Pregled proxy za preverjanje pristnosti NPS

V tem članku je opisano, kako konfigurirati NPS v skupni rabi za uporabo proxy za preverjanje pristnosti NPS, da ga je mogoče uporabiti tudi za potiskanje obvestil o klicih v aplikacije Webex. Če vaš NPS ne podpira drugih aplikacij, lahko sledite poenostavljenemu postopku v Vodniku za rešitve Webex for BroadWorks https://help.webex.com/z9gt5j.

Pregled proxy NPS

Za združljivost z Webex za BroadWorks morate vaš NPS popraviti tako, da podpira funkcijo proxy NPS, Push Server za VoIP v UCaaS.

Funkcija izvaja novo zasnovo v strežniku Notification Push Server, da razreši varnostno ranljivost skupne rabe zasebnih ključev potrdila Push Notification s ponudniki storitev za mobilne odjemalce. Namesto skupne rabe potrdil in ključev za potisna obvestila s ponudnikom storitev NPS uporablja nov API, da pridobi žeton za kratkotrajno potisna obvestila iz zaledja UCaaS in ta žeton uporablja za preverjanje pristnosti s storitvami Apple APN in Google FCM.

Funkcija izboljša tudi zmožnost strežnika Notification Push Server za potiskanje obvestil na naprave Android prek novega API HTTPv1 Google Firebase Cloud Messaging (FCM).

Predpogoji za proxy za preverjanje pristnosti NPS

XSP (ali platforma za dostavo aplikacij ADP), ki gosti NPS, mora izpolnjevati naslednje pogoje:

Minimalne različice in omejitve glede sobivanja

  • NPS mora biti aktiviran na namenskem XSP/ADP in NPS mora biti edina gostujoča aplikacija na strežniku. S tem odstranite motnje pri dostavi obvestil Push.

  • V uvajanju bi morala biti samo ena aplikacija NPS. Če uporabljate mobilne UC-One Collaborate/Connect in ali UC-One SaaS in izvajate Webex za BroadWorks, morate ta enotni NPS dati v skupno rabo za vse aplikacije.

  • NPS mora biti na različici R22 ali novejši XSP ali ADP.

    R22/R23 XSP je združljiv z nizom R21, če XSP deluje samo NPS in je AS R21.SP1. Za več informacij si oglejte matriko združljivosti BroadWorks .

  • Več informacij o strežniku ADP lahko najdete na https://xchange.broadsoft.com/node/1051580.

NPS v skupni rabi

Preberite te opombe, preden konfigurirate NPS v skupni rabi, da uporabite proxy NPS:

  • Če se vaš NPS uporablja z drugimi aplikacijami (ne le z aplikacijo Webex): Najprej konfigurirajte proxy NPS, nato spremenite NPS z uporabo starejšega API FCM v uporabo API HTTP v1 FCM.

  • Ko preverite, da obvestila pravilno delujejo za starejše aplikacije s strežnikom proxy NPS, odstranite ključ API FCM za aplikacijo Android in ključ za preverjanje pristnosti APN za aplikacijo iOS.

APN HTTP/2

  • Če ste namestili katere koli aplikacije za iOS, ki niso podjetja Cisco/BroadSoft, konfigurirajte te aplikacije, da bodo uporabljale protokol HTTP/2 APNS, preden konfigurirate NPS, da uporabite proxy NPS.

  • XSP/ADP, ki že podpirajo aplikacijo Collaborate ali SaaS BroadWorks, je treba preseliti v HTTP/2. Za podrobne informacije o konfiguraciji HTTP/2 glejte HTTP/2 Podpora za strežnik za obvestila za APNS (selitev NPS za podporo tem aplikacijam iOS je povzeta v tem članku).

Android FCMv1

  • Če ste namestili aplikacije Android, ki niso Cisco/BroadSoft, konfigurirajte te aplikacije, da uporabite tipke FCMv1, preden konfigurirate NPS, da uporabite proxy NPS.

  • Če XSP/ADP trenutno podpira aplikacijo Connect ali UC-One SaaS, omogočite tipke FCMv1, ko konfigurirate proxy NPS. Priporočamo, da vse dodatne aplikacije preselite na tipke FCMv1, omogočite in preskusite, nato pa onemogočite, dokler niste pripravljeni na dokončanje navodil za nastavitev (tok selitve je dokumentiran v tem članku).

Povzetek selitve proxy NPS
Vizualni povzetek selitve v proxy za preverjanje pristnosti NPS
Tabela 1. Povzetek opravil za selitev v proxy NPS

Zaporedje

Naziv opravila

Kdaj/zakaj je opravilo zahtevano?

