Prezentare generală a proxy-ului de autentificare NPS

Acest articol descrie cum se configurează un NPS partajat pentru a utiliza proxy de autentificare NPS, astfel încât să poată fi utilizat și pentru a împinge notificările de apel către aplicațiile Webex. Dacă NPS-ul nu acceptă alte aplicații, puteți urma procedura simplificată din Ghidul https://help.webex.com/z9gt5jde soluții Webex for BroadWorks .

Prezentare generală a proxy-ului NPS

Pentru compatibilitatea cu Webex pentru BroadWorks, NPS trebuie să fie patch-uri pentru a accepta caracteristica NPS Proxy, Push Server pentru VoIP în UCaaS.

Caracteristica implementează un nou design în notificare Push Server pentru a rezolva vulnerabilitatea de securitate de partajare push notificare certificat chei private cu furnizorii de servicii pentru clienții mobili. În loc să partajeze certificate și chei de notificare push cu furnizorul de servicii, NPS utilizează un nou API pentru a obține un token de notificare push de scurtă durată de la backend-ul UCaaS și utilizează acest token pentru autentificarea cu APN-urile Apple și serviciile Google FCM.

Funcția îmbunătățește, de asemenea, capacitatea serverului push de notificare de a împinge notificările către dispozitivele Android prin intermediul noului API HTTPv1 de mesagerie Google Firebase Cloud Messaging (FCM).

Cerințe preliminare proxy de autentificare NPS

XSP (sau Application Delivery Platform ADP) care găzduiește NPS trebuie să îndeplinească următoarele cerințe:

Versiuni minime și restricții de co-rezidență

  • NPS trebuie să fie activat pe un XSP/ADP dedicat și NPS trebuie să fie singura aplicație găzduită pe server. Acest lucru este de a elimina interferențele cu livrarea notificărilor Push.

  • Ar trebui să existe o singură aplicație NPS într-o implementare. Dacă utilizați mobilul UC-One Collaborate/Connect și sau UC-One SaaS și implementați Webex pentru BroadWorks, trebuie să partajați acest NPS unic pentru toate aplicațiile.

  • NPS trebuie să fie pe versiunea R22 sau o versiune ulterioară XSP sau ADP.

    R22/R23 XSP este compatibil cu o stivă R21 dacă XSP rulează numai NPS și AS este R21. SP1. Consultați Matricea de compatibilitate BroadWorks pentru mai multe informații.

  • Mai multe informații despre serverul ADP pot fi găsite la https://xchange.broadsoft.com/node/1051580.

Nps comun

Citiți aceste note înainte de a configura NPS partajat pentru a utiliza proxy-ul NPS:

  • Dacă NPS-ul este utilizat cu alte aplicații (nu doar cu aplicația Webex): Configurați mai întâi proxy NPS, apoi modificați NPS de la utilizarea API-ului moștenit FCM la utilizarea FCM HTTP v1 API.

  • După ce ați verificat că notificările funcționează corect pentru aplicațiile mai vechi cu proxy-ul NPS, eliminați cheia API FCM pentru aplicația Android și cheia APN-uri auth pentru aplicația iOS.

APN HTTP/2

  • Dacă ați implementat orice aplicații iOS care nu sunt de la Cisco/BroadSoft, configurați aceste aplicații pentru a utiliza protocolul HTTP/2 APNS înainte de a configura NPS pentru a utiliza proxy NPS.

  • XSP/ADPs care acceptă deja aplicația Collaborate sau SaaS BroadWorks trebuie să fie migrate la HTTP/2. Pentru informații detaliate despre configurarea HTTP/2, consultați HTTP/2 Suport pentru notificare Push Server pentru APNS (migrarea NPS pentru a accepta aceste aplicații iOS este rezumată în acest articol).

Android FCMv1

  • Dacă ați implementat aplicații Android care nu sunt de la Cisco/BroadSoft, configurați aceste aplicații pentru a utiliza cheile FCMv1 înainte de a configura NPS pentru a utiliza proxy NPS.

  • Dacă XSP/ADP acceptă în prezent aplicația Connect sau UC-One SaaS, activați cheile FCMv1 după ce configurați proxy NPS. Vă recomandăm să migrați toate aplicațiile suplimentare la cheile FCMv1, să activați și să testați, apoi să dezactivați până când sunteți gata să finalizați instrucțiunile de configurare (fluxul de migrare este documentat în acest articol).

Nps Proxy Migrare Rezumat
Rezumat vizual al migrării la proxy de autentificare NPS
Tabelul 1. Rezumatul activităților de migrare la proxy NPS

Secvență

Titlul activității

Când/De ce este necesară activitatea?

1

Migrarea NPS la HTTP/2 pentru aplicațiile iOS UC-One SaaS (sau Connect).

