Uppdateringar för version R21SP1

Installera XSP-autentiseringstjänst (R21SP1)

Använd endast följande procedurer för att installera AuthService på BroadWorks-servern om du kör R21SP1.

Installera autentiseringstjänst

På BroadWorks 21SP1 är verifieringstjänsten ett icke-hanteringsprogram. Installera den genom att slutföra följande steg:

  1. Hämta authenticationService_1.0.war-fil (webbprogramresurs) från Xchange (https://xchange.broadsoft.com/node/499012).

    Gör följande för alla XSP som används med Webex:

  2. Kopiera .war-filen till en tillfällig plats på XSP,t.ex. /tmp/

  3. Installera ett verifieringstjänstprogram med följande CLI-kontext och -kommando:

    XSP_CLI/Maintenance/ManagedObjects> installationsprogram /tmp/authenticationService_1.0.war

Konfigurera autentiseringstjänst

BroadWorks tokens som länge är av den här andet har genererats och validerats av den verifieringstjänst som dina XSP:er är värd för.

Krav

  • XSP-servrarna som är värd för autentiseringstjänsten måste ha ett mTLS-gränssnitt konfigurerat.

  • XSP:er måste dela samma nycklar för kryptering/dekryptering av BroadWorks long med tokens. Att kopiera dessa nycklar till varje XSP är en manuell process.

  • XSPs måste vara synkroniserade med NTP.

Konfigurationsöversikt

Den grundläggande konfigurationen för din XSPs inkluderar:

  • Distribuera autentiseringstjänsten.

  • Konfigurera tokenlängden till minst 60 dagar (lämna utfärdaren som BroadWorks).

  • Generera och dela RSA-nycklar mellan XSPs.

  • Ange authService-URL:en till webbbehållaren.

Distribuera autentiseringstjänsten på XSP

På varje XSP som används med Webex:

  1. Aktivera autentiseringstjänstens program på sökvägen /authService (du måste använda den här sökvägen):

    XSP_CLI/Underhåll/HanteradeObjekt> att aktivera programautentiseringService <version> /authService

    <version>(där är 1.0 för ejagerat program på 21SP1).

  2. Distribuera programmet:

    XSP_CLI/Underhåll/HanteradeObjekt> distribuera program /authService

Konfigurera tokenlängd

  1. Kontrollera befintlig tokenkonfiguration (timmar):

    Med 21SP1:XSP_CLI/Applications/authenticationService_1.0/TokenManagement> hämta

  2. Ange varaktigheten till 60 dagar (max 180 dagar):

    Med 21SP1:XSP_CLI/program/authenticationService_1.0/tokenManagement> ange tokenDuration 1440

Generera och dela RSA-nycklar

  • Du måste använda samma offentliga/privata nyckelpar för tokenkryptering/dekryptering mellan alla instanser av autentiseringstjänsten.

  • Nyckelparet skapas av autentiseringstjänsten när det först måste utfärda en token.

På grund av dessa två faktorer behöver du generera nycklar på ett XSP och sedan kopiera dem till alla andra XSP:er.


Om du växlar mellan nycklarna eller ändrar nyckellängden måste du upprepa följande konfiguration och starta om alla XSP:er.

  1. Välj ett XSP som ska användas för att skapa ett nyckelpar.

  2. Använd en klient för att begära en krypterad token från det XSP genom att begära följande URL från klientens webbläsare:

    https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Detta genererar ett privat/offentligt nyckelpar på XSP om det inte redan finns en sådan)

  3. (endast 21SP1) Kontrollera den konfigurerbara nyckelns plats med följande kommando:

    XSP_CLI/Applications/authenticationService_1.0/KeyManagement> get

  4. (endast 21SP1) Observera den returnerade parametern för filallokering.

  5. (endast 21SP1) Kopiera hela katalogen fileLocation, som innehåller offentliga och privata underkataloger, till alla andra XSP:er.

Tillhandahåll authService-URL:en till webbbehållaren

XSP-webbbehållaren behöver AUTHService-URL så att den kan validera tokens.

På var och en av XSP:erna:

  1. Lägg till URL för verifieringstjänsten som en extern verifieringstjänst för BroadWorks Communications-verktyget:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> ange URL http://127.0.0.1/authService

  2. Lägg till URL för verifieringstjänsten till behållaren:

    XSP_CLI/underhåll/containerAlternativ> lägg till tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Detta gör det Cisco Webex att använda autentiseringstjänsten för att validera token som presenteras som inloggningsuppgifter.

  3. Kontrollera parametern med hämta.

  4. Starta om XSP: