Pregled proxy za preverjanje pristnosti NPS

V tem članku je opisano, kako konfigurirati NPS v skupni rabi za uporabo strežnika proxy za preverjanje pristnosti NPS, tako da ga lahko uporabite tudi za potisna obvestila o klicih v aplikacije Webex. Če vaš NPS ne podpira drugih aplikacij, lahko sledite poenostavljenemu postopku v Vodniku https://help.webex.com/z9gt5jza rešitve Webex for BroadWorks .

Pregled strežnika proxy NPS

Za združljivost z Webexom za BroadWorks mora biti vaš NPS popravljen, da podpira funkcijo NPS proxy, Push Server for VoIP v UCaaS.

Funkcija uvaja novo zasnovo v strežniku potisnih obvestil, da odpravi varnostno ranljivost skupne rabe zasebnih ključev potrdila za potisna obvestila s ponudniki storitev za mobilne odjemalce. Namesto skupne rabe potrdil in ključev potisnih obvestil s ponudnikom storitev, NPS uporablja nov API za pridobitev kratkotrajnega žetona potisnih obvestil iz zaledja UCaaS in ta žeton uporablja za preverjanje pristnosti s storitvami Apple APN in Google FCM.

Funkcija prav tako izboljšuje zmogljivost strežnika za potisna obvestila za potisna obvestila v naprave Android prek novega API-ja Google Firebase Cloud Messaging (FCM) HTTPv1.

Zahteve za proxy za preverjanje pristnosti NPS

XSP (ali ADP platforme za dostavo aplikacij), ki gosti NPS, mora izpolnjevati naslednje zahteve:

Minimalne različice in omejitve sobivanja

  • NPS mora biti aktiviran na namenskem XSP/ADP, NPS pa mora biti edina gostujoča aplikacija v strežniku. S tem se odpravijo motnje pri dostavi potisnih obvestil.

  • V uvedbi mora biti samo ena aplikacija NPS. Če uporabljate mobilno UC-One Collaborate/Connect in ali UC-One SaaS in izvajate Webex za BroadWorks, morate ta enotni NPS dati v skupno rabo za vse aplikacije.

  • NPS mora imeti različico R22 ali novejšo različico XSP ali ADP.

    R22 / R23 XSP je združljiv s skladom R21, če XSP izvaja samo NPS in AS je R21. Servisni paket 1. Za več informacij glejte matriko združljivosti BroadWorks.

  • Več informacij o ADP strežniku najdete na . https://xchange.broadsoft.com/node/1051580

Skupni NPS

Preberite te opombe, preden konfigurirate NPS v skupni rabi za uporabo strežnika proxy NPS:

  • Če se vaš NPS uporablja z drugimi aplikacijami (ne samo z aplikacijo Webex): Najprej konfigurirajte strežnik proxy NPS, nato pa spremenite NPS iz podedovanega API-ja FCM v uporabo API-ja FCM HTTP v1.

  • Ko preverite, ali obvestila pravilno delujejo za starejše aplikacije s strežnikom proxy NPS, odstranite ključ API-ja FCM za aplikacijo za Android in ključ za preverjanje pristnosti APNs za aplikacijo za iOS.

APN-ji HTTP / 2

  • Če ste uvedli katero koli aplikacijo za iOS, ki ni iz Cisco/BroadSoft, jih konfigurirajte tako, da uporabljajo protokol HTTP/2 APNS, preden konfigurirate NPS za uporabo strežnika proxy NPS.

  • XSP/ADP-je, ki že podpirajo aplikacijo Collaborate ali SaaS BroadWorks, je treba preseliti v HTTP/2. Če želite podrobne informacije o konfiguraciji protokola HTTP/2, glejte Podpora za strežnik HTTP/2 za potisna obvestila za APNS (selitev NPS za podporo teh aplikacij za iOS je povzeta v tem članku).

Android FCMv1

  • Če ste uvedli aplikacije za Android, ki niso iz Cisco/BroadSoft, jih konfigurirajte tako, da uporabljajo ključe FCMv1, preden konfigurirate NPS za uporabo strežnika proxy NPS.

