Uppdateringar för version R21SP1
Installera XSP-autentiseringstjänst (R21SP1)
Använd endast följande procedurer för att installera AuthService på BroadWorks-servern om du kör R21SP1.
Installera autentiseringstjänst
På BroadWorks 21SP1 är verifieringstjänsten ett icke-hanteringsprogram. Installera den genom att slutföra följande steg:
Hämta authenticationService_1.0.war-fil (webbprogramresurs) från Xchange (https://xchange.broadsoft.com/node/499012).
Gör följande för alla XSP som används med Webex:
Kopiera .war-filen till en tillfällig plats på XSP,t.ex.
/tmp/
Installera ett verifieringstjänstprogram med följande CLI-kontext och -kommando:
XSP_CLI/Maintenance/ManagedObjects> installationsprogram /tmp/authenticationService_1.0.war
Konfigurera autentiseringstjänst
BroadWorks tokens som länge är av den här andet har genererats och validerats av den verifieringstjänst som dina XSP:er är värd för.
Krav
XSP-servrarna som är värd för autentiseringstjänsten måste ha ett mTLS-gränssnitt konfigurerat.
XSP:er måste dela samma nycklar för kryptering/dekryptering av BroadWorks long med tokens. Att kopiera dessa nycklar till varje XSP är en manuell process.
XSPs måste vara synkroniserade med NTP.
Konfigurationsöversikt
Den grundläggande konfigurationen för din XSPs inkluderar:
Distribuera autentiseringstjänsten.
Konfigurera tokenlängden till minst 60 dagar (lämna utfärdaren som BroadWorks).
Generera och dela RSA-nycklar mellan XSPs.
Ange authService-URL:en till webbbehållaren.
Distribuera autentiseringstjänsten på XSP
På varje XSP som används med Webex:
Aktivera autentiseringstjänstens program på sökvägen
/authService
(du måste använda den här sökvägen):XSP_CLI/Underhåll/HanteradeObjekt> att aktivera programautentiseringService <version> /authService
<version>(där
är1.0
för ejagerat program på 21SP1).Distribuera programmet:
XSP_CLI/Underhåll/HanteradeObjekt>
distribuera program /authService
Konfigurera tokenlängd
Kontrollera befintlig tokenkonfiguration (timmar):
Med 21SP1:
XSP_CLI/Applications/authenticationService_1.0/TokenManagement>
hämta
Ange varaktigheten till 60 dagar (max 180 dagar):
Med 21SP1:
XSP_CLI/program/authenticationService_1.0/tokenManagement>
ange tokenDuration 1440
Generera och dela RSA-nycklar
Du måste använda samma offentliga/privata nyckelpar för tokenkryptering/dekryptering mellan alla instanser av autentiseringstjänsten.
Nyckelparet skapas av autentiseringstjänsten när det först måste utfärda en token.
På grund av dessa två faktorer behöver du generera nycklar på ett XSP och sedan kopiera dem till alla andra XSP:er.
Om du växlar mellan nycklarna eller ändrar nyckellängden måste du upprepa följande konfiguration och starta om alla XSP:er. |
Välj ett XSP som ska användas för att skapa ett nyckelpar.
Använd en klient för att begära en krypterad token från det XSP genom att begära följande URL från klientens webbläsare:
https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Detta genererar ett privat/offentligt nyckelpar på XSP om det inte redan finns en sådan)
(endast 21SP1) Kontrollera den konfigurerbara nyckelns plats med följande kommando:
XSP_CLI/Applications/authenticationService_1.0/KeyManagement> get
(endast 21SP1) Observera den returnerade parametern
för
filallokering.(endast 21SP1) Kopiera hela
katalogen
fileLocation, som innehåller offentliga och privataunderkataloger, till alla andra XSP:er.
Tillhandahåll authService-URL:en till webbbehållaren
XSP-webbbehållaren behöver AUTHService-URL så att den kan validera tokens.
På var och en av XSP:erna:
Lägg till URL för verifieringstjänsten som en extern verifieringstjänst för BroadWorks Communications-verktyget:
XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
ange URL http://127.0.0.1/authService
Lägg till URL för verifieringstjänsten till behållaren:
XSP_CLI/underhåll/containerAlternativ> lägg till tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Detta gör det Cisco Webex att använda autentiseringstjänsten för att validera token som presenteras som inloggningsuppgifter.
Kontrollera parametern med
hämta
.Starta om XSP: