متطلبات الإقامة المشتركة

• يجب أن تكون خدمة المصادقة مقيمة بشكل مشترك مع تطبيقات Xsi ، لأن هذه الواجهات يجب أن تقبل الرموز المميزة طويلة العمر لتفويض الخدمة. خدمة المصادقة مطلوبة للتحقق من صحة هذه الرموز المميزة.

• يمكن تشغيل خدمة المصادقة و Xsi على نفس المنفذ إذا لزم الأمر.

• يمكنك فصل الآخر services/applications حسب ما هو مطلوب لحجمك (على سبيل المثال، مزرعة إدارة الأجهزة المخصصة XSP|ADP).

• يمكنك المشاركة في تحديد موقع تطبيقات Xsi وCTI وخدمة المصادقة وDMS.

• لا تقم بتثبيت تطبيقات أو خدمات أخرى على XSP|ADPs المستخدمة لدمج BroadWorks مع Webex.

• لا تشارك في تحديد موقع تطبيق NPS مع أي تطبيقات أخرى.

واجهات Xsi

قم بتثبيت وتكوين تطبيقات Xsi-Actions و Xsi-Events كما هو موضح في دليل تكوين واجهة خدمات Xtended من Cisco BroadWorks Xtended .

يجب نشر نسخة واحدة فقط من تطبيقات Xsi-Events على XSP|ADP المستخدمة لواجهة CTI.

يجب أن تحتوي جميع أحداث Xsi المستخدمة لدمج Broadworks مع Webex على نفس اسم تطبيق التحكم في المكالمة المحدد ضمن Applications/Xsi-Events/GeneralSettings. على سبيل المثال:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

عندما يتم تسجيل المستخدم في Webex، يقوم Webex بإنشاء اشتراك للمستخدم على نظام التطبيقات (AS) من أجل تلقي أحداث الاتصالات الهاتفية المتعلقة بحالة التواجد وسجل المكالمات. يرتبط الاشتراك باسم تطبيق التحكم في المكالمات ويستخدمه نظام التطبيقات لمعرفة أحداث Xsi التي يجب إرسال أحداث الاتصالات الهاتفية إليها.

تكوين خدمة المصادقة (مع التحقق من صحة الرمز المميز CI)

استخدم هذا الإجراء لتكوين خدمة المصادقة لاستخدام التحقق من صحة CI Token مع طبقة النقل الآمنة. يوصى باستخدام طريقة المصادقة هذه إذا كنت تقوم بتشغيل R22 أو أعلى وكان نظامك يدعمها.

1. الحصول على بيانات اعتماد OAuth لـ Webex الخاص بك لـ Cisco BroadWorks.

2. قم بتثبيت التصحيحات التالية على كل خادم XSP|ADP. قم بتثبيت التصحيحات المناسبة للإصدار الخاص بك:

   • بالنسبة إلى R22:

     AP.platform.22.0.1123.ap376508

     AP.xsp.22.0.1123.ap376508

     AP.xsp.22.0.1123.ap368601

   • بالنسبة إلى R23:

     AP.xsp.23.0.1075.ap376509

     AP.platform.23.0.1075.ap376509

   • بالنسبة إلى R24 - لا يلزم إجراء تصحيح

   أي إشارة إلى XSP تشمل إما XSP أو ADP.

3. قم بتثبيت تطبيق AuthenticationService على كل خدمة XSP|ADP.

   1. قم بتشغيل الأمر التالي لتفعيل تطبيق خدمة المصادقة على XSP|ADP إلى /authService مسار السياق.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService

   2. قم بتشغيل هذا الأمر لنشر خدمة المصادقة على XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

4. ابتداءً من إصدار Broadworks 2022.10، لم تعد سلطات الشهادات التي تأتي مع Java مدرجة تلقائيًا في مخزن ثقة BroadWorks عند التبديل إلى إصدار جديد من Java. تقوم خدمة المصادقة بفتح اتصال TLS مع Webex لجلب رمز الوصول، وتحتاج إلى وجود ما يلي في مخزن الثقة الخاص بها للتحقق من صحة عنوان URL الخاص بـ IDBroker وWebex:

   • IdenTrust Commercial Root CA 1

   • Go Daddy Root Certification Authority - G2

   تحقق من وجود هذه الشهادات ضمن واجهة سطر الأوامر التالية

   ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

   إذا لم تكن موجودة، فقم بتشغيل الأمر التالي لاستيراد ملفات الثقة الافتراضية لجافا:

   ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

   بدلاً من ذلك، يمكنك إضافة هذه الشهادات يدويًا كمرجع موثوق باستخدام الأمر التالي:

   ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust

   إذا تمت ترقية ADP من إصدار سابق، فسيتم استيراد سلطات الشهادات من الإصدار القديم تلقائيًا إلى الإصدار الجديد وستستمر في الاستيراد حتى تتم إزالتها يدويًا.

   يُستثنى تطبيق AuthenticationService من إعداد validatePeerIdentity ضمن ADP_CLI/System/SSLCommonSettings/GeneralSettings, ويقوم دائمًا بالتحقق من هوية النظير. راجع Cisco Broadworks X509 Certificate Validation FD لمزيد من المعلومات حول هذا الإعداد.

5. قم بتكوين موفري الهوية عن طريق تشغيل الأوامر التالية على كل خادم XSP|ADP:

   XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

   • set clientId client-Id-From-Step1

   • set enabled true

   • set clientSecret client-Secret-From-Step1

   • set ciResponseBodyMaxSizeInBytes 65536

   • set issuerName — بالنسبة إلى URL، أدخل عنوان URL الخاص بـ IssuerName الذي ينطبق على مجموعة CI الخاصة بك. انظر الجدول التالي.

   • set issuerUrl — بالنسبة لـ URL، أدخل عنوان URL الخاص بالمُصدر الذي ينطبق على مجموعة CI الخاصة بك. انظر الجدول التالي.

   • set tokenInfoUrl —أدخل عنوان URL لوكيل موفر الهوية الذي ينطبق على مجموعة Teams. انظر الجدول الثاني التالي.

   الجدول رقم 1. تعيين اسم المصدر وعنوان URL للمصدر

   إذا كان CI Cluster هو ...	تعيين اسم المصدر وعنوان URL للمصدر...
   الولايات المتحدة-A	https://idbroker.webex.com/idb
   الاتحاد الأوروبي	https://idbroker-eu.webex.com/idb
   الولايات المتحدة-B	https://idbroker-b-us.webex.com/idb
   إذا كنت لا تعرف مجموعةCI الخاصة بك ، فيمكنك الحصول على المعلومات من تفاصيل العميل في طريقة عرض مكتب المساعدة في مركز التحكم.

