Pregled proxy servera NPS potvrde identiteta

Ovaj članak opisuje kako se deljeni NPS konfiguriše tako da koristi proxy server za potvrdu identiteta NPS, tako da se može koristiti i za guranje obaveštenja o pozivima u Webex aplikacije. Ako NPS ne podržava druge aplikacije, možete da sledite pojednostavljenu proceduru u Webex vodiču za BroadWorks rešenja https://help.webex.com/z9gt5j.

Pregled proxy servera NPS

Da biste bili kompatibilni sa Webex-om za BroadWorks, NPS mora biti zakrpljen da bi podržao NPS proxy funkciju, Push Server za VoIP u UCaaS-u.

Funkcija primenjuje novi dizajn u serveru za guranje obaveštenja da bi rešila bezbednosnu ranjivost deljenja potvrde o guranju privatnih ključeva certifikata sa dobavljačima usluga za mobilne klijente. Umesto deljenja push notification sertifikata i ključeva sa provajderom usluga, NPS koristi novi API za dobijanje kratkotrajnog tokena obaveštenja od UCaaS backend-a, i koristi ovaj simbol za potvrdu identiteta sa Apple APNS i Google FCM servisima.

Funkcija takođe poboljšava mogućnost Notification Push Servera da gura obaveštenja na Android uređaje putem novog Google Firebase Cloud Messaging (FCM) HTTPv1 API.

NPS preduslovi za potvrdu identiteta

XSP (ili Platforma za isporuku aplikacija ADP) koja je domaćin NPS-u mora da ispuni sledeće zahteve:

Minimalne verzije i ograničenja boravka

  • NPS mora biti aktiviran na namenskom XSP/ADP i NPS mora biti jedina hostovana aplikacija na serveru. Ovo je da bi se eliminisale smetnje u isporuci Push obaveštenja.

  • U primeni bi trebalo da postoji samo jedna NPS aplikacija. Ako koristite mobilni UC-One Collaborate/Connect i ili UC-One SaaS i implementirate Webex za BroadWorks, morate da delite ovaj jedinstveni NPS za sve aplikacije.

  • NPS mora biti na verziji R22 ili novijoj XSP ili ADP.

    R22/R23 XSP je kompatibilan sa R21 nizom ako XSP pokreće samo NPS, a AS R21. SP1. Više informacija potražite u matrici kompatibilnosti za BroadWorks.

  • Više informacija o ADP serveru možete pronaći na . https://xchange.broadsoft.com/node/1051580

Deljeni NPS

Pročitajte ove beleške pre nego što konfigurišete deljeni NPS da koristi NPS Proxy server:

  • Ako se NPS koristi sa drugim aplikacijama (ne samo sa Webex aplikacijom): Prvo konfigurišite NPS proxy server, a zatim promenite NPS od korišćenja FCM zastarelog API-ja u korišćenje FCM HTTP v1 API.

  • Nakon što proverite da li obaveštenja ispravno funkcionišu za starije aplikacije sa NPS proxy serverom, zatim uklonite FCM API ključ za Android aplikaciju i APNS auth taster za iOS aplikaciju.

APNs HTTP/2

  • Ako ste rasporedili sve iOS aplikacije koje nisu iz Cisco/BroadSoft, konfigurišite te aplikacije da koriste HTTP/2 APNS protokol pre konfigurisanja NPS-a za korišćenje NPS proxy servera.

  • XSP/ADPs koji već podržavaju aplikaciju Collaborate ili SaaS BroadWorks treba migrirati na HTTP/2. Detaljne informacije o konfigurisanju HTTP/2 potražite u članku HTTP/2 Podrška za obaveštavanje Push Server za APNS (migracija NPS-a radi podrške za ove iOS aplikacije je rezimirana u ovom članku).

Android FCMv1

  • Ako ste rasporedili sve Android aplikacije koje nisu iz Cisco/BroadSoft, konfigurišite te aplikacije da koriste FCMv1 ključeve pre konfigurisanja NPS-a za korišćenje NPS proxy servera.

  • Ako XSP/ADP trenutno podržava aplikaciju Connect ili UC-One SaaS, onda omogućite FCMv1 ključeve nakon konfigurisanja NPS proxy servera. Preporučujemo da preselite sve dodatne aplikacije na FCMv1 ključeve, omogućite i testirate, a zatim onemogućite dok ne budete spremni da dovršite uputstva za instalaciju (tok migracije je dokumentovan u ovom članku).

Rezime NPS proxy migracije
Visual Summary of Migration to NPS Authentication Proxy
Tabela 1. Rezime zadataka za migraciju na NPS proxy server

Sekvenca

Naslov zadatka

Kada/zašto je zadatak potreban?

