Pregled NPS proxy servera za potvrdu identiteta

U ovom članku je opisano kako da konfigurišete deljeni NPS za korišćenje proxy servera za NPS potvrdu identiteta, tako da se može koristiti i za prosleđivanje obaveštenja o pozivima u aplikacije Webex. Ako vaš NPS ne podržava druge aplikacije, možete da pratite pojednostavljenu proceduru u Vodiču za rešenja Za Webex za BroadWorks https://help.webex.com/z9gt5j.

NPS преглед приказ

Za kompatibilnost sa Webex-om za BroadWorks, vaš NPS mora biti zakrpljen da bi podržao funkciju NPS proxy servera, Push Server za VoIP u UCaaS-u.

Funkcija primenjuje novi dizajn na push serveru za obaveštenja kako bi rešila bezbednosnu ranjivost deljenja privatnih ključeva push obaveštenja sa pružaocima usluga za mobilne klijente. Umesto deljenja sertifikata za push obaveštenja i ključeva sa pružalac usluga, NPS koristi novi API za dobijanje kratkodušnog push tokena iz UCaaS backend-a i koristi ovaj token za potvrdu identiteta sa Apple APN-ovima i Google FCM uslugama.

Funkcija takođe poboljšava mogućnost push servera za obaveštenja da prosleđuje obaveštenja na Android uređaje putem novog Google Firebase Cloud Messaging (FCM) HTTPv1 API.

Preduslovi za NPS potvrdu identiteta proxy servera

XSP (ili Application Delivery Platform ADP) koji hostuju NPS mora da ispunjava sledeće zahteve:

Minimalne verzije i ograničenja ko-lokacije

  • NPS mora da se aktivira na namenskim XSP/ADP-om i NPS mora da bude jedina hostovana aplikacija na serveru. Na ovaj način se otklanjaju smetnje sa isporukom Push obaveštenja.

  • U primeni bi trebalo da postoji samo jedna NPS aplikacija. Ako koristite mobilni UC-One Collaborate/Connect i UC-One SaaS i sprovodite Webex za BroadWorks, morate da delite ovaj jedinstveni NPS za sve aplikacije.

  • NPS mora biti na verziji R22 ili novijoj XSP ili ADP-u.

    R22/R23 XSP je kompatibilan sa R21 stekom ako XSP pokreće samo NPS a AS je R21. 1. SP1. Više informacija potražite u matrica kompatibilnosti usluge BroadWorks .

  • Više informacija o ADP serveru možete pronaći na adresi https://xchange.broadsoft.com/node/1051580.

Deljeni NPS

Pročitajte ove napomene pre nego što konfigurišete deljeni NPS da koristi NPS proxy:

  • Ako se vaš NPS koristi sa drugim aplikacijama (ne samo Aplikacija Webex): Prvo konfigurišite NPS proxy server, a zatim promenite NPS iz upotrebe FCM zastarelih API u korišćenje FCM HTTP v1 API.

  • Nakon što ste potvrdili da obaveštenja ispravno funkcionišu za starije aplikacije sa NPS proxy serverom, zatim uklonite taster FCM API za Android aplikaciju i APNS ključ za potvrdu identiteta za iOS aplikaciju.

APN-ovi HTTP/2

  • Ako ste primenili bilo koje iOS aplikacije koje nisu iz usluge Cisco/BroadSoft, konfigurišite te aplikacije da koriste HTTP/2 APNS protokol pre konfigurisanja NPS-a za korišćenje NPS proxy servera.

  • XSP/ADP-ovi koji već podržavaju aplikaciju Collaborate ili SaaS BroadWorks moraju da se migriraju na HTTP/2. Za detaljne informacije o konfigurisanju HTTP/2, pogledajte HTTP/2 podršku za prosleđivanje servera obaveštenja za APNS (migracija NPS-a koji podržava ove iOS aplikacije je rezimirana u ovom članku).

Android FCMv1

  • Ako ste primenili bilo koje Android aplikacije koje nisu iz kompanije Cisco/BroadSoft, konfigurišite te aplikacije da koriste FCMv1 ključeve pre konfigurisanja NPS-a za korišćenje NPS proxy servera.

  • Ako XSP/ADP trenutno podržava aplikaciju Connect ili UC-One SaaS, omogućite FCMv1 tastere nakon što konfigurišete NPS proxy. Preporučujemo da sve dodatne aplikacije migrirate na FCMv1 ključeve, omogućite i testirate, a zatim onemogućite sve dok ne završite uputstva za podešavanje (tok migracije je dokumentovan u ovom članku).

