Prehľad servera proxy na overenie totožnosti NPS
Tento článok popisuje, ako nakonfigurovať zdieľaný server NPS na používanie servera proxy na overenie NPS, aby sa dal použiť aj na odosielanie upozornení na hovory do aplikácií Webex. Ak váš NPS nepodporuje iné aplikácie, môžete postupovať podľa zjednodušeného postupu v príručke Webex for BroadWorks Solution Guide https://help.webex.com/z9gt5j. |
Prehľad proxy servera NPS
Pre kompatibilitu s Webex for BroadWorks musí byť váš NPS opravený tak, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.
Táto funkcia implementuje nový dizajn v serveri Notification Push Server na vyriešenie bezpečnostnej zraniteľnosti zdieľania súkromných kľúčov certifikátu push notifikácií s poskytovateľmi služieb pre mobilných klientov. Namiesto zdieľania certifikátov a kľúčov push notifikácií s poskytovateľom služieb používa NPS nové API na získanie krátkodobého tokenu push notifikácií z backendu UCaaS a používa tento token na autentifikáciu so službami Apple APN a Google FCM.
Táto funkcia tiež vylepšuje schopnosť notifikačného servera posielať upozornenia do zariadení so systémom Android prostredníctvom nového rozhrania Google Firebase Cloud Messaging (FCM) HTTPv1 API.
Viac informácií nájdete na Push Server pre VoIP v UCaaS Popis funkcie na Xchange: https://xchange.broadsoft.com/node/1045458.
Opravy BroadWorks pre túto funkciu sú dostupné na Xchange: https://xchange.broadsoft.com/node/1046235.
Viac informácií o serveri ADP nájdete na https://xchange.broadsoft.com/node/1051580.
XSP (alebo Application Delivery Platform ADP), ktorý je hostiteľom NPS, musí spĺňať nasledujúce požiadavky:
Minimálne verzie a obmedzenia spoločného pobytu
NPS musí byť aktivovaný na vyhradenom XSP/ADP a NPS musí byť jedinou hostovanou aplikáciou na serveri. Toto má eliminovať interferenciu s doručovaním Push notifikácií.
V nasadení by mala byť iba jedna aplikácia NPS. Ak používate mobilné UC-One Collaborate/Connect alebo UC-One SaaS a implementujete Webex for BroadWorks, musíte zdieľať tento jediný NPS pre všetky aplikácie.
NPS musí byť vo verzii R22 alebo novšej XSP alebo ADP.
R22/R23 XSP je kompatibilný so zásobníkom R21, ak je XSP iba beží NPS a AS je R21.SP1. Pozrite si matica kompatibility BroadWorks Pre viac informácií.
Viac informácií o serveri ADP nájdete na https://xchange.broadsoft.com/node/1051580.
Zdieľané NPS
Pred konfiguráciou zdieľaného servera NPS na používanie servera proxy NPS si prečítajte tieto poznámky:
Ak sa váš NPS používa s inými aplikáciami (nielen s aplikáciou Webex): Najprv nakonfigurujte server proxy NPS a potom zmeňte server NPS z používania staršieho rozhrania API FCM na používanie FCM HTTP v1 API.
Po overení, že upozornenia fungujú správne pre staršie aplikácie pomocou servera proxy NPS, odstráňte kľúč FCM API pre aplikáciu Android a kľúč overenia APN pre aplikáciu pre iOS.
APN HTTP/2
Ak ste nasadili akékoľvek aplikácie pre iOS, ktoré nepochádzajú od spoločnosti Cisco/BroadSoft, pred konfiguráciou NPS na používanie servera proxy NPS tieto aplikácie nakonfigurujte na používanie protokolu HTTP/2 APNS.
XSP/ADP, ktoré už podporujú aplikáciu Collaborate alebo SaaS BroadWorks, je potrebné migrovať na HTTP/2. Podrobné informácie o konfigurácii HTTP/2 nájdete v časti Podpora HTTP/2 pre notifikačný server pre APNS (migrácia NPS na podporu týchto aplikácií pre iOS je zhrnutá v tomto článku).
Android FCMv1
Ak ste nasadili akékoľvek aplikácie pre Android, ktoré nepochádzajú od spoločnosti Cisco/BroadSoft, pred konfiguráciou servera NPS na používanie servera proxy NPS tieto aplikácie nakonfigurujte na používanie kľúčov FCMv1.
