NPS Kimlik Doğrulaması Proxy'lerine Genel Bakış

Bu makalede, paylaşılan bir NPS'nin NPS kimlik doğrulama proxy'sını kullanarak uygulamalarına çağrı bildirimleri yapılandırmak için nasıl Webex açıklanmıştır. NPS'niz diğer uygulamaları desteklemezse BroadWorks Çözüm Kılavuzu'Webex basit prosedürü takip edin https://help.webex.com/z9gt5j.

NPS Proxy'ye Genel Bakış

BroadWorks için Webex uyumluluk için NPS'niz UCaaS'te NpS Proxy özelliği olan Push Server'VoIP yama gerekir.

Bu özellik, mobil istemciler için hizmet sağlayıcılarıyla push bildirim sertifikası özel anahtarları paylaşma güvenlik açığını çözmek için Bildirim Push Server'a yeni bir tasarım benimser. Kullanıcı bildirimi sertifikalarını ve anahtarlarını hizmet sağlayıcısıyla paylaşmak yerine, NPS, UCaaS arka ucundan kısa bildirim bildirim belirteci almak için yeni bir API kullanır ve Apple APN'leri ve Google FCM hizmetleriyle kimlik doğrulaması için bu jetonu kullanır.

Bu özellik ayrıca yeni Google Firebase Cloud Messaging (FCM) HTTPv1 API'si aracılığıyla Android cihazlarına bildirimler için Bildirim Anlık Sunucusu özelliğini de geliştirmektedir.

NPS Kimlik Doğrulaması Proxy'si Ön Koşulları

NPS'yi barındıran XSP (veya Uygulama Dağıtım Platformu ADP) aşağıdaki gereksinimleri karşılamalıdır:

Minimum Sürümler ve Birlikte Ikamet Kısıtlamaları

  • NPS'nin özel bir XSP/ADP üzerinde etkinleştirilmiş olması ve NPS'nin sunucu üzerinde barındırılan tek uygulama olması gerekir. Bu, Push bildirimlerinin ile karışmayı ortadan kaldırmak için olduğunu.

  • Bir dağıtımda yalnızca bir NPS uygulaması olması gerekir. Mobil UC-One collaborate/Connect ve ya da UC-One SaaS kullanıyor ve BroadWorks için Webex kullanıyorsanız bu tek NPS'yi tüm uygulamalar için paylaşmanız gerekir.

  • NPS'nin R22 veya sonraki XSP veya ADP sürümünde olması gerekir.

    R22/R23 XSP, XSP yalnızca NPS çalıştırıyorsa ve AS R21 ise R21 destesi ile uyumludur. SP1' den 31 ve daha yenisi Daha fazla bilgi için BroadWorks Uyumluluk Matrisi'ne bakın.

  • ADP sunucusu hakkında daha fazla bilgi bulunabilir: https://xchange.broadsoft.com/node/1051580.

Paylaşılan NPS

Paylaşılan NPS'nizi NPS Proxy'yi kullanmak için yapılandırmadan önce bu notları okuyun:

  • NPS'niz diğer uygulamalarla kullanılıyorsa (yalnızca Webex değil): Önce NPS proxy'sini yapılandırarak FCM HTTP v1 API'sini kullanarak NPS'yi FCM eski API'sini kullanarak değiştirebilirsiniz.

  • Bildirimlerin NPS proxy'si olan eski uygulamalar için düzgün çalıştığını doğruladıktan sonra, Android uygulaması için FCM API anahtarını ve iOS uygulaması için APN'ler kimlik doğrulama anahtarını kaldırın.

API'ler HTTP/2

  • Cisco/BroadSoft'tan değil bir iOS uygulaması dağıttıysanız NPS proxy'lerini kullanmak için NPS'yi yapılandırmadan önce bu uygulamaları HTTP/2 APNS protokolünü kullanmak üzere yapılandırabilirsiniz.