   الجدول رقم 2. تعيين الرمز المميزInfoURL

   إذا كانت مجموعة Teams ...	قم بتعيين tokenInfoURL إلى... (عنوان URL لوكيل موفر الهوية)
   ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
   عفراء	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
   AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
   إذا كنت لا تعرف Teams Cluster، فيمكنك الحصول على المعلومات من تفاصيل العميل في طريقة عرض مكتب المساعدة في مركز التحكم. لأغراض الاختبار، يمكنك التحقق من صحة tokenInfoURL عن طريق استبدال الجزء "idp/authenticate" من عنوان URL بـ "ping".

6. حدد استحقاق Webex الذي يجب أن يكون موجودا في ملف تعريف المستخدم في Webex عن طريق تشغيل الأمر التالي:

   XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

7. قم بتكوين موفري الهوية لـ Cisco Federation باستخدام الأوامر التالية على كل خادم XSP|ADP:

   XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

   • set flsUrl https://cifls.webex.com/federation

   • set refreshPeriodInMinutes 60

   • set refreshToken refresh-Token-From-Step1

8. قم بتشغيل الأمر التالي للتحقق من أن تكوين FLS الخاص بك يعمل. سيقوم هذا الأمر بإرجاع قائمة موفري الهوية:

   XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

9. قم بتكوين إدارة الرموز المميزة باستخدام الأوامر التالية على كل خادم XSP|ADP:

   • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

   • set tokenIssuer BroadWorks

   • set tokenDurationInHours 720

10. إنشاء مفاتيح RSA ومشاركتها. يجب عليك إنشاء مفاتيح على XSP|ADP واحد ثم نسخها إلى جميع XSP|ADPs الأخرى. ويرجع ذلك إلى العوامل التالية:

    • يجب عليك استخدام نفس أزواج المفاتيح العامة / الخاصة لتشفير / فك تشفير الرمز المميز عبر جميع مثيلات خدمة المصادقة.

    • يتم إنشاء زوج المفاتيح بواسطة خدمة المصادقة عندما يكون مطلوبا لأول مرة لإصدار رمز مميز.

    إذا قمت بتدوير المفاتيح أو تغيير طول المفتاح، فستحتاج إلى تكرار التكوين التالي وإعادة تشغيل جميع وحدات XSP|ADPs.

    1. اختر أحد بروتوكولات XSP|ADP لاستخدامه في إنشاء زوج مفاتيح.

    2. استخدم عميلًا لطلب رمز مميز مشفر من XSP|ADP، عن طريق طلب عنوان URL التالي من متصفح العميل:

       https:///authService/token?key=BASE64URL(clientPublicKey)

       (هذا يُنشئ خاصًا) / زوج المفاتيح العامة على XSP|ADP، إذا لم يكن موجودًا بالفعل)

    3. موقع المتجر الرئيسي غير قابل للتكوين. تصدير المفاتيح:

       XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. انسخ الملف المصدر /var/broadworks/tmp/authService.keys إلى نفس الموقع على XSP|ADPs الأخرى، مع استبدال ملف .keys أقدم إذا لزم الأمر.

    5. استورد المفاتيح على كل من XSP|ADPs الأخرى:

       XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

11. قم بتوفير عنوان URL الخاص ب authService إلى حاوية الويب. يحتاج حاوية الويب الخاصة بـ XSP|ADP إلى عنوان URL الخاص بخدمة المصادقة حتى تتمكن من التحقق من صحة الرموز المميزة. على كل من نقاط معالجة البيانات XSP|ADPs:

    1. إضافة عنوان URL لخدمة المصادقة كخدمة مصادقة خارجية للأداة المساعدة للاتصالات BroadWorks:

       XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

    2. أضف عنوان URL لخدمة المصادقة إلى الحاوية:

       XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

       وهذا يمكن Webex من استخدام خدمة المصادقة للتحقق من صحة الرموز المميزة المقدمة كبيانات اعتماد.

    3. تحقق من المعلمة باستخدام get.

    4. أعد تشغيل XSP|ADP.

إزالة متطلبات مصادقة العميل لخدمة المصادقة (R24 فقط)

إذا كان لديك خدمة المصادقة التي تم تكوينها مع التحقق من صحة CI Token على R24، فستحتاج أيضا إلى إزالة متطلبات مصادقة العميل لخدمة المصادقة. قم بتشغيل الأمر CLI التالي:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set AuthenticationService clientAuthReq false

تكوين طبقة النقل الآمنة (TLS) والأصفار على واجهات HTTP (لخدمة XSI والمصادقة)

تستخدم تطبيقات "خدمة المصادقة" و"إجراءات Xsi" و"Xsi-Events" واجهات خادم HTTP. مستويات تكوين طبقة النقل الآمنة لهذه التطبيقات هي كما يلي:

الأكثر عمومية = > نقل النظام > HTTP > واجهة خادم HTTP = الأكثر تحديدا

سياقات CLI التي تستخدمها لعرض إعدادات SSL المختلفة أو تعديلها هي:

قراءة تكوين واجهة TLS لخادم HTTP على XSP|ADP

1. قم بتسجيل الدخول إلى XSP|ADP وانتقل إلى XSP|ADP_CLI/Interface/Http/HttpServer>

2. أدخل الأمر get واقرأ النتائج. يجب أن ترى الواجهات (عناوين IP) ، وبالنسبة لكل منها ، ما إذا كانت آمنة وما إذا كانت تتطلب مصادقة العميل.

يفرض Apache tomcat شهادة لكل واجهة آمنة. يقوم النظام بإنشاء شهادة موقعة ذاتيا إذا كان بحاجة إلى واحدة.

XSP|ADP_CLI/Interface/Http/HttpServer> get

إضافة بروتوكول TLS 1.2 إلى واجهة خادم HTTP

يجب تكوين واجهة HTTP التي تتفاعل مع Webex Cloud ل TLSv1.2. لا تتفاوض السحابة على الإصدارات السابقة من بروتوكول TLS.

لتكوين بروتوكول TLSv1.2 على واجهة خادم HTTP:

1. قم بتسجيل الدخول إلى XSP|ADP وانتقل إلى XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

2. أدخل الأمر get 443 لمعرفة البروتوكولات المستخدمة بالفعل على هذه الواجهة.

3. أدخل الأمر add 443 TLSv1.2 للتأكد من أن الواجهة يمكنها استخدام TLS 1.2 عند الاتصال بالسحابة.

تحرير تكوين رموز TLS على واجهة خادم HTTP

لتكوين الأصفار المطلوبة:

1. قم بتسجيل الدخول إلى XSP|ADP وانتقل إلى XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

2. أدخل الأمر get 443 لمعرفة أي التشفيرات مستخدمة بالفعل على هذه الواجهة. يجب أن يكون هناك واحد على الأقل من مجموعات Cisco الموصى بها (انظر XSP|ADP Identity and Security Requirements في قسم نظرة عامة).

