متطلبات الإقامة المشتركة

• يجب أن تكون خدمة المصادقة مقيمة بشكل مشترك مع تطبيقات Xsi ، لأن هذه الواجهات يجب أن تقبل الرموز المميزة طويلة العمر لتفويض الخدمة. خدمة المصادقة مطلوبة للتحقق من صحة هذه الرموز المميزة.

• يمكن تشغيل خدمة المصادقة و Xsi على نفس المنفذ إذا لزم الأمر.

• يمكنك فصل الآخر services/applications كما هو مطلوب لمقياسك (إدارة الأجهزة المخصصة XSP|ADP، على سبيل المثال).

• يمكنك المشاركة في تحديد موقع تطبيقات Xsi وCTI وخدمة المصادقة وDMS.

• لا تقم بتثبيت تطبيقات أو خدمات أخرى على XSP|ADPs المستخدمة لدمج BroadWorks مع Webex.

• لا تشارك في تحديد موقع تطبيق NPS مع أي تطبيقات أخرى.

واجهات Xsi

قم بتثبيت وتكوين تطبيقات Xsi-Actions و Xsi-Events كما هو موضح في دليل تكوين واجهة خدمات Xtended من Cisco BroadWorks Xtended .

يجب نشر مثيل واحد فقط من تطبيقات Xsi-Events على XSP|ADP المستخدم لواجهة CTI.

يجب أن يكون لجميع أحداث Xsi المستخدمة لدمج Broadworks مع Webex نفس callControlApplicationName المحدد ضمن Applications/Xsi-Events/GeneralSettings. على سبيل المثال:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

عند انضمام مستخدم إلى Webex، يقوم Webex بإنشاء اشتراك للمستخدم على AS لتلقي أحداث الهاتف الخاصة بالحضور وسجل المكالمات. يرتبط الاشتراك بـ callControlApplicationName ويستخدمه AS لمعرفة Xsi-Events التي يجب إرسال أحداث الهاتف إليها.

تكوين خدمة المصادقة (مع التحقق من صحة الرمز المميز CI)

استخدم هذا الإجراء لتكوين خدمة المصادقة لاستخدام التحقق من صحة CI Token مع طبقة النقل الآمنة. يوصى باستخدام طريقة المصادقة هذه إذا كنت تقوم بتشغيل R22 أو أعلى وكان نظامك يدعمها.

1. الحصول على بيانات اعتماد OAuth لـ Webex الخاص بك لـ Cisco BroadWorks.

2. قم بتثبيت التصحيحات التالية على كل خادم XSP|ADP. قم بتثبيت التصحيحات المناسبة للإصدار الخاص بك:

   • بالنسبة إلى R22:

     AP.platform.22.0.1123.ap376508

     AP.xsp.22.0.1123.ap376508

     AP.xsp.22.0.1123.ap368601

   • بالنسبة إلى R23:

     AP.xsp.23.0.1075.ap376509

     AP.platform.23.0.1075.ap376509

   • بالنسبة إلى R24 - لا يلزم إجراء تصحيح

   أي إشارة إلى XSP تشمل إما XSP أو ADP.

3. قم بتثبيت التطبيق AuthenticationService على كل خدمة XSP|ADP.

   1. قم بتشغيل الأمر التالي لتنشيط تطبيق AuthenticationService على XSP|ADP إلى /authService مسار السياق.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService

   2. قم بتشغيل هذا الأمر لنشر AuthenticationService على XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

4. بدءًا من إصدار Broadworks 2022.10، لم تعد سلطات الشهادات التي تأتي مع Java تُدرج تلقائيًا في مخزن ثقة BroadWorks عند التبديل إلى إصدار جديد من java. تفتح خدمة AuthenticationService اتصال TLS مع Webex لجلب رمز الوصول، وتحتاج إلى الحصول على ما يلي في مخزن الثقة الخاص بها للتحقق من صحة عنوان URL الخاص بـ IDBroker وWebex:

   • IdenTrust Commercial Root CA 1

   • Go Daddy Root Certification Authority - G2

   تأكد من وجود هذه الشهادات ضمن واجهة سطر الأوامر التالية

   ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

   إذا لم يكن موجودًا، قم بتشغيل الأمر التالي لاستيراد الثقة الافتراضية لـ Java:

   ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

   بدلاً من ذلك، يمكنك إضافة هذه الشهادات يدويًا كمرسيات ثقة باستخدام الأمر التالي:

   ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust

   إذا تمت ترقية ADP من إصدار سابق، فسيتم استيراد سلطات الشهادات من الإصدار القديم تلقائيًا إلى الإصدار الجديد وسيستمر استيرادها حتى تتم إزالتها يدويًا.

   تطبيق AuthenticationService معفى من إعداد validatePeerIdentity ضمن ADP_CLI/System/SSLCommonSettings/GeneralSettings, ويتم التحقق دائمًا من هوية النظير. راجع Cisco Broadworks X509 Certificate Validation FD للحصول على مزيد من المعلومات حول هذا الإعداد.

5. قم بتكوين موفري الهوية عن طريق تشغيل الأوامر التالية على كل خادم XSP|ADP:

   XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

   • set clientId client-Id-From-Step1

   • set enabled true

   • set clientSecret client-Secret-From-Step1

   • set ciResponseBodyMaxSizeInBytes 65536

   • set issuerName —بالنسبة لـ URL، أدخل عنوان URL الخاص بـ IssuerName الذي ينطبق على مجموعة CI الخاصة بك. انظر الجدول التالي.

   • set issuerUrl —بالنسبة لـ URL، أدخل عنوان IssuerUrl الذي ينطبق على مجموعة CI الخاصة بك. انظر الجدول التالي.

   • set tokenInfoUrl —أدخل عنوان URL لوكيل موفر الهوية الذي ينطبق على مجموعة Teams. انظر الجدول الثاني التالي.

   الجدول 1. تعيين اسم المصدر وعنوان URL للمصدر

   إذا كان CI Cluster هو ...	تعيين اسم المصدر وعنوان URL للمصدر...
   الولايات المتحدة-A	https://idbroker.webex.com/idb
   الاتحاد الأوروبي	https://idbroker-eu.webex.com/idb
   الولايات المتحدة-B	https://idbroker-b-us.webex.com/idb
   إذا كنت لا تعرف مجموعةCI الخاصة بك ، فيمكنك الحصول على المعلومات من تفاصيل العميل في طريقة عرض مكتب المساعدة في مركز التحكم.