1

Preselite NPS na HTTP/2 za aplikacije UC-One SaaS (ali Connect) za iOS.

Če NPS podpira te aplikacije in še niso konfigurirane za HTTP/2.

2

Preselite NPS na FCMv1 za aplikacije Android UC-One SaaS (ali Connect).

Če NPS podpira te aplikacije in še niso konfigurirane za FCMv1.

3

Omogočite način FCMv1 in preizkusite potisna obvestila.

Če NPS podpira UC-One Connect in/ali druge (ne-Cisco) aplikacije Android.

4

Znova omogoči stari način FCM.

Če NPS podpira UC-One SaaS. Če pustite FCMv1 omogočen, preden konfigurirate proxy NPS, potisna obvestila v UC-One SaaS začnejo spodleteti.

5

Namestite popravke proxy za preverjanje pristnosti NPS.

Če je NPS na XSP R22 ali XSP R23.

6

Konfigurirajte NPS, da uporabite proxy za preverjanje pristnosti NPS:

  • Pripni tehnično podporo iz NPS

  • Zahtevaj račun CI OAuth

  • Ustvarite račun CI na NPS in konfigurirajte časovno omejitev žetona za osvežitev

  • Dodaj ID aplikacije za Android

  • Dodaj ID aplikacije za iOS

  • Preverite/nastavite URL-je in časovne omejitve povezav

  • Dodajte aplikacije na seznam dovoljenih AS

  • (Ponovno) Omogoči FCMv1

  • Znova zaženite XSP/ADP

  • Preizkusite PN-je za aplikacije za iOS in Android

Vedno obvezno.

7

Odstranite starejše tipke v načinu FCM.

Za aplikacije, ki jih uspešno podpira NPS na FCMv1.
Preselite aplikacije BroadWorks Collaborate iOS na HTTP/2

To opravilo je obvezno za potisna obvestila v aplikacije UC-One SaaS in Webex na platformah iOS.

Preden začnete

Če vaš XSP deluje R22, morate uporabiti ap354313, preden lahko konfigurirate aplikacijo NPS za uporabo HTTP/2 za APNS.

1

Nastavite URL proizvodnje in parametre povezave na XSP_CLI/Applications/NotificationPushServer/APNS/Production>

nastavi URL https://api.push.apple.com/3/device

nastavi connectionPoolSize 2

nastavi povezavoTimeout 3000

nastavi povezavoIdleTimeoutInSeconds 600

Opomba: Ne nastavite časovne omejitve povezave pod 1000.

2

Dodajte ID-je aplikacij v kontekst aplikacij APNS, poskrbite, da izpustite ključ za preverjanje pristnosti – nastavite ga na prazno.

Za UC-One SaaS:XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> dodaj com.broadsoft.uc-one

Za aplikacijo Webex: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> dodajte com.cisco.v kvadratu

3

Preverite ključe za preverjanje pristnosti z XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> dobite

4

Če ključ za preverjanje pristnosti ni prazen za com.broadsoft.uc-one, ga lahko počistite z XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> in počistite-authkey

5

Omogoči HTTP/2:

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> nastavite HTTP2Enabled true

6

Samo za aplikacije UC-One SaaS: Vpišite se v portal prodajalca in pojdite v Konfiguracija > BroadWorks > .

7

Pomaknite se navzdol do razdelka Strežnik Push Notification in izberite svojo izdajo (npr. 22. izdaja), nato pa sledite navodilom na portalu.

Preselite aplikacije BroadWorks UC-One Connect / SaaS Android na FCMv1

  • To opravilo velja za NPS na XSP. Prezrite ga, če je vaš NPS na ADP.

  • Ta postopek lahko uporabite za selitev na obvestila FCMv1 za aplikacije UC-One Connect ali UC-One SaaS Android.

  • Če želite uporabiti proxy NPS za preverjanje pristnosti potisnih obvestil v aplikacijah UC-One ali Webex Android, morate uporabiti FCMv1.

  • To opravilo pripravi NPS za FCMv1, da ga lahko omogočite kot del konfiguracije proxy za preverjanje pristnosti NPS. Ne omogočite FCMv1, dokler niste pripravljeni na konfiguracijo proxy za preverjanje pristnosti NPS ali obvestila odjemalcem SaaS ne bodo uspela.