Rezime migracije NPS proxy servera

Slika 1. Vizuelni rezime migracije na NPS proxy server za potvrdu identiteta
Tabela 1. Rezime zadataka za migraciju u NPS proxy

Sekvenca

Naslov zadatka

Kada/zašto je zadatak obavezan?

1

Migrirajte NPS u HTTP/2 za UC-One SaaS (ili Connect) iOS aplikacije.

Ako NPS podržava te aplikacije, a one još uvek nisu konfigurisane za HTTP/2.

2

Migrirajte NPS u FCMv1 za UC-One SaaS (ili Connect) Android aplikacije.

Ako NPS podržava te aplikacije, a one još uvek nisu konfigurisane za FCMv1.

3

Omogućite režim FCMv1 i testirajte push obaveštenja.

Ako NPS podržava UC-One Connect i/ili druge (koje nisu Cisco) Android aplikacije.

4

Ponovo omogućite FCM zastareli režim.

Ako NPS podržava UC-One SaaS. Ako ostavite FCMv1 omogućen, pre nego što konfigurišete NPS proxy, onda gurajte obaveštenja na UC-One SaaS počinje da ne uspe.

5

Instalirajte zakrpe proxy servera za NPS potvrdu identiteta.

Ako je NPS na XSP R22 ili XSP R23.

6

Konfigurišite NPS da biste koristili proxy server za NPS potvrdu identiteta:

  • Tehnička podrška za prilaganje od NPS-a

  • Zatraži CI OAuth nalog

  • Kreirajte CI nalog u NPS-u i konfigurišite istek vremena za token za osvežavanje

  • Dodaj ID-e Android aplikacije

  • Dodaj ID-je aplikacije iOS

  • Proverite/podesite URL adrese i vremenska ograničenja veze

  • Dodaj aplikacije na listu dozvoljenih za AS

  • (Ponovo) Omogući FCMv1

  • Ponovo pokreni XSP /ADP

  • Testiraj PN-ove za iOS i Android aplikacije

Uvek je potrebno.

7

Uklonite FCM zastareli režim ključeva.

Za aplikacije koje NPS uspešno podržava na FCMv1.

Migrirajte BroadWorks Collaborate iOS aplikacije na HTTP/2

Ovaj zadatak je obavezan za prosleđena obaveštenja za UC-One SaaS i Webex aplikacije na iOS platformama.

Pre nego što počnete

Ako XSP koristi R22, morate da primenite ap354313 da biste mogli da konfigurišete NPS aplikaciju za korišćenje HTTP/2 za APNS.

1

Podesite parametre URL za proizvodnju i vezu na XSP_CLI/Applications/NotificationPushServer/APNS/Production>

set url https://api.push.apple.com/3/device

set connectionPoolSize 2

set connectionTimeout 3000

set connectionIdleTimeoutInSeconds 600

Napomena: Nemojte postavljati kašnjenje veze ispod 1000.
2

Dodajte ID-ove aplikacije kontekstu APNS aplikacija, kako biste izostavili ključ za potvrdu identiteta – podesite ga na prazno.

Za UC-One SaaS: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.broadsoft.uc-one

Za Aplikacija Webex: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared
3

Proverite ključeve za potvrdu identiteta pomoću XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> get
4

Ako ključ za potvrdu identiteta nije prazan za com.broadsoft.uc-one, možete to da obrišete koristeći XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> clear the-authkey
5

Omogući HTTP/2:

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true
6

Samo za UC-One SaaS aplikacije: Prijavite se na portal za preradu i idite na adresu Konfiguracija > BroadWorks >.

7

Pomerite se nadole do odeljka Push Server za obaveštenja i izaberite svoje izdanje (npr. izdanje 22), a zatim sledite uputstva navedena na portalu.

Migrirajte BroadWorks UC-One Connect / SaaS Android aplikacije u FCMv1

  • Ovaj zadatak se primenjuje na NPS na XSP-u. Zanemarite ga ako je NPS uključen u ADP.

  • Ovu proceduru možete da koristite za migraciju na FCMv1 obaveštenja za UC-One Connect ili UC-One SaaS Android aplikacije.

