Pregled posredniškega strežnika za preverjanje pristnosti NPS

V tem članku je opisano, kako konfigurirati skupni NPS za uporabo posrednika za preverjanje pristnosti NPS, tako da ga lahko uporabite tudi za pošiljanje obvestil o klicih v aplikacije Webex. Če vaš NPS ne podpira drugih aplikacij, lahko sledite poenostavljenemu postopku v priročniku za rešitve Webex for BroadWorks https://help.webex.com/z9gt5j.

Pregled posredniškega strežnika NPS

Za združljivost s storitvijo Webex za BroadWorks mora biti vaš NPS popravljen tako, da podpira funkcijo NPS Proxy, Push Server for VoIP in UCaaS.

Funkcija izvaja novo zasnovo v strežniku za potisne objave za odpravo varnostne ranljivosti pri deljenju zasebnih ključev potrdil za potisne objave s ponudniki storitev za mobilne odjemalce. Namesto da bi s ponudnikom storitev delil potrdila in ključe za potisna obvestila, NPS s pomočjo novega vmesnika API pridobi kratkotrajni žeton za potisna obvestila iz zaledja UCaaS in ta žeton uporabi za avtentikacijo s storitvami Apple APN in Google FCM.

Funkcija tudi izboljšuje zmožnost strežnika Notification Push Server za pošiljanje obvestil v naprave s sistemom Android prek novega vmesnika API HTTPv1 Google Firebase Cloud Messaging (FCM).

Predpogoji za posrednika za preverjanje pristnosti NPS

Platforma XSP (ali platforma za dostavo aplikacij ADP), ki gosti NPS, mora izpolnjevati naslednje zahteve:

Najmanjše različice in omejitve za skupno prebivanje

  • Storitev NPS mora biti aktivirana na namenskem strežniku XSP/ADP, storitev NPS pa mora biti edina gostovana aplikacija v strežniku. S tem odpravite motnje pri pošiljanju obvestil Push.

  • V namestitvi mora biti samo ena aplikacija NPS. Če uporabljate mobilno aplikacijo UC-One Collaborate/Connect in UC-One SaaS ter uvajate aplikacijo Webex za BroadWorks, morate to enotno NPS deliti z vsemi aplikacijami.

  • NPS mora uporabljati različico R22 ali novejšo različico XSP ali ADP.

    R22/R23 XSP je združljiv s skladom R21, če XSP samo izvaja NPS in je AS R21.SP1. Za več informacij glejte BroadWorks Compatibility Matrix .

  • Več informacij o strežniku ADP je na voljo na naslovu https://xchange.broadsoft.com/node/1051580.

Skupna NPS

Preden konfigurirate skupni NPS za uporabo posredniškega strežnika NPS, preberite te opombe:

  • Če se vaš NPS uporablja z drugimi aplikacijami (ne samo z aplikacijo Webex): Najprej konfigurirajte posrednika NPS, nato pa spremenite NPS z uporabe starejšega vmesnika API FCM na uporabo vmesnika API FCM HTTP v1.

  • Ko preverite, ali obvestila za starejše aplikacije s posrednikom NPS pravilno delujejo, odstranite ključ API FCM za aplikacijo Android in ključ avtentikacije APN za aplikacijo iOS.

APN HTTP/2

  • Če ste namestili aplikacije za iOS, ki niso od podjetja Cisco/BroadSoft, te aplikacije konfigurirajte za uporabo protokola HTTP/2 APNS, preden konfigurirate NPS za uporabo posredniškega strežnika NPS.

  • XSP/ADP, ki že podpirajo aplikacijo Collaborate ali SaaS BroadWorks, je treba prenesti na HTTP/2. Za podrobne informacije o konfiguraciji HTTP/2 glejte HTTP/2 Support to Notification Push Server for APNS (migracijo NPS za podporo teh aplikacij za iOS povzema ta članek).

Android FCMv1

  • Če ste namestili aplikacije za Android, ki niso od podjetja Cisco/BroadSoft, te aplikacije konfigurirajte za uporabo ključev FCMv1, preden konfigurirate NPS za uporabo posredniškega strežnika NPS.

  • Če XSP/ADP trenutno podpira aplikacijo Connect ali UC-One SaaS, omogočite ključe FCMv1 po tem, ko konfigurirate proxy NPS. Priporočamo, da vse dodatne aplikacije prenesete na ključe FCMv1, jih omogočite in preizkusite, nato pa onemogočite, dokler niste pripravljeni dokončati navodil za namestitev (potek prenosa je dokumentiran v tem članku).

Povzetek migracije NPS Proxy
Vizualni povzetek migracije na NPS Authentication Proxy
Tabela 1. Povzetek opravil za migracijo na NPS Proxy

Zaporedje

Naslov naloge

Kdaj in zakaj je naloga potrebna?

1

Prenos NPS na HTTP/2 za aplikacije UC-One SaaS (ali Connect) za iOS.

Če NPS podpira te aplikacije in še niso konfigurirane za HTTP/2.

2

Migracija NPS na FCMv1 za aplikacije za Android UC-One SaaS (ali Connect).

Če NPS podpira te aplikacije in še niso konfigurirane za FCMv1.

3

Omogočite način FCMv1 in preizkusite potisna obvestila.

Če NPS podpira aplikacijo UC-One Connect in/ali druge (ne-Cisco) aplikacije za Android.

4

Ponovno omogočite starejši način FCM.

Če NPS podpira UC-One SaaS. Če pustite FCMv1 omogočen, preden konfigurirate posrednika NPS, potisna obvestila v UC-One SaaS začnejo biti neuspešna.

5

Namestite popravke posredniškega strežnika za avtentikacijo NPS.

Če je NPS na XSP R22 ali XSP R23.

6

Konfigurirajte NPS za uporabo posrednika za preverjanje pristnosti NPS:

  • Priložite tehnično podporo iz NPS

  • Zahteva za račun CI OAuth

  • Ustvarite račun CI v sistemu NPS in konfigurirajte časovni limit žetona za osvežitev

  • Dodajanje identifikatorjev aplikacij za Android

  • Dodajanje identifikatorjev aplikacij iOS

  • Preverjanje/nastavitev URL-jev in časovnih omejitev povezave

  • Dodajanje aplikacij na seznam AS dovoli

  • (Ponovna) vključitev FCMv1

  • Ponovni zagon sistema XSP / ADP

  • Preizkus PN za aplikacije za iOS in Android

Vedno je potrebno.

7

Odstranite tipke starejšega načina FCM.

Za aplikacije, ki jih NPS uspešno podpira v FCMv1.
Migracija aplikacij BroadWorks Collaborate za iOS na HTTP/2

To opravilo je obvezno za potisna obvestila za aplikacije UC-One SaaS in Webex na platformah iOS.

Preden začnete

Če je v sistemu XSP nameščen strežnik R22, morate uporabiti aplikacijo ap354313, preden lahko aplikacijo NPS konfigurirate za uporabo protokola HTTP/2 za APNS.

1

Nastavite URL in parametre povezave za produkcijo na XSP_CLI/Applications/NotificationPushServer/APNS/Production>.

nastavite url https://api.push.apple.com/3/device

nastavi connectionPoolSize 2

nastavite connectionTimeout 3000

nastavite connectionIdleTimeoutInSeconds 600

Opomba: Časovne omejitve povezave ne nastavite pod 1000.

2

ID-je aplikacij dodajte v kontekst aplikacij APNS, pri čemer ne pozabite na ključ Auth - nastavite ga na prazno.

Za UC-One SaaS:XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.broadsoft.uc-one

Za aplikacijo Webex: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

3

Preverite ključe avtentikacije s XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> get

4

Če ključ avtentikacije ni prazen za com.broadsoft.uc-one, ga lahko izbrišete s XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> clear the-authkey

5

Omogočite HTTP/2:

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Samo za aplikacije UC-One SaaS: Prijavite se v portal za preprodajalce in pojdite na Configuration > BroadWorks > .

7

Pomaknite se navzdol do razdelka Strežnik za pošiljanje obvestil in izberite svojo izdajo (npr. Release 22), nato sledite navodilom na portalu.

Migracija aplikacij BroadWorks UC-One Connect / SaaS za Android v FCMv1

  • To opravilo velja za NPS na XSP. Če je vaš NPS v sistemu ADP, ga ne upoštevajte.

  • Ta postopek lahko uporabite za migracijo na obvestila FCMv1 za aplikacije UC-One Connect ali UC-One SaaS za Android.

  • FCMv1 morate uporabiti, če želite uporabiti posrednika NPS za preverjanje pristnosti potisnih obvestil za UC-One ali aplikacije Webex Android.

