NPS Kimlik Doğrulaması Proxy'lerine Genel Bakış


Bu makalede, paylaşılan bir NPS'nin NPS kimlik doğrulama proxy'sını kullanarak, uygulamalara gelen çağrı bildirimlerini görüntülemek için nasıl Webex açıklanmıştır. NPS'niz diğer uygulamaları desteklemezse BroadWorks Çözüm Kılavuzu'Webex basit prosedürü takip https://help.webex.com/z9gt5jedin.

NPS Proxy'ye Genel Bakış

BroadWorks için Webex uyumluluk için NPS'nizin UCaaS üzerinde nps Proxy özelliği olan Push Server'VoIP yama olmasıgerekir.

Bu özellik, mobil istemciler için hizmet sağlayıcılarıyla push bildirim sertifikası özel anahtarları paylaşma güvenlik açığını çözmek için Bildirim Push Sunucusuna yeni bir tasarım benimser. Hizmet sağlayıcısı ile push bildirim sertifikalarını ve anahtarlarını paylaşmak yerine, NPS, UCaaS arka ucundan kısa bildirim bildirim belirteci almak için yeni bir API kullanır ve Apple APN'leri ve Google FCM hizmetleriyle kimlik doğrulaması için bu belirteci kullanır.

Bu özellik ayrıca yeni Google Firebase Cloud Messaging (FCM) HTTPv1 API'si aracılığıyla Android cihazlarına bildirimler anlık bildirimler için Bildirim Anlık Sunucusu özelliğini de geliştirmektedir.

Bu özellik için BroadWorks yamaları, Xchange'te mevcuttur: https://xchange.broadsoft.com/node/1046235

Daha fazla bilgi için Xchange'te UCaaS VoIP Için Push Server'a bakın: https://xchange.broadsoft.com/node/1045458

NPS'yi barındıran XSP (veya Uygulama Dağıtım Platformu ADP) aşağıdaki gereksinimleri karşılamalıdır:

Minimum Sürümler ve Birlikte Ikamet Kısıtlamaları

  • NPS'nin özel bir XSP/ADP'de etkinleştirilmiş olması ve NPS'nin sunucu üzerinde barındırılan tek uygulama olması gerekir. Bu, Push bildirimlerinin ile karışmayı ortadan kaldırmaktır.

  • Bir dağıtımda yalnızca bir NPS uygulaması olması gerekir. Mobil UC-One Collaborate/Connect ve ya da UC-One SaaS kullanıyor ve BroadWorks için Webex bir uygulama kullanıyorsanız bu tek NPS'yi tüm uygulamalar için paylaşmanız gerekir.

  • NPS'nin R22 veya sonraki XSP veya ADP sürümünde olması gerekir.

    R22/R23 XSP, XSP yalnızca NPS çalıştırıyorsa ve AS R21 ise R21 destesi ile uyumludur. SP1' den 31 ve daha yenisi Daha fazla bilgi için BroadWorks Uyumluluk Matrisi'ne bakın.

  • ADP sunucusu hakkında daha fazla bilgi bulunabilir: https://xchange.broadsoft.com/node/1051580.

Paylaşılan NPS

Paylaşılan NPS'nizi NPS Proxy'yi kullanmak için yapılandırmadan önce bu notları okuyun:

  • NPS'niz diğer uygulamalarla kullanılıyorsa (yalnızca Webex değil): NPS Proxy'sini yapılandırmadan önce NPS'nin FCM eski API'sini kullanarak FCM HTTP v1 API'yi kullanmaya değiştirmeyebilirsiniz.

    NPS'yi NPS Proxy'yi kullanmak için yapılandırırken bu ayarları değiştirebilirsiniz.

  • Bildirimlerin NPS proxy'si olan eski uygulamalar için düzgün çalıştığını doğruladıktan sonra, Android uygulaması için FCM API anahtarını ve iOS uygulaması için APN'ler kimlik doğrulama anahtarını kaldırabilirsiniz.

API'ler HTTP/2

  • Cisco/BroadSoft'tan değil bir iOS uygulaması dağıttıysanız NPS proxy'lerini kullanmak için NPS'yi yapılandırmadan önce bu uygulamaları HTTP/2 APNS protokolünü kullanmak üzere yapılandırabilirsiniz.