Ak XSP/ADP momentálne podporuje aplikáciu Connect alebo UC-One SaaS, povoľte kľúče FCMv1 po nakonfigurujete NPS proxy. Odporúčame vám migrovať všetky ďalšie aplikácie na kľúče FCMv1, povoliť a otestovať a potom zakázať, kým nebudete pripravení dokončiť pokyny na nastavenie (postup migrácie je zdokumentovaný v tomto článku).
Sekvencia |
Názov úlohy |
Kedy/prečo je úloha potrebná? |
---|---|---|
1 |
Migrujte NPS na HTTP/2 pre aplikácie UC-One SaaS (alebo Connect) pre iOS. |
Ak NPS podporuje tieto aplikácie a ešte nie sú nakonfigurované pre HTTP/2. |
2 |
Migrujte NPS na FCMv1 pre aplikácie UC-One SaaS (alebo Connect) pre Android. |
Ak NPS podporuje tieto aplikácie a ešte nie sú nakonfigurované pre FCMv1. |
3 |
Povoľte režim FCMv1 a otestujte upozornenia push. |
Ak NPS podporuje UC-One Connect a/alebo iné (iné ako Cisco) aplikácie pre Android. |
4 |
Znova povoľte starší režim FCM. |
Ak NPS podporuje UC-One SaaS. Ak ponecháte FCMv1 povolený, pred konfiguráciou servera proxy servera NPS začnú odosielané upozornenia do UC-One SaaS zlyhávať. |
5 |
Nainštalujte opravy proxy servera na overenie NPS. |
Ak je NPS na XSP R22 alebo XSP R23. |
6 |
Nakonfigurujte server NPS na používanie servera proxy na overenie NPS:
|
Vždy požadované. |
7 |
Odstráňte kľúče staršieho režimu FCM. |
Pre aplikácie, ktoré NPS úspešne podporuje na FCMv1. |
Táto úloha je povinná pre upozornenia push do aplikácií UC-One SaaS a Webex na platformách iOS.
Predtým ako začneš
Ak váš XSP používa R22, musíte použiť ap354313 predtým, ako budete môcť nakonfigurovať aplikáciu NPS na používanie HTTP/2 pre APNS.
1 | Nastavte produkčnú adresu URL a parametre pripojenia na
Poznámka: Nenastavujte časový limit pripojenia pod 1000. |
2 | Pridajte ID aplikácií do kontextu aplikácií APNS, pričom nezabudnite vynechať kľúč Auth – nastavte ho na prázdny. Pre UC-One SaaS: Pre aplikáciu Webex: |
3 | Skontrolujte autorizačné kľúče pomocou |
4 | Ak autorizačný kľúč nie je prázdny pre |
5 | Povoliť HTTP/2:
|
6 | Len pre aplikácie UC-One SaaS: Prihláste sa na portál predajcu a prejdite na |
7 | Posuňte sa nadol do časti Notification Push Server a vyberte svoje vydanie (napr Vydanie 22), potom postupujte podľa pokynov uvedených na portáli. |
Táto úloha sa vzťahuje na NPS na XSP. Ak je váš NPS na ADP, ignorujte ho.
Tento postup môžete použiť na migráciu na upozornenia FCMv1 pre aplikácie UC-One Connect alebo UC-One SaaS pre Android.
Ak chcete použiť server proxy NPS na overenie upozornení push pre UC-One alebo aplikácie Webex pre Android, musíte použiť FCMv1.
Táto úloha pripraví server NPS na FCMv1, aby ste ho mohli povoliť ako súčasť konfigurácie servera proxy na autentifikáciu NPS. Nepovoľujte FCMv1, kým nebudete pripravení nakonfigurovať server proxy na overenie NPS, inak zlyhajú upozornenia pre klientov SaaS.
1 | Získajte ID projektu z konzoly Firebase:
|
||||||||||||||||
2 | Získajte súkromný kľúč svojho servisného účtu z Firebase: |
||||||||||||||||
3 | Skopírujte kľúč do XSP, ktoré hostí váš NPS. |
||||||||||||||||
4 | Pridajte ID projektu a priradený súkromný kľúč do kontextu projektov FCM:
|
||||||||||||||||
5 | Pridajte aplikáciu UC-One (Connect alebo SaaS) a súvisiace ID projektu do kontextu aplikácií FCM:
|
||||||||||||||||
6 | Skontrolujte konfiguráciu FCM v porovnaní s tu uvedenými atribútmi a odporúčanými hodnotami. Použite Bežať
|
Táto úloha sa vzťahuje na NPS na ADP. Ak je váš NPS na XSP, ignorujte ho.