   الجدول رقم 2. تعيين الرمز المميزInfoURL

   إذا كانت مجموعة Teams ...	قم بتعيين tokenInfoURL إلى... (عنوان URL لوكيل موفر الهوية)
   ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
   عفراء	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
   AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
   إذا كنت لا تعرف Teams Cluster، فيمكنك الحصول على المعلومات من تفاصيل العميل في طريقة عرض مكتب المساعدة في مركز التحكم. للاختبار، يمكنك التحقق من صحة tokenInfoURL عن طريق استبدال جزء "idp/authenticate" من عنوان URL بـ "ping".

6. حدد استحقاق Webex الذي يجب أن يكون موجودا في ملف تعريف المستخدم في Webex عن طريق تشغيل الأمر التالي:

   XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

7. قم بتكوين موفري الهوية لاتحاد Cisco باستخدام الأوامر التالية على كل خادم XSP|ADP:

   XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

   • set flsUrl https://cifls.webex.com/federation

   • set refreshPeriodInMinutes 60

   • set refreshToken refresh-Token-From-Step1

8. قم بتشغيل الأمر التالي للتحقق من أن تكوين FLS الخاص بك يعمل. سيقوم هذا الأمر بإرجاع قائمة موفري الهوية:

   XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

9. قم بتكوين إدارة الرمز باستخدام الأوامر التالية على كل خادم XSP|ADP:

   • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

   • set tokenIssuer BroadWorks

   • set tokenDurationInHours 720

10. إنشاء مفاتيح RSA ومشاركتها. يجب عليك إنشاء مفاتيح على XSP|ADP واحد ثم نسخها إلى جميع XSP|ADPs الأخرى. ويرجع ذلك إلى العوامل التالية:

    • يجب عليك استخدام نفس أزواج المفاتيح العامة / الخاصة لتشفير / فك تشفير الرمز المميز عبر جميع مثيلات خدمة المصادقة.

    • يتم إنشاء زوج المفاتيح بواسطة خدمة المصادقة عندما يكون مطلوبا لأول مرة لإصدار رمز مميز.

    إذا قمت بتدوير المفاتيح أو تغيير طول المفتاح، فستحتاج إلى تكرار التكوين التالي وإعادة تشغيل جميع أجهزة XSP|ADP.

    1. حدد XSP|ADP واحدًا لاستخدامه في إنشاء زوج مفاتيح.

    2. استخدم العميل لطلب رمز مشفر من XSP|ADP، عن طريق طلب عنوان URL التالي من متصفح العميل:

       https:///authService/token?key=BASE64URL(clientPublicKey)

       (هذا يولد خاص / زوج المفاتيح العامة على XSP|ADP، إذا لم يكن هناك واحد بالفعل)

    3. موقع المتجر الرئيسي غير قابل للتكوين. تصدير المفاتيح:

       XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. انسخ الملف المُصدَّر /var/broadworks/tmp/authService.keys إلى نفس الموقع على أجهزة XSP|ADP الأخرى، واكتب فوق ملف .keys الأقدم إذا لزم الأمر.

    5. استيراد المفاتيح على كل من أجهزة XSP|ADP الأخرى:

       XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

11. قم بتوفير عنوان URL الخاص ب authService إلى حاوية الويب. تحتاج حاوية الويب الخاصة بـ XSP|ADP إلى عنوان URL الخاص بـ authService حتى تتمكن من التحقق من صحة الرموز. في كل من XSP|ADPs:

    1. إضافة عنوان URL لخدمة المصادقة كخدمة مصادقة خارجية للأداة المساعدة للاتصالات BroadWorks:

       XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

    2. أضف عنوان URL لخدمة المصادقة إلى الحاوية:

       XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

       وهذا يمكن Webex من استخدام خدمة المصادقة للتحقق من صحة الرموز المميزة المقدمة كبيانات اعتماد.

    3. تحقق من المعلمة باستخدام get.

    4. أعد تشغيل XSP|ADP.

إزالة متطلبات مصادقة العميل لخدمة المصادقة (R24 فقط)

إذا كان لديك خدمة المصادقة التي تم تكوينها مع التحقق من صحة CI Token على R24، فستحتاج أيضا إلى إزالة متطلبات مصادقة العميل لخدمة المصادقة. قم بتشغيل الأمر CLI التالي:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set AuthenticationService clientAuthReq false

تكوين طبقة النقل الآمنة (TLS) والأصفار على واجهات HTTP (لخدمة XSI والمصادقة)

تستخدم تطبيقات "خدمة المصادقة" و"إجراءات Xsi" و"Xsi-Events" واجهات خادم HTTP. مستويات تكوين طبقة النقل الآمنة لهذه التطبيقات هي كما يلي:

الأكثر عمومية = > نقل النظام > HTTP > واجهة خادم HTTP = الأكثر تحديدا

سياقات CLI التي تستخدمها لعرض إعدادات SSL المختلفة أو تعديلها هي:

قراءة تكوين واجهة TLS لخادم HTTP على XSP|ADP

1. قم بتسجيل الدخول إلى XSP|ADP وانتقل إلى XSP|ADP_CLI/Interface/Http/HttpServer>

2. أدخل الأمر get واقرأ النتائج. يجب أن ترى الواجهات (عناوين IP) ، وبالنسبة لكل منها ، ما إذا كانت آمنة وما إذا كانت تتطلب مصادقة العميل.

يفرض Apache tomcat شهادة لكل واجهة آمنة. يقوم النظام بإنشاء شهادة موقعة ذاتيا إذا كان بحاجة إلى واحدة.

XSP|ADP_CLI/Interface/Http/HttpServer> get

إضافة بروتوكول TLS 1.2 إلى واجهة خادم HTTP

يجب تكوين واجهة HTTP التي تتفاعل مع Webex Cloud ل TLSv1.2. لا تتفاوض السحابة على الإصدارات السابقة من بروتوكول TLS.

لتكوين بروتوكول TLSv1.2 على واجهة خادم HTTP:

1. قم بتسجيل الدخول إلى XSP|ADP وانتقل إلى XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

2. أدخل الأمر get 443 لمعرفة البروتوكولات المستخدمة بالفعل على هذه الواجهة.

3. أدخل الأمر add 443 TLSv1.2 للتأكد من أن الواجهة يمكنها استخدام TLS 1.2 عند الاتصال بالسحابة.

تحرير تكوين رموز TLS على واجهة خادم HTTP

لتكوين الأصفار المطلوبة:

1. قم بتسجيل الدخول إلى XSP|ADP وانتقل إلى XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

2. أدخل الأمر get 443 لمعرفة الشفرات المستخدمة بالفعل على هذه الواجهة. يجب أن يكون هناك على الأقل مجموعة واحدة من المجموعات الموصى بها من Cisco (راجع XSP|متطلبات الهوية والأمان ADP في قسم النظرة العامة).

3. أدخل الأمر add 443 لإضافة شفرة إلى واجهة خادم HTTP.

