Pregled proxyja za preverjanje pristnosti NPS
Ta članek opisuje, kako konfigurirati NPS v skupni rabi za uporabo proxyja za preverjanje pristnosti NPS, tako da se lahko uporablja tudi za pošiljanje obvestil o klicih v aplikacije Webex. Če vaš NPS ne podpira drugih aplikacij, lahko sledite poenostavljenemu postopku v priročniku Webex for BroadWorks Solution Guide https://help.webex.com/z9gt5j. |
Pregled proxyja NPS
Za združljivost z Webexom za BroadWorks mora biti vaš NPS popravljen za podporo funkcije NPS Proxy, Potisni strežnik za VoIP v UCaaS.
Funkcija implementira novo zasnovo v Notification Push Server za odpravo varnostne ranljivosti deljenja zasebnih ključev potrdila o potisnih obvestilih s ponudniki storitev za mobilne odjemalce. Namesto da bi potrdila in ključe za potisna obvestila delil s ponudnikom storitev, NPS uporablja nov API za pridobitev kratkotrajnega žetona za potisna obvestila iz ozadja UCaaS in ta žeton uporablja za preverjanje pristnosti s storitvami Apple APN in Google FCM.
Funkcija prav tako izboljša zmožnost strežnika Notification Push Server za pošiljanje obvestil napravam Android prek novega API-ja Google Firebase Cloud Messaging (FCM) HTTPv1.
Za več informacij glejte Potisni strežnik za VoIP v opisu funkcije UCaaS na Xchange: https://xchange.broadsoft.com/node/1045458.
Popravki BroadWorks za funkcijo so na voljo na Xchange: https://xchange.broadsoft.com/node/1046235.
Več informacij o strežniku ADP najdete na https://xchange.broadsoft.com/node/1051580.
XSP (ali platforma za dostavo aplikacij ADP), ki gosti NPS, mora izpolnjevati naslednje zahteve:
Minimalne različice in omejitve sobivanja
NPS mora biti aktiviran na namenskem XSP/ADP in NPS mora biti edina gostujoča aplikacija na strežniku. To je namenjeno odpravi motenj pri dostavi potisnih obvestil.
V uvedbi mora biti samo ena aplikacija NPS. Če uporabljate mobilni UC-One Collaborate/Connect in/ali UC-One SaaS in implementirate Webex za BroadWorks, morate ta enotni NPS dati v skupno rabo za vse aplikacije.
NPS mora biti na različici R22 ali novejši XSP ali ADP.
R22/R23 XSP je združljiv s skladom R21, če je XSP samo izvaja NPS in AS je R21.SP1. Glej BroadWorks Compatibility Matrix za več informacij.
Več informacij o strežniku ADP najdete na https://xchange.broadsoft.com/node/1051580.
NPS v skupni rabi
Preberite te opombe, preden konfigurirate svoj NPS v skupni rabi za uporabo proxyja NPS:
Če se vaš NPS uporablja z drugimi aplikacijami (ne le z aplikacijo Webex): Najprej konfigurirajte proxy NPS, nato spremenite NPS z uporabe starega API-ja FCM na uporabo API-ja FCM HTTP v1.
Ko preverite, ali obvestila za starejše aplikacije s proxyjem NPS delujejo pravilno, odstranite ključ API FCM za aplikacijo Android in ključ za preverjanje APN za aplikacijo iOS.
APN-ji HTTP/2
Če ste uvedli katero koli aplikacijo za iOS, ki ni od Cisco/BroadSoft, konfigurirajte te aplikacije za uporabo protokola HTTP/2 APNS, preden konfigurirate NPS za uporabo proxyja NPS.
XSP/ADP, ki že podpirajo aplikacijo Collaborate ali SaaS BroadWorks, je treba preseliti na HTTP/2. Za podrobne informacije o konfiguraciji HTTP/2 glejte HTTP/2 podpora za Notification Push Server za APNS (migracija NPS za podporo tem aplikacijam iOS je povzeta v tem članku).
Android FCMv1
Če ste uvedli katero koli aplikacijo za Android, ki ni od Cisco/BroadSoft, konfigurirajte te aplikacije za uporabo ključev FCMv1, preden konfigurirate NPS za uporabo proxyja NPS.
Če XSP/ADP trenutno podpira aplikacijo Connect ali UC-One SaaS, omogočite ključe FCMv1 po konfigurirate proxy NPS. Priporočamo, da preselite vse dodatne aplikacije na ključe FCMv1, omogočite in preizkusite ter nato onemogočite, dokler ne boste pripravljeni dokončati navodil za namestitev (potek selitve je dokumentiran v tem članku).
