Pregled posredniškega strežnika za preverjanje pristnosti NPS

Ta članek opisuje, kako konfigurirati skupni strežnik NPS za uporabo proxyja za preverjanje pristnosti NPS, tako da ga je mogoče uporabiti tudi za pošiljanje obvestil o klicih v aplikacije Webex. Če vaš NPS ne podpira drugih aplikacij, lahko sledite poenostavljenemu postopku v Vodniku po rešitvah Webex za BroadWorks.

Pregled proxyja NPS

Za združljivost z Webexom za BroadWorks mora biti vaš NPS popravljen, da podpira funkcijo NPS Proxy, Push Server za VoIP v UCaaS.

Funkcija uvaja novo zasnovo v strežniku za potisna obvestila, da bi odpravila varnostno ranljivost deljenja zasebnih ključev potrdil za potisna obvestila s ponudniki storitev za mobilne odjemalce. Namesto deljenja potrdil in ključev za potisna obvestila s ponudnikom storitev NPS uporablja nov API za pridobitev kratkotrajnega žetona za potisna obvestila iz zalednega sistema UCaaS in ta žeton uporablja za preverjanje pristnosti z Apple APN-ji in storitvami Google FCM.

Funkcija prav tako izboljšuje zmožnost strežnika Notification Push Server za pošiljanje obvestil v naprave Android prek novega API-ja Google Firebase Cloud Messaging (FCM) HTTPv1.

Predpogoji za proxy za preverjanje pristnosti NPS

XSP (ali platforma za dostavo aplikacij ADP), ki gosti NPS, mora izpolnjevati naslednje zahteve:

Minimalne različice in omejitve sobivanja

  • NPS mora biti aktiviran na namenskem XSP/ADP in NPS mora biti edina gostovana aplikacija na strežniku. S tem se odpravijo motnje pri pošiljanju potisnih obvestil.

  • V uvedbi mora biti samo ena aplikacija NPS. Če uporabljate mobilni UC-One Collaborate/Connect in/ali UC-One SaaS ter uvajate Webex za BroadWorks, morate ta en sam NPS deliti za vse aplikacije.

  • NPS mora biti v različici R22 ali novejši, XSP ali ADP.

    R22/R23 XSP je združljiv s skladom R21, če XSP izvaja samo NPS in je AS R21.SP1. Za več informacij glejte matriko združljivosti BroadWorks.

  • Več informacij o strežniku ADP najdete na Cisco BroadWorks Application Delivery Platform.

Deljeni NPS

Preden konfigurirate skupni NPS za uporabo proxyja NPS, preberite te opombe:

  • Če se vaš NPS uporablja z drugimi aplikacijami (ne le z aplikacijo Webex): Najprej konfigurirajte proxy NPS, nato pa NPS spremenite iz uporabe starejšega API-ja FCM v uporabo API-ja FCM HTTP v1.

  • Ko preverite, ali obvestila za starejše aplikacije s proxyjem NPS delujejo pravilno, odstranite ključ FCM API za aplikacijo za Android in ključ za avtorizacijo APN-jev za aplikacijo za iOS.

APN-ji HTTP/2

  • Če ste uvedli aplikacije za iOS, ki niso iz Cisco/BroadSoft, konfigurirajte te aplikacije za uporabo HTTP/2 Protokol APNS, preden konfigurirate NPS za uporabo proxyja NPS.

  • XSP/ADPs ki že podpirajo aplikacijo Collaborate ali SaaS BroadWorks, je treba migrirati na HTTP/2. Za podrobne informacije o konfiguriranju HTTP/2, glej HTTP/2 Podpora za strežnik za potisna obvestila za APNS (selitev strežnika NPS za podporo tem aplikacijam za iOS je povzeta v tem članku).

Android FCMv1

  • Če ste namestili aplikacije za Android, ki niso iz Cisco/BroadSoft, Preden konfigurirate NPS za uporabo proxyja NPS, konfigurirajte te aplikacije za uporabo ključev FCMv1.

  • Če XSP/ADP trenutno podpira aplikacijo Connect ali UC-One SaaS, nato pa omogočite ključe FCMv1 po konfiguraciji proxyja NPS. Priporočamo, da vse dodatne aplikacije preselite na ključe FCMv1, jih omogočite in preizkusite, nato pa onemogočite, dokler niste pripravljeni dokončati navodil za namestitev (potek selitve je dokumentiran v tem članku).