   يتطلب XSP|ADP CLI اسم مجموعة تشفير IANA القياسية، وليس اسم مجموعة تشفير openSSL. على سبيل المثال، لإضافة تشفير openSSL ECDHE-ECDSA-CHACHA20-POLY1305 إلى واجهة خادم HTTP، يمكنك استخدام: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

   انظر https://ciphersuite.info/ للعثور على الجناح بأي من الاسمين.

تكوين إدارة الأجهزة على XSP|ADP وخادم التطبيقات وخادم الملفات الشخصية

يعد خادم الملف الشخصي وXSP|ADP إلزاميين لإدارة الأجهزة. يجب تكوينها وفقا للإرشادات الواردة في دليل تكوين إدارة أجهزة BroadWorks.

تكوين خادم التطبيق لاشتراكات CTI

تحديث ClientIdentity على ملقم التطبيق بالاسم الشائع (CN) لشهادة عميل Webex ل Cisco BroadWorks CTI.

لكل خادم تطبيق تستخدمه مع Webex، أضف هوية الشهادة إلى ClientIdentity كما يلي:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

تكوين TLS والأصفار على واجهة CTI

مستويات إمكانية التكوين لواجهة XSP|ADP CTI هي كما يلي:

الأكثر عمومية = > نقل النظام > واجهات CTI > واجهة CTI = الأكثر تحديدا

سياقات CLI التي تستخدمها لعرض إعدادات SSL المختلفة أو تعديلها هي:

قراءة تكوين واجهة CTI TLS على XSP|ADP

1. قم بتسجيل الدخول إلى XSP|ADP وانتقل إلى XSP|ADP_CLI/Interface/CTI/CTIServer>

2. أدخل الأمر get واقرأ النتائج. يجب أن ترى الواجهات (عناوين IP) ، وبالنسبة لكل منها ، ما إذا كانت تتطلب شهادة خادم وما إذا كانت تتطلب مصادقة العميل.

   XSP|ADP_CLI/Interface/CTI/CTIServer> get
     Interface IP  Port  Secure  Server Certificate  Client Auth Req
   =================================================================
     10.155.6.175  8012    true                true             true
   

إضافة بروتوكول TLS 1.2 إلى واجهة CTI

يجب تكوين واجهة XSP|ADP CTI التي تتفاعل مع Webex Cloud لـ TLS v1.2. لا تتفاوض السحابة على الإصدارات السابقة من بروتوكول TLS.

لتكوين بروتوكول TLSv1.2 على واجهة CTI:

1. قم بتسجيل الدخول إلى XSP|ADP وانتقل إلى XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

2. أدخل الأمر get لمعرفة البروتوكولات المستخدمة بالفعل على هذه الواجهة.

3. أدخل الأمر add TLSv1.2 للتأكد من أن الواجهة يمكنها استخدام TLS 1.2 عند الاتصال بالسحابة.

تحرير تكوين رموز TLS على واجهة CTI

لتكوين الأصفار المطلوبة على واجهة CTI:

1. قم بتسجيل الدخول إلى XSP|ADP وانتقل إلى XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

2. أدخل الأمر get لمعرفة الشفرات المستخدمة بالفعل على هذه الواجهة. يجب أن يكون هناك على الأقل مجموعة واحدة من المجموعات الموصى بها من Cisco (راجع XSP|متطلبات الهوية والأمان ADP في قسم النظرة العامة).

3. أدخل الأمر add لإضافة شفرة إلى واجهة CTI.

   يتطلب XSP|ADP CLI اسم مجموعة تشفير IANA القياسية، وليس اسم مجموعة تشفير openSSL. على سبيل المثال، لإضافة تشفير openSSL ECDHE-ECDSA-CHACHA20-POLY1305 إلى واجهة CTI، يمكنك استخدام: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

   انظر https://ciphersuite.info/ للعثور على الجناح بأي من الاسمين.

مراسي الثقة لواجهة CTI (R22 والإصدارات الأحدث)

تفترض هذه العملية أن أجهزة XSP|ADP إما أن تكون مواجهة للإنترنت أو تواجه الإنترنت عبر وكيل مباشر. يختلف تكوين الشهادة بالنسبة لوكيل الجسر (راجع متطلبات شهادة TLS لوكيلجسر TLS).

بالنسبة لكل XSP|ADP في البنية الأساسية الخاصة بك الذي ينشر أحداث CTI على Webex، قم بما يلي:

1. سجل الدخول إلى مركز الشركاء.

2. انتقل إلى الخدمات > روابط إضافية وانقر على تنزيل شهادة Webex CA للحصول على CombinedCertChain2023.txt على جهاز الكمبيوتر المحلي الخاص بك.

   تحتوي هذه الملفات على مجموعتين من شهادتين. يجب عليك تقسيم الملفات قبل تحميلها إلى XSP|ADPs. جميع الملفات مطلوبة.

3. تقسيم سلسلة الشهادات إلى شهادتين - combinedcertchain2023.txt

   1. افتح combinedcertchain2023.txt في محرر النصوص.

   2. قم بتحديد وقص الكتلة الأولى من النص، بما في ذلك الأسطر -----BEGIN CERTIFICATE----- و -----END CERTIFICATE-----، ثم قم بلصق كتلة النص في ملف جديد.

   3. احفظ الملف الجديد باسم root2023.txt.

   4. احفظ الملف الأصلي باسم issuing2023.txt. يجب أن يحتوي الملف الأصلي الآن على كتلة نصية واحدة فقط، محاطة بالأسطر -----BEGIN CERTIFICATE----- و -----END CERTIFICATE-----.

4. انسخ كلا الملفين النصيين إلى موقع مؤقت على XSP|ADP الذي تقوم بتأمينه، على سبيل المثال /var/broadworks/tmp/root2023.txt و /var/broadworks/tmp/issuing2023.txt

5. قم بتسجيل الدخول إلى XSP|ADP وانتقل إلى /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

6. (اختياري) قم بتشغيل help updateTrust لرؤية المعلمات وتنسيق الأمر.

7. تحميل ملفات الشهادة إلى نقاط الثقة الجديدة - 2023

   XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

   XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

   يجب أن يكون لجميع الأسماء المستعارة اسم مختلف. webexclientroot2023و webexclientissuing2023 هي أمثلة على أسماء مستعارة لمرسيات الثقة؛ يمكنك استخدام أسماء مستعارة خاصة بك طالما كانت جميع الإدخالات فريدة.

8. تأكد من تحديث المراسي:

   XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias   Owner                                   Issuer
   =============================================================================
   webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
   webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

9. السماح للعملاء بالمصادقة باستخدام الشهادات:

   XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

إضافة واجهة CTI وتمكين mTLS

1. أضف واجهة CTI SSL.