1

Pridobi ID projekta iz konzole Firebase:

  1. Vpišite se v console.firebase.google.com.

  2. Izberite projekt aplikacije UC-One (Connect ali SaaS) in odprite nastavitve projekta.

  3. Odprite zavihek Splošno in posnemite ID projekta.

2

Pridobite zasebni ključ računa storitve iz Firebase:

  1. Pojdite v zavihek Računi storitev v nastavitvah projekta.

  2. Ustvarite nov račun za storitve in pridobite njegov zasebni ključ.

  3. Ali odprite obstoječi račun storitve in zanj ustvarite nov zasebni ključ.

    Opomba:Račun storitve mora imeti dovoljenje firebaseadmin-sdk .

  4. Prenesite ključ na varno lokacijo.

3

Kopirajte ključ v XSP, ki gosti vaš NPS.

4

Dodajte ID projekta in povezan zasebni ključ v kontekst projektov FCM:

XSP_CLI/Applications/NotificationPushServer/FCM/Projects> dodaj pot ID projekta/v/datoteko s ključem

5

Dodajte aplikacijo UC-One (Connect ali SaaS) in povezani ID projekta v kontekst aplikacij FCM:

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> dodaj applicationId com.broadsoft.connect projectId projekta-ID

6

Preverite konfiguracijo za FCM glede na tukaj prikazane atribute in priporočene vrednosti. Uporabite nastavljeno različico ukaza, da po potrebi spremenite vrednosti:

Zaženi XSP_CLI/Applications/NotificationPushServer/FCM> pridobi

Parameter

Priporočena vrednost

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/ID PROJEKTA/sporočila:pošlji

obseg

https://www.googleapis.com/auth/firebase.messaging

žetonTimeToLiveInSeconds

3600

povezavaPoolSize

10

povezavaTimeoutInMillisekund

3000

povezavaIdleTimeoutInSeconds

600

Preselite aplikacije BroadWorks UC-One Connect / SaaS Android na FCMv1 (na ADP)

  • To opravilo velja za NPS na ADP. Prezrite ga, če je vaš NPS na XSP.

  • Ta postopek lahko uporabite za selitev na obvestila FCMv1 za aplikacije UC-One Connect ali UC-One SaaS Android.

  • Če želite uporabiti proxy NPS za preverjanje pristnosti potisnih obvestil v aplikacijah UC-One ali Webex Android, morate uporabiti FCMv1.

  • To opravilo pripravi NPS za FCMv1, da ga lahko omogočite kot del konfiguracije proxy za preverjanje pristnosti NPS. Ne omogočite FCMv1, dokler niste pripravljeni na konfiguracijo proxy za preverjanje pristnosti NPS ali obvestila odjemalcem SaaS ne bodo uspela.

1

Pridobi ID projekta iz konzole Firebase:

  1. Vpišite se v console.firebase.google.com.

  2. Izberite projekt aplikacije UC-One (Connect ali SaaS) in odprite nastavitve projekta.

  3. Odprite zavihek Splošno in posnemite ID projekta.

2

Pridobite zasebni ključ računa storitve iz Firebase:

  1. Pojdite v zavihek Računi storitev v nastavitvah projekta.

  2. Ustvarite nov račun za storitve in pridobite njegov zasebni ključ.

  3. Ali odprite obstoječi račun storitve in zanj ustvarite nov zasebni ključ.

    Opomba:Račun storitve mora imeti dovoljenje firebaseadmin-sdk .

  4. Prenesite ključ (.json datoteka) na varno lokacijo.

3

Uvozite datoteko .json v strežnik ADP /bw/install.

4

Prijavite se v ADP CLI in dodajte ključ projekta in API v kontekst projektov FCM:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> dodaj connect-ucaas /bw/install/filename.json

5

Dodajte program in ID projekta v kontekst aplikacij FCM:

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> dodaj applicationId com.broadsoft.ucaas.connect projectId project-id

6

Preverite konfiguracijo:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> pridobite račun ID projekta ========================connect-ucaas ********
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> pridobite ID projekta ID ========================================= com.broadsoft.ucaas.connect connect-ucaas
Znova omogoči stari način FCM

To morate storiti (kot del selitve) le, če:

  • Vaš NPS se uporablja za aplikacije UC-One SaaS ali BroadWorks Connect Android.

  • Preizkusili ste že, da obvestila o potisnih klicih v druge aplikacije delujejo z API FCMv1.

Začasno onemogočate FCMv1, ker morajo biti tipke FCMv1 za te aplikacije omogočene samo med postopkom konfiguracije proxy za preverjanje pristnosti NPS.

1

Vpišite se v XSP, ki gosti vaše NPS v skupni rabi.

2

Krmarite v kontekst FCM in onemogočite FCM v1: XSP_CLI/Applications/NotificationPushServer/FCM> je nastavljen V1enabled false za vrnitev na uporabo starejšega ključa API FCM.