3. أدخل الأمر add 443 لإضافة تشفير إلى واجهة خادم HTTP.

   يتطلب XSP|ADP CLI اسم مجموعة التشفير القياسية IANA، وليس اسم مجموعة التشفير openSSL. على سبيل المثال، لإضافة تشفير ECDHE-ECDSA-CHACHA20-POLY1305 OpenSSL إلى واجهة خادم HTTP، يمكنك استخدام ما يلي: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

   انظر https://ciphersuite.info/ للعثور على الجناح بأي من الاسمين.

قم بتكوين إدارة الأجهزة على XSP|ADP وخادم التطبيقات وخادم الملفات الشخصية

يُعد كل من Profile Server و XSP|ADP إلزاميًا لإدارة الأجهزة. يجب تكوينها وفقا للإرشادات الواردة في دليل تكوين إدارة أجهزة BroadWorks.

تكوين خادم التطبيق لاشتراكات CTI

تحديث ClientIdentity على ملقم التطبيق بالاسم الشائع (CN) لشهادة عميل Webex ل Cisco BroadWorks CTI.

لكل خادم تطبيق تستخدمه مع Webex، أضف هوية الشهادة إلى ClientIdentity كما يلي:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

تكوين TLS والأصفار على واجهة CTI

مستويات قابلية التكوين لواجهة XSP|ADP CTI هي كما يلي:

الأكثر عمومية = > نقل النظام > واجهات CTI > واجهة CTI = الأكثر تحديدا

سياقات CLI التي تستخدمها لعرض إعدادات SSL المختلفة أو تعديلها هي:

قراءة تكوين واجهة CTI TLS على XSP|ADP

1. قم بتسجيل الدخول إلى XSP|ADP وانتقل إلى XSP|ADP_CLI/Interface/CTI/CTIServer>

2. أدخل الأمر get واقرأ النتائج. يجب أن ترى الواجهات (عناوين IP) ، وبالنسبة لكل منها ، ما إذا كانت تتطلب شهادة خادم وما إذا كانت تتطلب مصادقة العميل.

   XSP|ADP_CLI/Interface/CTI/CTIServer> get
     Interface IP  Port  Secure  Server Certificate  Client Auth Req
   =================================================================
     10.155.6.175  8012    true                true             true
   

إضافة بروتوكول TLS 1.2 إلى واجهة CTI

يجب تهيئة واجهة XSP|ADP CTI التي تتفاعل مع Webex Cloud لبروتوكول TLS الإصدار 1.2. لا تتفاوض السحابة على الإصدارات السابقة من بروتوكول TLS.

لتكوين بروتوكول TLSv1.2 على واجهة CTI:

1. قم بتسجيل الدخول إلى XSP|ADP وانتقل إلى XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

2. أدخل الأمر get لمعرفة البروتوكولات المستخدمة بالفعل على هذه الواجهة.

3. أدخل الأمر add TLSv1.2 للتأكد من أن الواجهة يمكنها استخدام TLS 1.2 عند الاتصال بالسحابة.

تحرير تكوين رموز TLS على واجهة CTI

لتكوين الأصفار المطلوبة على واجهة CTI:

1. قم بتسجيل الدخول إلى XSP|ADP وانتقل إلى XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

2. أدخل الأمر get لمعرفة أي التشفيرات المستخدمة بالفعل على هذه الواجهة. يجب أن يكون هناك واحد على الأقل من مجموعات Cisco الموصى بها (انظر XSP|ADP Identity and Security Requirements في قسم نظرة عامة).

3. أدخل الأمر add لإضافة تشفير إلى واجهة CTI.

   يتطلب XSP|ADP CLI اسم مجموعة التشفير القياسية IANA، وليس اسم مجموعة التشفير openSSL. على سبيل المثال، لإضافة تشفير OpenSSL ECDHE-ECDSA-CHACHA20-POLY1305 إلى واجهة CTI، يمكنك استخدام ما يلي: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

   انظر https://ciphersuite.info/ للعثور على الجناح بأي من الاسمين.

نقاط ارتكاز الثقة لواجهة CTI (الإصدار R22 والإصدارات الأحدث)

يفترض هذا الإجراء أن نقاط الوصول XSP|إما متصلة بالإنترنت أو متصلة بالإنترنت عبر وكيل تمرير. يختلف تكوين الشهادة بالنسبة لوكيل الجسر (راجع متطلبات شهادة TLS لوكيلجسر TLS).

لكل نقطة وصول XSP|ADP في بنيتك التحتية التي تنشر أحداث CTI إلى Webex، قم بما يلي:

1. سجل الدخول إلى مركز الشركاء.

2. انتقل إلى الخدمات > روابط إضافية وانقر على تنزيل شهادة Webex CA للحصول على CombinedCertChain2023.txt على جهاز الكمبيوتر المحلي الخاص بك.

   تحتوي هذه الملفات على مجموعتين من شهادتين. يجب عليك تقسيم الملفات قبل تحميلها إلى XSP|ADPs. جميع الملفات مطلوبة.

3. قسّم سلسلة الشهادات إلى شهادتين - combinedcertchain2023.txt

   1. افتح combinedcertchain2023.txt في محرر نصوص.

   2. حدد واقطع كتلة النص الأولى، بما في ذلك السطرين -----BEGIN CERTIFICATE----- و -----END CERTIFICATE-----، ثم الصق كتلة النص في ملف جديد.

   3. احفظ الملف الجديد باسم root2023.txt.

   4. احفظ الملف الأصلي باسم issuing2023.txt. يجب أن يحتوي الملف الأصلي الآن على كتلة نصية واحدة فقط، محاطة بالسطور -----BEGIN CERTIFICATE----- و -----END CERTIFICATE-----.

4. انسخ كلا ملفي النص إلى موقع مؤقت على XSP|ADP الذي تقوم بتأمينه، على سبيل المثال /var/broadworks/tmp/root2023.txt و /var/broadworks/tmp/issuing2023.txt

5. قم بتسجيل الدخول إلى XSP|ADP وانتقل إلى /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

6. (اختياري) قم بتشغيل help updateTrust لعرض المعلمات وتنسيق الأمر.

7. تحميل ملفات الشهادات إلى نقاط ارتكاز الثقة الجديدة - 2023

   XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

   XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

   يجب أن يكون لكل اسم مستعار اسم مختلف. webexclientroot2023و webexclientissuing2023 هما مثالان على الأسماء المستعارة لمرتكزات الثقة؛ يمكنك استخدام اسمك الخاص طالما أن جميع الإدخالات فريدة.

8. تأكد من تحديث المراسي:

   XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias   Owner                                   Issuer
   =============================================================================
   webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
   webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

9. السماح للعملاء بالمصادقة باستخدام الشهادات:

   XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

إضافة واجهة CTI وتمكين mTLS

1. أضف واجهة CTI SSL.

   يعتمد سياق CLI على إصدار BroadWorks الخاص بك. يقوم الأمر بإنشاء شهادة خادم موقعة ذاتيا على الواجهة ، ويفرض على الواجهة طلب شهادة عميل.

   • على برودووركس R22 و R23:

     XSP|ADP_CLI/Interface/CTI/CTIServer> add 8012 true true true

2. استبدل شهادة الخادم والمفتاح على واجهات CTI الخاصة بـ XSP|ADP. تحتاج إلى عنوان IP لواجهة CTI لهذا الغرض ؛ يمكنك قراءته من السياق التالي:

   • على برودووركس R22 و R23:

     XSP|ADP_CLI/Interface/CTI/CTIServer> get

     ثم قم بتشغيل الأوامر التالية لاستبدال الشهادة الموقعة ذاتيا للواجهة بالشهادة الخاصة بك والمفتاح الخاص:

     XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile

3. أعد تشغيل XSP|ADP.

تمكين الوصول إلى أحداث BroadWorks CTI على Webex

تحتاج إلى إضافة واجهة CTI والتحقق من صحتها عند تكوين مجموعاتك في مركز الشركاء. راجع تكوين المؤسسة الشريكة في مركز الشركاء للحصول على إرشادات مفصلة.

• حدد عنوان CTI الذي يمكن ل Webex من خلاله الاشتراك في أحداث BroadWorks CTI.

• يتم إنشاء اشتراكات CTI على أساس كل مشترك ويتم إنشاؤها وصيانتها فقط بينما يتم توفير هذا المشترك ل Webex ل Cisco BroadWorks.

تجربة المستخدم

• مستخدمو ويندوز: انقر فوق إعدادات المكالمة، ثم انقر فوق فتح تفضيلات المكالمات > إعدادات المكالمات المتقدمة.

• مستخدمو ماك: انقر على صورة الملف الشخصي، ثم التفضيلات > إعدادات المكالمات المتقدمة.

تثبيت عرض إعدادات المكالمات على XSP|ADPs

يجب أن يكون تطبيق CSWV موجودًا على نفس XSP|ADP(s) التي تستضيف واجهة Xsi-Actions في بيئتك. إنه تطبيق غير مُدار على XSP|ADP، لذا فأنت بحاجة إلى تثبيت ونشر ملف أرشيف الويب.

1. قم بتسجيل الدخول إلى cisco.com وابحث عن "BWCallSettingsWeb" في قسم تنزيل البرامج.

2. ابحث عن أحدث إصدار من الملف وقم بتنزيله.

   على سبيل المثال، كان BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) هو الأحدث وقت كتابة هذا النص.

3. قم بتثبيت وتفعيل ونشر أرشيف الويب وفقًا لدليل تكوين منصة الخدمة الممتدة Cisco BroadWorks لإصدار XSP|ADP الخاص بك. (إصدار R24 هو https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

   1. انسخ ملف .war إلى موقع مؤقت على XSP|ADP، مثل /tmp/.

   2. انتقل إلى سياق CLI التالي وقم بتشغيل الأمر تثبيت:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      يقوم مدير برنامج BroadWorks بالتحقق من صحة الملف وتثبيته.

   3. [Optional] احذف /tmp/BWCallSettingsWeb_1.7.5_1.war (لم يعد هذا الملف مطلوبًا).

   4. تفعيل التطبيق:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      الاسم والإصدار إلزاميان لأي تطبيق، ولكن بالنسبة ل CSWV يجب عليك أيضا توفير contextPath لأنه تطبيق غير مدار. يمكنك استخدام أي قيمة غير مستخدمة من قبل تطبيق آخر، على سبيل المثال، /callsettings.

   5. نشر تطبيق إعدادات المكالمات على مسار السياق المحدد:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

4. يمكنك الآن التنبؤ بعنوان URL لإعدادات المكالمات الذي ستحدده للعملاء، على النحو التالي:

   https:///callsettings/

   ملاحظات:

   • يجب توفير الشرطة المائلة الزائدة على عنوان URL هذا عند إدخاله في ملف تكوين العميل.

   • يجب أن يتطابق اسم المجال المؤهل بالكامل لـ XSP|ADP-FQDN مع اسم المجال المؤهل بالكامل لـ Xsi-Actions، لأن CSWV يحتاج إلى استخدام Xsi-Actions، و CORS غير مدعوم.

   • تأكد من إضافة إلى HttpAlias على كل ADP أو XSP يستضيف CSWV: ADP_CLI/Interface/Http/HttpAlias>

5. كرر هذا الإجراء لـ XSP|ADPs الأخرى في بيئة Webex for Cisco BroadWorks الخاصة بك (إذا لزم الأمر).

تطبيق عرض إعدادات المكالمات على الويب نشط الآن على XSP|ADPs.

نظرة عامة على وكيل NPS

للتوافق مع Webex ل Cisco BroadWorks ، يجب تصحيح CNPS الخاص بك لدعم ميزة وكيل NPS ، خادم الدفع ل VoIP في UCaaS.

تقوم الميزة بتنفيذ تصميم جديد في خادم دفع الإشعارات لحل الثغرة الأمنية لمشاركة المفاتيح الخاصة لشهادة الإشعارات المباشرة مع موفري الخدمات لعملاء الأجهزة المحمولة. بدلا من مشاركة شهادات ومفاتيح إشعارات الدفع مع مزود الخدمة، تستخدم NPS واجهة برمجة تطبيقات جديدة للحصول على رمز مميز قصير الأجل للإشعارات المباشرة من Webex للواجهة الخلفية ل Cisco BroadWorks، وتستخدم هذا الرمز المميز للمصادقة مع Apple APNs وخدمات Google FCM.

تعمل الميزة أيضا على تحسين قدرة خادم دفع الإشعارات على دفع الإشعارات إلى أجهزة Android من خلال واجهة برمجة تطبيقات HTTPv1 الجديدة للمراسلة السحابية من Google Firebase (FCM).

• لمزيد من المعلومات، راجع خادم الدفع ل VoIP في وصف ميزة UCaaS.

• تتوفر تصحيحات BroadWorks لهذه الميزة على: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

  للحصول على معلومات حول برامج NPS والتحديثات، راجع القسم إعداد NPS الخاص بك لـ Webex لـ Cisco BroadWorks.

  ابحث عن التحديث وقم بتنزيله من صفحة تنزيل البرامج.

• يمكن العثور على مزيد من المعلومات حول خادم ADP على Cisco BroadWorks Application Delivery Platform.