  • İş Birliği veya SaaS BroadWorks uygulamasını zaten destekleyen XSP/ADPs'in HTTP/2'ye taşınması gerekir. HTTP/2 yapılandırma hakkında ayrıntılı bilgi için bkz. APNS için HTTP/2 Bildirim Push Sunucusuna Destek (bu iOS uygulamalarını desteklemek için NPS'nin geçişi bu makalede özetlenmiştir).

Android FCMv1

  • Cisco/BroadSoft'tan değil tüm Android uygulamalarını dağıttınız, NPS proxy'sini kullanmak için NPS'yi yapılandırmadan önce FCMv1 tuşlarını kullanmak için bu uygulamaları yapılandırabilirsiniz.

  • XSP/ADP şu anda Connect veya UC-One SaaS uygulamasını destekliyorsa FCMv1 anahtarları NPS proxy'lerini yapılandırmadan önce etkinleştir kullanılamaz. Tüm ek uygulamaları FCMv1 tuşlarına taşımanızı, etkinleştirmenizi ve test edin ve ardından kurulum talimatlarını tamamlamaya hazır olana kadar devre dışı bırakmanızı öneririz (geçiş akışı bu makalede belgeleniyor).

Şekil 1. NPS Kimlik Doğrulaması Proxy'lerine Geçişin Görsel Özeti
Tablo 1. NPS Proxy'ye Geçirilir Görevlerin Özeti

Sıra

Görev Başlığı

Görev Ne Zaman/Neden Gerekli?

1

UC-One SaaS (veya Connect) iOS uygulamaları için NPS'yi HTTP/2'ye geçir.

NPS bu uygulamaları destekliyorsa ve henüz HTTP/2 için yapılandırılmamışsa.

2

UC-One SaaS (veya Connect) Android uygulamaları için NPS'yi FCMv1'e geçir.

NPS bu uygulamaları destekliyorsa ve henüz FCMv1 için yapılandırılmamışsa.

3

FCMv1 modunu etkinleştirin ve uygulama bildirimlerini test edin.

NPS, UC-One Connect ve/veya diğer (Cisco olmayan) Android uygulamalarını destekliyorsa.

4

FCM eski modunu yeniden etkinleştirin.

NPS, UC-One SaaS'ı destekliyorsa. FCMv1'i etkin bırakırsanız NPS proxy'lerini yapılandırmadan önce UC-One SaaS'ye yapılan anında bildirimler başarısız olur.

5

NPS kimlik doğrulaması proxy yamaları yükleyin.

NPS'nin XSP R22 veya XSP R23'te olupsı vardır.

-6

NPS kimlik doğrulaması proxy'sını kullanmak için NPS'yi yapılandırma:

  • NPS'den teknik desteği ekle

  • CI OAuth hesabı isteği

  • NPS'de CI hesabı oluşturun ve jeton yenileme zaman aşımını yapılandırabilirsiniz

  • Android uygulama kimliklerini ekle

  • iOS uygulama kimliklerini ekle

  • URL'leri ve bağlantı zaman aşımını kontrol edin/ayarlayın

  • Uygulamaları AS izin listesiyle ekle

  • (Yeniden) FCMv1'i etkinleştir

  • XSP / ADP'yi yeniden başlat

  • iOS ve Android uygulamaları için test PN'leri

Her zaman gerekli.

7

FCM eski mod anahtarlarını kaldırın.

FCMv1'de NPS tarafından başarıyla desteklenen uygulamalar için.

Bu görev, iOS platformlarında UC-One SaaS ve uygulama Webex bildirimleri için zorunludur.

Başlamadan önce

XSP'niz R22 kullanıyorsa APNS için HTTP/2'yi kullanmak üzere NPS uygulamasını yapılandırmadan önce ap354313'ü uygulamanız gerekir.

1

şu adreste üretim URL'sini ve bağlantı parametrelerini XSP_CLI/Uygulamalar/BildirimPushServer/APNS/Üretim>

url ayarla https://api.push.apple.com/3/device

bağlantıSize 2'ye ayarla

connectionTimeout 3000'i ayarla

connectionIdleTimeoutInSeconds 600'i ayarla

Not: Bağlantı zaman aşımını 1000'in altında ayarlamayın.

2

Uygulama kimliklerini APNS uygulamaları bağlamına ekleyin, bu da Kimlik Doğrulama anahtarını boş olarak ayarlayın.