Tento postup môžete použiť na migráciu na upozornenia FCMv1 pre aplikácie UC-One Connect alebo UC-One SaaS pre Android.
Ak chcete použiť server proxy NPS na overenie upozornení push pre UC-One alebo aplikácie Webex pre Android, musíte použiť FCMv1.
Táto úloha pripraví server NPS na FCMv1, aby ste ho mohli povoliť ako súčasť konfigurácie servera proxy na autentifikáciu NPS. Nepovoľujte FCMv1, kým nebudete pripravení nakonfigurovať server proxy na overenie NPS, inak zlyhajú upozornenia pre klientov SaaS.
1 | Získajte ID projektu z konzoly Firebase:
|
2 | Získajte súkromný kľúč svojho servisného účtu z Firebase: |
3 | Importujte súbor .json na server ADP |
4 | Prihláste sa do ADP CLI a pridajte projekt a kľúč API do kontextu projektov FCM:
|
5 | Pridajte ID aplikácie a projektu do kontextu aplikácií FCM:
|
6 | Overte svoju konfiguráciu:
|
Musíte to urobiť (ako súčasť migrácie), ak:
Váš NPS sa používa pre aplikácie UC-One SaaS alebo BroadWorks Connect pre Android.
Už ste testovali, že volanie push notifikácií do iných aplikácií funguje s FCMv1 API.
Dočasne zakazujete FCMv1, pretože FCMv1 kľúče pre tieto aplikácie len musí byť povolené počas procesu konfigurácie servera proxy na overenie NPS.
1 | Prihláste sa do XSP, ktoré hostí váš zdieľaný NPS. |
2 | Prejdite do kontextu FCM a vypnite FCM v1: |
Nainštalujte nasledujúce opravy na podporu funkcie proxy na overenie NPS:
Náplasti R22
Náplasti R23
1 | Vytvorte požiadavku na službu s kontaktom na registráciu alebo s TAC, aby ste mohli poskytnúť svoj klientsky účet OAuth (Webex Common Identity). Pomenujte svoju požiadavku na službu Konfigurácia NPS pre nastavenie proxy servera overenia. Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší skôr, ako ho použijete so svojím NPS, môžete podať ďalšiu žiadosť.
|
|||||||||||||||||||
2 | Vytvorte klientsky účet na NPS:
Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite |
|||||||||||||||||||
3 | Zadajte adresu URL proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):
|
|||||||||||||||||||
4 | (Pre upozornenia systému Android) Pridajte ID aplikácií Android do kontextu aplikácií FCM na NPS. Pre aplikáciu Webex v systéme Android: Pre aplikáciu UC-One v systéme Android: |
|||||||||||||||||||
5 | (Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS, pričom nezabudnite vynechať kľúč Auth – nastavte ho na prázdny. Pre aplikáciu Webex v systéme iOS: Pre aplikáciu UC-One v systéme iOS: |
|||||||||||||||||||
6 | Nakonfigurujte nasledujúce adresy URL NPS:
|
|||||||||||||||||||
7 | Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:
|
|||||||||||||||||||
8 | Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených:
|
1 | Reštartujte XSP: bwrestart |
2 | Otestujte upozornenia na hovory pre Android uskutočňovaním hovorov od predplatiteľa BroadWorks volajúcemu klientovi v systéme Android. Skontrolujte, či sa na zariadení so systémom Android zobrazuje upozornenie na hovor. Poznámka: Ak pre aplikáciu UC-One pre Android začnú upozornenia push zlyhávať, je možné, že došlo k nesprávnej konfigurácii. Ak je to vaša situácia, môžete sa vrátiť k starému FCM takto:
|
3 | Otestujte upozornenia na hovory pre iOS uskutočňovaním hovorov od predplatiteľa BroadWorks volajúcemu klientovi na iOS. Skontrolujte, či sa na zariadení so systémom iOS zobrazuje upozornenie na hovor. Poznámka: Ak pre aplikáciu UC-One pre iOS začnú upozornenia push zlyhávať, je možné, že došlo k nesprávnej konfigurácii. Ak je to vaša situácia, môžete sa vrátiť k staršiemu binárnemu rozhraniu s |