تكوين مجموعات BroadWorks الخاصة بك

[مرة واحدة لكل مجموعة]

يتم ذلك للأسباب التالية:

• لتمكين Webex السحابي من مصادقة مستخدميك مقابل BroadWorks (عبر XSP|خدمة المصادقة المستضافة على ADP).

• لتمكين تطبيقات Webex من استخدام واجهة Xsi للتحكم في المكالمات.

• لتمكين Webex من الاستماع إلى أحداث CTI التي تنشرها BroadWorks (التواجد الهاتفي وسجل المكالمات).

ما عليك القيام به:

1. سجّل الدخول إلى Partner Hub على admin.webex.com.

2. افتح صفحة الخدمات من القائمة الجانبية، وابحث عن بطاقة روابط إضافية.

   إذا لم يكن لدى المستخدم المسؤول إمكانية رؤية بطاقة روابط إضافية ، فمن المستحسن أن تقوم بفتح حالة مع Cisco TAC.

3. انقر على إضافة مجموعة.

   يؤدي هذا إلى تشغيل معالج حيث تقوم بإدخال واجهات XSP|ADP (عناوين URL). يمكنك إضافة منفذ إلى عنوان URL للواجهة إذا كنت تستخدم منفذا غير قياسي.

4. قم بتسمية هذه المجموعة وانقر فوق التالي.

   إن مفهوم المجموعة هنا هو ببساطة مجموعة من الواجهات، والتي عادة ما يتم وضعها على خادم أو مزرعة XSP|ADP ، والتي تمكن Webex من قراءة المعلومات من خادم التطبيقات (AS) الخاص بك. قد يكون لديك نقطة توزيع واحدة من نوع XSP|ADP لكل مجموعة AS، أو نقاط توزيع متعددة من نوع XSP|ADP لكل مجموعة، أو مجموعات AS متعددة لكل نقطة توزيع من نوع XSP|ADP. متطلبات المقياس لنظام BroadWorks الخاص بك خارج النطاق هنا.

5. (اختياري) أدخل اسم حساب مستخدم BroadWorks وكلمة المرور اللذين تعرف أنهما ضمن نظام BroadWorks الذي تتصل به Webex، ثم انقر فوق التالي.

   يمكن لاختبارات التحقق من الصحة استخدام هذا الحساب للتحقق من صحة الاتصالات بالواجهات الموجودة في المجموعة.

6. أضف عناوين URL لإجراءات XSI وأحداث XSI.

7. اختياري. قم بتحديث عنوان URL ل DAS باستخدام عنوان URL الخاص بخدمة تنشيط الجهاز.

8. اختياري. حدد خانة الاختيار تمكين المصادقة المباشرة لـ BroadWorks إذا كنت تريد أن تكون عمليات تسجيل الدخول إلى BroadWorks مباشرة إلى BroadWorks. بخلاف ذلك، يتم توجيه عملية المصادقة إلى BroadWorks من خلال خدمة وكيل IdP المستضافة على Webex.

   يؤثر مربع الاختيار هذا على حالات تسجيل الدخول التالية:

   • تسجيل الدخول إلى بوابة تفعيل المستخدم - يجب على المستخدمين إدخال بيانات اعتماد BroadWorks الخاصة بهم عند تسجيل الدخول إلى البوابة. يحدد الإعداد أعلاه ما إذا كان تسجيل الدخول مباشرًا إلى BroadWorks أو من خلال وكيل IdP.

   • تسجيل دخول العميل - إذا تم تكوين BroadWorks Authentication في قالب الإعداد، فإن الإعداد أعلاه يحدد ما إذا كان تسجيل دخول العميل إلى تطبيق Webex يتم مباشرة إلى BroadWorks أو يتم توجيهه من خلال وكيل IdP.

9. انقر على التالي.

10. في صفحة واجهة CTI، قم بما يلي:

    1. أضف عنوان URL ومنفذ CTI لواجهة CTI التي تريد الاتصال بها.

    2. اختياري. قم بتمكين تبديل محفوظات المكالمات ثم أدخل معرف مستخدم BroadWorks الخاص بك. عند تحديد هذا الخيار، تتم مزامنة أحداث سجل مكالمات BroadWorks مع سحابة Webex. يمكن للمستخدمين عرض سجل مكالماتهم على تطبيق Webex.

    3. اختياري. قم بتمكين تبديل مزامنة عدم الإزعاج (DND) ثم أدخل معرف مستخدم BroadWorks الخاص بك. يقوم هذا الخيار بمزامنة أحداث DND بين Webex و BroadWorks ، مما يضمن أن الميزة تعمل بنفس الطريقة على كلا النظامين الأساسيين.

    4. (اختياري) قم بتمكين مفتاح التبديل Personal Assistant Status Sync ثم أدخل معرف مستخدم BroadWorks الخاص بك. يقوم هذا الخيار بمزامنة حالة وجود المساعد الشخصي بين أجهزة BroadWorks Calling وتطبيق Webex.

    5. انقر على التالي.

11. أضف عنوان URL لخدمة المصادقة.

12. حدد خدمة المصادقة مع التحقق من صحةالرمز المميز CI.

    لا يتطلب هذا الخيار mTLS لحماية الاتصال من Webex، لأن خدمة المصادقة تتحقق بشكل صحيح من صحة الرمز المميز للمستخدم مقابل خدمة هوية Webex قبل أن تصدر الرمز المميز طويل العمر للمستخدم.

13. راجع إدخالاتك على الشاشة النهائية، ثم انقر فوق إنشاء. يجب أن ترى رسالة نجاح.

    يقوم مركز الشركاء بتمرير عناوين URL إلى العديد من خدمات Webex المصغرة التي تختبر الاتصالات بالواجهات المتوفرة.

14. انقر فوق عرض المجموعات ومن المفترض أن ترى مجموعتك الجديدة، وما إذا كان التحقق من الصحة قد نجح أم لا.

15. قد يتم تعطيل الزر إنشاء على الشاشة النهائية (معاينة) من المعالج. إذا لم تتمكن من حفظ القالب، فهذا يشير إلى وجود مشكلة في أحد عمليات الدمج التي قمت بتكوينها للتو.

    قمنا بتنفيذ هذا الفحص لمنع الأخطاء في المهام اللاحقة. يمكنك الرجوع إلى المعالج أثناء تكوين عملية النشر الخاصة بك، الأمر الذي قد يتطلب تعديلات على البنية التحتية الخاصة بك (مثل XSP|ADP أو موازن التحميل أو جدار الحماية) كما هو موثق في هذا الدليل، قبل أن تتمكن من حفظ القالب.

التحقق من الاتصالات بواجهات BroadWorks الخاصة بك

1. سجل الدخول إلى مركز الشركاء (admin.webex.com) باستخدام بيانات اعتماد مشرف الشركاء.