UC-One Saas için:XSP_CLI/Uygulamalar/BildirimPushServer/APNS/Üretim/Belirteçler> add com.broadsoft.uc-one

Daha Webex için: XSP_CLI/Uygulamalar/BildirimPushServer/APNS/Üretim/Belirteçler> add.cisco.squared

3

kimlik doğrulama anahtarlarını XSP_CLI/Uygulamalar/BildirimPushServer/APNS/Üretim/Belirteçler> get

4

com.broadsoft.uc-one için kimlik doğrulama anahtarı boş yoksa bunu XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens iletemizleyebilirsiniz> authkey temizlemeniz gerekir

5

HTTP/2'yi etkinleştir:

XSP_CLI/Uygulamalar/BildirimPushServer/APNS/GeneralSettings> HTTP2Enabled true olarak ayarlayın

-6

Yalnızca UC-One SaaS uygulamaları için: satıcı portalında oturum açın ve Yapılandırma > BroadWorks >.

7

Bildirim Push Server bölümüne kaydırın ve sürümünizi (ör. Sürüm 22) seçin ve ardındanportalda verilen talimatları uygulayın.

  • Bu görev XSP'de NPS için geçerlidir. NPS'niz ADP'de ise bunu yoksayabilirsiniz.

  • UC-One Connect veya UC-One SaaS Android uygulamaları için FCMv1 bildirimlerine gerçekleştirmek üzere bu prosedürü kullanabilirsiniz.

  • UC-One veya diğer Android uygulamalarına yönelik push bildirimlerin kimliğini doğrulamak için NPS proxy'sini kullanmak Webex FCMv1'i kullanabilirsiniz.

  • Bu görev, FCMv1 için NPS'yi hazırlar, böylece NPS kimlik doğrulaması proxy'nin yapılandırmasının parçası olarak etkinleştirebilirsiniz. NPS kimlik doğrulaması proxy'sını yapılandırmaya hazır olana kadar FCMv1'i etkinleştirmenin veya SaaS istemcilerine yapılan bildirimler başarısız olacaktır.

1

Firebase konsolundan proje kimliğini edinin:

  1. Oturum aleni console.firebase.google.com.

  2. UC-One (Connect veya SaaS) uygulama projesi seçin, proje ayarlarını açın.

  3. Genel sekmesini açın ve proje kimliğini kaydı yapın.

2

Hizmet hesabının özel anahtarını Firebase'den al:

  1. Proje ayarlarında Hizmet hesapları sekmesine gidin.

  2. Ya yeni bir hizmet hesabı oluşturun hem de özel anahtarını al.

  3. Bunun için mevcut bir hizmet hesabını açıp yeni bir özel anahtar oluşturabilirsiniz.

    Not: Hizmet hesabında firebaseadmin-sdk izni bulun gerekir.

  4. Anahtarı güvenli bir konuma indirin.

3

NPS'nizi barındıran XSP'ye anahtarı kopyalayın.

4

FCM projeler bağlamına proje kimliğini ve ilişkili özel anahtarı ekleyin:

XSP_CLI/Uygulama/BildirimPushServer/FCM/Projects>project-id yolu/adresine/bula'ya ekle

5

UC-One (Connect veya SaaS) uygulamasını ve ilişkili proje kimliğini FCM uygulamaları bağlamına ekleyin:

XSP_CLI/Uygulama/BildirimPushServer/FCM/Applications> applicationId com.broadsoft.connect projectId project-id ekleyin

-6

Burada gösterilen özniteliklere ve önerilen değerlere karşı FCM yapılandırmasını kontrol edin. Gerekirse değerleri değiştirmek için komutun ayarlanmış sürümünü kullanın:

Çalıştır XSP_CLI/Uygulamalar/BildirimPushServer/FCM> get

Parametre

Önerilen Değer

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/mesajlar:gönder

Kapsam

https://www.googleapis.com/auth/firebase.messaging

tokenTimeToLiveInSeconds

3600

connectionAylasize

10

connectionTimeoutIn Birasconds

3000

connectionIdleTimeoutInSeconds

600

  • Bu görev, ADP'de NPS için geçerlidir. NPS'niz XSP'de ise bunu yoksayabilirsiniz.

  • UC-One Connect veya UC-One SaaS Android uygulamaları için FCMv1 bildirimlerine gerçekleştirmek üzere bu prosedürü kullanabilirsiniz.