Zaporedje |
Naslov naloge |
Kdaj/zakaj je naloga potrebna? |
---|---|---|
1 |
Preselite NPS na HTTP/2 za aplikacije UC-One SaaS (ali Connect) iOS. |
Če NPS podpira te aplikacije in še niso konfigurirane za HTTP/2. |
2 |
Preselite NPS na FCMv1 za aplikacije UC-One SaaS (ali Connect) za Android. |
Če NPS podpira te aplikacije in še niso konfigurirane za FCMv1. |
3 |
Omogočite način FCMv1 in preizkusite potisna obvestila. |
Če NPS podpira UC-One Connect in/ali druge (ki niso Ciscove) aplikacije za Android. |
4 |
Znova omogočite stari način FCM. |
Če NPS podpira UC-One SaaS. Če pustite FCMv1 omogočen, preden konfigurirate proxy NPS, nato potisna obvestila v UC-One SaaS začnejo odpovedovati. |
5 |
Namestite popravke proxyja za preverjanje pristnosti NPS. |
Če je NPS na XSP R22 ali XSP R23. |
6 |
Konfigurirajte NPS za uporabo proxyja za preverjanje pristnosti NPS:
|
Vedno zahtevano. |
7 |
Odstranite ključe starega načina FCM. |
Za aplikacije, ki jih NPS uspešno podpira na FCMv1. |
Ta naloga je obvezna za potisna obvestila aplikacijam UC-One SaaS in Webex na platformah iOS.
Preden začneš
Če vaš XSP uporablja R22, morate uporabiti ap354313, preden lahko konfigurirate aplikacijo NPS za uporabo HTTP/2 za APNS.
1 | Nastavite produkcijski URL in parametre povezave na
Opomba: Ne nastavite časovne omejitve povezave pod 1000. |
2 | Dodajte ID-je aplikacij v kontekst aplikacij APNS, pri čemer pazite, da izpustite ključ za preverjanje – nastavite ga na prazno. Za UC-One SaaS: Za aplikacijo Webex: |
3 | Preverite ključe za avtorizacijo z |
4 | Če ključ za avtorizacijo ni prazen za |
5 | Omogoči HTTP/2:
|
6 | Samo za aplikacije UC-One SaaS: Prijavite se v portal preprodajalcev in pojdite na |
7 | Pomaknite se navzdol do razdelka Notification Push Server in izberite svojo izdajo (npr Izdaja 22), nato sledite navodilom na portalu. |
Ta naloga velja za NPS na XSP. Ignorirajte ga, če je vaš NPS na ADP.
Ta postopek lahko uporabite za selitev na obvestila FCMv1 za aplikacije UC-One Connect ali UC-One SaaS za Android.
FCMv1 morate uporabiti, če želite uporabiti proxy NPS za preverjanje pristnosti potisnih obvestil za UC-One ali aplikacije Webex za Android.
Ta naloga pripravi NPS za FCMv1, tako da ga lahko omogočite kot del konfiguracije proxyja za preverjanje pristnosti NPS. Ne omogočite FCMv1, dokler niste pripravljeni konfigurirati proxyja za preverjanje pristnosti NPS, sicer obvestila odjemalcem SaaS ne bodo uspela.
1 | Pridobite ID projekta iz konzole Firebase:
|
||||||||||||||||
2 | Pridobite zasebni ključ storitvenega računa iz Firebase: |
||||||||||||||||
3 | Kopirajte ključ v XSP, ki gosti vaš NPS. |
||||||||||||||||
4 | Dodajte ID projekta in povezani zasebni ključ v kontekst projektov FCM:
|
||||||||||||||||
5 | Dodajte aplikacijo UC-One (Connect ali SaaS) in povezan ID projekta v kontekst aplikacij FCM:
|
||||||||||||||||
6 | Preverite konfiguracijo za FCM glede na atribute in priporočene vrednosti, prikazane tukaj. Uporaba Teči
|
Ta naloga velja za NPS na ADP. Ignorirajte ga, če je vaš NPS na XSP.
Ta postopek lahko uporabite za selitev na obvestila FCMv1 za aplikacije UC-One Connect ali UC-One SaaS za Android.
FCMv1 morate uporabiti, če želite uporabiti proxy NPS za preverjanje pristnosti potisnih obvestil za UC-One ali aplikacije Webex za Android.