  • İş Birliği veya SaaS BroadWorks uygulamasını zaten destekleyen XSP/ADPs'in HTTP/2'ye taşınması gerekir. HTTP/2 yapılandırma hakkında ayrıntılı bilgi için bkz. APNS için HTTP/2 Bildirim Push Sunucusuna Destek (bu iOS uygulamalarını desteklemek için NPS'nin geçişi bu makalede özetlenmiştir).

Android FCMv1

  • Cisco/BroadSoft'tan değil tüm Android uygulamalarını dağıttınız, NPS proxy'sini kullanmak için NPS'yi yapılandırmadan önce FCMv1 tuşlarını kullanmak için bu uygulamaları yapılandırabilirsiniz.

  • XSP/ADP şu anda Connect veya UC-One SaaS uygulamasını destekliyorsa NPS proxy'lerini yapılandırdıktan sonra FCMv1 tuşlarını etkinleştirin. Tüm ek uygulamaları FCMv1 tuşlarına taşımanızı, etkinleştirmenizi ve test edin ve ardından kurulum talimatlarını tamamlamaya hazır olana kadar devre dışı bırakmanızı öneririz (geçiş akışı bu makalede belgeleniyor).

NPS Proxy Geçişi Özeti
NPS Kimlik Doğrulaması Proxy'lerine Geçişin Görsel Özeti
Tablo 1. NPS Proxy'ye Geçirilir Görevlerin Özeti

Sıra

Görev Başlığı

Görev Ne Zaman/Neden Gerekli?

1

UC-One SaaS (veya Connect) iOS uygulamaları için NPS'yi HTTP/2'ye geçir.

NPS bu uygulamaları destekliyorsa ve henüz HTTP/2 için yapılandırılmamışsa.

2

UC-One SaaS (veya Connect) Android uygulamaları için NPS'yi FCMv1'e geçir.

NPS bu uygulamaları destekliyorsa ve henüz FCMv1 için yapılandırılmamışsa.

3

FCMv1 modunu etkinleştirin ve uygulama bildirimlerini test edin.

NPS, UC-One Connect ve/veya diğer (Cisco olmayan) Android uygulamalarını destekliyorsa.

4

FCM eski modunu yeniden etkinleştirin.

NPS, UC-One SaaS'ı destekliyorsa. FCMv1'i etkin bırakırsanız NPS proxy'lerini yapılandırmadan önce UC-One SaaS'ye yapılan anında bildirimler başarısız olur.

5

NPS kimlik doğrulaması proxy yamaları yükleyin.

NPS'nin XSP R22 veya XSP R23'te olupsı vardır.

6

NPS kimlik doğrulaması proxy'lerini kullanmak için NPS'yi yapılandırma:

  • NPS'den teknik desteği ekle

  • CI OAuth hesabı isteği

  • NPS'de CI hesabı oluşturun ve jeton yenileme zaman aşımını yapılandırabilirsiniz

  • Android uygulama kimliklerini ekle

  • iOS uygulama kimliklerini ekle

  • URL'leri ve bağlantı zaman aşımını kontrol edin/ayarlayın

  • AS izin listesi için uygulama ekle

  • (Yeniden) FCMv1'i etkinleştir

  • XSP / ADP'yi yeniden başlat

  • iOS ve Android uygulamaları için test PN'leri

Her zaman gerekli.

7

FCM eski mod anahtarlarını kaldırın.

FCMv1'de NPS tarafından başarıyla desteklenen uygulamalar için.
BroadWorks İş Birliği iOS Uygulamalarını HTTP/2'ye Taşıma

Bu görev, iOS platformlarında UC-One SaaS ve diğer Webex bildirimleri için zorunludur.

Başlamadan önce

XSP'niz R22 kullanıyorsa APNS için HTTP/2'yi kullanmak üzere NPS uygulamasını yapılandırmadan önce ap354313'ü uygulamanız gerekir.

1

XSP_CLI/Applications/NotificationPushServer/APNS/Production> adresinden üretim URL’sini ve bağlantı parametrelerini ayarlayın

url ayarla https://api.push.apple.com/3/device

bağlantıSize 2'ye ayarla

connectionTimeout 3000'i ayarla

connectionIdleTimeoutInSeconds 600'i ayarla

Not: Bağlantı zaman aşımını 1000'in altında ayarlamayın.

2

Uygulama kimliklerini APNS uygulamaları bağlamına ekleyin, bu da Kimlik Doğrulama anahtarını boş olarak ayarlayın.

UC-One Saas için:XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.broadsoft.uc-one

Uygulama Webex için: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

3

XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> get ile kimlik doğrulama anahtarlarını kontrol edin

4

com.broadsoft.uc-one için kimlik doğrulama anahtarı boş değilse XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> clear the-authkey ile temizleyebilirsiniz

5

HTTP/2'yi etkinleştir:

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> HTTP2Enabled true ayarını yapın

6

Yalnızca UC-One SaaS uygulamaları için: Bayi portalında oturum açın ve Yapılandırma > BroadWorks > öğesine gidin.

7

Bildirim Gönderme Sunucusu bölümüne gidin ve sürümünüzü seçin (ör. Sürüm 22), ardından portalda verilen talimatları uygulayın.

BroadWorks UC-One Connect / SaaS Android Uygulamalarını FCMv1'e Geçir

  • Bu görev XSP'de NPS için geçerlidir. NPS'niz ADP'de ise bunu yoksayabilirsiniz.

  • UC-One Connect veya UC-One SaaS Android uygulamaları için FCMv1 bildirimlerine gerçekleştirmek üzere bu prosedürü kullanabilirsiniz.

  • UC-One veya diğer Android uygulamalarına yönelik push bildirimlerin kimliğini doğrulamak için NPS proxy'sini kullanmak Webex FCMv1'i kullanabilirsiniz.

  • Bu görev, FCMv1 için NPS'yi hazırlar, böylece NPS kimlik doğrulaması proxy'nin yapılandırmasının parçası olarak etkinleştirebilirsiniz. NPS kimlik doğrulaması proxy'sını yapılandırmaya hazır olana kadar FCMv1'i etkinleştirmenin veya SaaS istemcilerine yapılan bildirimler başarısız olacaktır.

1

Firebase konsolundan proje kimliğini al:

  1. Bu oturum için console.firebase.google.com.

  2. UC-One (Connect veya SaaS) uygulama projesi seçin, proje ayarlarını açın.

  3. Genel sekmesini açın ve proje kimliğini kaydı yapın.

2

Hizmet hesabının özel anahtarını Firebase'den al:

  1. Proje ayarlarında Hizmet hesapları sekmesine gidin.

  2. Ya yeni bir hizmet hesabı oluşturun hem de özel anahtarını al.

  3. Bunun için mevcut bir hizmet hesabını açıp yeni bir özel anahtar oluşturabilirsiniz.

    Not: Hizmet hesabında firebaseadmin-sdk izni olmalıdır.

  4. Anahtarı güvenli bir konuma indirin.

3

NPS'nizi barındıran XSP'ye anahtarı kopyalayın.

4

FCM projeler bağlamına proje kimliğini ve ilişkili özel anahtarı ekleyin:

XSP_CLI/Applications/NotificationPushServer/FCM/Projects>proje kimliği yolu/konumuna/anahtar dosyası ekleyin

5

UC-One (Connect veya SaaS) uygulamasını ve ilişkili proje kimliğini FCM uygulamaları bağlamına ekleyin:

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.connect projectId project-id

6

Burada gösterilen özniteliklere ve önerilen değerlere karşı FCM yapılandırmasını kontrol edin. Gerekirse değerleri değiştirmek için komutun ayarlanmış sürümünü kullanın:

XSP_CLI/Applications/NotificationPushServer/FCM> get’i çalıştırın

Parametre

Önerilen Değer

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJE KIMLIĞI/mesajlar:gönder

Kapsam

https://www.googleapis.com/auth/firebase.messaging

tokenTimeToLiveInSeconds

3600

connectionAylasize

10

connectionTimeoutInİskenconds

3000

connectionIdleTimeoutInSeconds

600

BroadWorks UC-One Connect / SaaS Android Uygulamalarını FCMv1'e (ADP'de) Geçir

  • Bu görev, ADP'de NPS için geçerlidir. NPS'niz XSP'de ise bunu yoksayabilirsiniz.

