- Domů
- /
- Článek
Příručka řešení Webex pro Cisco BroadWorks je určena správcům na partnerské úrovni. Příručka popisuje, jak nastavit a nasadit Webex pro Cisco BroadWorks. Webex pro Cisco BroadWorks poskytuje vašim volajícím zákazníkům BroadWorks funkce spolupráce Webex. Předplatitelé používají jedinou aplikaci (aplikaci Webex ), aby mohli využívat funkce poskytované oběma platformami.
Představujeme službu Webex pro Cisco Broadworks
Tato část se zaměřuje na systémové správce v partnerských organizacích společnosti Cisco (poskytovatelé služeb), kteří implementují službu Webex pro své zákaznické organizace nebo poskytují toto řešení přímo svým vlastním předplatitelům.
Účel řešení
Poskytování funkcí cloudové spolupráce služby Webex malým a středním zákazníkům, kteří již mají službu volání poskytovanou poskytovateli služeb Broadworks.
Poskytování služby volání založené na službě Broadworks malým a středním zákazníkům služby Webex.
Kontext
Vyvíjíme všechny naše klienty pro spolupráci směrem k jednotné aplikaci. Tato cesta snižuje problémy s osvojením, zlepšuje interoperabilitu a migraci a poskytuje předvídatelné uživatelské zkušenosti napříč celým naším portfoliem spolupráce. Součástí této snahy je přesunout možnosti volání Broadworks do aplikace Webex a nakonec snížit investice do klientů UC-One.
Výhody
Budoucí kontrola: proti konci životnosti spolupráce UC-One, pohyb všech klientů směrem k Unified Client Framework (UCF)
To nejlepší z obou: Povolení funkcí zasílání zpráv a schůzek služby Webex při zachování volání služby Broadworks v telefonní síti
Rozsah řešení
Stávající/noví zákazníci z řad malých a středních zákazníků (méně než 250 předplatitelů), kteří chtějí sadu funkcí pro spolupráci, mohou již mít volání služby Broadworks.
Stávající malí až střední zákazníci služby Webex, kteří chtějí přidat volání Broadworks.
Nikoli větší podniky (Zkontrolujte naše portfolio podniku pro službu Webex).
Nejsou to jednotliví uživatelé (Vyhodnoťte nabídky služby Webex Online).
Sady funkcí v aplikaci Webex pro Cisco Broadworks se zaměřují na případy použití pro malé až střední podniky. Balíčky Webex pro Cisco Broadworks jsou navrženy tak, aby snižovaly složitost pro SMBS a neustále vyhodnocujeme jejich vhodnost pro tento segment. Můžeme se rozhodnout skrýt nebo odebrat funkce, které by jinak byly dostupné v podnikových balíčcích.
Předpoklady pro úspěch se službou Webex pro Cisco Broadworks
# | Požadavek | Poznámky | ||
---|---|---|---|---|
1 | Patch Current Broadworks R22 nebo vyšší | |||
2 | XSP|ADP pro XSI, CTI, DMS a authservice | Vyhrazený XSP|ADP pro Webex pro Cisco Broadworks | ||
3 | Samostatný XSP|ADP pro NPS lze sdílet s jinými řešeními, která používají NPS. | Pokud máte stávající nasazení spolupráce, zkontrolujte doporučení týkající se konfigurací XSP|ADP a NPS. | ||
4 | Ověření tokenu CI (s TLS) nakonfigurované pro připojení Webex ke službě ověřování. | |||
5 | mTLS nakonfigurovaný pro připojení Webex k rozhraní CTI. | Jiné aplikace nevyžadují mTLS. | ||
6 | Uživatelé musí existovat v platformě Broadworks a v závislosti na vašem rozhodnutí o zřízení potřebují následující atributy:
| Pro důvěryhodné e-maily: Doporučujeme zadat stejnou e-mailovou adresu také do atributu alternativního ID, aby se uživatelé mohli přihlásit pomocí e-mailové adresy proti službě Broadworks. Pro nedůvěryhodné e-maily: V závislosti na nastavení e-mailů uživatele může použití nedůvěryhodných e-mailů vést k odeslání e-mailu do složky Nevyžádané pošty nebo SPAM uživatele. Správce bude možná muset změnit nastavení e-mailu uživatele, aby povoloval domény. | ||
7 | Soubor DTAF Webex pro Cisco Broadworks pro aplikaci Webex | |||
8 | BW Business Lic nebo Std Enterprise nebo Prem Enterprise User Lic + Webex pro předplatné Cisco Broadworks | Pokud máte stávající nasazení pro spolupráci, již nepotřebujete přídavný balíček UC-One, konferenční porty Collab Lic a Meet-me. Pokud máte stávající nasazení aplikace UC-One Saas, kromě přijetí podmínek prémiového balíčku žádné další změny. | ||
9 | IP/porty musí být přístupné prostřednictvím služeb backendu Webex a aplikací Webex přes veřejný internet. | Viz část „Příprava sítě“. | ||
10 | Konfigurace TLS v1.2 pro XSP|ADPS | |||
11 | Pro zřizování prostřednictvím toku se aplikační server musí připojit k adaptéru zřizování Broadworks.
| Viz téma „Příprava sítě“. |
O tomto dokumentu
Účelem tohoto dokumentu je pomoci vám pochopit, připravit se, nasadit a spravovat řešení Webex pro Cisco Broadworks. Tento účel odrážejí hlavní části dokumentu.
Tato příručka obsahuje koncepční a referenční materiály. V tomto jediném dokumentu hodláme pokrýt všechny aspekty řešení.
Minimální sada úloh pro nasazení řešení je:
Obraťte se na zákaznický tým a staňte se partnerem společnosti Cisco. Je nezbytné, abyste prozkoumali dotykové body Cisco, abyste se seznámili (a byli vyškoleni). Když se stanete partnerem Cisco, použijeme přepínač Webex pro Cisco Broadworks na vaši partnerskou organizaci Webex. (Viz Nasazení služby Webex pro Cisco Broadworks > Registrace partnera v tomto dokumentu.)
Nakonfigurujte systémy Broadworks pro integraci se službou Webex. (Viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace služeb v aplikaci Webex pro Cisco Broadworks XSP|ADPS v tomto dokumentu.)
K připojení služby Webex ke službě Broadworks použijte centrum Partner Hub. (V tomto dokumentu viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace organizace partnera v prostředí Partner Hub .)
K přípravě šablon zřizování uživatelů použijte centrum Partner Hub. (Viz Nasazení aplikace Webex pro Cisco Broadworks > Konfigurace šablon registrace v tomto dokumentu.)
Otestujte a zaregistrujte zákazníka zřízením alespoň jednoho uživatele. (Viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace testovací organizace.)
|
Názvosloví
Snažíme se omezit žargon a zkratky používané v tomto dokumentu a každý termín vysvětlit, když je poprvé použit. (Viz Webex pro Cisco Broadworks Reference > Terminologie , pokud termín není vysvětlen v kontextu.)
Jak to funguje
Webex pro Cisco Broadworks je nabídka, která integruje volání Broadworks do služby Webex. Předplatitelé používají jednu aplikaci (aplikace Webex) k využití funkcí poskytovaných oběma platformami:
Uživatelé volají na čísla PSTN pomocí infrastruktury Broadworks.
Uživatelé volají na jiná čísla služby Broadworks pomocí infrastruktury služby Broadworks (zvukové a videohovory výběrem čísel přidružených k uživatelům nebo číselníku pro uvedení čísel).
Uživatelé mohou alternativně uskutečnit volání VOIP služby Webex přes infrastrukturu Webex výběrem možnosti „Volání Webex“ v aplikaci Webex. (Tyto hovory jsou aplikace Webex pro aplikaci Webex, nikoli aplikace Webex pro PSTN).
Uživatelé mohou hostovat aplikaci Webex Meetings a připojovat se k ní.
Uživatelé si mohou navzájem zasílat zprávy jednomu druhému nebo v prostorech (trvalá skupinová konverzace) a využívat funkce, jako je hledání a sdílení souborů (na infrastruktuře Webex).
Uživatelé mohou sdílet přítomnost (stav). Mohou si vybrat vlastní přítomnost nebo vypočítanou přítomnost klienta.
Poté, co vás zaregistrujeme jako partnerskou organizaci v prostředí Control Hub se správnými oprávněními, můžete nakonfigurovat vztah mezi vaší instancí Broadworks a službou Webex.
V prostředí Control Hub vytváříte organizace zákazníků a zřizujete v těchto organizacích uživatele.
Každý předplatitel v Broadworks získá identitu Webex na základě své e-mailové adresy (atribut ID e-mailu v Broadworks).
Uživatelé se ověřují proti službě Broadworks nebo proti službě Webex.
Klientům jsou vydávány tokeny s dlouhou životností, které je opravňují ke službám v Broadworks a Webex.
Aplikace Webex je středem tohoto řešení. Jedná se o značkovou aplikaci, která je dostupná na počítačích se systémy Mac/Windows, na mobilních telefonech a tabletech se systémem Android/iOS.
K dispozici je také webová verze aplikace Webex, která momentálně nezahrnuje funkce volání.
Klient se připojuje ke cloudu Webex a poskytuje funkce zasílání zpráv, přítomnosti a schůzek.
Klient se zaregistruje do vašich systémů Broadworks pro funkce volání.
Cloud Webex funguje s vašimi systémy Broadworks, aby bylo zajištěno bezproblémové zřizování uživatelů.