2. افتح صفحة الخدمات من القائمة الجانبية، وابحث عن بطاقة اتصال BroadWorks.

3. انقر لعرض Broadworks Calling.

4. يبدأ Partner Hub اختبارات الاتصال من مختلف الخدمات المصغرة نحو الواجهات في المجموعات.

   بعد اكتمال الاختبارات، تعرض صفحة قائمة المجموعات رسالة الحالة بجوار كل مجموعة.

   يجب أن ترى رسائل النجاح الخضراء. إذا ظهرت لك رسالة خطأ حمراء، فانقر فوق اسم نظام المجموعة المتأثر لمعرفة الإعداد الذي يسبب المشكلة.

5. اختياري. حدد مجموعة إذا كنت تريد رؤية الإعدادات الموجودة لتلك المجموعة، مثل XSI-Actions وXSI-Events وعنوان URL DAS وإعدادات واجهة CTI.

قم بتكوين قوالب الإعداد الخاصة بك

تُعد قوالب الإعداد هي الطريقة التي ستطبق بها التكوين المشترك على عميل واحد أو أكثر أثناء إعدادهم عبر طرق التزويد. يجب إقران كل قالب بمجموعة (التي قمت بإنشائها في القسم السابق).

يمكنك إنشاء أكبر عدد ممكن من القوالب، ولكن يمكن إقران قالب واحد فقط بعميل.

1. قم بتسجيل الدخول إلى مركز الشركاء وحدد العملاء .

2. انقر على زر قوالب الإعداد لعرض القوالب الموجودة.

3. انقر إنشاء قالب.

4. في نافذة تفاصيل القالب ، أضف اسم القالب والبلد أو المنطقة ولغة البريد الإلكتروني الافتراضية.

5. انقر على القائمة المنسدلة لـ CCW Subscription ID، وابحث عن الاشتراكات المدرجة للشريك، وحدد الاشتراك المناسب.

   يظهر هذا الحقل فقط للشركاء الذين تم نقلهم من Webex for BroadWorks إلى Webex.

6. في نافذة إعدادات الخدمة ، استخدم القائمة المنسدلة للمجموعة لاختيار المجموعة التي تريد استخدامها مع هذا القالب.

7. أدخل اسمقالب، ثم انقر على التالي.

8. يمكنك تهيئة وضع إدارة الحسابات باستخدام الإعدادات الموصى بها:

   الجدول رقم 3. إعدادات إدارة الحسابات الموصى بها لأوضاع إدارة الحسابات المختلفة

   اسم الإعداد	إدارة الحسابات عبر التدفق باستخدام رسائل البريد الإلكتروني الموثوق بها	إدارة الحسابات عبر التدفق بدون رسائل بريد إلكتروني	إدارة الحسابات الذاتية للمستخدم
   تفعيل عملية توفير تدفق BroadWorks (أدرج بيانات اعتماد حساب التوفير إذا On**)	تشغيل قم بتوفير اسم حساب التوفير وكلمة المرور وفقا لتكوين BroadWorks.	تشغيل قم بتوفير اسم حساب التوفير وكلمة المرور وفقا لتكوين BroadWorks.	إيقاف التشغيل
   إنشاء المؤسسات الجديدة تلقائيًا في Control Hub	على†	على†	على†
   عنوان البريد الإلكتروني لموفر الخدمة	حدد عنوان بريد إلكتروني من القائمة المنسدلة (يمكنك كتابة بعض الأحرف، للعثور على العنوان إذا كانت قائمة طويلة). يحدد عنوان البريد الإلكتروني هذا المسؤول داخل مؤسسة الشريك الخاصة بك والذي سيتم منحه حق الوصول الإداري المفوض إلى أي مؤسسات عملاء جديدة تم إنشاؤها باستخدام قالب الإعداد.
   الدولة	اختر البلد الذي تستخدمه لهذا القالب. يطابق البلد الذي تختاره مؤسسات العملاء التي تم إنشاؤها باستخدام هذا القالب مع منطقة معينة. في الوقت الحاضر ، يمكن أن تكون المنطقة (EMEAR) أو (أمريكا الشمالية وبقية العالم). اطلع على تعيينات البلد إلى المنطقة في جدول البيانات هذا. ستحدد دولة المنظمة أرقام الاتصال العالمية الافتراضية لشبكة Cisco PSTN في مواقع اجتماعات Webex. راجع قسم البلد في صفحة المساعدة لمزيد من المعلومات.
   وضع BroadWorks Enterprise نشط	قم بتمكين ذلك إذا كان العملاء الذين تزودهم بهذا القالب هم مؤسسات في BroadWorks. إذا كانت مجموعات، فاترك هذا المفتاح مغلقا. إذا كان لديك مزيج من المؤسسات والمجموعات في BroadWorks الخاص بك، فيجب عليك إنشاء قوالب مختلفة لتلك الحالات المختلفة.

   ملاحظات من الجدول:

   • † يضمن رمز التبديل هذا إنشاء مؤسسة عميل جديدة إذا كان نطاق البريد الإلكتروني للمشترك لا يتطابق مع مؤسسة Webex موجودة.

     يجب أن يكون هذا دائما قيد التشغيل ، إلا إذا كنت تستخدم عملية طلب وتنفيذ يدوية (عبر Cisco Commerce Workspace) لإنشاء مؤسسات عملاء في Webex (قبل البدء في توفير المستخدمين في تلك المؤسسات). وغالبا ما يشار إلى هذا الخيار باسم نموذج "التوفير المختلط"، وهو خارج نطاق هذه الوثيقة.

   • ** يشير "حساب إدارة الحسابات" إلى حساب المسؤول على مستوى نظام BroadWorks. على BroadWorks، تحتاج إلى حساب مسؤول بهذه السمات: نوع المسؤول = إدارة الحسابات، للقراءة فقط = إيقاف.

9. حدد حزمة الخدمات الافتراضية للعملاء الذين يستخدمون هذا القالب (راجع الحزم في قسم نظرة عامة)؛ إما أساسية أو قياسية أو متميزة أو سوفت فون.

   يمكنك إلغاء هذا الإعداد للمستخدمين الفرديين عبر مركز الشركاء.

10. اختياري. تحقق من تعطيل مكالمات Cisco Webex المجانية إذا كنت ترغب في تعطيل مكالمات Webex ،.

11. لتكوين الانضمام إلى الاجتماع، حدد أحد الخيارات التالية:

    • أرقام الاتصال من Cisco (PSTN)

    • أرقام الاتصال المقدمة من الشريك (BYoPSTN)—إذا قمت بتحديد هذا الخيار، فراجع دليل حلول إحضار PSTN الخاص بك لـ Webex لـ Cisco BroadWorks للحصول على معلومات مفصلة حول كيفية تكوين هذا الخيار.