  • UC-One Connect veya UC-One SaaS Android uygulamaları için FCMv1 bildirimlerine gerçekleştirmek üzere bu prosedürü kullanabilirsiniz.

  • UC-One veya diğer Android uygulamalarına yönelik push bildirimlerin kimliğini doğrulamak için NPS proxy'sini kullanmak Webex FCMv1'i kullanabilirsiniz.

  • Bu görev, FCMv1 için NPS'yi hazırlar, böylece NPS kimlik doğrulaması proxy'nin yapılandırmasının parçası olarak etkinleştirebilirsiniz. NPS kimlik doğrulaması proxy'sını yapılandırmaya hazır olana kadar FCMv1'i etkinleştirmenin veya SaaS istemcilerine yapılan bildirimler başarısız olacaktır.

1

Firebase konsolundan proje kimliğini al:

  1. Bu oturum için console.firebase.google.com.

  2. UC-One (Connect veya SaaS) uygulama projesi seçin, proje ayarlarını açın.

  3. Genel sekmesini açın ve proje kimliğini kaydı yapın.

2

Hizmet hesabının özel anahtarını Firebase'den al:

  1. Proje ayarlarında Hizmet hesapları sekmesine gidin.

  2. Ya yeni bir hizmet hesabı oluşturun hem de özel anahtarını al.

  3. Bunun için mevcut bir hizmet hesabını açıp yeni bir özel anahtar oluşturabilirsiniz.

    Not: Hizmet hesabında firebaseadmin-sdk izni olmalıdır.

  4. Anahtarı (.json dosyası) güvenli bir konuma indirin.

3

.json dosyasını ADP sunucusuna /bw/installaktarın.

4

ADP CLI'da oturum açarak proje ve API anahtarını FCM projeleri bağlamına ekleyin:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> connect-ucaas /bw/install/filename.json ekleyin

5

Uygulamayı ve proje kimliğini FCM uygulamaları bağlamına ekleyin:

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.broadsoft.ucaas.connect projectId project-id

6

Yapılandırmanızı doğrulayın:

ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Proje Kimliği Hesap Anahtarı ======================== connect-ucaas *******
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Uygulama Kimliği Proje Kimliği ================================ com.broadsoft.ucaas.connect connect-ucaas
FCM Eski Modunu yeniden etkinleştir

Yalnızca şu durumda bu işlemi (geçişin bir parçası olarak) yapmak zorundasiniz:

  • NPS'niz UC-One SaaS veya BroadWorks Connect Android uygulamaları için kullanılır.

  • Diğer uygulamalara çağrı bildirimlerinin FCMv1 API'si ile çalıştığını zaten test ettim.

Bu uygulamalar için FCMv1 anahtarları yalnızca NPS kimlik doğrulaması proxy yapılandırma işlemi sırasında etkinleştirildiğinden, FCMv1'i geçici olarak devre dışı bırakabilirsiniz.

1

Paylaşılan NPS'nizi barındıran XSP'de oturum açma.

2

FCM bağlamına gidin ve FCM v1'i devre dışı bırak: FCM eski API anahtarını kullanmaya dönmek için XSP_CLI/Applications/NotificationPushServer/FCM> set V1enabled false .

NPS Kimlik Doğrulaması Proxy Yamalarını Yükleme
Kimlik Doğrulaması Proxy'sını Kullanmak için NPS'yi Yapılandırma
1

(Diğer hizmet sağlayıcı) OAuth istemcinizi tedarik etmek için ekleme kişiniz veya TAC ile Webex Common Identity isteği oluşturun. Hizmet isteğinizin başlığını, Auth Proxy Kurulumu için NPS Yapılandırması.