Dacă NPS acceptă aceste aplicații și nu sunt încă configurate pentru HTTP/2.

2

Migrați NPS la FCMv1 pentru aplicațiile Android UC-One SaaS (sau Connect).

Dacă NPS acceptă aceste aplicații și nu sunt încă configurate pentru FCMv1.

3

Activați modul FCMv1 și testați notificările push.

Dacă NPS acceptă UC-One Connect și/sau alte aplicații Android (non-Cisco).

4

Reactivați modul moștenit FCM.

Dacă NPS acceptă UC-One SaaS. Dacă lăsați FCMv1 activat, înainte de a configura proxy-ul NPS, atunci notificările push către UC-One SaaS încep să nu reușească.

5

Instalați patch-uri proxy de autentificare NPS.

Dacă NPS este pe XSP R22 sau XSP R23.

6

Configurați NPS pentru a utiliza proxy-ul de autentificare NPS:

  • Atașați suport tehnic de la NPS

  • Solicitați un cont CI OAuth

  • Creați un cont CI pe NPS și configurați expirarea simbolului de reîmprospătare

  • Adăugarea ID-urilor de aplicație Android

  • Adăugarea id-urilor aplicației iOS

  • Verificarea/setarea adreselor URL și a timeout-urilor de conectare

  • Adăugarea aplicațiilor la lista de permisiuni AS

  • (Re-) Activați FCMv1

  • Reporniți XSP / ADP

  • Testați PNs-urile pentru aplicațiile iOS și Android

Întotdeauna necesar.

7

Eliminați tastele de mod moștenite FCM.

Pentru aplicațiile care sunt acceptate cu succes de NPS pe FCMv1.
Migrarea BroadWorks Colaborați cu aplicațiile iOS la HTTP/2

Această sarcină este obligatorie pentru notificările push către aplicațiile UC-One SaaS și Webex pe platformele iOS.

Înainte de a începe

Dacă XSP rulează R22, trebuie să aplicați ap354313 înainte de a putea configura aplicația NPS pentru a utiliza HTTP/2 pentru APNS.

1

Setați URL-ul de producție și parametrii de conexiune la XSP_CLI/Applications/NotificationPushServer/APNS/Production>

url de setare https://api.push.apple.com/3/device

set conexiune PoolSize 2

setați conexiunea Timeout 3000

setați conexionIdleTimeoutInSeconds 600

Notă: Nu setați expirarea conexiunii sub 1000.

2

Adăugați ID-urile aplicației în contextul aplicațiilor APNS, asigurându-vă că omiteți cheia Auth – setați-o la gol.

Pentru UC-One SaaS:XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> adăugați com.broadsoft.uc-one

Pentru aplicația Webex: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> adăugați com.cisco.squared

3

Verificați tastele automate cu XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> obțineți

4

Dacă cheia automată nu este goală pentru com.broadsoft.uc-one, o puteți șterge cu XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> ștergeți cheia de autentificare

5

Activați HTTP/2:

XSP_CLI/Applications/NotificationPushServer/APNS/General Settings> set HTTP2Enabled true

6

Numai pentru aplicațiile UC-One SaaS: Conectați-vă la portalul de revânzător și accesați Configuration > BroadWorks > .

7

Derulați în jos la secțiunea Notificare Push Server și selectați versiunea dvs. (de ex. Versiunea 22), apoi urmați instrucțiunile furnizate în portal.

Migrarea Aplicațiilor BroadWorks UC-One Connect / SaaS Android la FCMv1

  • Această activitate se aplică nps pe XSP. Ignorați-l în cazul în care NPS este pe ADP.

  • Puteți utiliza această procedură pentru migrarea la notificările FCMv1 pentru aplicațiile UC-One Connect sau UC-One SaaS Android.

  • Trebuie să utilizați FCMv1 dacă doriți să utilizați proxy-ul NPS pentru a autentifica notificările push la UC-One sau la aplicațiile Webex Android.

  • Această activitate pregătește NPS pentru FCMv1, astfel încât să îl puteți activa ca parte a configurației proxy de autentificare NPS. Nu activați FCMv1 până când nu sunteți gata să configurați proxy de autentificare NPS sau notificările către clienții SaaS nu vor reuși.

1

Obțineți ID-ul proiectului din consola Firebase:

  1. Conectați-vă la console.firebase.google.com.

  2. Selectați proiectul aplicației UC-One (Connect sau SaaS), deschideți setările proiectului.

  3. Deschideți fila General și înregistrați ID-ul proiectului.

2

Obțineți cheia privată a contului de serviciu de la Firebase:

  1. Navigați la fila Conturi de serviciu din setările proiectului.

  2. Fie creați un cont nou de serviciu și obțineți cheia sa privată.

  3. Sau deschideți un cont de serviciu existent și generați o nouă cheie privată pentru acesta.

    Notă:Contul de serviciu trebuie să aibă permisiunea firebaseadmin-sdk .