Funkce a omezení
Nabízíme několik balíčků s různými funkcemi.
Balíček „Softwarový telefon“
Tento typ balíčku používá aplikaci Webex pouze jako klienta softwarového telefonu s funkcí volání, ale bez funkcí zasílání zpráv. Uživatelé s tímto typem balíčku se mohou připojit ke schůzkám Webex, ale nemohou sami spouštět schůzky. Když jiní uživatelé (softwarový telefon nebo jiný než softwarový telefon) vyhledávají v adresáři uživatele softwarového telefonu, výsledky hledání neposkytují možnost odeslat zprávu.
Uživatelé softwarového telefonu mohou během hovoru sdílet svou obrazovku.
"Základní" balíček
Základní balíček obsahuje funkce volání, zasílání zpráv a schůzky. Zahrnuje 100 účastníků schůzek „jednotného prostoru“ a schůzek osobní místnosti pro schůzky (PMR). (** viz níže Poznámka pro výjimku). V tomto balíčku mohou mít schůzky maximální délku 40 minut.
"Standardní" balíček
Tento balíček také obsahuje vše v základním balíčku, jako je až 100 účastníků schůzek „jednotného prostoru“ a schůzek v místnosti pro osobní schůzky (PMR).
Sdílení obrazovky v rámci schůzky PMR je role, kterou původně zastává pouze hostitel schůzky, ale hostitel může předat „roli přednášejícího“ libovolnému účastníkovi schůzky, který si zvolí, a pouze hostitel může roli přednášejícího znovu převzít, aniž by ji současný hostitel předal.
Balíček "Premium"
Tento balíček obsahuje vše ze standardního balíčku plus až 300 účastníků schůzky „jednotný prostor“ a až 1000 účastníků v místnosti pro osobní schůzky (PMR).
Sdílení obrazovky v rámci schůzky PMR je podporováno pro každého účastníka schůzky.
Porovnat balíčky
Balíček | Volání | Zasílání zpráv | Schůzky v jednotném prostoru | Zasedání PMR |
---|---|---|---|---|
Softwarový telefon | Zahrnuto | Není součástí dodávky | Žádné | Žádné |
Základní | Zahrnuto | Zahrnuto | 100 účastníků | 100 účastníků |
Standard | Zahrnuto | Zahrnuto | 100 účastníků | 100 účastníků |
Premium | Zahrnuto | Zahrnuto | 300 účastníků | 1000 účastníků |
Limit schůzky Unified Space pro základní uživatele je 100 účastníků na jednu schůzku Unified Space, pokud prostor nezahrnuje také uživatele přiřazené balíčky „Standard“ nebo „Premium“. V takovém případě se limit zvyšuje na základě balíčku hostitelského uživatele. |
„Schůzky v jednotném prostoru“ označuje schůzku Webex (naplánovanou nebo nenaplánovanou), která se koná v prostoru Webex. Uživatel například iniciuje schůzku z prostoru pomocí tlačítek „Setkat se“ nebo „Naplánovat“. „Schůzky PMR“ označuje schůzku služby Webex (naplánovanou nebo nenaplánovanou), která se koná v místnosti pro osobní schůzky uživatele (PMR). Tyto schůzky používají vyhrazenou adresu URL (například: cisco.webex.com/meet/ Owner UserID). |
Funkce zasílání zpráv a schůzek
V následující tabulce naleznete rozdíly v podpoře funkcí schůzek PMR pro balíčky Basic, Standard a Premium.