  • Če XSP/ADP trenutno podpira aplikacijo Connect ali UC-One SaaS, omogočite tipke FCMv1, ko konfigurirate strežnik proxy NPS. Priporočamo, da preselite vse dodatne aplikacije na ključe FCMv1, omogočite in preskusite ter nato onemogočite, dokler ne boste pripravljeni dokončati navodil za nastavitev (potek selitve je dokumentiran v tem članku).

Povzetek selitve strežnika proxy NPS
Vizualni povzetek selitve na proxy za preverjanje pristnosti NPS
Tabela 1. Povzetek opravil za selitev v strežnik proxy NPS

Zaporedje

Naslov opravila

Kdaj/zakaj je opravilo obvezno?

1

Preselite NPS v HTTP/2 za aplikacije UC-One SaaS (ali Connect) za iOS.

Če NPS podpira te aplikacije in še niso konfigurirane za protokol HTTP/2.

2

Preselite NPS v FCMv1 za aplikacije UC-One SaaS (ali Connect) za Android.

Če NPS podpira te aplikacije in še niso konfigurirane za FCMv1.

3

Omogočite način FCMv1 in preizkusite potisna obvestila.

Če NPS podpira UC-One Connect in/ali druge aplikacije za Android (ki niso Cisco).

4

Znova omogočite podedovani način FCM.

Če NPS podpira UC-One SaaS. Če pustite FCMv1 omogočen, preden konfigurirate strežnik proxy NPS, potisna obvestila za UC-One SaaS začnejo neuspevati.

5

Namestite popravke proxy za preverjanje pristnosti NPS.

Če je NPS na XSP R22 ali XSP R23.

6

Konfigurirajte NPS za uporabo strežnika proxy za preverjanje pristnosti NPS:

  • Priložite tehnično podporo NPS

  • Zahtevajte račun CI OAuth

  • Ustvarite račun CI na NPS in konfigurirajte časovno omejitev žetona za osveževanje

  • Dodajanje ID-jev aplikacij za Android

  • Dodajanje ID-jev aplikacij za iOS

  • Preverjanje/nastavitev URL-jev in časovnih omejitev povezave

  • Dodajanje aplikacij na seznam dovoljenih aplikacij AS

  • (Ponovno)Omogočanje FCMv1

  • Znova zaženite XSP / ADP

  • Preskus PN-jev za aplikacije za iOS in Android

Vedno potrebno.

7

Odstranite podedovane tipke načina FCM.

Za aplikacije, ki jih NPS uspešno podpira v FCMv1.
Selitev aplikacij BroadWorks Collaborate za iOS na HTTP/2

Ta naloga je obvezna za potisna obvestila v aplikacije UC-One SaaS in Webex na platformah iOS.

Preden začnete

Če je na vašem XSP nameščen R22, morate uporabiti ap354313, preden lahko konfigurirate aplikacijo NPS za uporabo protokola HTTP/2 za APNS.

1

Nastavite proizvodni URL in parametre povezave na XSP_CLI/Applications/NotificationPushServer/APNS/Production>

set url https://api.push.apple.com/3/device

set connectionPoolSize 2

set connectionTimeout 3000

set connectionIdleTimeoutInSeconds 600

Opomba: Časovne omejitve povezave ne nastavite pod 1000.

2

Dodajte ID-je aplikacij v kontekst aplikacij APNS, pri čemer ne pozabite izpustiti tipke Auth – nastavite jo na prazno.

Za UC-One SaaS: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.broadsoft.uc-one

Za aplikacijo Webex: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

3

Preverite tipke za preverjanje pristnosti z XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> get

4

Če tipka za preverjanje pristnosti ni prazna za com.broadsoft.uc-one, ga lahko počistite z XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> clear the-authkey

5

Omogoči HTTP / 2:

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Samo za aplikacije UC-One SaaS: Vpišite se v portal za prodajalce in pojdite na Konfiguracija > BroadWorks > .

7

Pomaknite se navzdol do razdelka Strežnik potisnih obvestil in izberite svojo izdajo (npr. Izdaja 22), nato sledite navodilom na portalu.

Preselite aplikacije BroadWorks UC-One Connect / SaaS za Android v FCMv1

  • Ta naloga velja za NPS na XSP. Prezrite, če je vaš NPS na ADP.

  • Ta postopek lahko uporabite za selitev na obvestila FCMv1 za aplikacije UC-One Connect ali UC-One SaaS za Android.

