  2. Fie creați un cont nou de serviciu și obțineți cheia sa privată.

  3. Sau deschideți un cont de serviciu existent și generați o nouă cheie privată pentru acesta.

    Notă: Contul de serviciu trebuie să aibă permisiunea firebaseadmin-sdk .

  4. Descărcați cheia într-o locație sigură.

3

Copiați cheia în XSP care găzduiește NPS-ul dvs.

4

Adăugați ID-ul proiectului și cheia privată asociată la contextul proiectelor FCM:

XSP_CLI/Applications/NotificationPushServer/FCM/Projects> adaugă cale-id proiect/to/keyfile

5

Adăugați aplicația UC-One (Connect sau SaaS) și ID-ul de proiect asociat la contextul aplicațiilor FCM:

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> adăugați applicationId com.broadsoft.connect projectId project-id

6

Verificați configurația pentru FCM în raport cu atributele și valorile recomandate afișate aici. Utilizați versiunea setată a comenzii pentru a modifica valorile dacă este necesar:

Rulați XSP_CLI/Applications/NotificationPushServer/FCM> get

Parametru

Valoare recomandată

URL de autentificare

https://www.googleapis.com/oauth2/v4/token

URL de împingere

https://fcm.googleapis.com/v1/projects/ID PROIECT/mesaje:trimitere

domeniu de aplicare

https://www.googleapis.com/auth/firebase.messaging

tokenTimeToLiveInSecunde

3600

Dimensiune pol de conexiune

10

conexiune TimeoutInMilliseconds

3000

conectionIdleTimeoutSecunde

600

  • Această activitate se aplică nps pe ADP. Ignorați-l dacă NPS-ul este pe XSP.

  • Puteți utiliza această procedură pentru migrarea la notificările FCMv1 pentru aplicațiile UC-One Connect sau UC-One SaaS Android.

  • Trebuie să utilizați FCMv1 dacă doriți să utilizați proxy-ul NPS pentru a autentifica notificările push la UC-One sau la aplicațiile Webex Android.

  • Această activitate pregătește NPS pentru FCMv1, astfel încât să îl puteți activa ca parte a configurației proxy de autentificare NPS. Nu activați FCMv1 până când nu sunteți gata să configurați proxy de autentificare NPS sau notificările către clienții SaaS nu vor reuși.

1

Obțineți ID-ul proiectului din consola Firebase:

  1. Conectați-vă la console.firebase.google.com.

  2. Selectați proiectul aplicației UC-One (Connect sau SaaS), deschideți setările proiectului.

  3. Deschideți fila General și înregistrați ID-ul proiectului.

2

Obțineți cheia privată a contului de serviciu de la Firebase:

  1. Navigați la fila Conturi de serviciu din setările proiectului.

  2. Fie creați un cont nou de serviciu și obțineți cheia sa privată.

  3. Sau deschideți un cont de serviciu existent și generați o nouă cheie privată pentru acesta.

    Notă: Contul de serviciu trebuie să aibă permisiunea firebaseadmin-sdk .

  4. Descărcați cheia (fișier .json) într-o locație sigură.

3

Importați fișierul .json pe serverul ADP /bw/install.

4

Conectați-vă la ADP CLI și adăugați cheia de proiect și API în contextul proiectelor FCM:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect-ucaas /bw/install/filename.json

5

Adăugați id-ul aplicației și al proiectului în contextul aplicațiilor FCM:

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> adăugați applicationId com.broadsoft.ucaas.connect projectId project-id

6

Verificați configurația:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Key Accountkey connect-ucaas *******
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ================================= com.broadsoft.ucaas.connect connect-ucaas

Trebuie să faceți acest lucru (ca parte a migrării) numai dacă:

  • NPS-ul este utilizat pentru aplicațiile UC-One SaaS sau BroadWorks Connect Android.

  • Ați testat deja că notificările push de apel către alte aplicații funcționează cu API-ul FCMv1.

Dezactivați temporar FCMv1, deoarece cheile FCMv1 pentru aceste aplicații trebuie să fie activate numai în timpul procesului de configurare proxy autentificare NPS.

1

Conectați-vă la XSP care găzduiește NPS-ul partajat.