   يعتمد سياق CLI على إصدار BroadWorks الخاص بك. يقوم الأمر بإنشاء شهادة خادم موقعة ذاتيا على الواجهة ، ويفرض على الواجهة طلب شهادة عميل.

   • على برودووركس R22 و R23:

     XSP|ADP_CLI/Interface/CTI/CTIServer> add 8012 true true true

2. استبدل شهادة الخادم والمفتاح على واجهات CTI الخاصة بـ XSP|ADP. تحتاج إلى عنوان IP لواجهة CTI لهذا الغرض ؛ يمكنك قراءته من السياق التالي:

   • على برودووركس R22 و R23:

     XSP|ADP_CLI/Interface/CTI/CTIServer> get

     ثم قم بتشغيل الأوامر التالية لاستبدال الشهادة الموقعة ذاتيا للواجهة بالشهادة الخاصة بك والمفتاح الخاص:

     XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile

3. أعد تشغيل XSP|ADP.

تمكين الوصول إلى أحداث BroadWorks CTI على Webex

تحتاج إلى إضافة واجهة CTI والتحقق من صحتها عند تكوين مجموعاتك في مركز الشركاء. راجع تكوين المؤسسة الشريكة في مركز الشركاء للحصول على إرشادات مفصلة.

تحتاج إلى إضافة واجهة CTI والتحقق من صحتها عند تكوين مجموعاتك في مركز الشركاء. راجع تكوين المؤسسة الشريكة في مركز الشركاء للحصول على إرشادات مفصلة.

• حدد عنوان CTI الذي يمكن ل Webex من خلاله الاشتراك في أحداث BroadWorks CTI.

• يتم إنشاء اشتراكات CTI على أساس كل مشترك ويتم إنشاؤها وصيانتها فقط بينما يتم توفير هذا المشترك ل Webex ل Cisco BroadWorks.

تجربة المستخدم

• مستخدمو ويندوز: انقر فوق إعدادات المكالمة، ثم انقر فوق فتح تفضيلات المكالمات > إعدادات المكالمات المتقدمة.

• مستخدمو ماك: انقر على صورة الملف الشخصي، ثم التفضيلات > إعدادات المكالمات المتقدمة.

تثبيت عرض ويب إعدادات المكالمات على أجهزة XSP|ADP

يجب أن يكون تطبيق CSWV على نفس XSP|ADP(s) التي تستضيف واجهة Xsi-Actions في بيئتك. إنه تطبيق غير مُدار على XSP|ADP، لذا يتعين عليك تثبيت ملف أرشيف الويب ونشره.

1. قم بتسجيل الدخول إلى cisco.com وابحث عن "BWCallSettingsWeb" في قسم تنزيل البرنامج.

2. ابحث عن أحدث إصدار من الملف وقم بتنزيله.

   على سبيل المثال، كان BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) هو الأحدث في وقت كتابة هذا المقال.

3. قم بتثبيت وتنشيط ونشر أرشيف الويب وفقًا لدليل تكوين منصة خدمة Cisco BroadWorks Xtended لإصدار XSP|ADP الخاص بك. (إصدار R24 هو https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

   1. انسخ ملف .war إلى موقع مؤقت على XSP|ADP، مثل /tmp/.

   2. انتقل إلى سياق CLI التالي وقم بتشغيل الأمر تثبيت:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      يقوم مدير برنامج BroadWorks بالتحقق من صحة الملف وتثبيته.

   3. [Optional] حذف /tmp/BWCallSettingsWeb_1.7.5_1.war (هذا الملف لم يعد مطلوبًا).

   4. تفعيل التطبيق:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      الاسم والإصدار إلزاميان لأي تطبيق، ولكن بالنسبة ل CSWV يجب عليك أيضا توفير contextPath لأنه تطبيق غير مدار. يمكنك استخدام أي قيمة لا يستخدمها تطبيق آخر، على سبيل المثال، /callsettings.

   5. نشر تطبيق إعدادات المكالمات على مسار السياق المحدد:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

4. يمكنك الآن التنبؤ بعنوان URL لإعدادات المكالمات الذي ستحدده للعملاء، على النحو التالي:

   https:///callsettings/

   ملاحظات:

   • يجب توفير الشرطة المائلة الزائدة على عنوان URL هذا عند إدخاله في ملف تكوين العميل.

   • يجب أن يتطابق XSP|ADP-FQDN مع Xsi-Actions FQDN، لأن CSWV يحتاج إلى استخدام Xsi-Actions، ولا يتم دعم CORS.

   • تأكد من إضافة إلى HttpAlias على كل استضافة ADP أو XSP CSWV: ADP_CLI/Interface/Http/HttpAlias>

5. كرر هذا الإجراء لـ XSP|ADPs الأخرى في بيئة Webex for Cisco BroadWorks الخاصة بك (إذا لزم الأمر).

أصبح تطبيق عرض إعدادات المكالمات على الويب نشطًا الآن على أجهزة XSP|ADP.

نظرة عامة على وكيل NPS

للتوافق مع Webex ل Cisco BroadWorks ، يجب تصحيح CNPS الخاص بك لدعم ميزة وكيل NPS ، خادم الدفع ل VoIP في UCaaS.

تقوم الميزة بتنفيذ تصميم جديد في خادم دفع الإشعارات لحل الثغرة الأمنية لمشاركة المفاتيح الخاصة لشهادة الإشعارات المباشرة مع موفري الخدمات لعملاء الأجهزة المحمولة. بدلا من مشاركة شهادات ومفاتيح إشعارات الدفع مع مزود الخدمة، تستخدم NPS واجهة برمجة تطبيقات جديدة للحصول على رمز مميز قصير الأجل للإشعارات المباشرة من Webex للواجهة الخلفية ل Cisco BroadWorks، وتستخدم هذا الرمز المميز للمصادقة مع Apple APNs وخدمات Google FCM.

تعمل الميزة أيضا على تحسين قدرة خادم دفع الإشعارات على دفع الإشعارات إلى أجهزة Android من خلال واجهة برمجة تطبيقات HTTPv1 الجديدة للمراسلة السحابية من Google Firebase (FCM).

• لمزيد من المعلومات، راجع خادم الدفع ل VoIP في وصف ميزة UCaaS.

• تتوفر تصحيحات BroadWorks الخاصة بهذه الميزة على: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

  بالنسبة لبرامج NPS والتحديثات، راجع القسم قم بإعداد NPS الخاص بك لـ Webex لـ Cisco BroadWorks.

  ابحث عن التصحيح وقم بتنزيله من صفحة تنزيل البرنامج.

• يمكن العثور على مزيد من المعلومات حول خادم ADP على https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.