  • Če želite uporabiti strežnik proxy NPS za preverjanje pristnosti potisnih obvestil v aplikacijah UC-One ali Webex za Android, morate uporabiti FCMv1.

  • To opravilo pripravi NPS za FCMv1, tako da ga lahko omogočite kot del konfiguracije strežnika proxy za preverjanje pristnosti NPS. Ne omogočite FCMv1, dokler niste pripravljeni konfigurirati strežnika proxy za preverjanje pristnosti NPS, sicer obvestila odjemalcem SaaS ne bodo uspela.

1

Pridobite ID projekta iz konzole Firebase:

  1. Vpišite se v console.firebase.google.com.

  2. Izberite projekt aplikacije UC-One (Connect ali SaaS) in odprite nastavitve projekta.

  3. Odprite zavihek Splošno in zabeležite ID projekta.

2

Pridobite zasebni ključ računa storitve iz storitve Firebase:

  1. Pomaknite se na zavihek Računi storitve v nastavitvah projekta.

  2. Ustvarite nov račun storitve in pridobite njegov zasebni ključ.

  3. Ali pa odprite obstoječi račun storitve in zanj ustvarite nov zasebni ključ.

    Opomba: Račun storitve mora imeti dovoljenje firebaseadmin-sdk .

  4. Prenesite ključ na varno mesto.

3

Kopirajte ključ v XSP, ki gosti vaš NPS.

4

Dodajte ID projekta in povezani zasebni ključ v kontekst projektov FCM:

XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add project-id path/to/keyfile

5

Dodajte aplikacijo UC-One (Connect ali SaaS) in povezani ID projekta v kontekst aplikacij FCM:

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.connect projectId project-id

6

Preverite konfiguracijo za FCM glede na atribute in priporočene vrednosti, ki so prikazane tukaj. Uporabiti set Različica ukaza za spremembo vrednosti, če je potrebno:

Teči XSP_CLI/Applications/NotificationPushServer/FCM> get

Parameter

Priporočena vrednost

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3000

connectionIdleTimeoutInSeconds

600

Preselite aplikacije BroadWorks UC-One Connect / SaaS za Android v FCMv1 (na ADP)

  • Ta naloga velja za NPS na ADP. Prezrite ga, če je vaš NPS na XSP.

  • Ta postopek lahko uporabite za selitev na obvestila FCMv1 za aplikacije UC-One Connect ali UC-One SaaS za Android.

  • Če želite uporabiti strežnik proxy NPS za preverjanje pristnosti potisnih obvestil v aplikacijah UC-One ali Webex za Android, morate uporabiti FCMv1.

  • To opravilo pripravi NPS za FCMv1, tako da ga lahko omogočite kot del konfiguracije strežnika proxy za preverjanje pristnosti NPS. Ne omogočite FCMv1, dokler niste pripravljeni konfigurirati strežnika proxy za preverjanje pristnosti NPS, sicer obvestila odjemalcem SaaS ne bodo uspela.

1

Pridobite ID projekta iz konzole Firebase:

  1. Vpišite se v console.firebase.google.com.

  2. Izberite projekt aplikacije UC-One (Connect ali SaaS) in odprite nastavitve projekta.

  3. Odprite zavihek Splošno in zabeležite ID projekta.

2

Pridobite zasebni ključ računa storitve iz storitve Firebase:

  1. Pomaknite se na zavihek Računi storitve v nastavitvah projekta.

  2. Ustvarite nov račun storitve in pridobite njegov zasebni ključ.

  3. Ali pa odprite obstoječi račun storitve in zanj ustvarite nov zasebni ključ.

    Opomba: Račun storitve mora imeti dovoljenje firebaseadmin-sdk .

  4. Prenesite ključ (.json datoteko) na varno mesto.

3

Uvoz datoteke .json v strežnik ADP /bw/install.

4

Prijavite se v ADP CLI in dodajte ključ projekta in API-ja v kontekst projektov FCM:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect-ucaas /bw/install/filename.json

5

Dodajte ID aplikacije in projekta v kontekst aplikacij FCM:

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.ucaas.connect projectId project-id

6

Preverite konfiguracijo:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
Project ID Accountkey
========================
connect-ucaas ********
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
Znova omogočite podedovani način FCM

To morate storiti (kot del selitve) le, če:

  • Vaš NPS se uporablja za aplikacije UC-One SaaS ali BroadWorks Connect za Android.