12. انقر على التالي.

13. هناك نهجان لتوفير المشتركين فيما يتعلق بكيفية التحقق من هوياتهم - باستخدام رسائل البريد الإلكتروني الموثوقة أو رسائل البريد الإلكتروني غير الموثوقة.

    في سير عمل البريد الإلكتروني الموثوق، يقدم المستخدمون عناوين البريد الإلكتروني للشريك الذي يقوم بإضافتها في BroadWorks. أنت كشريك مسؤول عن توفير عنوان البريد الإلكتروني كجزء من طريقة التدفق المباشر أو طريقة واجهة برمجة التطبيقات (API).

    يوصى بشدة باستخدام طريقة التزويد الموثوقة لأنها تضمن تزويد جميع المشتركين بالكامل من قبلك كشريك، ولا يلزم اتخاذ أي إجراء من قبل المستخدمين النهائيين.

    في حالة البريد الإلكتروني غير الموثوق به، يحتاج المستخدمون إلى التحقق من رسائل البريد الإلكتروني الخاصة بهم قبل التزويد، أو يمكن للمستخدمين تفعيل أنفسهم بأنفسهم.

    في حالة "غير موثوق به"، توجد عدة أوضاع للتزويد بناءً على إعدادات التحقق في الجدول أدناه:

    الجدول رقم 4. إعدادات التحقق من المستخدم الموصى بها لأوضاع التزويد غير الموثوقة

    اسم الإعداد	إدارة الحسابات عبر التدفق بدون رسائل بريد إلكتروني	إدارة الحسابات الذاتية للمستخدم
    مسؤول التزويد أولاً	موصى به*	غير مطبّق
    السماح للمستخدمين بالتنشيط الذاتي	غير مطبّق	مطلوب

    • ملاحظات من الجدول:

    • * يُشترط أن يكون لدى كل مؤسسة عميلة في Webex مستخدم واحد على الأقل يتمتع بدور المسؤول. المستخدم الأول الذي تقوم بتعيين برنامج المراسلة الفورية المتكامل له & يتولى المستخدم P في BroadWorks دور مسؤول العميل إذا تم إنشاء مؤسسة عميل جديدة في Webex. بصفتك مزود خدمة، قد ترغب في التحكم في من يحصل على الدور. يؤدي تحديد هذا الإعداد إلى منع المستخدمين من إكمال عملية التفعيل حتى يتم تفعيل أول مستخدم قمت بتوفيره. إذا ألغيت تحديد هذا الإعداد، يصبح أول مستخدم يصبح نشطا في المؤسسة الجديدة هو مسؤول العميل.

14. انقر على التالي.

15. حدد وضع المصادقة الافتراضي (إما BroadWorks Authentication أو Webex Authentication) لتسجيل دخول المستخدم إلى Webex.

    لا يؤثر هذا الإعداد على تسجيل دخول المستخدم إلى بوابة تفعيل المستخدم. يجب على المستخدمين استخدام معرف المستخدم وكلمة المرور الخاصة بهم في BroadWorks عند تسجيل الدخول إلى البوابة، بغض النظر عن كيفية تكوين قالب الإعداد.

    سيتم تطبيق هذا الإعداد على مؤسسات العملاء التي تم إنشاؤها حديثا فقط. إذا حاول مسؤولو الشركاء تطبيق إعداد مصادقة جديد على مؤسسات العملاء الحالية، تطبيق الإعدادات الحالية حتى لا يفقد المستخدمون الحاليون إمكانية الوصول. لتغيير وضع المصادقة لمؤسسات العملاء الحالية، يجب عليك فتح تذكرة باستخدام Cisco TAC.

    (انظر وضع المصادقة في قسم إعداد البيئة الخاصة بك).

16. انقر على التالي.

17. بالنسبة إلى التفضيلات، قم بتكوين ما يلي:

    1. اختر ما إذا كنت تريد ملء عناوين البريد الإلكتروني للمستخدم مسبقا في صفحةتسجيل الدخول.

       يجب عليك استخدام هذا الخيار فقط إذا قمت بتحديد مصادقة BroadWorks وقمت أيضا بوضع عناوين البريد الإلكتروني للمستخدمين في سمة المعرف البديل في BroadWorks. خلاف ذلك ، سيحتاجون إلى استخدام اسم مستخدم BroadWorks الخاص بهم. توفر صفحة تسجيل الدخول خيارا لتغيير المستخدم ، إذا لزم الأمر ، ولكن هذا قد يؤدي إلى مشكلات في تسجيل الدخول.

    2. إذا كنت تريد تمكين مزامنة الدليل، فقم بتعيين مفتاح التبديل تمكين مزامنة دليل الهاتف لجميع مؤسسات العملاء الجديدة إلى تشغيل.

       يمكن هذا الخيار Webex من قراءة جهات اتصال BroadWorks في مؤسسة العملاء، بحيث يمكن للمستخدمين العثور عليها والاتصال بها من تطبيق Webex.

    3. أدخل مشرفشريك.

       يتم استخدام هذا الاسم في رسالة البريد الإلكتروني التلقائية من Webex ، والتي تدعو المستخدمين إلى التحقق من صحة عناوين بريدهم الإلكتروني.

    4. تأكد من أن مفتاح التبديل السماح برسائل البريد الإلكتروني الخاصة بدعوة المسؤول عند الربط بالمؤسسات الموجودة قيد التشغيل (الإعداد الافتراضي هو قيد التشغيل).

    5. انقر على التالي.

18. راجع إدخالاتك على الشاشة النهائية. يمكنك النقر فوق عناصر التحكم في التنقل أعلى المعالج للرجوع وتغيير أي تفاصيل. انقر على إنشاء.

    يجب أن ترى رسالة نجاح.

19. انقر فوق عرض القوالب وسترى القالب الجديد مدرجا مع أي قوالب أخرى.

20. انقر فوق اسم القالب لتعديل القالب أو حذفه، إذا لزم الأمر.

    لست بحاجة إلى إعادة إدخال تفاصيل حساب إدارة الحسابات. توجد حقول تأكيد كلمة المرور / كلمة المرور الفارغة لتغيير بيانات الاعتماد إذا كنت بحاجة إلى ذلك ، ولكن اتركها فارغة للحفاظ على القيم التي قدمتها إلى المعالج.

21. أضف المزيد من القوالب إذا كان لديك تكوينات مشتركة مختلفة تريد توفيرها للعملاء.

    أبق صفحة عرض القوالب مفتوحة، حيث قد تحتاج إلى تفاصيل القالب لمهمة تالية.

