Как вы аутентифицируетесь в Cisco Contact Center Express Identity Service?

Question

Как вы аутентифицируетесь в Cisco Contact Center Express Identity Service?

Я создаю стороннее приложение для аутентификации в Contact Center Express. Документация необходима, но недостаточна для достижения этой цели. Например,

https://developer.cisco.com/docs/contact-center-express/

// Get Access Token for the received Authorization Code
String redirectURI = config.getRedirectUri();
AccessToken token = client.getAccessToken(authCode, redirectURI);

Когда и куда вы перенаправляете пользователя в Contact Center для аутентификации? Я заметил, что Finesse перенаправит пользователя на

https://contactcenter.example.com:8553/ids/v1/oauth/authorize?redirect_uri=https%3A%2F%2Ffinesse.example.com%3A443%2Fdesktop%2Fsso%2Fauthcode&client_id=8a75xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx&state=aHR0cHM6Ly92bS1mLWZpbi1hLmRldi5pbi5zcGluc2NpLmNvbS9kZXNrdG9wL2pfaWRlbnRpdHlfY2hlY2s%2FZXJyb3I9dHJ1ZQlhcHBsb2dpbg%3D%3D&response_type=code

Но где указано использовать путь службы идентификации (IDS) /ids/v1/oauth/authorize? И является ли состояние обязательным параметром? И IDS SDK обрабатывает путь обратного вызова /desktop/sso/authcode? Я предполагаю, что это не так, но какие параметры будут отправлены на него? Я использую Spring Framework.

Должен ли я провести обратный инжиниринг всего процесса или мне не хватает дополнительной документации?

Даже после того, как я получу токен OAuth, как я буду использовать его для выполнения других вызовов REST на другие продукты Cisco? В API REST Finesse упоминается только базовая аутентификация HTTP. Там нет упоминания заголовков для токенов "Авторизация: Носитель".

https://developer.cisco.com/docs/finesse/

3

java oauth cisco cisco-contact-center-express cisco-identity-service

Источник

user148844 23 авг '18 в 16:17

1 ответ

Решение

Другие вопросы по тегам java oauth cisco cisco-contact-center-express cisco-identity-service

user148844 24 авг '18 в 00:05 2018-08-24 00:05 · Accepted Answer · 2018-08-24 00:05

Я должен был перепроектировать это после всех перенаправлений.

@Controller
public class SSOController {

    @Autowired
    private IdSClientConfigurationImpl config;

    @Autowired 
    private IdSClient client;

    @PostMapping("/login")
    public String login(@RequestParam(name="user", required=true) String user) {
        // redirect the user to the Cisco Contact Center Express Identity Service
        String redirectURI = config.getRedirectUri();
        String clientId = config.getClientId();

        URI uri = UriComponentsBuilder
                .fromUriString("https://contact-center-express:8553/ids/v1/oauth/authorize")
                .queryParam("redirect_uri", "{redirect_uri}")
                .queryParam("client_id", "{client_id}")
//              .queryParam("state", "{state}") // base64 encoded
                .queryParam("response_type", "code")
                .build(redirectURI, clientId);
        return "redirect:"+uri.toString();
    }

    @GetMapping("/idscallback")
    public String idscallback(
            @RequestParam(name="code", required=true) String code, 
            @RequestParam(name="state", required=false) String state,
            HttpSession session) throws IdSClientException {

        // Get Access Token for the received Authorization Code
        String redirectURI = config.getRedirectUri();
        AccessToken token = client.getAccessToken(code, redirectURI); // why do I need redirectURI when it's already redirected?
        String accessTokenString = token.getAccess_token();
        session.setAttribute("token", accessTokenString);
//      model.addAttribute("token", accessTokenString);     
        return "redirect:/";
    }

И в бобах далеко-далеко...

    @Bean
    public IdSClientConfigurationImpl config() throws IOException, IdSClientException {
        ClassPathResource idsclientResource = new ClassPathResource("idsclient.properties");
        IdSClientConfigurationImpl config = new IdSClientConfigurationImpl(idsclientResource.getFile().getPath());
//      IdSClientConfigurationImpl config = new IdSClientConfigurationImpl("src/main/resources/idsclient.properties");
        config.load();
        return config;
    }

    @Bean
    public IdSClient setupIdsClient() throws IOException, IdSClientException {
        IdSClient client = IdSClientFactory.getIdSClient();
        client.setTLSContext(createSSLTrustManager(), createHostnameVerifier());
//      client.setTLSContext(arg0, arg1) // use secure trust manager and hostname verifier in production
        client.init(config);
        return client;
    }

    private X509TrustManager createSSLTrustManager() {
        X509TrustManager tm = new TrustAllX509TrustManager();
        return tm;  
    }

    private HostnameVerifier createHostnameVerifier() {
        HostnameVerifier hv = new SkipAllHostNameVerifier();
        return hv;
    }