Namestite popravke proxy za preverjanje pristnosti NPS
Konfigurirajte NPS, da uporabite proxy za preverjanje pristnosti
1

Ustvarite zahtevo za storitev s svojim stikom za uvajanje ali s TAC, da omogočite uporabo svojega računa odjemalca OAuth (Webex Common Identity). Naslovite svojo zahtevo za storitev Konfiguracija NPS za nastavitev preverjanja pristnosti proxy.

Cisco vam dodeli ID odjemalca OAuth, skrivnost odjemalca in žeton za osvežitev, ki veljajo 60 dni. Če žeton poteče, preden ga uporabite s svojim NPS, lahko sprožite drugo zahtevo.
2

Ustvarite račun odjemalca na NPS:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret Novo geslo: odjemalec-Secret-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastavite novo geslo RefreshToken : Osveži-žeton-od-koraka1

Če želite preveriti, katere vrednosti ste vnesli, se ujemajo s tem, kar ste prejeli, zaženite XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> in pridobite

3

Vnesite URL proxy NPS in nastavite interval osveževanja žetona (priporočeno 30 minut):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> nastavite URL https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> nastavite VOIPTokenRefreshInterval 1800

4

(Za obvestila Android) Dodajte ID aplikacije Android v kontekst aplikacij FCM na NPS.

Za aplikacijo Webex v sistemu Android: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> dodajte com.cisco.wx2.android

Za aplikacijo UC-One v sistemu Android: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> dodajte com.broadsoft.connect

5

(Za obvestila Apple iOS) Dodajte ID aplikacije v kontekst aplikacij APNS, poskrbite, da izpustite ključ za preverjanje pristnosti – nastavite ga na prazno.

Za aplikacijo Webex v iOS: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> dodajte com.cisco.v kvadratu

Za aplikacijo UC-One v iOS: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> dodajte com.cisco.v kvadratu

6

Konfigurirajte naslednje URL-je NPS:

XSP CLI Context

Parameter

Vrednost

XSP_CLI/Applications/NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects//messages:send

obseg

https://www.googleapis.com/auth/firebase.messaging

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurirajte naslednje parametre povezave NPS na prikazane priporočene vrednosti:

XSP CLI Context

Parameter

Vrednost

XSP_CLI/Applications/NotificationPushServer/FCM>

žetonTimeToLiveInSeconds

3600

povezavaPoolSize

10

povezavaTimeoutInMillisekund

3000

povezavaIdleTimeoutInSeconds

600

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

povezavaTimeout

3000

povezavaPoolSize

2

povezavaIdleTimeoutInSeconds

600

8

Preverite, ali aplikacijski strežnik pregleduje ID-je aplikacij, ker boste morda morali dodati aplikacije Webex na seznam dovoljenih:

  1. Zaženite KOT_CLI/System/PushNotification> pridobite in preverite vrednost enforceAllowedApplicationList. Če je to res, morate dokončati to podopravilo. V nasprotnem primeru preskočite preostanek podopravila.

  2. AS_CLI/System/PushNotification/AllowedApplications> dodajte com.cisco.wx2.android »Webex Android«

  3. KOT_CLI/System/PushNotification/AllowedApplications> dodajte com.cisco. v kvadratu »Webex iOS«

Znova zaženite NPS in preskusna potisna obvestila
1

Znova zaženite XSP:

bwrestart
2

Preskusite obvestila o klicih v sistem Android tako, da kličete naročnika BroadWorks na klicni odjemalec v sistemu Android. Preverite, ali se obvestilo o klicu prikaže v napravi Android.

Opomba: Če potisna obvestila začnejo ne uspeti za aplikacijo Android UC-One, je možno, da pride do napačne konfiguracije. Če je to vaša situacija, se lahko vrnete na starejšo FCM, kot sledi:

  1. Onemogoči FCMv1: XSP_CLI/Applications/NotificationPushServer/FCM> nastavljen V1Enabled false

  2. Vnovični zagon XSP: bwrestart

  3. Preverite svojo konfiguracijo.

  4. Znova omogočite FCMv1 in znova zaženite XSP.

  5. Ponovite preskus.

3

Preskusite obvestila o klicih v iOS tako, da kličete od naročnika BroadWorks do klicnega odjemalca v iOS. Preverite, ali se obvestilo o klicu prikaže v napravi iOS.

Opomba: Če potisna obvestila začnejo ne uspeti za aplikacijo UC-One iOS, je morda prišlo do napačne konfiguracije. Če je to vaš položaj, se lahko vrnete na stari binarni vmesnik z nastavljenim HTTP2Enabled false