Ažuriranje Cisco BroadWorks NPS-a da biste koristili NPS proxy: Vodič za konfiguraciju
Ovaj članak opisuje kako se deljeni NPS konfiguriše tako da koristi proxy server za potvrdu identiteta NPS, tako da se može koristiti i za guranje obaveštenja o pozivima u Webex aplikacije. Ako NPS ne podržava druge aplikacije, možete da sledite pojednostavljenu proceduru u Webex vodiču za BroadWorks rešenja https://help.webex.com/z9gt5j.
Pregled proxy servera NPS
Da biste bili kompatibilni sa Webex-om za BroadWorks, NPS mora biti zakrpljen da bi podržao NPS proxy funkciju, Push Server za VoIP u UCaaS-u.
Funkcija primenjuje novi dizajn u serveru za guranje obaveštenja da bi rešila bezbednosnu ranjivost deljenja potvrde o guranju privatnih ključeva certifikata sa dobavljačima usluga za mobilne klijente. Umesto deljenja push notification sertifikata i ključeva sa provajderom usluga, NPS koristi novi API za dobijanje kratkotrajnog tokena obaveštenja od UCaaS backend-a, i koristi ovaj simbol za potvrdu identiteta sa Apple APNS i Google FCM servisima.
Funkcija takođe poboljšava mogućnost Notification Push Servera da gura obaveštenja na Android uređaje putem novog Google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Više informacija potražite u članku Push Server za VoIP u opisu funkcije UCaaS na Xchange: https://xchange.broadsoft.com/node/1045458.
-
BroadWorks zakrpe za funkciju su dostupne na Xchange: https://xchange.broadsoft.com/node/1046235.
-
Više informacija o ADP serveru možete pronaći na . https://xchange.broadsoft.com/node/1051580
XSP (ili Platforma za isporuku aplikacija ADP) koja je domaćin NPS-u mora da ispuni sledeće zahteve:
Minimalne verzije i ograničenja boravka
-
NPS mora biti aktiviran na namenskom XSP/ADP i NPS mora biti jedina hostovana aplikacija na serveru. Ovo je da bi se eliminisale smetnje u isporuci Push obaveštenja.
-
U primeni bi trebalo da postoji samo jedna NPS aplikacija. Ako koristite mobilni UC-One Collaborate/Connect i ili UC-One SaaS i implementirate Webex za BroadWorks, morate da delite ovaj jedinstveni NPS za sve aplikacije.
-
NPS mora biti na verziji R22 ili novijoj XSP ili ADP.
R22/R23 XSP je kompatibilan sa R21 nizom ako XSP pokreće samo NPS, a AS R21. SP1. Više informacija potražite u matrici kompatibilnosti za BroadWorks.
-
Više informacija o ADP serveru možete pronaći na . https://xchange.broadsoft.com/node/1051580
Deljeni NPS
Pročitajte ove beleške pre nego što konfigurišete deljeni NPS da koristi NPS Proxy server:
-
Ako se NPS koristi sa drugim aplikacijama (ne samo sa Webex aplikacijom): Prvo konfigurišite NPS proxy server, a zatim promenite NPS od korišćenja FCM zastarelog API-ja u korišćenje FCM HTTP v1 API.
-
Nakon što proverite da li obaveštenja ispravno funkcionišu za starije aplikacije sa NPS proxy serverom, zatim uklonite FCM API ključ za Android aplikaciju i APNS auth taster za iOS aplikaciju.
APNs HTTP/2
-
Ako ste rasporedili sve iOS aplikacije koje nisu iz Cisco/BroadSoft, konfigurišite te aplikacije da koriste HTTP/2 APNS protokol pre konfigurisanja NPS-a za korišćenje NPS proxy servera.
-
XSP/ADPs koji već podržavaju aplikaciju Collaborate ili SaaS BroadWorks treba migrirati na HTTP/2. Detaljne informacije o konfigurisanju HTTP/2 potražite u članku HTTP/2 Podrška za obaveštavanje Push Server za APNS (migracija NPS-a radi podrške za ove iOS aplikacije je rezimirana u ovom članku).
Android FCMv1
-
Ako ste rasporedili sve Android aplikacije koje nisu iz Cisco/BroadSoft, konfigurišite te aplikacije da koriste FCMv1 ključeve pre konfigurisanja NPS-a za korišćenje NPS proxy servera.
-
Ako XSP/ADP trenutno podržava aplikaciju Connect ili UC-One SaaS, onda omogućite FCMv1 ključeve nakon konfigurisanja NPS proxy servera. Preporučujemo da preselite sve dodatne aplikacije na FCMv1 ključeve, omogućite i testirate, a zatim onemogućite dok ne budete spremni da dovršite uputstva za instalaciju (tok migracije je dokumentovan u ovom članku).
