Sürüm R21SP1 için Güncellemeler

XSP Kimlik Doğrulaması Hizmeti'ni Yükleme (R21SP1)

Yalnızca R21SP1 kullanıyorsanız BroadWorks sunucusuna AuthService'i yüklemek için aşağıdaki prosedürleri kullanın.

Kimlik Doğrulama Hizmetini Yükle

BroadWorks 21SP1'de kimlik doğrulama hizmeti, kontrolsiz bir uygulamadır. Aşağıdaki adımları tamamlayarak yükleyin:

  1. Xchange authenticationService_1.0.war (web uygulaması kaynağı) dosyasınıhttps://xchange.broadsoft.com/node/499012indirin.

    Her bir XSP'de her Webex, şunları yapın:

  2. .war dosyasını XSP'de /tmp/ gibi geçici bir konuma kopyalayın

  3. Aşağıdaki CLI bağlam ve komut ile kimlik doğrulama hizmeti uygulamasını yükleyin:

    XSP_CLI/Maintenance/ManagedObjects> install application /tmp/authenticationService_1.0.war

Kimlik Doğrulama Hizmetini Yapılandırma

BroadWorks uzun belirteçleri, XSPs'lerde barındırılan kimlik doğrulaması hizmeti tarafından oluşturulur ve doğrulanır.

Gereksinimler

  • Kimlik Doğrulama Hizmetini barındıran XSP sunucularında, yapılandırılmış bir mTLS arayüzü olması gerekir.

  • XSPs'in, BroadWorks uzun jetonları şifrelemek/şifresini çözmek için aynı anahtarları paylaşması gerekir. Bu anahtarların her XSP'ye kopya kopyası manuel bir işlemdir.

  • XSPs'in NTP ile senkronize olması gerekir.

Yapılandırmaya Genel Bakış

XSPs'inizin temel yapılandırması şunları içerir:

  • Kimlik doğrulama hizmetini dağıtın.

  • Jeton süresini en az 60 gün olarak yapılandır (sertifikayı sertifikayı BroadWorks olarak bırakın).

  • XSPs arasında RSA anahtarları oluştur ve paylaş.

  • Web kapsayıcısı için authService URL'sini girin.

XSP'de Kimlik Doğrulama Hizmetini Dağıtma

Her bir XSP'de şu Webex:

  1. /authService yolu üzerinde kimlik doğrulaması hizmeti uygulamasını etkinleştirin (bu yolu kullan gerekir):

    XSP_CLI/Maintenance/ManagedObjects> uygulama authenticationService <version> /authService'i etkinleştirin

    <version>(burada , 21SP1'de kontrollanmamış uygulama için 1.0'dır).

  2. Uygulamayı dağıtın:

    XSP_CLI/Bakım/ManagedObjects> uygulama /authService dağıtın

Jeton Süresini Yapılandır

  1. Mevcut jeton yapılandırmasını kontrol edin (saat):

    21SP1'de:XSP_CLI/Uygulamalar/authenticationService_1.0/TokenManagement> get

  2. Süreyi 60 gün olarak ayarla (maksimum 180 gündür):

    21SP1'de:XSP_CLI/Uygulamalar/authenticationService_1.0/TokenManagement> tokenDuration 1440'ı ayarlayın

RSA Anahtarları Oluşturma ve Paylaşma

  • Kimlik doğrulama hizmetinin tüm örnekleri arasında jeton şifreleme/şifre çözme için aynı genel/özel anahtar çiftlerini kullanabilirsiniz.

  • Anahtar çifti, kimlik doğrulaması hizmeti tarafından ilk olarak bir jeton oluşturmak gerektiğinde oluşturulur.

Bu iki nedenden dolayı bir XSP üzerinde anahtar oluşturmanız ve ardından bunları diğer tüm XSPs'lere kopyalamanız gerekir.


Anahtarları döngüsünde veya anahtar uzunluğunu değiştirirsiniz, aşağıdaki yapılandırmayı tekrarlamanız ve tüm XSPs'i yeniden başlatmanız gerekir.

  1. Anahtar çifti oluşturmak için bir XSP seçin.

  2. İstemcinin tarayıcısında aşağıdaki URL'yi talep etmek üzere XSP'den şifreli bir belirteç talep etmek için istemci kullanın:

    https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Böyle bir anahtar zaten yoksa XSP'de özel/genel anahtar çifti oluşturmakta)

  3. (Yalnızca 21SP1) Aşağıdaki komutu kullanarak yapılandırılabilir anahtar konumunu kontrol edin:

    XSP_CLI/Uygulamalar/authenticationService_1.0/KeyManagement> get

  4. (Yalnızca 21SP1) Döndürülen fileLocation parametresini not al.

  5. (Yalnızca 21SP1) Genel ve özel alt dizinler içeren tüm fileLocation dizinini diğer tüm XSPs'e kopyalayın.

Web kapsayıcısı için authService URL'sini girin

XSP'nin web kapsayıcısı, belirteçleri doğrulanması için authService URL'sini ihtiyaçlar.

XSPs'lerin her biri üzerinde:

  1. BroadWorks Communications Yardımcı Programı için kimlik doğrulama hizmeti URL'sini harici kimlik doğrulaması hizmeti olarak ekleyin:

    XSP_CLI/System/CommunicationYazdırma/DefaultSettings/ExternalAuthentication/AuthService> url'yi ayarla http://127.0.0.1/authService

  2. Kapsayıcıya kimlik doğrulaması hizmeti URL'sini ekleyin:

    XSP_CLI/Bakım/KapsayıcıOptions> tomcat bw.authservice.authServiceUrl ekle http://127.0.0.1/authService

    Bu, Cisco Webex bilgileri olarak sunulan belirteçleri doğrulamak için Kimlik Doğrulaması Hizmetini kullanmalarını sağlar.

  3. get parametresini kontrol edin.

  4. XSP'yi yeniden başlatın.