تكوين مجموعات BroadWorks الخاصة بك

[مرة واحدة لكل مجموعة]

يتم ذلك للأسباب التالية:

• لتمكين سحابة Webex من مصادقة المستخدمين لديك على BroadWorks (عبر خدمة المصادقة المستضافة بواسطة XSP|ADP).

• لتمكين تطبيقات Webex من استخدام واجهة Xsi للتحكم في المكالمات.

• لتمكين Webex من الاستماع إلى أحداث CTI التي تنشرها BroadWorks (التواجد الهاتفي وسجل المكالمات).

ما عليك القيام به:

1. سجل الدخول إلى مركز الشركاء (admin.webex.com) باستخدام بيانات اعتماد مشرف الشركاء.

2. افتح صفحة الخدمات من القائمة الجانبية، وابحث عن بطاقة الروابط الإضافية.

   إذا لم يكن لدى مستخدم المسؤول القدرة على رؤية بطاقة الروابط الإضافية ، فمن المستحسن أن تفتح حالة مع Cisco TAC.

3. انقر على إضافة مجموعة.

   يؤدي هذا إلى تشغيل معالج حيث يمكنك توفير واجهات XSP|ADP (عناوين URL) الخاصة بك. يمكنك إضافة منفذ إلى عنوان URL للواجهة إذا كنت تستخدم منفذا غير قياسي.

4. قم بتسمية هذه المجموعة وانقر فوق التالي.

   مفهوم المجموعة هنا هو ببساطة مجموعة من الواجهات، والتي توجد عادةً على خادم أو مزرعة XSP|ADP، والتي تمكن Webex من قراءة المعلومات من خادم التطبيقات (AS) الخاص بك. قد يكون لديك XSP|ADP واحد لكل مجموعة AS، أو XSP|ADP متعددة لكل مجموعة، أو مجموعات AS متعددة لكل XSP|ADP. متطلبات المقياس لنظام BroadWorks الخاص بك خارج النطاق هنا.

5. (اختياري) أدخل اسم حساب مستخدم BroadWorks وكلمة المرور اللذين تعرف أنهما ضمن نظام BroadWorks الذي تتصل به Webex، ثم انقر فوق التالي.

   يمكن لاختبارات التحقق من الصحة استخدام هذا الحساب للتحقق من صحة الاتصالات بالواجهات الموجودة في المجموعة.

6. أضف عناوين URL لإجراءات XSI وأحداث XSI.

7. اختياري. قم بتحديث عنوان URL ل DAS باستخدام عنوان URL الخاص بخدمة تنشيط الجهاز.

8. اختياري. قم بتحديد مربع الاختيار تمكين مصادقة BroadWorks المباشرة إذا كنت تريد أن تكون عمليات تسجيل الدخول إلى BroadWorks مباشرة إلى BroadWorks. بخلاف ذلك، يتم إجراء المصادقة على BroadWorks من خلال خدمة الوكيل IdP المستضافة على Webex.

   يؤثر مربع الاختيار هذا على مواقف تسجيل الدخول التالية:

   • تسجيل الدخول إلى بوابة تنشيط المستخدم—يجب على المستخدمين إدخال بيانات اعتماد BroadWorks الخاصة بهم عند تسجيل الدخول إلى البوابة. يحدد الإعداد أعلاه ما إذا كان تسجيل الدخول سيتم مباشرة إلى BroadWorks أو من خلال IdP Proxy.

   • تسجيل دخول العميل—إذا تم تكوين مصادقة BroadWorks في قالب التوجيه، فإن الإعداد أعلاه يحدد ما إذا كان تسجيل دخول العميل إلى تطبيق Webex يتم مباشرة إلى BroadWorks أو يتم من خلال وكيل IdP.

9. انقر على التالي.

10. في صفحة واجهة CTI، قم بما يلي:

    1. أضف عنوان URL ومنفذ CTI لواجهة CTI التي تريد الاتصال بها.

    2. اختياري. قم بتمكين تبديل محفوظات المكالمات ثم أدخل معرف مستخدم BroadWorks الخاص بك. عند تحديد هذا الخيار، تتم مزامنة أحداث سجل مكالمات BroadWorks مع سحابة Webex. يمكن للمستخدمين عرض سجل مكالماتهم على تطبيق Webex.

    3. اختياري. قم بتمكين تبديل مزامنة عدم الإزعاج (DND) ثم أدخل معرف مستخدم BroadWorks الخاص بك. يقوم هذا الخيار بمزامنة أحداث DND بين Webex و BroadWorks ، مما يضمن أن الميزة تعمل بنفس الطريقة على كلا النظامين الأساسيين.

    4. (اختياري) قم بتمكين تبديل مزامنة حالة المساعد الشخصي ثم أدخل معرف مستخدم BroadWorks الخاص بك. يقوم هذا الخيار بمزامنة حالة حضور المساعد الشخصي بين أجهزة BroadWorks Calling وتطبيق Webex.

    5. انقر على التالي.

11. أضف عنوان URL لخدمة المصادقة.

12. حدد خدمة المصادقة مع التحقق من صحةالرمز المميز CI.

    لا يتطلب هذا الخيار mTLS لحماية الاتصال من Webex، لأن خدمة المصادقة تتحقق بشكل صحيح من صحة الرمز المميز للمستخدم مقابل خدمة هوية Webex قبل أن تصدر الرمز المميز طويل العمر للمستخدم.

13. راجع إدخالاتك على الشاشة النهائية، ثم انقر فوق إنشاء. يجب أن ترى رسالة نجاح.

    يقوم مركز الشركاء بتمرير عناوين URL إلى العديد من خدمات Webex المصغرة التي تختبر الاتصالات بالواجهات المتوفرة.

14. انقر فوق عرض المجموعات ومن المفترض أن ترى مجموعتك الجديدة، وما إذا كان التحقق من الصحة قد نجح أم لا.

15. قد يتم تعطيل الزر إنشاء على الشاشة النهائية (معاينة) من المعالج. إذا لم تتمكن من حفظ القالب، فهذا يشير إلى وجود مشكلة في أحد عمليات الدمج التي قمت بتكوينها للتو.

    قمنا بتنفيذ هذا الفحص لمنع الأخطاء في المهام اللاحقة. يمكنك الرجوع عبر المعالج أثناء تكوين النشر، والذي قد يتطلب تعديلات على البنية الأساسية لديك (على سبيل المثال XSP|ADP، أو موازن التحميل، أو جدار الحماية) كما هو موثق في هذا الدليل، قبل أن تتمكن من حفظ القالب.

التحقق من الاتصالات بواجهات BroadWorks الخاصة بك

1. سجل الدخول إلى مركز الشركاء (admin.webex.com) باستخدام بيانات اعتماد مشرف الشركاء.