Povzetek migracije proxyja NPS
Vizualni povzetek selitve na posredniški strežnik za preverjanje pristnosti NPS
Tabela 1. Povzetek nalog za selitev na proxy NPS

Zaporedje

Naslov naloge

When/Why Je naloga obvezna?

1

Migracija NPS-ja v HTTP/2 za aplikacije UC-One SaaS (ali Connect) za iOS.

Če NPS podpira te aplikacije in še niso konfigurirane za HTTP/2.

2

Migrirajte NPS na FCMv1 za aplikacije UC-One SaaS (ali Connect) za Android.

Če NPS podpira te aplikacije in še niso konfigurirane za FCMv1.

3

Omogočite način FCMv1 in preizkusite potisna obvestila.

Če NPS podpira UC-One Connect and/or druge aplikacije za Android (ki niso Ciscove).

4

Ponovno omogočite podedovani način FCM.

Če NPS podpira UC-One SaaS. Če pustite FCMv1 omogočen, preden konfigurirate proxy NPS, potem potisna obvestila za UC-One SaaS ne bodo delovala.

5

Namestite popravke proxyja za preverjanje pristnosti NPS.

Če je NPS na XSP R22 ali XSP R23.

6

Konfigurirajte NPS za uporabo proxyja za preverjanje pristnosti NPS:

  • Priložite tehnično podporo od NPS

  • Zahteva za račun CI OAuth

  • Ustvarite račun CI na NPS in konfigurirajte časovno omejitev žetona za osvežitev

  • Dodaj ID-je aplikacij za Android

  • Dodaj ID-je aplikacij za iOS

  • Check/set URL-ji in časovne omejitve povezave

  • Dodajanje aplikacij na seznam dovoljenih AS

  • (Ponovno) omogoči FCMv1

  • Znova zaženite XSP / ADP

  • Testne PN-je za aplikacije za iOS in Android

Vedno obvezno.

7

Odstranite tipke starejšega načina FCM.

Za aplikacije, ki jih NPS uspešno podpira na FCMv1.
Migracija aplikacij BroadWorks Collaborate za iOS v HTTP/2

To opravilo je obvezno za potisna obvestila v aplikacije UC-One SaaS in Webex na platformah iOS.

Preden začnete

Če vaš XSP izvaja R22, morate pred konfiguracijo aplikacije NPS za uporabo uporabiti ap354313. HTTP/2 za APNS.

1

Nastavite produkcijski URL in parametre povezave na XSP_CLI/Applications/NotificationPushServer/APNS/Production>

set url https://api.push.apple.com/3/device

set connectionPoolSize 2

set connectionTimeout 3000

set connectionIdleTimeoutInSeconds 600

Opomba: Časovne omejitve povezave ne nastavljajte pod 1000.

2

Dodajte ID-je aplikacij v kontekst aplikacij APNS, pri čemer izpustite ključ za avtorizacijo – nastavite ga na prazno.

Za UC-One SaaS:XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.broadsoft.uc-one

Za aplikacijo Webex: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

3

Preverite ključe za avtorizacijo z XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> get

4

Če ključ za avtorizacijo ni prazen za com.broadsoft.uc-one, ga lahko počistite z XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> clear the-authkey

5

Omogoči HTTP/2:

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Samo za aplikacije UC-One SaaS: Prijavite se v portal za prodajalce in pojdite na Konfiguracija > BroadWorks > .

7

Pomaknite se navzdol do razdelka Strežnik za potisna obvestila in izberite svojo izdajo (npr. Izdaja 22), nato sledite navodilom na portalu.

Migracija BroadWorks UC-One Connect / SaaS Android aplikacije za FCMv1

  • Ta naloga velja za NPS na XSP. Če je vaš NPS na ADP, ga prezrite.

  • Ta postopek lahko uporabite za selitev na obvestila FCMv1 za aplikacije UC-One Connect ali UC-One SaaS za Android.

  • Če želite za preverjanje pristnosti potisnih obvestil za UC-One ali aplikacije Webex za Android uporabiti proxy NPS, morate uporabiti FCMv1.

  • Ta naloga pripravi NPS za FCMv1, tako da ga lahko omogočite kot del konfiguracije proxyja za preverjanje pristnosti NPS. Ne omogočite FCMv1, dokler niste pripravljeni konfigurirati proxyja za preverjanje pristnosti NPS, sicer obvestila odjemalcem SaaS ne bodo uspela.