  • Morate koristiti FCMv1 ako želite da koristite NPS proxy za potvrdu identiteta prosleđenih obaveštenja za UC-One ili Webex Android aplikacije.

  • Ovaj zadatak priprema NPS za FCMv1 tako da ga možete omogućiti kao deo konfiguracije proxy servera za NPS potvrdu identiteta. Nemojte da omogućite FCMv1 dok ne budete spremni da konfigurišete NPS proxy za potvrdu identiteta ili obaveštenja za SaaS klijente neće uspeti.

1

Preuzmite projekat ID sa Firebase konzole:

  1. Prijavite se u console.firebase.google.com.

  2. Izaberite projekat aplikacije UC-One (Connect ili SaaS) i otvorite njegova podešavanja projekta.

  3. Otvorite karticu Opšte postavke i snimite ID.
2

Uzmite privatni nalog za usluge od Firebase- a:

  1. Idite do kartice "Nalozi usluge" u podešavanjima projekta.

  2. Kreirajte novi nalog za usluge i nabavite njegov privatni ključ.

  3. Ili otvorite postojeću nalog za usluge i generišite novi privatni ključ za njega.

    Napomena: Organizator nalog za usluge dozvolu za administratora vatrogasne baza.

  4. Preuzmite ključ na bezbednu lokaciju.
3

Kopirajte ključ na XSP hosting NPS-a.
4

Dodajte datoteku ID povezanom privatnom ključu u kontekst FCM projekata:

XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add project-id path/to/keyfile
5

Dodajte aplikaciju UC-One (Connect ili SaaS) i povezane projekte ID u kontekst FCM aplikacija:

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.connect projectId project-id
6

Proverite konfiguraciju za FCM prema atributima i preporučenim vrednostima prikazanim ovde. Koristi set verzija komande za promenu vrednosti ako je potrebno:

Pokreni XSP_CLI/Applications/NotificationPushServer/FCM> get

Parametar

Preporučena vrednost

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3000

connectionIdleTimeoutInSeconds

600

Migrirajte BroadWorks UC-One Connect / SaaS Android aplikacije u FCMv1 (na ADP-u)

  • Ovaj zadatak se primenjuje na NPS u ADP-u. Zanemarite ga ako je NPS uključen na XSP.

  • Ovu proceduru možete da koristite za migraciju na FCMv1 obaveštenja za UC-One Connect ili UC-One SaaS Android aplikacije.

  • Morate koristiti FCMv1 ako želite da koristite NPS proxy za potvrdu identiteta prosleđenih obaveštenja za UC-One ili Webex Android aplikacije.

  • Ovaj zadatak priprema NPS za FCMv1 tako da ga možete omogućiti kao deo konfiguracije proxy servera za NPS potvrdu identiteta. Nemojte da omogućite FCMv1 dok ne budete spremni da konfigurišete NPS proxy za potvrdu identiteta ili obaveštenja za SaaS klijente neće uspeti.

1

Preuzmite projekat ID sa Firebase konzole:

  1. Prijavite se u console.firebase.google.com.

  2. Izaberite projekat aplikacije UC-One (Connect ili SaaS) i otvorite njegova podešavanja projekta.

  3. Otvorite karticu Opšte postavke i snimite ID.
2

Uzmite privatni nalog za usluge od Firebase- a:

  1. Idite do kartice "Nalozi usluge" u podešavanjima projekta.

  2. Kreirajte novi nalog za usluge i nabavite njegov privatni ključ.

  3. Ili otvorite postojeću nalog za usluge i generišite novi privatni ključ za njega.

    Napomena: Organizator nalog za usluge dozvolu za administratora vatrogasne baza.

  4. Preuzmite ključ (.json datoteku) na bezbednu lokaciju.
3

Uvezite .json datoteku na ADP server /bw/install.

4

Prijavite se na ADP CLI i dodajte projekat API ključ u kontekst FCM projekata:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect-ucaas /bw/install/filename.json
5

Dodajte aplikaciju i ID u kontekst FCM aplikacija:

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.ucaas.connect projectId project-id
6

Potvrdite svoju konfiguraciju:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
Project ID Accountkey
========================
connect-ucaas ********
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas

Ponovo omogući FCM zastareli režim

Ovo treba da uradite samo (kao deo migracije) samo ako:

  • Vaš NPS se koristi za UC-One SaaS ili BroadWorks Connect Android aplikacije.