  • To opravilo pripravi NPS za FCMv1, tako da ga lahko omogočite kot del konfiguracije posrednika za preverjanje pristnosti NPS. FCMv1 ne omogočite, dokler niste pripravljeni konfigurirati posredniškega strežnika za preverjanje pristnosti NPS, sicer obvestila odjemalcem SaaS ne bodo uspešna.

1

Pridobite ID projekta iz konzole Firebase:

  1. Prijavite se v console.firebase.google.com.

  2. Izberite projekt aplikacije UC-One (Connect ali SaaS) in odprite njegove nastavitve projekta.

  3. Odprite zavihek General in zabeležite ID projekta.

2

Pridobite zasebni ključ računa storitve iz baze Firebase:

  1. V nastavitvah projekta se pomaknite na zavihek Računi storitev.

  2. Ustvarite nov storitveni račun in pridobite njegov zasebni ključ.

  3. Lahko pa odprete obstoječi storitveni račun in zanj ustvarite nov zasebni ključ.

    Opomba: Račun storitve mora imeti dovoljenje firebaseadmin-sdk .

  4. Ključ prenesite na varno mesto.

3

Kopirajte ključ v strežnik XSP, ki gosti vaš NPS.

4

ID projekta in pripadajoči zasebni ključ dodajte v kontekst projektov FCM:

XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add project-id path/to/keyfile

5

Dodajte aplikacijo UC-One (Connect ali SaaS) in povezano ID projekta v kontekst aplikacij FCM:

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.connect projectId project-id

6

Preverite konfiguracijo za FCM glede na atribute in priporočene vrednosti, prikazane tukaj. Za spremembo vrednosti po potrebi uporabite različico ukaza set :

Zaženi XSP_CLI/Applications/NotificationPushServer/FCM> get

Parameter

Priporočena vrednost

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

področje uporabe

https://www.googleapis.com/auth/firebase.messaging

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3000

connectionIdleTimeoutInSeconds

600

Migracija aplikacij BroadWorks UC-One Connect / SaaS za Android v FCMv1 (na ADP)

  • Ta naloga velja za NPS v sistemu ADP. Če je vaš NPS v sistemu XSP, ga ne upoštevajte.

  • Ta postopek lahko uporabite za migracijo na obvestila FCMv1 za aplikacije UC-One Connect ali UC-One SaaS za Android.

  • FCMv1 morate uporabiti, če želite uporabiti posrednika NPS za preverjanje pristnosti potisnih obvestil za UC-One ali aplikacije Webex Android.

  • To opravilo pripravi NPS za FCMv1, tako da ga lahko omogočite kot del konfiguracije posrednika za preverjanje pristnosti NPS. FCMv1 ne omogočite, dokler niste pripravljeni konfigurirati posredniškega strežnika za preverjanje pristnosti NPS, sicer obvestila odjemalcem SaaS ne bodo uspešna.

1

Pridobite ID projekta iz konzole Firebase:

  1. Prijavite se v console.firebase.google.com.

  2. Izberite projekt aplikacije UC-One (Connect ali SaaS) in odprite njegove nastavitve projekta.

  3. Odprite zavihek General in zabeležite ID projekta.

2

Pridobite zasebni ključ računa storitve iz baze Firebase:

  1. V nastavitvah projekta se pomaknite na zavihek Računi storitev.

  2. Ustvarite nov storitveni račun in pridobite njegov zasebni ključ.

  3. Lahko pa odprete obstoječi storitveni račun in zanj ustvarite nov zasebni ključ.

    Opomba: Račun storitve mora imeti dovoljenje firebaseadmin-sdk .

  4. Prenesite ključ (.json datoteko) na varno mesto.

3

Datoteko .json uvozite v strežnik ADP /bw/install.

4

Prijavite se v ADP CLI ter dodajte projekt in ključ API v kontekst projektov FCM:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect-ucaas /bw/install/filename.json

5

Dodajte ID aplikacije in projekta v kontekst aplikacij FCM:

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.ucaas.connect projectId project-id

6

Preverite konfiguracijo:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== connect-ucaas ********
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Ponovna vključitev starejšega načina FCM

To morate storiti (kot del migracije) le, če:

  • Vaš NPS se uporablja za aplikacije UC-One SaaS ali BroadWorks Connect Android.

  • Preizkusili ste že, da klicna potisna obvestila drugim aplikacijam delujejo z vmesnikom API FCMv1.