Sekvenca |
Naslov zadatka |
Kada/zašto je zadatak potreban? |
---|---|---|
1 |
Preseli NPS u HTTP/2 za UC-One SaaS (ili Connect) iOS aplikacije. |
Ako NPS podržava te aplikacije, a one još uvek nisu konfigurisane za HTTP/2. |
2 |
Preseli NPS u FCMv1 za UC-One SaaS (ili Connect) Android aplikacije. |
Ako NPS podržava te aplikacije, a one još uvek nisu konfigurisane za FCMv1. |
3 |
Omogućite FCMv1 režim i testirajte push obaveštenja. |
Ako NPS podržava UC-One Connect i/ili druge (non-Cisco) Android aplikacije. |
4 |
Ponovo omogućite FCM zastareli režim. |
Ako NPS podržava UC-One SaaS. Ako fcMv1 ostavite omogućen, pre nego što konfigurišete NPS proxy server, onda gurni obaveštenja na UC-One SaaS počnite da otkazujete. |
5 |
Instalirajte NPS proxy zakrpe za potvrdu identiteta. |
Ako je NPS na XSP R22 ili XSP R23. |
6 |
Konfigurišite NPS da koristi proxy server za NPS potvrdu identiteta:
|
Uvek obavezno. |
7 |
Uklonite tastere FCM zastarelog režima. |
Za aplikacije koje NPS uspešno podržava na FCMv1. |
Ovaj zadatak je obavezan za guranje obaveštenja UC-One SaaS i Webex aplikacijama na iOS platformama.
Pre nego što počneš
Ako XSP radi pod operativnim sistemom R22, potrebno je da primenite ap354313 da biste mogli da konfigurišete NPS aplikaciju da koristi HTTP/2 za APNS.
1 |
Podesite URL za proizvodnju i parametre veze na
Napomena: Nemojte postavljati vremensko vreme veze ispod 1000. |
2 |
Dodajte ID-ove aplikacije u kontekst APNS aplikacija, obavezno izostavite taster Auth – podesite ga na prazan. Za UC-One SaaS: Za Webex aplikaciju: |
3 |
Proverite ključeve za potvrdu identiteta pomoću |
4 |
Ako ključ za potvrdu identiteta nije prazan za |
5 |
Omogući HTTP/2:
|
6 |
Samo za UC-One SaaS aplikacije: Prijavite se na portal za preprodavce i idite na |
7 |
Pomerite se nadole do odeljka Push Server za obaveštenja i izaberite svoje izdanje (npr. Izdanje 22), a zatim sledite uputstva navedena na portalu. |
-
Ovaj zadatak se primenjuje na NPS na XSP- u. Ignorišite to ako je NPS u ADP-u.
-
Ovu proceduru možete da koristite za migraciju na FCMv1 obaveštenja za UC-One Connect ili UC-One SaaS Android aplikacije.
-
Morate da koristite FCMv1 ako želite da koristite NPS proxy server da biste potvrdili verodostojnost push obaveštenja UC-One ili Webex Android aplikacijama.
-
Ovaj zadatak priprema NPS za FCMv1 tako da ga možete omogućiti kao deo konfiguracije proxy servera NPS potvrde identiteta. Nemojte omogućiti FCMv1 dok ne budete spremni da konfigurišete proxy server za potvrdu identiteta NPS-a ili obaveštenja sa SaaS klijentima neće uspeti.
1 |
Nabavite ID projekta sa Firebase konzole: | ||||||||||||||||
2 |
Nabavite privatni ključ svog naloga za servis iz Firebase-a: | ||||||||||||||||
3 |
Kopirajte ključ na XSP hosting vašeg NPS-a. | ||||||||||||||||
4 |
Dodajte ID projekta i pridruženi privatni ključ kontekstu FCM projekata:
| ||||||||||||||||
5 |
Dodajte UC-One (Connect ili SaaS) aplikaciju i pridruženi ID projekta u kontekst FCM aplikacija:
| ||||||||||||||||
6 |
Proverite konfiguraciju FCM-a u odnosu na atribute i preporučene vrednosti prikazane ovde. Koristite Pokrenite
|
-
Ovaj zadatak se primenjuje na NPS u ADP-u. Ignorišite to ako je vaš NPS na XSP-u.
-
Ovu proceduru možete da koristite za migraciju na FCMv1 obaveštenja za UC-One Connect ili UC-One SaaS Android aplikacije.