1

Pridobite ID projekta iz konzole Firebase:

  1. Prijavite se na console.firebase.google.com.

  2. Izberite projekt aplikacije UC-One (Connect ali SaaS) in odprite njegove nastavitve projekta.

  3. Odprite zavihek Splošno in si zabeležite ID projekta.

2

Pridobite zasebni ključ svojega servisnega računa iz Firebase:

  1. V nastavitvah projekta se pomaknite na zavihek Računi storitev.

  2. Ustvarite nov račun storitve in pridobite njegov zasebni ključ.

  3. Ali pa odprite obstoječi račun storitve in zanj ustvarite nov zasebni ključ.

    Opomba: Storitveni račun mora imeti dovoljenje firebaseadmin-sdk.

  4. Prenesite ključ na varno mesto.

3

Kopirajte ključ v XSP, ki gosti vaš NPS.

4

Dodajte ID projekta in pripadajoči zasebni ključ v kontekst projektov FCM:

XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add project-id path/to/keyfile

5

Dodajte aplikacijo UC-One (Connect ali SaaS) in pripadajoči ID projekta v kontekst aplikacij FCM:

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.connect projectId project-id

6

Preverite konfiguracijo za FCM glede na atribute in priporočene vrednosti, prikazane tukaj. Po potrebi uporabite različico ukaza set za spremembo vrednosti:

Zagon XSP_CLI/Applications/NotificationPushServer/FCM> get

Parameter

Priporočena vrednost

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3000

connectionIdleTimeoutInSeconds

600

Migracija BroadWorks UC-One Connect / SaaS Android aplikacije za FCMv1 (na ADP)

  • Ta naloga velja za NPS na ADP. Če je vaš NPS na XSP, ga ignorirajte.

  • Ta postopek lahko uporabite za selitev na obvestila FCMv1 za aplikacije UC-One Connect ali UC-One SaaS za Android.

  • Če želite za preverjanje pristnosti potisnih obvestil za UC-One ali aplikacije Webex za Android uporabiti proxy NPS, morate uporabiti FCMv1.

  • Ta naloga pripravi NPS za FCMv1, tako da ga lahko omogočite kot del konfiguracije proxyja za preverjanje pristnosti NPS. Ne omogočite FCMv1, dokler niste pripravljeni konfigurirati proxyja za preverjanje pristnosti NPS, sicer obvestila odjemalcem SaaS ne bodo uspela.

1

Pridobite ID projekta iz konzole Firebase:

  1. Prijavite se na console.firebase.google.com.

  2. Izberite projekt aplikacije UC-One (Connect ali SaaS) in odprite njegove nastavitve projekta.

  3. Odprite zavihek Splošno in si zabeležite ID projekta.

2

Pridobite zasebni ključ svojega servisnega računa iz Firebase:

  1. V nastavitvah projekta se pomaknite na zavihek Računi storitev.

  2. Ustvarite nov račun storitve in pridobite njegov zasebni ključ.

  3. Ali pa odprite obstoječi račun storitve in zanj ustvarite nov zasebni ključ.

    Opomba: Storitveni račun mora imeti dovoljenje firebaseadmin-sdk.

  4. Prenesite ključ (datoteko .json) na varno mesto.

3

Uvozite datoteko .json na strežnik ADP /bw/install.

4

Prijavite se v ADP CLI in dodajte projekt in API ključ v kontekst projektov FCM:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect-ucaas /bw/install/filename.json

5

Dodajte ID aplikacije in projekta v kontekst aplikacij FCM:

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.ucaas.connect projectId project-id

6

Preverite svojo konfiguracijo:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
Project ID Accountkey
========================
connect-ucaas ********
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
Ponovno omogočite podedovani način FCM

To morate storiti (kot del selitve) le, če:

  • Vaš NPS se uporablja za aplikacije UC-One SaaS ali BroadWorks Connect za Android.

  • Že ste preizkusili, da potisna obvestila o klicih drugim aplikacijam delujejo z API-jem FCMv1.

Začasno onemogočate FCMv1, ker morajo biti ključi FCMv1 za te aplikacije omogočeni samo med postopkom konfiguracije proxyja za preverjanje pristnosti NPS.

1

Prijavite se v XSP, ki gosti vaš skupni NPS.