  • Već ste testirali da obaveštenja o pritiskanju poziva na druge aplikacije rade sa FCMv1 API.

Privremeno onemogućavate FCMv1 jer FCMv1 tasteri za ove aplikacije moraju da budu omogućeni samo tokom procesa konfiguracije proxy servera za NPS potvrdu identiteta.

1

Prijavite se na XSP hosting deljenog NPS-a.
2

Dođite do FCM konteksta i onemogućite FCM v1: XSP_CLI/Applications/NotificationPushServer/FCM> set V1enabled false da biste se vratili na korišćenje FCM nasleđenog API ključa.

Instaliraj zakrpe proxy servera za NPS potvrdu identiteta

Konfigurišite NPS da biste koristili proxy server za potvrdu identiteta

1

Kreirajte sastanak zahtev usluge sa kontaktom na brodu ili sa TAC-om da biste obezbedili OAuth klijentski nalog (Webex Common Identity). Naslov vaše zahtev usluge NPS konfiguracije za podešavanje proxy servera za potvrdu identiteta.

Cisco vam daje OAuth klijentski ID, tajnu klijenta i token za osvežavanje koji važi 60 dana. Ako token istekne pre nego što ga koristite sa NPS-om, možete da pokrenete još jedan zahtev.
2

Kreirajte nalog klijenta u NPS-u:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1
XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Da biste potvrdili vrednosti koje ste uneli podudaraju se sa datom datom stavkom, pokrenite XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get
3

Unesite NPS proxy URL i podesite interval osvežavanja tokena (preporučuje se 30 minuta):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800
4

(Za Android obaveštenja) Dodajte ID-ove Android aplikacije u kontekst FCM aplikacija na NPS-u.

Za Aplikacija Webex na Android: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

Za aplikaciju UC-One na Androidu: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.connect
5

(Za Apple iOS obaveštenja) Dodajte aplikaciju ID kontekstu APNS aplikacija, kako biste izostavili ključ za potvrdu identiteta – podesite ga na prazno.

Za Aplikacija Webex na iOS-u: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

Za aplikaciju UC-One na iOS-u: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared
6

Konfigurišite sledeće NPS URL adrese:

Tabela 2.

XSP CLI kontekst

Parametar

Vrednost

XSP_CLI/Applications/NotificationPushServer/FCM>

authURL

 https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects//messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

url

https://api.push.apple.com/3/device
7

Konfigurišite sledeće parametre NPS veze za preporučene vrednosti prikazane:

Tabela 3.

XSP CLI kontekst

Parametar

Vrednost

XSP_CLI/Applications/NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3000

connectionIdleTimeoutInSeconds

600

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600
8

Proverite da li server aplikacije proverava ID aplikacije, jer ćete možda morati da dodate Webex aplikacije na listu dozvoljenih:

  1. Pokreni AS_CLI/System/PushNotification> get i proverite vrednost enforceAllowedApplicationList. Ако је true, morate da dovršite ovaj pod-zadatak. U suprotnom, preskočite ostatak pod-zadatka.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

Ponovo pokrenite NPS i testirajte push obaveštenja

1

Ponovo pokrenite XSP:

bwrestart
2

Testirajte obaveštenja o pozivima na Android tako što ćete upućivanje poziva od Pretplatnika na BroadWorks upućivanje poziva klijentu na Androidu. Proverite da li se obaveštenje o pozivu pojavljuje Android uređaj.

Napomena: Ako push obaveštenja počnu da ne uspeju za android aplikaciju UC-One, moguće je da postoji pogrešno konfigurisanje. Ako je ovo vaša situacija, možete da se vratite na zastareli FCM na sledeći:

  1. Onemogući FCMv1: XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false

  2. Ponovo pokreni XSP: bwrestart

  3. Proverite konfiguraciju.

  4. Ponovo omogućite FCMv1 i ponovo pokrenite XSP.

  5. Ponovite test.
3

Testirajte obaveštenja o pozivima na iOS tako što ćete upućiti pozive od pretplatnika BroadWorks-a klijentu za pozivanje na iOS-u. Proverite da li se obaveštenje o pozivu pojavljuje na iOS uređaj.

Napomena: Ako push obaveštenja počnu da ne uspeju za UC-One iOS aplikaciju, moguće je da postoji pogrešno konfigurisanje. Ako je ovo vaša situacija, možete da se vratite na zastareli binarni interfejs sa set HTTP2Enabled false