خادم تطبيق التصحيح (الإصدارات R22 وR23 وR24 فقط)

1. إذا لم تقم بذلك بعد، فقم بتطبيق التصحيح التالي الذي ينطبق على جهازك. release:.

   • بالنسبة إلى R22: AP.as.22.0.1123.ap373197

   • بالنسبة إلى R23: AP.as.23.0.1075.ap373197

   • بالنسبة إلى R24: AP.as.24.0.944.ap384177

   للحصول على قائمة كاملة بتصحيحات BroadWorks التي تشكل شرطًا لنشر Webex لـ Cisco BroadWorks، راجع متطلبات برنامج BroadWorks في قسم المراجع.

2. قم بالتغيير إلى سياق Maintenance/ContainerOptions.

3. تمكين معلمة عنوان URL لإدارة الحسابات:

   /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

الحصول على عنوان (عناوين) URL لإدارة الحسابات من مركز الشركاء

راجع دليل إدارة واجهة سطر أوامر خادم تطبيقات Cisco BroadWorks للحصول على تفاصيل (الواجهة > المراسلة والخدمة > IM&P المتكاملة) لأوامر AS.

1. سجّل الدخول إلى مركز الشركاء وانتقل إلى العملاء > قوالب الإعداد.

2. انقر على عرض القوالب.

3. حدد القالب الذي تستخدمه لتوفير مشتركي هذه المؤسسة/المجموعة في Webex.

   يتم عرض تفاصيل القالب في جزء منبثق على اليسار. إذا لم تكن قد أنشأت نموذجا بعد، فستحتاج إلى إجراء ذلك قبل أن تتمكن من الحصول على عنوان URL لإدارة الحسابات.

4. انسخ عنوان URL لمحول إدارة الحسابات.

كرر ذلك مع القوالب الأخرى إذا كان لديك أكثر من قالب.

(اختياري) تكوين معلمات إدارة الحسابات على مستوى النظام على خادم التطبيق

1. قم بتسجيل الدخول إلى خادم التطبيقات وقم بتكوين واجهة المراسلة.

   1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

   2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

   3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

   4. AS_CLI/Interface/Messaging> set enableSynchronization true

2. تنشيط واجهة IMP المتكاملة:

   1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

   2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

(اختياري) تكوين معلمات إدارة الحسابات لكل مؤسسة على خادم التطبيقات

1. في واجهة مستخدم BroadWorks، افتح المؤسسة التي تريد تكوينها، وانتقل إلى الخدمات > المتكاملة للمراسلة الفورية والتشغيل.

2. حدد استخدام مجال الخدمة وأدخل قيمة وهمية (يتجاهل Webex هذه المعلمة. يمكنك استخدام example.com).

3. حدد استخدام خادم المراسلة.

4. في حقل عنوان URL، الصق عنوان URL لإدارة الحسابات الذي نسخته من نموذجك في مركز الشركاء.

   يجب عليك إدخال الاسم المؤهل بالكامل لمعامل provisioningURL ، كما تم تقديمه في مركز الشركاء. إذا لم يتمكن خادم التطبيقات الخاص بك من الوصول إلى نظام أسماء النطاقات (DNS) لحل اسم المضيف، فيجب عليك إنشاء التعيين في ملف /etc/hosts على خادم التطبيقات.

5. في الحقل اسم المستخدم، أدخل اسما لمشرف إدارة الحسابات . يجب أن يتطابق هذا مع القيمة الموجودة في القالب في مركز الشركاء.

6. أدخل كلمة مرور لمشرف إدارة الحسابات. يجب أن يتطابق هذا مع القيمة الموجودة في القالب في مركز الشركاء.

7. بالنسبة إلى هوية المستخدم الافتراضية لمعرفIM&P، حدد أساسي.

8. انقر على تطبيق.

9. كرر ذلك للمؤسسات الأخرى التي تريد تكوينها للتدفق من خلال التوفير.

إدارة حسابات المستخدمين

للحصول على معلومات حول بيانات المستخدم التي يتم تبادلها بين BroadWorks وWebex أثناء إدارة حسابات المستخدمين، راجع إدارة حسابات المستخدمين لمقدمالخدمة.

إضافة قوالب تكوين تطبيقات Webex إلى خادم تطبيقات BroadWorks

يتم تكوين تطبيقات Webex باستخدام ملفات DTAF. يقوم العملاء بتنزيل ملف XML للتكوين من خادم التطبيقات، عبر خدمة إدارة الأجهزة على XSP|ADP.

1. احصل على ملفات DTAF المطلوبة (راجع ملفات تعريف الأجهزة في قسم إعداد بيئتك).

2. تحقق من أن لديك مجموعات العلامات الصحيحة في موارد > نظام BroadWorks > مجموعات علامات إدارة الأجهزة.

3. لكل عميل تقوم بتوفيره:

   1. قم بتنزيل ملف DTAF المضغوط واستخراجه للعميل المعين.

   2. استورد ملفات DTAF إلى BroadWorks في النظام > موارد > Identity/Device أنواع الملفات الشخصية

   3. افتح ملف تعريف الجهاز المضاف حديثا للتحرير و:

      • أدخل اسم المجال المؤهل بالكامل (FQDN) لمزرعة XSP|ADP وبروتوكول الوصول إلى الجهاز.

      • حدد خانة الاختيار دعم معلومات الطرف البعيد . هذا الدعم مطلوب لمشاركة سطح المكتب للعمل.

        يمكنك أيضا تمكين دعم المجموعة البعيدة عن طريق تشغيل الأمر CLI التالي على خادم التطبيقات: AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

   4. قم بتعديل القوالب وفقا لبيئتك (انظر الجدول أدناه).

   5. احفظ ملف التعريف.

4. انقر فوق الملفات والمصادقة ثم حدد خيار إعادة إنشاء كافة ملفات النظام.

تخصيص العلامة التجارية لتطبيق Webex

• تخصيصات الشركاء—يمكن لمسؤولي الشركاء تطبيق تخصيصات متقدمة للعلامة التجارية تنطبق على المؤسسة الشريكة و/أو العملاء الذين يديرهم الشريك. راجع تكوين تخصيصات العلامة التجارية المتقدمة.

• تخصيصات العملاء—إذا سمح الشريك للعملاء بتطبيق تخصيصات العلامة التجارية الخاصة بهم، يمكن لمسؤولي العملاء اتباع الإجراءات الواردة في إضافة العلامة التجارية لشركتك إلى Webex.

تخصيص عناوين URL للإبلاغ عن المشكلات والمساعدة

لتخصيص هذه الخيارات، يمكن للمشرفين اتباع الإجراء "إضافة عناوين URL لمواقع التعليقات والمساعدة"، والتي يمكن العثور عليها في كل من مقالات العلامة التجارية المذكورة أعلاه.