  • Preizkusili ste že, ali potisna obvestila o klicih drugim aplikacijam delujejo z API-jem FCMv1.

Začasno onemogočate FCMv1, ker je treba ključe FCMv1 za te aplikacije omogočiti le med postopkom konfiguracije strežnika proxy za preverjanje pristnosti NPS.

1

Vpišite se v XSP, ki gosti vaš NPS v skupni rabi.

2

Pomaknite se v kontekst FCM in onemogočite FCM v1: XSP_CLI/Applications/NotificationPushServer/FCM> set V1enabled false, da se vrnete na uporabo podedovanega ključa API-ja FCM.

Namestite popravke proxy za preverjanje pristnosti NPS
Konfiguracija NPS-ja za uporabo strežnika proxy za preverjanje pristnosti
1

Ustvarite zahtevo za storitev s stikom za vkrcanje ali s TAC, da omogočite svoj račun odjemalca OAuth (Webex Common Identity). Naslovite zahtevo za storitev Konfiguracija NPS za nastavitevstrežnika proxy preverjanja pristnosti.

Cisco vam zagotovi ID odjemalca OAuth, skrivnost odjemalca in žeton za osvežitev, ki je veljaven 60 dni. Če žeton poteče, preden ga uporabite s svojim NPS, lahko vložite drugo zahtevo.
2

Ustvarite račun stranke na NPS:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Če želite preveriti, ali se vnesene vrednosti ujemajo s tistimi, ki ste jih prejeli, zaženite XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

Vnesite URL strežnika proxy NPS in nastavite interval osveževanja žetona (priporočeno 30 minut):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Za obvestila za Android) Dodajte ID-je aplikacij za Android v kontekst aplikacij FCM na NPS.

Za aplikacijo Webex v Androidu: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

Za aplikacijo UC-One v Androidu: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.connect

5

(Za obvestila Apple iOS) Dodajte ID aplikacije v kontekst aplikacij APNS in ne pozabite, da izpustite ključ Auth – nastavite ga na prazno.

Za aplikacijo Webex v sistemu iOS: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Za aplikacijo UC-One v sistemu iOS: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurirajte te URL-je NPS:

Kontekst CLI-ja XSP

Parameter

Vrednost

XSP_CLI/Applications/NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects//messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurirajte te parametre povezave NPS na prikazane priporočene vrednosti:

Kontekst CLI-ja XSP

Parameter

Vrednost

XSP_CLI/Applications/NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3000

connectionIdleTimeoutInSeconds

600

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Preverite, ali aplikacijski strežnik pregleduje ID-je aplikacij, ker boste morda morali dodati aplikacije Webex na seznam dovoljenih:

  1. Teči AS_CLI/System/PushNotification> get in preverite vrednost enforceAllowedApplicationList. Če je true, morate dokončati to podnalogo. V nasprotnem primeru preskočite preostanek podopravila.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Znova zaženite NPS in preizkusite potisna obvestila
1

Znova zaženite XSP:

bwrestart
2

Preizkusite obvestila o klicih v Android tako, da pokličete naročnika BroadWorks na klicnega odjemalca v Androidu. Preverite, ali je obvestilo o klicu prikazano v napravi Android.

Opomba: Če potisna obvestila začnejo odpovedovati za aplikacijo UC-One za Android, je možno, da pride do napačne konfiguracije. Če je to vaša situacija, se lahko vrnete na podedovani FCM na naslednji način:

  1. Onemogoči FCMv1: XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false

  2. Ponovni zagon XSP: bwrestart

  3. Preverite konfiguracijo.

  4. Znova omogočite FCMv1 in znova zaženite XSP.

  5. Ponovite test.

3

Preizkusite obvestila o klicih v iOS tako, da pokličete naročnika BroadWorks na klicalnega odjemalca v iOS-u. Preverite, ali je v napravi iOS prikazano obvestilo o klicu.

Opomba: Če potisna obvestila začnejo odpovedovati za aplikacijo UC-One iOS, je možno, da je prišlo do napačne konfiguracije. Če je to vaša situacija, se lahko vrnete na podedovani binarni vmesnik z set HTTP2Enabled false