  • UC-One veya diğer Android uygulamalarına yönelik push bildirimlerin kimliğini doğrulamak için NPS proxy'sini kullanmak Webex FCMv1'i kullanabilirsiniz.

  • Bu görev, FCMv1 için NPS'yi hazırlar, böylece NPS kimlik doğrulaması proxy'nin yapılandırmasının parçası olarak etkinleştirebilirsiniz. NPS kimlik doğrulaması proxy'sını yapılandırmaya hazır olana kadar FCMv1'i etkinleştirmenin veya SaaS istemcilerine yapılan bildirimler başarısız olacaktır.

1

Firebase konsolundan proje kimliğini edinin:

  1. Oturum aleni console.firebase.google.com.

  2. UC-One (Connect veya SaaS) uygulama projesi seçin, proje ayarlarını açın.

  3. Genel sekmesini açın ve proje kimliğini kaydı yapın.

2

Hizmet hesabının özel anahtarını Firebase'den al:

  1. Proje ayarlarında Hizmet hesapları sekmesine gidin.

  2. Ya yeni bir hizmet hesabı oluşturun hem de özel anahtarını al.

  3. Bunun için mevcut bir hizmet hesabını açıp yeni bir özel anahtar oluşturabilirsiniz.

    Not: Hizmet hesabında firebaseadmin-sdk izni bulun gerekir.

  4. Anahtarı (.json dosyası) güvenli bir konuma indirin.

3

.json dosyasını ADP sunucusuna /bw/installaktarın.

4

ADP CLI'da oturum açarak proje ve API anahtarını FCM projeleri bağlamına ekleyin:

ADP_CLI/Uygulamalar/BildirimPushServer/FCM/Projects> connect-ucaas /bw/install/filename.json ekle

5

Uygulamayı ve proje kimliğini FCM uygulamaları bağlamına ekleyin:

ADP_CLI/Uygulamalar/BildirimPushServer/FCM/Applications> applicationId com.broadsoft.ucaas.connect projectId project-id

-6

Yapılandırmanızı doğrulayın:


  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey 
 
 =connect-ucaas *****

  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> Get Application ID 
 Project ID 
 
 =com.broadsoft.ucaas.connect-ucaas

Şu durumda yalnızca bu işlemi (geçişin bir parçası olarak) yapmak zorundasiniz:

  • NPS'niz, UC-One SaaS veya BroadWorks Connect Android uygulamaları için kullanılır.

  • Diğer uygulamalara çağrı bildirimlerinin FCMv1 API'si ile çalıştığını zaten test ettim.

Bu uygulamalar için FCMv1 anahtarları yalnızca NPS kimlik doğrulaması proxy yapılandırma işlemi sırasında etkinleştirildiğinden, FCMv1'i geçici olarak devre dışı bırakabilirsiniz.

1

Paylaşılan NPS'nizi barındıran XSP'de oturum açma.

2

FCM bağlamına gidin ve FCM v1'i devre dışı bırak: XSP_CLI/Uygulamalar/BildirimPushServer/FCM> FCM eski API anahtarını kullanmaya dönmek için v1enabled false olarak ayarlayın.

NPS kimlik doğrulaması proxy özelliğini desteklemek için aşağıdaki yamaları yükleyin:

R22 Yamaları

R23 Yamaları

1

Ekleme kişiniz veya TAC ile (diğer) OAuth istemcinizi Webex Common Identity bir hizmet isteği oluşturun. Hizmet isteğinizin başlığını, Auth Proxy Kurulumu için NPS Yapılandırması 'nıseçin.

Cisco size bir OAuth istemci kimliği, istemci gizli kimliği ve 60 günlük geçerli bir yenileme belirteci verir. Belirteci NPS'niz ile birlikte kullanmadan önce sona ererse başka bir istekte belirteci yükseltin.
2

NPS üzerinde istemci hesabını oluşturun:

XSP_CLI/Uygulamalar/BildirimPushServer/CiscoCI/Client> clientId client-Id-From-Step1 olarak ayarlayın


  XSP_CLI/Uygulamalar/BildirimPushServer/CiscoCI/Client> set clientSecret Yeni Parola: istemci-Gizli Gizli Sunucu-Adım1

  XSP_CLI/Uygulamalar/BildirimPushServer/CiscoCI/Client> Yeni ParolaYazdır'ı ayarlayın: Yenile-Jetonu-Adım1'den

Girdiğiniz değerlerin size verilenle eşleşmesini doğrulamak için uygulama XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

NPS Proxy URL'sini girin ve belirteç yenileme aralığını ayarlayın (30 dakika önerilir):

XSP_CLI/Uygulamalar/BildirimPushServer/CloudNPSService> url ayarla https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Uygulamalar/BildirimPushServer/CloudNPSService> VOIPTokenRefreshInterval 1800 olarak ayarlayın

4

(Android bildirimleri için) Android uygulaması kimliklerini NPS'de FCM uygulamaları bağlamına ekleyin.