Cisco size bir OAuth istemci kimliği, istemci gizli kimliği ve 60 gün boyunca geçerli olan bir yenileme belirteci verir. Belirteci NPS'niz ile birlikte kullanmadan önce sona ererse başka bir istekte belirteci yükseltin.
2

NPS üzerinde istemci hesabını oluşturun:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret Yeni Parola: istemci-Gizli Gizli Sunucu-Adım1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> RefreshToken Yeni Parola Seti: Yenile-Jetonu-Adım1'den

Girdiğiniz değerlerin size verilen değerlerle eşleştiğini doğrulamak için XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get komutunu çalıştırın

3

NPS Proxy URL'sini girin ve belirteç yenileme aralığını ayarlayın (30 dakika önerilir):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Android bildirimleri için) Android uygulaması kimliklerini NPS'de FCM uygulamaları bağlamına ekleyin.

Android Webex ilgili uygulama için: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

Android'de UC-One uygulaması için: XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.connect

5

(Apple iOS bildirimleri için) Uygulama kimliğini APNS uygulamaları bağlamına ekleyin, bu da Auth anahtarını atla - boş olarak ayarlayın.

iOS Webex uygulama için: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

iOS üzerinde UC-One uygulaması için: XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Aşağıdaki NPS URL'lerini yapılandır:

XSP CLI Bağlamı

Parametre

Değer

XSP_CLI/Applications/NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects//messages:send

Kapsam

https://www.googleapis.com/auth/firebase.messaging

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

bul

https://api.push.apple.com/3/device

7

Aşağıdaki NPS bağlantı parametrelerini, gösterilen önerilen değerlere yapılandırabilirsiniz:

XSP CLI Bağlamı

Parametre

Değer

XSP_CLI/Applications/NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionAylasize

10

connectionTimeoutInİskenconds

3000

connectionIdleTimeoutInSeconds

600

XSP_CLI/Applications/NotificationPushServer/APNS/Production>

Connectiontimeout

3000

connectionAylasize

2

connectionIdleTimeoutInSeconds

600

8

Uygulama Sunucusu ile ilgili uygulama kimliklerinin doğru olup olduğunu kontrol edin; bunun nedeni, uygulama Webex izin listesine eklemenizin gerekir:

  1. AS_CLI/System/PushNotification> get komutunu çalıştırın ve enforceAllowedApplicationList değerini kontrol edin. Doğruysa bu alt görevi tamamlamanız gerekir. Aksi takdirde, alt görevi geri kalanını atla.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

NPS'yi ve Test Push Bildirimlerini Yeniden Başlatma
1

XSP'yi yeniden başlatın:

bwrestart
2

BroadWorks abonelerinden Android'de arayan istemciye çağrı yapan müşteriyi arayarak Android'e gelen çağrı bildirimlerini test etmek. Android cihazında çağrı bildiriminin görüntülendiğinden emin olun.

Not: Push bildirimleri UC-One android uygulaması için başarısız olursa bir yanlış yapılandırma olabilir. Böyle bir durumda, eski FCM'ye aşağıdaki şekilde geri dönebilirsiniz:

  1. FCMv1'i devre dışı bırak: XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false

  2. XSP'yi yeniden başlat: bwrestart

  3. Yapılandırmanızı kontrol edin.

  4. FCMv1'i yeniden etkinleştirin ve XSP'yi yeniden başlatın.

  5. Testi tekrarlayın.

3

iOS'ta çağrı istemcisine BroadWorks abonesi tarafından çağrılar yaparak iOS'ta çağrı bildirimlerini test etmek. iOS cihazında çağrı bildiriminin görüntülendiğinden emin olun.

Not: Push bildirimleri UC-One iOS uygulaması için başarısız olursa bir yanlış yapılandırma olabilir. Bu durumda, set HTTP2Enabled false ile eski ikili arayüze dönebilirsiniz