2

Pomaknite se do konteksta FCM in onemogočite FCM v1: XSP_CLI/Applications/NotificationPushServer/FCM> set V1enabled false da se vrne na uporabo starejšega ključa API-ja FCM.

Namestitev popravkov proxyja za preverjanje pristnosti NPS
Konfigurirajte NPS za uporabo posredniškega strežnika za preverjanje pristnosti
1

Ustvarite zahtevo za storitev pri svoji kontaktni osebi za uvajanje ali pri TAC, da zagotovite svoj odjemalski račun OAuth (Webex Common Identity). Zahtevo za storitev naslovite Konfiguracija NPS za nastavitev proxyja za preverjanje pristnosti.

Dodelimo vam ID odjemalca OAuth, skrivnost odjemalca in žeton za osvežitev, ki velja 60 dni. Če žeton poteče, preden ga uporabite s svojim NPS-jem, lahko vložite novo zahtevo.
2

Ustvarite odjemalski račun na NPS:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Zaženite ukaz, da preverite, ali se vnesene vrednosti ujemajo s tistimi, ki so vam bile posredovane. XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

Vnesite URL proxyja NPS in nastavite interval osveževanja žetona (priporočeno 30 minut):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

Za povečanje hitrosti razreševanja DNS-ov priporočamo, da namesto trenutnega FQDN nps.uc-one.broadsoft.com uporabite ustrezen FQDN glede na vašo regijo.

Popolna domena imena (FQDN), ki temeljijo na regiji:

Vzhod ZDA:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-a.wbx2.com/nps/

Zahod ZDA:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-r.wbx2.com/nps/

Evropa:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-k.wbx2.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

Če potisna obvestila zaradi zamude pri razreševanju DNS-a prenehajo veljati, povečajte vrednost časovne omejitve v "/etc/resolv.conf" datoteka na strežniku BroadWorks.

4

(Za obvestila za Android) Dodajte ID-je aplikacij za Android v kontekst aplikacij FCM na NPS.

Za aplikacijo Webex v sistemu Android: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

Za aplikacijo UC-One v sistemu Android: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.connect

5

(Za obvestila Apple iOS) Dodajte ID aplikacije v kontekst aplikacij APNS, pri čemer izpustite ključ za avtorizacijo – nastavite ga na prazno.

Za aplikacijo Webex v sistemu iOS: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Za aplikacijo UC-One v sistemu iOS: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurirajte naslednje URL-je NPS:

Kontekst XSP CLI

Parameter

Vrednost

XSP_CLI/Applications/NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects//messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurirajte naslednje parametre povezave NPS na prikazane priporočene vrednosti:

Kontekst XSP CLI

Parameter

Vrednost

XSP_CLI/Applications/NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3000

connectionIdleTimeoutInSeconds

600

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Preverite, ali aplikacijski strežnik pregleduje ID-je aplikacij, ker boste morda morali aplikacije Webex dodati na seznam dovoljenih:

  1. Zaženite AS_CLI/System/PushNotification> get in preverite vrednost enforceAllowedApplicationList. Če je true, morate dokončati to podnalogo. Sicer preskočite preostanek podnaloge.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Znova zaženite NPS in preizkusite potisna obvestila
1

Znova zaženite XSP:

bwrestart
2

Preizkusite obvestila o klicih za Android tako, da opravite klice iz naročnika BroadWorks na klicnega odjemalca v sistemu Android. Preverite, ali se obvestilo o klicu prikaže na napravi Android.

Opomba: Če potisna obvestila za aplikacijo UC-One za Android ne delujejo, je možno, da je prišlo do napačne konfiguracije. Če je to vaša situacija, se lahko vrnete na staro različico FCM na naslednji način:

  1. Onemogoči FCMv1: XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false

  2. Znova zaženite XSP: bwrestart

  3. Preverite svojo konfiguracijo.

  4. Ponovno omogočite FCMv1 in znova zaženite XSP.

  5. Ponovite test.

3

Preizkusite obvestila o klicih za iOS tako, da opravite klice iz naročnika BroadWorks na klicnega odjemalca v sistemu iOS. Preverite, ali se obvestilo o klicu prikaže na napravi iOS.

Opomba: Če potisna obvestila za aplikacijo UC-One za iOS ne delujejo, je možno, da gre za napačno konfiguracijo. Če je to vaša situacija, se lahko vrnete na starejši binarni vmesnik z set HTTP2Enabled false