2

Navigați la contextul FCM și dezactivați FCM v1: XSP_CLI/Applications/NotificationPushServer/FCM> set V1enabled false pentru a reveni la utilizarea cheii API-ului FCM moștenit.

1

Creați o solicitare de serviciu cu persoana de contact de la înscriere sau cu TAC, pentru a vă furniza contul de client OAuth (Webex Common Identity). Titlul solicitarea de serviciu NPS configurare pentru Auth Proxy Setup.

Cisco vă oferă un ID de client OAuth, un secret de client și un token de reîmprospătare care este valabil timp de 60 de zile. Dacă simbolul expiră înainte de a-l utiliza cu NPS, puteți ridica o altă solicitare.
2

Creați contul de client pe NPS:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret Parolă nouă: client-Secret-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> setați parola nouă pentru RefreshToken : Reîmprospătare-token-din-pas1

Pentru a verifica dacă valorile pe care le-ați introdus corespund cu cele primite, rulați XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

Introduceți ADRESA URL proxy NPS și setați intervalul de reîmprospătare a tokenului (30 de minute recomandate):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set URL https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Pentru notificări Android) Adăugați ID-urile aplicației Android la contextul aplicațiilor FCM pe NPS.

Pentru aplicația Webex pe Android: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

Pentru aplicația UC-One pe Android: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.connect

5

(Pentru notificările Apple iOS) Adăugați ID-ul aplicației în contextul aplicațiilor APNS, asigurându-vă că omiteți cheia Auth - setați-o la gol.

Pentru aplicația Webex pe iOS: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Pentru aplicația UC-One pe iOS: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configurați următoarele ADRESE URL NPS:

Contextul XSP CLI

Parametru

Valoare

XSP_CLI/Applications/NotificationPushServer/FCM>

URL de autentificare

https://www.googleapis.com/oauth2/v4/token

URL de împingere

https://fcm.googleapis.com/v1/projects//messages:send

domeniu de aplicare

https://www.googleapis.com/auth/firebase.messaging

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

url

https://api.push.apple.com/3/device

7

Configurați următorii parametri de conexiune NPS la valorile recomandate afișate:

Contextul XSP CLI

Parametru

Valoare

XSP_CLI/Applications/NotificationPushServer/FCM>

tokenTimeToLiveInSecunde

3600

Dimensiune pol de conexiune

10

conexiune TimeoutInMilliseconds

3000

conectionIdleTimeoutSecunde

600

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

întrerupere conexiune

3000

Dimensiune pol de conexiune

2

conectionIdleTimeoutSecunde

600

8

Verificați dacă serverul de aplicații examinează ID-urile de aplicație, deoarece poate fi necesar să adăugați aplicațiile Webex la lista de permisiuni:

  1. Rulați AS_CLI/System/PushNotification> obțineți și verificați valoarea enforceAllowedApplicationList. Dacă este adevărat, trebuie să finalizați această sarcină secundară. În caz contrar, săriți peste restul subactivității.

  2. AS_CLI/System/PushNotification/AllowedApplications> adăugați com.cisco.wx2.android „Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> adăugați com.cisco.squared „Webex iOS”

1

Reporniți XSP:

repornire bwrestling
2

Testați notificările de apeluri către Android efectuând apeluri de la un abonat BroadWorks la clientul de apelare pe Android. Verificați dacă notificarea de apel apare pe dispozitivul Android.

Notă: Dacă notificările push încep să eșueze pentru aplicația UC-One android, este posibil să existe o configurare greșită. Dacă aceasta este situația dvs., puteți reveni la FCM moștenite după cum urmează:

  1. Dezactivați FCMv1: XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false

  2. Reporniți XSP: repornire bwrestling

  3. Verificați configurația.

  4. Reactivați FCMv1 și reporniți XSP.

  5. Repetați testul.

3

Testați notificările de apeluri către iOS efectuând apeluri de la un abonat BroadWorks la clientul apelant pe iOS. Verificați dacă notificarea de apel apare pe dispozitivul iOS.

Notă: Dacă notificările push încep să eșueze pentru aplicația UC-One iOS, este posibil să existe o configurare greșită. În acest caz, puteți reveni la interfața binară moștenită cu set HTTP2Enabled false