2. افتح صفحة الخدمات من القائمة الجانبية، وابحث عن بطاقة BroadWorks Calling.

3. انقر فوق عرض Broadworks Calling.

4. يبدأ Partner Hub اختبارات الاتصال من مختلف الخدمات المصغرة نحو الواجهات في المجموعات.

   بعد اكتمال الاختبارات، تعرض صفحة قائمة المجموعات رسالة الحالة بجوار كل مجموعة.

   يجب أن ترى رسائل النجاح الخضراء. إذا ظهرت لك رسالة خطأ حمراء، فانقر فوق اسم نظام المجموعة المتأثر لمعرفة الإعداد الذي يسبب المشكلة.

5. اختياري. حدد مجموعة إذا كنت تريد رؤية الإعدادات الموجودة لتلك المجموعة، مثل XSI-Actions وXSI-Events وعنوان URL DAS وإعدادات واجهة CTI.

قم بتكوين قوالب التوجيه الخاصة بك

قوالب الإدماج هي الطريقة التي ستطبق بها التكوين المشترك على عميل واحد أو أكثر أثناء دمجهم عبر طرق التزويد. يجب إقران كل قالب بمجموعة (التي قمت بإنشائها في القسم السابق).

يمكنك إنشاء أكبر عدد ممكن من القوالب، ولكن يمكن إقران قالب واحد فقط بعميل.

1. قم بتسجيل الدخول إلى مركز الشركاء وحدد العملاء.

2. انقر فوق الزر قوالب التوجيه لعرض القوالب الموجودة.

3. انقر فوق إنشاء قالب.

4. في نافذة تفاصيل القالب ، أضف اسم القالب والبلد أو المنطقة ولغة البريد الإلكتروني الافتراضية.

5. انقر على القائمة المنسدلة لمعرف اشتراك CCW، وابحث عن الاشتراكات المدرجة للشريك، ثم حدد الاشتراك المناسب.

   يتم عرض هذا الحقل فقط للشركاء الذين تم نقلهم من Webex for BroadWorks إلى Webex.

6. في نافذة إعدادات الخدمة ، استخدم القائمة المنسدلة المجموعة لاختيار المجموعة التي تريد استخدامها مع هذا القالب.

7. أدخل اسمقالب، ثم انقر على التالي.

8. يمكنك تهيئة وضع إدارة الحسابات باستخدام الإعدادات الموصى بها:

   الجدول رقم 3. إعدادات إدارة الحسابات الموصى بها لأوضاع إدارة الحسابات المختلفة

   اسم الإعداد	إدارة الحسابات عبر التدفق باستخدام رسائل البريد الإلكتروني الموثوق بها	إدارة الحسابات عبر التدفق بدون رسائل بريد إلكتروني	إدارة الحسابات الذاتية للمستخدم
   تمكين BroadWorks Flow Through Provisioning (تضمين بيانات اعتماد حساب التجهيز إذا On**)	تشغيل قم بتوفير اسم حساب التوفير وكلمة المرور وفقا لتكوين BroadWorks.	تشغيل قم بتوفير اسم حساب التوفير وكلمة المرور وفقا لتكوين BroadWorks.	إيقاف التشغيل
   إنشاء المؤسسات الجديدة تلقائيًا في Control Hub	على†	على†	على†
   عنوان البريد الإلكتروني لموفر الخدمة	حدد عنوان بريد إلكتروني من القائمة المنسدلة (يمكنك كتابة بعض الأحرف، للعثور على العنوان إذا كانت قائمة طويلة). يحدد عنوان البريد الإلكتروني هذا المسؤول داخل مؤسستك الشريكة الذي سيتم منحه حق الوصول الإداري المفوض إلى أي مؤسسات عملاء جديدة تم إنشاؤها باستخدام قالب التوجيه.
   الدولة	اختر البلد الذي تستخدمه لهذا القالب. يطابق البلد الذي تختاره مؤسسات العملاء التي تم إنشاؤها باستخدام هذا القالب مع منطقة معينة. في الوقت الحاضر ، يمكن أن تكون المنطقة (EMEAR) أو (أمريكا الشمالية وبقية العالم). اطلع على تعيينات البلد إلى المنطقة في جدول البيانات هذا. ستحدد دولة المنظمة أرقام الاتصال العالمية الافتراضية لشبكة Cisco PSTN في مواقع اجتماعات Webex. راجع قسم الدولة في صفحة المساعدةللحصول على مزيد من المعلومات.
   وضع BroadWorks Enterprise نشط	قم بتمكين ذلك إذا كان العملاء الذين تزودهم بهذا القالب هم مؤسسات في BroadWorks. إذا كانت مجموعات، فاترك هذا المفتاح مغلقا. إذا كان لديك مزيج من المؤسسات والمجموعات في BroadWorks الخاص بك، فيجب عليك إنشاء قوالب مختلفة لتلك الحالات المختلفة.

   ملاحظات من الجدول:

   • † يضمن رمز التبديل هذا إنشاء مؤسسة عميل جديدة إذا كان نطاق البريد الإلكتروني للمشترك لا يتطابق مع مؤسسة Webex موجودة.

     يجب أن يكون هذا دائما قيد التشغيل ، إلا إذا كنت تستخدم عملية طلب وتنفيذ يدوية (عبر Cisco Commerce Workspace) لإنشاء مؤسسات عملاء في Webex (قبل البدء في توفير المستخدمين في تلك المؤسسات). وغالبا ما يشار إلى هذا الخيار باسم نموذج "التوفير المختلط"، وهو خارج نطاق هذه الوثيقة.

   • ** يشير "حساب إدارة الحسابات" إلى حساب المسؤول على مستوى نظام BroadWorks. على BroadWorks، تحتاج إلى حساب مسؤول بهذه السمات: نوع المسؤول = إدارة الحسابات، للقراءة فقط = إيقاف.

9. حدد حزمة الخدمات الافتراضية للعملاء الذين يستخدمون هذا القالب (راجع الحزم في قسم نظرة عامة)؛ إما أساسية أو قياسية أو متميزة أو سوفت فون.

   يمكنك إلغاء هذا الإعداد للمستخدمين الفرديين عبر مركز الشركاء.

10. اختياري. تحقق من تعطيل مكالمات Cisco Webex المجانية إذا كنت ترغب في تعطيل مكالمات Webex ،.

11. لتكوين الانضمام إلى الاجتماع، حدد أحد الخيارات التالية:

    • أرقام الاتصال من Cisco (PSTN)

    • أرقام الاتصال المقدمة من الشريك (BYoPSTN)—إذا قمت بتحديد هذا الخيار، راجع دليل حل "إحضار شبكة PSTN الخاصة بك" لـ Webex لـ Cisco BroadWorks للحصول على معلومات مفصلة حول كيفية تكوين هذا الخيار.