  4. Descărcați cheia într-o locație sigură.

3

Copiați cheia în XSP care găzduiește NPS-ul dvs.

4

Adăugați ID-ul proiectului și cheia privată asociată la contextul proiectelor FCM:

XSP_CLI/Applications/NotificationPushServer/FCM/Projects> adăugați calea id de proiect/la/keyfile

5

Adăugați aplicația UC-One (Connect sau SaaS) și ID-ul de proiect asociat la contextul aplicațiilor FCM:

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> adăugați applicationId com.broadsoft.connect projectId project-id

6

Verificați configurația pentru FCM în raport cu atributele și valorile recomandate afișate aici. Utilizați versiunea setată a comenzii pentru a modifica valorile, dacă este necesar:

Rulați XSP_CLI/Aplicații/NotificationPushServer/FCM> obțineți

Parametru

Valoare recomandată

URL de autentificare

https://www.googleapis.com/oauth2/v4/token

URL de împingere

https://fcm.googleapis.com/v1/projects/ID PROIECT/mesaje:trimite

domeniu de aplicare

https://www.googleapis.com/auth/firebase.messaging

tokenTimeToLiveInSecunde

3600

Dimensiune pol de conexiune

10

conexiune TimeoutInMilliseconds

3000

conectionIdleTimeoutSecunde

600

Migrarea Aplicațiilor BroadWorks UC-One Connect / SaaS Android la FCMv1 (pe ADP)

  • Această activitate se aplică nps pe ADP. Ignorați-l dacă NPS-ul este pe XSP.

  • Puteți utiliza această procedură pentru migrarea la notificările FCMv1 pentru aplicațiile UC-One Connect sau UC-One SaaS Android.

  • Trebuie să utilizați FCMv1 dacă doriți să utilizați proxy-ul NPS pentru a autentifica notificările push la UC-One sau la aplicațiile Webex Android.

  • Această activitate pregătește NPS pentru FCMv1, astfel încât să îl puteți activa ca parte a configurației proxy de autentificare NPS. Nu activați FCMv1 până când nu sunteți gata să configurați proxy de autentificare NPS sau notificările către clienții SaaS nu vor reuși.

1

Obțineți ID-ul proiectului din consola Firebase:

  1. Conectați-vă la console.firebase.google.com.

  2. Selectați proiectul aplicației UC-One (Connect sau SaaS), deschideți setările proiectului.

  3. Deschideți fila General și înregistrați ID-ul proiectului.

2

Obțineți cheia privată a contului de serviciu de la Firebase:

  1. Navigați la fila Conturi de serviciu din setările proiectului.

  2. Fie creați un cont nou de serviciu și obțineți cheia sa privată.

  3. Sau deschideți un cont de serviciu existent și generați o nouă cheie privată pentru acesta.

    Notă:Contul de serviciu trebuie să aibă permisiunea firebaseadmin-sdk .

  4. Descărcați cheia (fișier .json) într-o locație sigură.

3

Importați fișierul .json pe serverul ADP /bw/install.

4

Conectați-vă la ADP CLI și adăugați cheia de proiect și API în contextul proiectelor FCM:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect-ucaas /bw/install/filename.json

5

Adăugați id-ul aplicației și al proiectului în contextul aplicațiilor FCM:

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> adăugați applicationId com.broadsoft.ucaas.connect projectId project-id

6

Verificați configurația:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> obține ID-ul de proiect cheie de cont ======================== connect-ucaas *********
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> obține ID-ul de proiect al aplicației ID ================================= com.broadsoft.ucaas.connect connect-ucaas
Reactivarea modului MOȘTENIT FCM

Trebuie să faceți acest lucru (ca parte a migrării) numai dacă:

  • NPS-ul este utilizat pentru aplicațiile UC-One SaaS sau BroadWorks Connect Android.

  • Ați testat deja că notificările push de apel către alte aplicații funcționează cu API-ul FCMv1.

Dezactivați temporar FCMv1, deoarece cheile FCMv1 pentru aceste aplicații trebuie să fie activate numai în timpul procesului de configurare proxy autentificare NPS.

1

Conectați-vă la XSP care găzduiește NPS-ul partajat.

2

Navigați la contextul FCM și dezactivați FCM v1: XSP_CLI/Applications/NotificationPushServer/FCM> setează V1activat fals pentru a reveni la utilizarea cheii API FCM moștenită.

Instalați corecții proxy de autentificare NPS
Configurarea NPS pentru a utiliza proxy-ul de autentificare
1

Creați o solicitare de serviciu cu persoana de contact de la înscriere sau cu TAC, pentru a vă furniza contul de client OAuth (Webex Common Identity). Titlul solicitarea de serviciu NPS configurare pentru Auth Proxy Setup.