Začasno onemogočite FCMv1, ker morajo biti ključi FCMv1 za te aplikacije omogočeni le med postopkom konfiguracije posredniškega strežnika za preverjanje pristnosti NPS.

1

Prijavite se v sistem XSP, ki gosti vaš NPS v skupni rabi.

2

Pojdite v kontekst FCM in onemogočite FCM v1: XSP_CLI/Applications/NotificationPushServer/FCM> set V1enabled false za vrnitev k uporabi starejšega ključa API FCM.

Namestitev popravkov NPS Authentication Proxy
Konfiguracija storitve NPS za uporabo posredniškega strežnika za preverjanje pristnosti
1

Ustvarite zahtevek za storitev pri kontaktni osebi za uvajanje ali pri TAC, da zagotovite svoj (Webex Common Identity) OAuth odjemalski račun. Naslov zahtevka za storitev Konfiguracija NPS za nastavitev posredniškega strežnika za avtentikacijo.

Cisco vam dodeli ID odjemalca OAuth, skrivnost odjemalca in žeton za osvežitev, ki velja 60 dni. Če žeton poteče, preden ga uporabite v sistemu NPS, lahko pošljete novo zahtevo.
2

Ustvarite račun stranke v sistemu NPS:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret Novo geslo: odjemalec-Secret-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken Novo geslo: Osvežitev-žetona iz koraka1

Če želite preveriti, ali se vnesene vrednosti ujemajo z danimi, zaženite XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

Vnesite naslov NPS Proxy URL in nastavite interval osveževanja žetona (priporočljivo 30 minut):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Za obvestila za Android) Dodajte ID-je aplikacij za Android v kontekst aplikacij FCM v NPS.

Za aplikacijo Webex v sistemu Android: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

Za aplikacijo UC-One v sistemu Android: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.connect

5

(Za obvestila Apple iOS) Dodajte ID aplikacije v kontekst aplikacij APNS, pri čemer ne pozabite na ključ Auth - nastavite ga na prazno.

Za aplikacijo Webex v sistemu iOS: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Za aplikacijo UC-One v sistemu iOS: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Konfigurirajte naslednje naslove URL NPS:

XSP CLI Kontekst

Parameter

Vrednost

XSP_CLI/Applications/NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects//messages:send

področje uporabe

https://www.googleapis.com/auth/firebase.messaging

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurirajte naslednje parametre povezave NPS na prikazane priporočene vrednosti:

XSP CLI Kontekst

Parameter

Vrednost

XSP_CLI/Applications/NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3000

connectionIdleTimeoutInSeconds

600

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Preverite, ali aplikacijski strežnik pregleduje ID-je aplikacij, saj boste morda morali aplikacije Webex dodati na seznam dovoljenih:

  1. Zaženite AS_CLI/System/PushNotification> dobite in preverite vrednost enforceAllowedApplicationList. Če je true, morate dokončati to podnalogo. V nasprotnem primeru preskočite preostanek podnaloge.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android "Webex Android"

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared "Webex iOS"

Ponovni zagon NPS in testiranje potisnih obvestil
1

Ponovno zaženite XSP:

bwrestart
2

Preizkusite obveščanje o klicih v sistem Android s klicanjem iz naročnika BroadWorks v klicni odjemalec v sistemu Android. Preverite, ali je v napravi Android prikazano obvestilo o klicu.

Opomba: Če potisna obvestila za androidno aplikacijo UC-One niso uspešna, je mogoče, da je prišlo do napačne konfiguracije. V tem primeru se lahko vrnete na starejši FCM na naslednji način:

  1. Onemogočite FCMv1: XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false

  2. Ponovno zaženite XSP: bwrestart

  3. Preverite konfiguracijo.

  4. Ponovno omogočite FCMv1 in znova zaženite XSP.

  5. Ponovite test.

3

Preizkusite obvestila o klicih v iOS tako, da opravite klice iz naročnika BroadWorks v klicni odjemalec v sistemu iOS. Preverite, ali se v napravi iOS prikaže obvestilo o klicu.

Opomba: Če se potisna obvestila za aplikacijo UC-One za iOS začnejo pojavljati neuspešno, je mogoče, da je prišlo do napačne konfiguracije. Če je to vaš primer, se lahko vrnete k starejšemu binarnemu vmesniku s set HTTP2Enabled false