1

Preseli NPS u HTTP/2 za UC-One SaaS (ili Connect) iOS aplikacije.

Ako NPS podržava te aplikacije, a one još uvek nisu konfigurisane za HTTP/2.

2

Preseli NPS u FCMv1 za UC-One SaaS (ili Connect) Android aplikacije.

Ako NPS podržava te aplikacije, a one još uvek nisu konfigurisane za FCMv1.

3

Omogućite FCMv1 režim i testirajte push obaveštenja.

Ako NPS podržava UC-One Connect i/ili druge (non-Cisco) Android aplikacije.

4

Ponovo omogućite FCM zastareli režim.

Ako NPS podržava UC-One SaaS. Ako fcMv1 ostavite omogućen, pre nego što konfigurišete NPS proxy server, onda gurni obaveštenja na UC-One SaaS počnite da otkazujete.

5

Instalirajte NPS proxy zakrpe za potvrdu identiteta.

Ako je NPS na XSP R22 ili XSP R23.

6

Konfigurišite NPS da koristi proxy server za NPS potvrdu identiteta:

  • Priloži techsupport iz NPS-a

  • Zahtevaj CI OAuth nalog

  • Kreiraj CI nalog na NPS-u i konfiguriši vremensko osvežavanje tokena

  • Dodavanje ID-a Android aplikacija

  • Dodavanje iOS id-a aplikacija

  • Provere/podešavanje URL adresa i vremenskih tajmauta veze

  • Dodavanje aplikacija na AS listu dozvoljenih lokacija

  • (Ponovo) Omogući FCMv1

  • Ponovo pokreni XSP / ADP

  • Testiranje PNS-a za iOS i Android aplikacije

Uvek obavezno.

7

Uklonite tastere FCM zastarelog režima.

Za aplikacije koje NPS uspešno podržava na FCMv1.
Preseli BroadWorks Collaborate iOS aplikacije u HTTP/2

Ovaj zadatak je obavezan za guranje obaveštenja UC-One SaaS i Webex aplikacijama na iOS platformama.

Pre nego što počneš

Ako XSP radi pod operativnim sistemom R22, potrebno je da primenite ap354313 da biste mogli da konfigurišete NPS aplikaciju da koristi HTTP/2 za APNS.

1

Podesite parametre proizvodnje URL i parametre veze na XSP_CLI/Applications/NotificationPushServer/APNS/Production>

podesi URL adresu https://api.push.apple.com/3/device

podešavanje connectionPoolSize 2

podesi connectionTimeout 3000

podesi connectionIdleTimeoutInSeconds 600

Napomena: Nemojte postavljati vremensko vreme veze ispod 1000.

2

Dodajte ID-ove aplikacije u kontekst APNS aplikacija, obavezno izostavite taster Auth – podesite ga na prazan.

Za UC-One SaaS:XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.broadsoft.uc-one

Za Webex aplikaciju: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> dodaj com.cisco.squared

3

Proverite ključeve za potvrdu identiteta pomoću XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> preuzmite

4

Ako ključ za potvrdu identiteta nije prazan za com.broadsoft.uc-one, možete da ga obrišete pomoću XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> obrišite-authkey

5

Omogući HTTP/2:

XSP_CLI/Aplikacije/NotificationPushServer/APNS/GeneralSettings> podesite HTTP2Enabled true

6

Samo za UC-One SaaS aplikacije: Prijavite se na portal za preradu i idite na adresu Konfiguracija > BroadWorks > .

7

Pomerite se nadole do odeljka Push Server obaveštenja i izaberite svoje izdanje (npr. Izdanje 22), a zatim pratite uputstva navedena na portalu.

Migrate BroadWorks UC-One Connect / SaaS Android Apps to FCMv1

  • Ovaj zadatak se primenjuje na NPS na XSP- u. Ignorišite to ako je NPS u ADP-u.

  • Ovu proceduru možete da koristite za migraciju na FCMv1 obaveštenja za UC-One Connect ili UC-One SaaS Android aplikacije.

  • Morate da koristite FCMv1 ako želite da koristite NPS proxy server da biste potvrdili verodostojnost push obaveštenja UC-One ili Webex Android aplikacijama.

  • Ovaj zadatak priprema NPS za FCMv1 tako da ga možete omogućiti kao deo konfiguracije proxy servera NPS potvrde identiteta. Nemojte omogućiti FCMv1 dok ne budete spremni da konfigurišete proxy server za potvrdu identiteta NPS-a ili obaveštenja sa SaaS klijentima neće uspeti.