Android Webex ilgili uygulama için: XSP_CLI/Uygulamalar/BildirimPushServer/FCM/Uygulamalar> applicationId com.cisco.wx2.android ekle

Android'de UC-One uygulaması için: XSP_CLI/Uygulama/BildirimPushServer/FCM/Applications> applicationId com.broadsoft.connect ekle

5

(Apple iOS bildirimleri için) Uygulama kimliğini APNS uygulamaları bağlamına ekleyin, bu da Auth anahtarını yok olduğundan emin olun - boş olarak ayarlayın.

iOS Webex uygulama için: XSP_CLI/Uygulamalar/BildirimPushServer/APNS/Üretim/Belirteçler> add.cisco.squared

iOS üzerinde UC-One uygulaması için: XSP_CLI/Uygulamalar/BildirimPushServer/APNS/Üretim/Belirteçler> add.cisco.squared

-6

Aşağıdaki NPS URL'lerini yapılandır:

Tablo 2.

XSP CLI Bağlamı

Parametre

Değer

XSP_CLI/Uygulama/BildirimPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects//messages:send

Kapsam

https://www.googleapis.com/auth/firebase.messaging

XSP_CLI/Uygulama/BildirimPushServer/APNS/Üretim>

bul

https://api.push.apple.com/3/device

7

Aşağıdaki NPS bağlantı parametrelerini, gösterilen önerilen değerlere yapılandırabilirsiniz:

Tablo 3.

XSP CLI Bağlamı

Parametre

Değer

XSP_CLI/Uygulama/BildirimPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionAylasize

10

connectionTimeoutIn Birasconds

3000

connectionIdleTimeoutInSeconds

600

XSP_CLI/Uygulama/BildirimPushServer/APNS/Üretim>

Connectiontimeout

3000

connectionAylasize

2

connectionIdleTimeoutInSeconds

600

8

Uygulama Sunucusu'nın doğru uygulama kimlikleri olup olduğunu kontrol edin. Bunun nedeni, uygulama Webex izin listesine eklemenizin gerekir:

  1. Hızlı AS_CLI/Sistem/PushNotification> get veenforceAllowedApplicationList değerini kontroledin. Doğruysa bu alt görevi tamamlamanız gerekir. Aksi takdirde, alt görevi geri kalanını atla.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android "Webex Android"

  3. AS_CLI/Sistem/PushNotification/AllowedApplications> add com.cisco.squared "iOS için Webex"

1

XSP'yi yeniden başlatın:

bwrestart
2

BroadWorks abonelerinden Android'de arayan istemciye çağrı yapan müşteriyi arayarak Android'e çağrı bildirimlerini test çağrısı. Android cihazında çağrı bildiriminin görüntülendiğinden emin olun.

Not: Push bildirimleri UC-One android uygulaması için başarısız olursa bir yanlış yapılandırma olabilir. Böyle bir durumda, eski FCM'ye şu şekilde geri dönebilirsiniz:

  1. FCMv1'i devre dışı bırak: XSP_CLI/Uygulamalar/BildirimPushServer/FCM> v1Enabled false olarak ayarlayın

  2. XSP'yi yeniden başlat: bwrestart

  3. Yapılandırmanızı kontrol edin.

  4. FCMv1'i yeniden etkinleştirin ve XSP'yi yeniden başlatın.

  5. Testi tekrarlayın.

3

iOS'ta çağrı istemcisine BroadWorks abonesi tarafından çağrılar yaparak iOS'ta çağrı bildirimlerini test etmek. iOS cihazında çağrı bildiriminin görüntülendiğinden emin olun.

Not: Push bildirimleri UC-One iOS uygulaması için başarısız olursa bir yanlış yapılandırma olabilir. Durum böyle ise, HTTP2Enabled false olarak ayarlanmış eski ikili arayüze dönebilirsiniz