12. انقر على التالي.

13. هناك طريقتان لتزويد المشتركين فيما يتعلق بكيفية التحقق من هوياتهم - باستخدام رسائل البريد الإلكتروني الموثوقة أو رسائل البريد الإلكتروني غير الموثوقة.

    في سير عمل البريد الإلكتروني الموثوق به، يقدم المستخدمون عناوين البريد الإلكتروني للشريك الذي يضيفهم في BroadWorks. أنت كشريك مسؤول عن توفير عنوان البريد الإلكتروني كجزء من طريقة التدفق أو طريقة واجهة برمجة التطبيقات.

    يوصى بشدة باستخدام طريقة التزويد الموثوق بها لأنها تضمن توفير جميع المشتركين بالكامل من قبلك كشريك ولا يلزم اتخاذ أي إجراء من قبل المستخدمين النهائيين.

    في حالة البريد الإلكتروني غير الموثوق به، يحتاج المستخدمون إلى التحقق من رسائل البريد الإلكتروني الخاصة بهم قبل التجهيز، أو يمكن للمستخدمين تنشيطها بأنفسهم.

    في حالة عدم الموثوقية، هناك عدة أوضاع تجهيز استنادًا إلى إعدادات التحقق في الجدول أدناه:

    الجدول رقم 4. إعدادات التحقق من المستخدم الموصى بها لأوضاع التزويد غير الموثوق بها

    اسم الإعداد	إدارة الحسابات عبر التدفق بدون رسائل بريد إلكتروني	إدارة الحسابات الذاتية للمستخدم
    توفير المسؤول الأول	موصى به*	غير مطبّق
    السماح للمستخدمين بالتنشيط الذاتي	غير مطبّق	مطلوب

    • ملاحظات من الجدول:

    • * يجب أن يكون لدى كل منظمة عملاء في Webex مستخدم واحد على الأقل لديه دور المسؤول. المستخدم الأول الذي تقوم بتعيين الرسائل الفورية المتكاملة له & يتولى P في BroadWorks دور مسؤول العملاء إذا تم إنشاء منظمة عملاء جديدة في Webex. باعتبارك مقدم خدمة، قد ترغب في التحكم في من يحصل على الدور. يؤدي تحديد هذا الإعداد إلى منع المستخدمين من إكمال التنشيط حتى يتم تنشيط المستخدم الأول الذي قمت بإعداده. إذا ألغيت تحديد هذا الإعداد، يصبح أول مستخدم يصبح نشطا في المؤسسة الجديدة هو مسؤول العميل.

14. انقر على التالي.

15. حدد وضع المصادقة الافتراضي (إما BroadWorks Authentication أو Webex Authentication) لتسجيل دخول المستخدم إلى Webex.

    لا يؤثر هذا الإعداد على تسجيل دخول المستخدم إلى بوابة تنشيط المستخدم. يتعين على المستخدمين استخدام معرف المستخدم وكلمة المرور الخاصة بـ BroadWorks عند تسجيل الدخول إلى البوابة، بغض النظر عن كيفية تكوين قالب التوجيه.

    سيتم تطبيق هذا الإعداد على مؤسسات العملاء التي تم إنشاؤها حديثا فقط. إذا حاول مسؤولو الشركاء تطبيق إعداد مصادقة جديد على مؤسسات العملاء الحالية، تطبيق الإعدادات الحالية حتى لا يفقد المستخدمون الحاليون إمكانية الوصول. لتغيير وضع المصادقة لمؤسسات العملاء الحالية، يجب عليك فتح تذكرة باستخدام Cisco TAC.

    (انظر وضع المصادقة في قسم إعداد البيئة الخاصة بك).

16. انقر على التالي.

17. بالنسبة إلى التفضيلات، قم بتكوين ما يلي:

    1. اختر ما إذا كنت تريد ملء عناوين البريد الإلكتروني للمستخدم مسبقا في صفحةتسجيل الدخول.

       يجب عليك استخدام هذا الخيار فقط إذا قمت بتحديد مصادقة BroadWorks وقمت أيضا بوضع عناوين البريد الإلكتروني للمستخدمين في سمة المعرف البديل في BroadWorks. خلاف ذلك ، سيحتاجون إلى استخدام اسم مستخدم BroadWorks الخاص بهم. توفر صفحة تسجيل الدخول خيارا لتغيير المستخدم ، إذا لزم الأمر ، ولكن هذا قد يؤدي إلى مشكلات في تسجيل الدخول.

    2. إذا كنت تريد تمكين مزامنة الدليل، فقم بتعيين مفتاح التبديل تمكين مزامنة دليل الهاتف لجميع مؤسسات العملاء الجديدة إلى تشغيل.

       يمكن هذا الخيار Webex من قراءة جهات اتصال BroadWorks في مؤسسة العملاء، بحيث يمكن للمستخدمين العثور عليها والاتصال بها من تطبيق Webex.

    3. أدخل مشرفشريك.

       يتم استخدام هذا الاسم في رسالة البريد الإلكتروني التلقائية من Webex ، والتي تدعو المستخدمين إلى التحقق من صحة عناوين بريدهم الإلكتروني.

    4. تأكد من أن مفتاح التبديل السماح بإرسال رسائل البريد الإلكتروني لدعوة المسؤول عند إرفاقها بالمنظمات الموجودة قيد التشغيل (الإعداد الافتراضي هو تشغيل).

    5. انقر على التالي.

18. راجع إدخالاتك على الشاشة النهائية. يمكنك النقر فوق عناصر التحكم في التنقل أعلى المعالج للرجوع وتغيير أي تفاصيل. انقر على إنشاء.

    يجب أن ترى رسالة نجاح.

19. انقر فوق عرض القوالب وسترى القالب الجديد مدرجا مع أي قوالب أخرى.

20. انقر فوق اسم القالب لتعديل القالب أو حذفه، إذا لزم الأمر.

    لست بحاجة إلى إعادة إدخال تفاصيل حساب إدارة الحسابات. توجد حقول تأكيد كلمة المرور / كلمة المرور الفارغة لتغيير بيانات الاعتماد إذا كنت بحاجة إلى ذلك ، ولكن اتركها فارغة للحفاظ على القيم التي قدمتها إلى المعالج.

21. أضف المزيد من القوالب إذا كان لديك تكوينات مشتركة مختلفة تريد توفيرها للعملاء.

    أبق صفحة عرض القوالب مفتوحة، حيث قد تحتاج إلى تفاصيل القالب لمهمة تالية.