Ta naloga pripravi NPS za FCMv1, tako da ga lahko omogočite kot del konfiguracije proxyja za preverjanje pristnosti NPS. Ne omogočite FCMv1, dokler niste pripravljeni konfigurirati proxyja za preverjanje pristnosti NPS, sicer obvestila odjemalcem SaaS ne bodo uspela.
1 | Pridobite ID projekta iz konzole Firebase:
|
2 | Pridobite zasebni ključ storitvenega računa iz Firebase: |
3 | Uvozite datoteko .json na strežnik ADP |
4 | Prijavite se v ADP CLI in dodajte ključ projekta in API-ja v kontekst projektov FCM:
|
5 | Dodajte ID aplikacije in projekta v kontekst aplikacij FCM:
|
6 | Preverite svojo konfiguracijo:
|
To morate storiti samo (kot del selitve), če:
Vaš NPS se uporablja za aplikacije UC-One SaaS ali BroadWorks Connect za Android.
Preizkusili ste že, da potisna obvestila o klicih v druge aplikacije delujejo z API-jem FCMv1.
FCMv1 začasno onemogočate, ker FCMv1 ključi za te aplikacije mora samo omogočiti med postopkom konfiguracije proxyja za preverjanje pristnosti NPS.
1 | Prijavite se v XSP, ki gosti vaš skupni NPS. |
2 | Pomaknite se do konteksta FCM in onemogočite FCM v1: |
Namestite naslednje popravke za podporo funkciji strežnika proxy za preverjanje pristnosti NPS:
Obliži R22
Obliži R23
1 | Ustvarite zahtevo za storitev s svojim stikom za vkrcanje ali s TAC, da zagotovite svoj (Webex Common Identity) račun stranke OAuth. Naslovite svojo zahtevo za storitev Konfiguracija NPS za nastavitev posrednika za preverjanje avtorizacije. Cisco vam da ID odjemalca OAuth, skrivnost odjemalca in žeton za osvežitev, ki velja 60 dni. Če žeton poteče, preden ga uporabite s svojim NPS, lahko vložite novo zahtevo.
|
|||||||||||||||||||
2 | Ustvarite račun stranke na NPS:
Če želite preveriti, ali se vrednosti, ki ste jih vnesli, ujemajo s tem, kar ste dobili, zaženite |
|||||||||||||||||||
3 | Vnesite URL posrednika NPS in nastavite interval osveževanja žetona (priporočeno 30 minut):
|
|||||||||||||||||||
4 | (Za obvestila Android) Dodajte ID-je aplikacij Android v kontekst aplikacij FCM na NPS. Za aplikacijo Webex v sistemu Android: Za aplikacijo UC-One v sistemu Android: |
|||||||||||||||||||
5 | (Za obvestila Apple iOS) Dodajte ID aplikacije v kontekst aplikacij APNS, pri tem pazite, da izpustite ključ Auth – nastavite ga na prazno. Za aplikacijo Webex v sistemu iOS: Za aplikacijo UC-One v sistemu iOS: |
|||||||||||||||||||
6 | Konfigurirajte naslednje URL-je NPS:
|
|||||||||||||||||||
7 | Konfigurirajte naslednje parametre povezave NPS na prikazane priporočene vrednosti:
|
|||||||||||||||||||
8 | Preverite, ali aplikacijski strežnik pregleduje ID-je aplikacij, ker boste morda morali dodati aplikacije Webex na seznam dovoljenih:
|
1 | Znova zaženite XSP: bwrestart |
2 | Preizkusite obvestila o klicih v sistemu Android tako, da pokličete naročnika BroadWorks v klicajočega odjemalca v sistemu Android. Preverite, ali se v napravi Android prikaže obvestilo o klicu. Opomba: Če potisna obvestila za Android aplikacijo UC-One začnejo odpovedovati, je možno, da je prišlo do napačne konfiguracije. Če je to vaša situacija, se lahko vrnete na stari FCM na naslednji način:
|
3 | Preizkusite obvestila o klicih v iOS tako, da pokličete naročnika BroadWorks v klicajočega odjemalca v sistemu iOS. Preverite, ali se obvestilo o klicu prikaže v napravi iOS. Opomba: Če potisna obvestila za aplikacijo UC-One iOS začnejo odpovedovati, je možno, da je prišlo do napačne konfiguracije. Če je to vaša situacija, se lahko vrnete na stari binarni vmesnik z |