Cisco vă oferă un ID de client OAuth, un secret de client și un token de reîmprospătare care este valabil timp de 60 de zile. Dacă simbolul expiră înainte de a-l utiliza cu NPS, puteți ridica o altă solicitare.
2

Creați contul de client pe NPS:

XSP_CLI/Aplicații/NotificationPushServer/CiscoCI/Client> setați clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> setați clientSecret Parolă nouă: client-Secret-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> setați RefreshToken Parolă nouă: Reîmprospătare-token-din-pas1

Pentru a verifica valorile pe care le-ați introdus corespund cu cele pe care le-ați primit, rulați XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> obține

3

Introduceți ADRESA URL proxy NPS și setați intervalul de reîmprospătare a tokenului (30 de minute recomandate):

XSP_CLI/Aplicații/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Aplicații/NotificationPushServer/CloudNPSService> setați Intervalul de reîmprospătare VOIPTokenInterval 1800

4

(Pentru notificări Android) Adăugați ID-urile aplicației Android la contextul aplicațiilor FCM pe NPS.

Pentru aplicația Webex pe Android: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> adăugați com.cisco.wx2.android

Pentru aplicația UC-One pe Android: XSP_CLI/Aplicații/NotificationPushServer/FCM/Aplicații> adăugați com.broadsoft.connect

5

(Pentru notificările Apple iOS) Adăugați ID-ul aplicației în contextul aplicațiilor APNS, asigurându-vă că omiteți cheia Auth - setați-o la gol.

Pentru aplicația Webex pe iOS: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> adăugați com.cisco.squared

Pentru aplicația UC-One pe iOS: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> adăugați com.cisco.squared

6

Configurați următoarele ADRESE URL NPS:

Contextul XSP CLI

Parametru

Valoare

XSP_CLI/Aplicații/NotificationPushServer/FCM>

URL de autentificare

https://www.googleapis.com/oauth2/v4/token

URL de împingere

https://fcm.googleapis.com/v1/projects//messages:send

domeniu de aplicare

https://www.googleapis.com/auth/firebase.messaging

XSP_CLI/Aplicații/NotificationPushServer/APNS/Producție>

url

https://api.push.apple.com/3/device

7

Configurați următorii parametri de conexiune NPS la valorile recomandate afișate:

Contextul XSP CLI

Parametru

Valoare

XSP_CLI/Aplicații/NotificationPushServer/FCM>

tokenTimeToLiveInSecunde

3600

Dimensiune pol de conexiune

10

conexiune TimeoutInMilliseconds

3000

conectionIdleTimeoutSecunde

600

XSP_CLI/Aplicații/NotificationPushServer/APNS/Producție>

întrerupere conexiune

3000

Dimensiune pol de conexiune

2

conectionIdleTimeoutSecunde

600

8

Verificați dacă serverul de aplicații examinează ID-urile de aplicație, deoarece poate fi necesar să adăugați aplicațiile Webex la lista de permisiuni:

  1. Rulați AS_CLI/System/PushNotification> obțineți și verificați valoarea enforceAllowedApplicationList. Dacă este adevărat, trebuie să finalizați această sarcină secundară. În caz contrar, săriți peste restul subactivității.

  2. AS_CLI/System/PushNotification/AllowedApplications> adăugați com.cisco.wx2.android „Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> adăugați com.cisco.squared „Webex iOS”

Reporniți NPS și testați notificările push
1

Reporniți XSP:

repornire bwrestling
2

Testați notificările de apeluri către Android efectuând apeluri de la un abonat BroadWorks la clientul de apelare pe Android. Verificați dacă notificarea de apel apare pe dispozitivul Android.

Notă: Dacă notificările push încep să eșueze pentru aplicația UC-One android, este posibil să existe o configurare greșită. Dacă aceasta este situația dvs., puteți reveni la FCM moștenite după cum urmează:

  1. Dezactivați FCMv1: XSP_CLI/Aplicații/NotificationPushServer/FCM> set V1activat fals

  2. Reporniți XSP: repornire bwrestling

  3. Verificați configurația.

  4. Reactivați FCMv1 și reporniți XSP.

  5. Repetați testul.

3

Testați notificările de apeluri către iOS efectuând apeluri de la un abonat BroadWorks la clientul apelant pe iOS. Verificați dacă notificarea de apel apare pe dispozitivul iOS.

Notă: Dacă notificările push încep să eșueze pentru aplicația UC-One iOS, este posibil să existe o configurare greșită. Dacă aceasta este situația dvs., puteți reveni la interfața binară moștenită cu setarea HTTP2Enabled false