خادم تطبيق التصحيح (R22 وR23 وR24 فقط)

1. إذا لم تقم بذلك بعد، فقم بتطبيق التصحيح التالي الذي ينطبق على جهازك release:.

   • بالنسبة إلى R22: AP.as.22.0.1123.ap373197

   • بالنسبة إلى R23: AP.as.23.0.1075.ap373197

   • بالنسبة إلى R24: AP.as.24.0.944.ap384177

   لمعرفة القائمة الكاملة لبرامج BroadWorks التصحيحية التي تشكل متطلبًا لنشر Webex لـ Cisco BroadWorks، راجع متطلبات برنامج BroadWorks في قسم المرجع.

2. التغيير إلى السياق Maintenance/ContainerOptions.

3. تمكين معلمة عنوان URL لإدارة الحسابات:

   /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

الحصول على عنوان (عناوين) URL لإدارة الحسابات من مركز الشركاء

راجع دليل إدارة واجهة سطر أوامر خادم تطبيقات Cisco BroadWorks للحصول على تفاصيل (الواجهة > المراسلة والخدمة > IM&P المتكاملة) لأوامر AS.

1. قم بتسجيل الدخول إلى مركز الشركاء وانتقل إلى العملاء > قوالب التوجيه.

2. انقر على عرض القوالب.

3. حدد القالب الذي تستخدمه لتوفير مشتركي هذه المؤسسة/المجموعة في Webex.

   يتم عرض تفاصيل القالب في جزء منبثق على اليسار. إذا لم تكن قد أنشأت نموذجا بعد، فستحتاج إلى إجراء ذلك قبل أن تتمكن من الحصول على عنوان URL لإدارة الحسابات.

4. انسخ عنوان URL لمحول إدارة الحسابات.

كرر ذلك مع القوالب الأخرى إذا كان لديك أكثر من قالب.

(اختياري) تكوين معلمات إدارة الحسابات على مستوى النظام على خادم التطبيق

1. قم بتسجيل الدخول إلى خادم التطبيقات وقم بتكوين واجهة المراسلة.

   1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

   2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

   3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

   4. AS_CLI/Interface/Messaging> set enableSynchronization true

2. تنشيط واجهة IMP المتكاملة:

   1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

   2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

(اختياري) تكوين معلمات إدارة الحسابات لكل مؤسسة على خادم التطبيقات

1. في واجهة مستخدم BroadWorks، افتح المؤسسة التي تريد تكوينها، وانتقل إلى الخدمات > المتكاملة للمراسلة الفورية والتشغيل.

2. حدد استخدام مجال الخدمة وأدخل قيمة وهمية (يتجاهل Webex هذه المعلمة. يمكنك استخدام example.com).

3. حدد استخدام خادم المراسلة.

4. في حقل عنوان URL، الصق عنوان URL لإدارة الحسابات الذي نسخته من نموذجك في مركز الشركاء.

   يجب عليك إدخال الاسم المؤهل بالكامل للمعلمة provisioningURL ، كما تم إعطاؤه في Partner Hub. إذا لم يتمكن خادم التطبيق الخاص بك من الوصول إلى DNS لحل اسم المضيف، فيجب عليك إنشاء التعيين في الملف /etc/hosts على AS.

5. في الحقل اسم المستخدم، أدخل اسما لمشرف إدارة الحسابات . يجب أن يتطابق هذا مع القيمة الموجودة في القالب في مركز الشركاء.

6. أدخل كلمة مرور لمشرف إدارة الحسابات. يجب أن يتطابق هذا مع القيمة الموجودة في القالب في مركز الشركاء.

7. بالنسبة إلى هوية المستخدم الافتراضية لمعرفIM&P، حدد أساسي.

8. انقر على تطبيق.

9. كرر ذلك للمؤسسات الأخرى التي تريد تكوينها للتدفق من خلال التوفير.

إدارة حسابات المستخدمين

للحصول على معلومات حول بيانات المستخدم التي يتم تبادلها بين BroadWorks وWebex أثناء إدارة حسابات المستخدمين، راجع إدارة حسابات المستخدمين لمقدمالخدمة.

إضافة قوالب تكوين تطبيقات Webex إلى خادم تطبيقات BroadWorks

يتم تكوين تطبيقات Webex باستخدام ملفات DTAF. يقوم العملاء بتنزيل ملف XML للتكوين من خادم التطبيقات، عبر خدمة إدارة الأجهزة على XSP|ADP.

1. احصل على ملفات DTAF المطلوبة (راجع ملفات تعريف الأجهزة في قسم إعداد بيئتك).

2. تحقق من أن لديك مجموعات العلامات الصحيحة في موارد > نظام BroadWorks > مجموعات علامات إدارة الأجهزة.

3. لكل عميل تقوم بتوفيره:

   1. قم بتنزيل ملف DTAF المضغوط واستخراجه للعميل المعين.

   2. استيراد ملفات DTAF إلى BroadWorks في النظام > موارد > Identity/Device أنواع الملفات الشخصية

   3. افتح ملف تعريف الجهاز المضاف حديثا للتحرير و:

      • أدخل اسم المجال المؤهل بالكامل (FQDN) لمزرعة XSP|ADP وبروتوكول الوصول إلى الجهاز.

      • حدد خانة الاختيار دعم معلومات الطرف البعيد . هذا الدعم مطلوب لمشاركة سطح المكتب للعمل.

        يمكنك أيضا تمكين دعم المجموعة البعيدة عن طريق تشغيل الأمر CLI التالي على خادم التطبيقات: AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

   4. قم بتعديل القوالب وفقا لبيئتك (انظر الجدول أدناه).

   5. احفظ ملف التعريف.

4. انقر فوق الملفات والمصادقة ثم حدد خيار إعادة إنشاء كافة ملفات النظام.

تخصيص العلامة التجارية لتطبيق Webex

• تخصيصات الشركاء—يمكن لمسؤولي الشركاء تطبيق تخصيصات متقدمة للعلامة التجارية تنطبق على المؤسسة الشريكة و/أو العملاء الذين يديرهم الشريك. راجع تكوين تخصيصات العلامة التجارية المتقدمة.

• تخصيصات العملاء—إذا سمح الشريك للعملاء بتطبيق تخصيصات العلامة التجارية الخاصة بهم، يمكن لمسؤولي العملاء اتباع الإجراءات الواردة في إضافة العلامة التجارية لشركتك إلى Webex.

تخصيص عناوين URL للإبلاغ عن المشكلات والمساعدة

لتخصيص هذه الخيارات، يمكن للمشرفين اتباع الإجراء "إضافة عناوين URL لمواقع التعليقات والمساعدة"، والتي يمكن العثور عليها في كل من مقالات العلامة التجارية المذكورة أعلاه.