1

Nabavite ID projekta sa Firebase konzole:

  1. Prijavite se u console.firebase.google.com.

  2. Izaberite UC-One (Connect ili SaaS) projekat aplikacije, otvorite njegove postavke projekta.

  3. Otvorite karticu Opšte postavke i zakažete ID projekta.

2

Nabavite privatni ključ svog naloga za servis iz Firebase-a:

  1. Dođite do kartice "Nalozi usluge" u postavkama projekta.

  2. Kreirajte novi nalog usluge i nabavite njegov privatni ključ.

  3. Ili otvorite postojeći nalog usluge i generišite novi privatni ključ za njega.

    Napomena: Organizator nalog za usluge dozvolu za administratora vatrogasne baza.

  4. Preuzmite ključ na bezbednu lokaciju.

3

Kopirajte ključ na XSP hosting vašeg NPS-a.

4

Dodajte ID projekta i pridruženi privatni ključ kontekstu FCM projekata:

XSP_CLI/Applications/NotificationPushServer/FCM/Project> dodaj putanju/id-id projekta/u/ključnu datoteku

5

Dodajte UC-One (Connect ili SaaS) aplikaciju i pridruženi ID projekta u kontekst FCM aplikacija:

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.connect projectId project-ID

6

Proverite konfiguraciju FCM-a u odnosu na atribute i preporučene vrednosti prikazane ovde. Upotrebite podešenu verziju komande da biste promenili vrednosti ako je potrebno:

Pokreni XSP_CLI/Aplikacije/NotificationPushServer/FCM> preuzmi

Parametar

Preporučena vrednost

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/poruke:pošalji

Opseg

https://www.googleapis.com/auth/firebase.messaging

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3000

connectionIdleTimeoutInSeconds

600

Migrate BroadWorks UC-One Connect / SaaS Android Apps to FCMv1 (on ADP)

  • Ovaj zadatak se primenjuje na NPS u ADP-u. Ignorišite to ako je vaš NPS na XSP-u.

  • Ovu proceduru možete da koristite za migraciju na FCMv1 obaveštenja za UC-One Connect ili UC-One SaaS Android aplikacije.

  • Morate da koristite FCMv1 ako želite da koristite NPS proxy server da biste potvrdili verodostojnost push obaveštenja UC-One ili Webex Android aplikacijama.

  • Ovaj zadatak priprema NPS za FCMv1 tako da ga možete omogućiti kao deo konfiguracije proxy servera NPS potvrde identiteta. Nemojte omogućiti FCMv1 dok ne budete spremni da konfigurišete proxy server za potvrdu identiteta NPS-a ili obaveštenja sa SaaS klijentima neće uspeti.

1

Nabavite ID projekta sa Firebase konzole:

  1. Prijavite se u console.firebase.google.com.

  2. Izaberite UC-One (Connect ili SaaS) projekat aplikacije, otvorite njegove postavke projekta.

  3. Otvorite karticu Opšte postavke i zakažete ID projekta.

2

Nabavite privatni ključ svog naloga za servis iz Firebase-a:

  1. Dođite do kartice "Nalozi usluge" u postavkama projekta.

  2. Kreirajte novi nalog usluge i nabavite njegov privatni ključ.

  3. Ili otvorite postojeći nalog usluge i generišite novi privatni ključ za njega.

    Napomena: Organizator nalog za usluge dozvolu za administratora vatrogasne baza.

  4. Preuzmite ključ (.json datoteka) na bezbednu lokaciju.

3

Uvezite .json datoteku na ADP server /bw/install.

4

Prijavite se na ADP CLI i dodajte projekat i API ključ kontekstu FCM projekata:

ADP_CLI/Aplikacije/NotificationPushServer/FCM/Projects> dodaj connect-ucaas /bw/install/filename.json

5

Dodajte aplikaciju i ID projekta kontekstu FCM aplikacija:

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.ucaas.connect projectId project-ID

6

Proverite konfiguraciju:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> preuzmite Project ID Accountkey ======================== connect-ucaas ********
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> preuzmite application ID Project ID =================================== com.broadsoft.ucaas.connect-ucaas. connect-ucaas
Ponovo omogući FCM zastareli režim

Ovo je potrebno da uradite (kao deo migracije) samo ako:

  • Vaš NPS se koristi za UC-One SaaS ili BroadWorks Connect Android aplikacije.

  • Već ste testirali da obaveštenja o guranju poziva drugim aplikacijama rade sa FCMv1 API.

Privremeno onemogućavate FCMv1 jer FCMv1 ključevi za ove aplikacije moraju biti omogućeni samo tokom procesa konfiguracije proxy servera NPS potvrde identiteta.

1

Prijavite se na XSP hosting deljenog NPS-a.

2

Krećite se do FCM konteksta i onemogućite FCM v1: XSP_CLI/Applications/NotificationPushServer/FCM> podesite V1enabled false da biste se vratili na korišćenje FCM nasleđenog API ključa.

Instaliranje proxy zakrpa za NPS potvrdu identiteta
Konfigurisanje NPS-a za korišćenje proxy servera za potvrdu identiteta
1

Kreirajte zahtev za uslugu sa kontaktom na brodu ili sa TAC-om da biste obezbedili svoj (Webex Common Identity) OAuth klijentski nalog. Naslov zahteva za uslugu NPS Konfiguracija za podešavanje Auth Proxy servera.

Cisco vam daje ID klijenta OAutha, klijentsku tajnu i simbol za osvežavanje koji važi 60 dana. Ako simbol istekne pre nego što ga upotrebite sa NPS-om, možete da podignete još jedan zahtev.
2

Kreirajte klijentski nalog u NPS-u:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> podesi ID-ID klijenta-od koraka 1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> podesite novu lozinku za klijentSecret : klijent-Tajni-od koraka 1

XSP_CLI/Aplikacije/NotificationPushServer/CiscoCI/Client> podesite novu lozinku za osvežavanje tokena : Osvežavanje-token-iz koraka1

Da biste potvrdili vrednosti koje ste uneli podudaraju se sa vašim datom, pokrenite XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

Unesite NPS proxy URL adresu i podesite interval osvežavanja simbola (preporučuje se 30 minuta):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> podesi URL adresu https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> podesite VOIPTokenRefreshInterval 1800

4

(Za Android obaveštenja) Dodajte ID-ove Android aplikacija u kontekst FCM aplikacija na NPS- u.

Za Webex aplikaciju na Androidu: XSP_CLI/Aplikacije/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

Za UC-One aplikaciju na Androidu: XSP_CLI/Aplikacije/NotificationPushServer/FCM/Applications> dodaj com.broadsoft.connect

5

(Za Apple iOS obaveštenja) Dodajte ID aplikacije u kontekst APNS aplikacija, obavezno izostavite taster Auth – podesite ga na prazan.

Za Webex aplikaciju na iOS-u: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> dodaj com.cisco.squared

Za UC-One aplikaciju na iOS-u: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> dodaj com.cisco.squared

6

Konfigurišite sledeće NPS URL adrese:

XSP CLI kontekst

Parametar

Vrednost

XSP_CLI/Aplikacije/NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects//messages:send

Opseg

https://www.googleapis.com/auth/firebase.messaging

XSP_CLI/Aplikacije/NotificationPushServer/APNS/Production>

url

https://api.push.apple.com/3/device

7

Konfigurišite sledeće parametre NPS veze sa prikazanim preporučenim vrednostima:

XSP CLI kontekst

Parametar

Vrednost

XSP_CLI/Aplikacije/NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3000

connectionIdleTimeoutInSeconds

600

XSP_CLI/Aplikacije/NotificationPushServer/APNS/Production>

istek vremena za povezivanje

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Proverite da li server aplikacije pregleda ID-ove aplikacija zato što ćete možda morati da dodate Webex aplikacije na listu dozvoljenih stavki:

  1. Pokrenite AS_CLI/System/PushNotification>nabavite i proverite vrednost liste primene AllowedApplicationList. Ako je taиno, morate da dovršite ovaj pod-zadatak. U suprotnom, preskočite ostatak potkompjute.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android "Webex Android"

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared "Webex iOS"

Ponovo pokreni NPS i testiraj push obaveštenja
1

Ponovo pokreni XSP:

bwrestart
2

Testirajte obaveštenja o pozivima na Android tako što ćete na Androidu pozivati pretplatnika sa BroadWorksa na klijenta za pozivanje. Proverite da li se obaveštenje o pozivu pojavljuje na Android uređaju.

Napomena: Ako push obaveštenja počnu da otkazuju za UC-One android aplikaciju, moguće je da postoji pogrešna konfiguracija. Ako je ovo vaša situacija, možete se vratiti na zaostavštinu FCM na sledeći način:

  1. Onemogući FCMv1: XSP_CLI/Applications/NotificationPushServer/FCM> podesite V1Enabled false

  2. Ponovo pokreni XSP: bwrestart

  3. Proverite konfiguraciju.

  4. Ponovo omogućite FCMv1 i ponovo pokrenite XSP.

  5. Ponovite test.

3

Testirajte obaveštenja o pozivima na iOS tako što ćete pozivati pretplatnika broadWorks-a na klijenta koji zove na iOS-u. Proverite da li se obaveštenje o pozivu pojavljuje na iOS uređaju.

Napomena: Ako push obaveštenja počnu da otkazuju za UC-One iOS aplikaciju, moguće je da postoji pogrešna konfiguracija. Ako je ovo vaša situacija, možete da se vratite na zastareli binarni interfejs sa podešenim HTTP2Enabled false