Bonjour
Nous utilisons opensips pour réaliser le MAN.
Ça fonctionne parfaitement (en staging).
Pour info je pousse en opensource le travail que nous réalisons ici:
https://github.com/Mickaelh51/SIPssert/tree/add-sipp-stir-and-shaken

Sipssert c'est le framework de tests unitaires développé par opensips.

Pour le moment je n'ai poussé que la partie authentification (ajout du
header), car la partie vérification (check du header) est vraiment
différente de la version US. Et oui, les codes retours ne sont pas les
mêmes ;)

Déjà dans auth, mon scénario va demander à opensips de générer l'identity,
et un script python avec pyjwt va check si ce que génère opensips est
cohérent.

Mais d'ici fin de semaine pro je devrais avoir poussé l'ensemble de mes
scénarios de tests (auth + verify).
En gros ça reprend le tableau du MAN sur quand on doit balancer un 4xx,
etc... Et je simule ça dans des scénarios puis le framework teste si tout
est OK.

Tu peux utiliser opensips pour qu'il te balance l'identity dans un 302 de
mémoire (pas testé).

Si tu souhaites plus d'info, avec plaisir.

Bonne soirée


Le mar. 27 juin 2023 à 17:24, Greg <megaho...@gmail.com> a écrit :

> Oui je confirme et je ne peux que donner une recommandation pour
> telcobridges.
>
> вт, 27 июн. 2023 г. в 17:06, David Ponzone <david.ponz...@gmail.com>:
>
> > Ouais c’est ça, c’est une solution basée sur ProSBC et ClearIP de
> > Tansnexus, et ClearIP utilise SIP pour prévenir le SBC de ce qu’il faut
> > faire: 302 Divert avec Identity/503 Allow/603 Block.
> > C’est pas non plus ce que je préfère comme architecture, mais c’est pas
> > complètement con.
> >
> > En tout cas, les gens de TelcoBridges que j’avais rencontrés sont super
> > sympas et accessibles donc tant qu’à filer des thunes pour une solution
> > commerciale, autant que ça soit eux.
> >
> >
> > > Le 27 juin 2023 à 11:23, Greg <megaho...@gmail.com> a écrit :
> > >
> > > Bonjour, nous avons réalisé notre projet en mode WebService API avec le
> > > SBC, le SBC nous communique l'information pour la signature de l'appel
> ou
> > > Identity pour la vérification de signature, ensuite notre backbone
> > effectue
> > > le travail demandé et communique les résultats au SBC.
> > > Le backbone c'est un process REST > NodeJs en docker conçu de
> fonctionner
> > > sans la base des données pour plus de fiabilité, du coup il est
> possible
> > de
> > > multiplier les instances pour la haute disponibilité.
> > > Il ne faut pas oublier également toute la partie backend reporting /
> > > renouvellement, gestion des certificats, et dépose de reporting en
> sftp.
> > > Notre constructeur c'est Telcobridges, pour info David Ponzone
> > Telcobridges
> > > ont travaillé avec la signature via SIP uniquement et non via
> > > Rest/webservice pour la zone US / CANADA, puisque nous étions déjà avec
> > > telcobridges sur la partie sip nous avons travaillé avec eu pour
> > développer
> > > cette partie.
> > >
> > >
> > > вт, 27 июн. 2023 г. в 09:57, Arnaud Willem <mailingli...@woof.lu>:
> > >
> > >> Salut Teddy,
> > >>
> > >> La partie STI-AS et -VS répond déjà à une spec type “REST”
> > (ATIS-1000082,
> > >> parmi d'autres), ton SBC peut donc intercepter le header Identity et
> le
> > >> passer au STI-VS pour validation, de même pour générer ton token avec
> le
> > >> STI-AS, c’est (comme le dit David dans son mail) le format retenu par
> > une
> > >> majorité de presta SaaS pour cela.
> > >>
> > >> Après, du STI-AS/VS libre/opensource, j’ai pas encore sourcé, à part
> > >> `libstirshaken`, mais je suis aussi preneur de retours des uns et des
> > >> autres.
> > >>
> > >> En commercial, chaque éditeur y va maintenant de son offre intégrée /
> > son
> > >> partenariat avec un SaaS, ou encore de son offre OPTV et OPTS pour les
> > >> opérateurs de transit voix.
> > >>
> > >> My two cents,
> > >>
> > >> Arnaud
> > >>
> > >>
> > >>> On 27 Jun 2023, at 09:25, Teddy DOURE <teddy.do...@komeo.fr> wrote:
> > >>>
> > >>> Hello,
> > >>>
> > >>> Le sujet MAN est devenu un sujet assez prioritaire.
> > >>> On prend le train un peu en marche et on se pose quelques questions.
> > >>> Entre les différentes solutions commerciales et la volonté
> > >> d'internaliser ce processus en interne.
> > >>>
> > >>> Le MAN consistant à intégrer dans la trame SIP un header avec une
> > >> signature en tant qu'appelant et à vérifier cette signature en tant
> que
> > >> destinataire.
> > >>> Je me pose donc la question suivante :
> > >>>
> > >>> Serait-t-il viable d'intégrer cela en mode webservice couplé au SBC
> > avec
> > >> un service qui tournerai localement, qui ferait les manipulations
> > >> nécessaires pour renvoyer simplement les bons headers dans la trame
> SIP
> > ?
> > >>> Nous le faisons déjà avec nos SBC pour faire tout un tas de
> > >> vérifications sur les numéros appelant, appelés et intégrer des custom
> > >> header notamment pour la facturation par exemple.
> > >>>
> > >>> Ou alors faut-il vraiment s'interconnecter avec des solutions
> > >> "certifiées" ou existe-t-il des solutions opensource ?
> > >>>
> > >>> Merci d'avance 🙂
> > >>>
> > >>>
> > >>> Cordialement,
> > >>>
> > >>> T.DOURE
> > >>>
> > >>> ---------------------------
> > >>> Liste de diffusion du FRnOG
> > >>> http://www.frnog.org/
> > >>
> > >> Arnaud WILLEM
> > >>
> > >>
> > >>
> > >>
> > >> ---------------------------
> > >> Liste de diffusion du FRnOG
> > >> http://www.frnog.org/
> > >>
> > >
> > > ---------------------------
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à