-
Morate da koristite FCMv1 ako želite da koristite NPS proxy server da biste potvrdili verodostojnost push obaveštenja UC-One ili Webex Android aplikacijama.
-
Ovaj zadatak priprema NPS za FCMv1 tako da ga možete omogućiti kao deo konfiguracije proxy servera NPS potvrde identiteta. Nemojte omogućiti FCMv1 dok ne budete spremni da konfigurišete proxy server za potvrdu identiteta NPS-a ili obaveštenja sa SaaS klijentima neće uspeti.
1 |
Nabavite ID projekta sa Firebase konzole: |
2 |
Nabavite privatni ključ svog naloga za servis iz Firebase-a: |
3 |
Uvezite .json datoteku na ADP server |
4 |
Prijavite se na ADP CLI i dodajte projekat i API ključ kontekstu FCM projekata:
|
5 |
Dodajte aplikaciju i ID projekta kontekstu FCM aplikacija:
|
6 |
Proverite konfiguraciju: |
Ovo je potrebno da uradite (kao deo migracije) samo ako:
-
Vaš NPS se koristi za UC-One SaaS ili BroadWorks Connect Android aplikacije.
-
Već ste testirali da obaveštenja o guranju poziva drugim aplikacijama rade sa FCMv1 API.
Privremeno onemogućavate FCMv1 jer FCMv1 ključevi za ove aplikacije moraju biti omogućeni samo tokom procesa konfiguracije proxy servera NPS potvrde identiteta.
1 |
Prijavite se na XSP hosting deljenog NPS-a. |
2 |
Krećite se do FCM konteksta i onemogućite FCM v1: |
Instalirajte sledeće zakrpe da biste podržali funkciju proxy servera NPS potvrde identiteta:
R22 zakrpe
R23 zakrpe
1 |
Kreirajte zahtev za uslugu sa kontaktom na brodu ili sa TAC-om da biste obezbedili svoj (Webex Common Identity) OAuth klijentski nalog. Naslov zahteva za uslugu NPS Konfiguracija za podešavanje Auth Proxy servera. Cisco vam daje ID klijenta OAutha, klijentsku tajnu i simbol za osvežavanje koji važi 60 dana. Ako simbol istekne pre nego što ga upotrebite sa NPS-om, možete da podignete još jedan zahtev.
| |||||||||||||||||||
2 |
Kreirajte klijentski nalog u NPS-u:
Da biste proverili da li se vrednosti koje ste uneli podudaraju sa onim što ste dobili, pokrenite | |||||||||||||||||||
3 |
Unesite NPS proxy URL adresu i podesite interval osvežavanja simbola (preporučuje se 30 minuta):
| |||||||||||||||||||
4 |
(Za Android obaveštenja) Dodajte ID-ove Android aplikacija u kontekst FCM aplikacija na NPS- u. Za Webex aplikaciju na Androidu: Za UC-One aplikaciju na Androidu: | |||||||||||||||||||
5 |
(Za Apple iOS obaveštenja) Dodajte ID aplikacije u kontekst APNS aplikacija, obavezno izostavite taster Auth – podesite ga na prazan. Za Webex aplikaciju na iOS-u: Za UC-One aplikaciju na iOS-u: | |||||||||||||||||||
6 |
Konfigurišite sledeće NPS URL adrese:
| |||||||||||||||||||
7 |
Konfigurišite sledeće parametre NPS veze sa prikazanim preporučenim vrednostima:
| |||||||||||||||||||
8 |
Proverite da li server aplikacije pregleda ID-ove aplikacija zato što ćete možda morati da dodate Webex aplikacije na listu dozvoljenih stavki: |
1 |
Ponovo pokreni XSP: bwrestart |
2 |
Testirajte obaveštenja o pozivima na Android tako što ćete na Androidu pozivati pretplatnika sa BroadWorksa na klijenta za pozivanje. Proverite da li se obaveštenje o pozivu pojavljuje na Android uređaju. Napomena: Ako push obaveštenja počnu da otkazuju za UC-One android aplikaciju, moguće je da postoji pogrešna konfiguracija. Ako je ovo vaša situacija, možete se vratiti na zaostavštinu FCM na sledeći način:
|
3 |
Testirajte obaveštenja o pozivima na iOS tako što ćete pozivati pretplatnika broadWorks-a na klijenta koji zove na iOS-u. Proverite da li se obaveštenje o pozivu pojavljuje na iOS uređaju. Napomena: Ako push obaveštenja počnu da otkazuju za UC-One iOS aplikaciju, moguće je da postoji pogrešna konfiguracija. Ako je ovo vaša situacija, možete da vratite na stari binarni interfejs na kom je podešen |