Funkce Schůzky | Podporováno základním balíčkem | Doplněno standardním balíčkem | Podporováno s balíčkem Preminum | Komentář |
---|---|---|---|---|
Doba trvání schůzky | 40 Minut nebo méně | Bez omezení | Bez omezení | |
Sdílení plochy | Ano | Ano | Ano | Basic – sdílení plochy libovolným účastníkem schůzky PMR. Standardní – Sdílení plochy pouze hostitelem schůzky PMR. Premium – sdílení plochy libovolným účastníkem schůzky PMR. |
Sdílení aplikací | Ano | Ano | Ano | Základní – sdílení aplikace libovolným účastníkem schůzky PMR. Standard – Sdílení aplikací pouze hostitelem schůzky PMR. Premium – sdílení aplikací libovolným účastníkem schůzky PMR. |
Konverzace s více stranami | Ano | Ano | Ano | |
Tabule | Ano | Ano | Ano | |
Ochrana heslem | Ano | Ano | Ano | |
Webová aplikace - žádné stahování nebo pluginy (zkušenosti hosta) | Ano | Ano | Ano | |
Podpora párování se zařízeními Webex | Ano | Ano | Ano | |
Ovládání podlahy (Ztlumit jeden / Vyloučit všechny) | Ano | Ano | Ano | |
Odkaz na trvalé schůzky | Ano | Ano | Ano | |
Přístup k webu schůzek | Ano | Ano | Ano | |
Připojení ke schůzce přes VoIP | Ano | Ano | Ano | |
Uzamykání | Ano | Ano | Ano | |
Ovládací prvky přednášejícího | Ne | Ne | Ano | |
Ovládání vzdálené plochy | Ne | Ne | Ano | |
Počet účastníků | 100 | 100 | 1000 | |
Záznam uložen lokálně do systému | Ano | Ano | Ano | |
Nahrávání v cloudu | Ne | Ne | Ano | |
Nahrávání – cloudové úložiště | Ne | Ne | 10 GB na pracoviště | |
Přepisy záznamu | Ne | Ne | Ano | |
Plánování schůzek | Ano | Ano | Ano | |
Povolit sdílení obsahu s externími integracemi | Ne | Ne | Ano | Základní– Sdílení obsahu kterýmkoli účastníkem schůzky PMR. Standard – sdílení obsahu pouze hostitelem schůzky PMR. Premium – sdílení obsahu kterýmkoli účastníkem schůzky PMR. |
Povolit změnu adresy URL PMR | Ne | Ne | Ano | Základní– Uživatelé mohou upravit adresu URL PMR z webu služby Webex. Správci partnera a organizace mohou změnit adresu URL z prostředí Control Hub. Standardní – Adresu URL PMR mohou správci partnera a organizace změnit pouze z centra Partner Hub. Premium – uživatelé mohou upravit adresu URL PMR z webu služby Webex. Správci partnera a organizace mohou změnit adresu URL z centra partnera. |
Živé streamování schůzek (Např. na Facebooku, Youtube) | Ne | Ne | Ano | |
Umožnit ostatním uživatelům plánovat schůzky jejich jménem | Ne | Ne | Ano | |
Přidat alternativního hostitele | Ano | Ne | Ano | |
Integrace aplikací (např. Zendesk, Slack) | Závisí na integraci | Závisí na integraci | Ano | Další informace o podpoře najdete v části Integrace aplikací níže. |
Integrace s kalendářem Microsoft Office 365 | Ano | Ano | Ano | |
Integrace s kalendářem Google pro sadu G Suite | Ano | Ano | Ano | |
Centrum nápovědy Webex zveřejňuje funkce a uživatelskou dokumentaci pro Webex na adrese help.webex.com
. Další informace o funkcích naleznete v následujících článcích:
Funkce volání
Prostředí volání je podobné jako u předchozích řešení, která používají modul řízení hovorů Broadworks. Rozdíl mezi aplikacemi UC-One Collaboration a UC-One Saas spočívá v tom, že aplikace Webex je primárním softwarovým klientem.
Integrace aplikací
Aplikaci Webex pro Cisco Broadworks můžete integrovat s následujícími aplikacemi:
Zendesk – pouze Premium
Slack – pouze prémie
Microsoft Teams pro aplikaci Webex Meetings – standardní nebo prémiové
Microsoft Teams pro volání – podporováno se všemi balíčky
Kalendář Office 365 – standardní nebo prémiové
Kalendář Google pro sadu G Suite – standardní nebo prémiové
Podpora infrastruktury virtuálních počítačů (VDI)
Webex pro Cisco Broadworks nyní podporuje prostředí infrastruktury virtuálních počítačů (VDI). Podrobnosti o tom, jak nasadit infrastrukturu VDI, naleznete v Příručce k nasazení služby Webex pro infrastrukturu virtuálních počítačů (VDI).
Podpora IPV6
Webex pro Cisco Broadworks podporuje adresování IPv6 pro aplikaci Webex.
Balíček Pro Pack pro prostředí Control Hub
profesionální pro doplněk službu Control Hub poskytuje správcům, odborníkům na zabezpečení informací a správcům pro dodržování předpisů pokročilé funkce v oblasti zabezpečení, dodržování předpisů a analytiky, které lze integrovat do vašeho softwaru.
Tyto doplňkové služby budou dostupné pouze pro balíčky Standard a Premium.
Další informace naleznete na stránce Nápověda sady Pro Pack pro prostředí Control Hub.
Budoucí plán
Chcete-li nahlédnout do našich záměrů ohledně budoucích verzí aplikace Webex pro Cisco Broadworks, navštivte stránku https://salesconnect.cisco.com/#/program/PAGE-16649. Položky plánu nejsou v žádném případě závazné. Společnost Cisco si vyhrazuje právo pozastavit nebo revidovat některé nebo všechny tyto položky z budoucích verzí.
Flexibilní výběr externího ID volajícího
Tato funkce Flexibilní výběr ID externího volajícího umožňuje uživatelům vybrat požadované ID externího volajícího při uskutečňování odchozích hovorů. Toto vylepšení je k dispozici na stolních telefonech, které vyžadují kód FAC.
Flexibilita uživatele: Uživatelé si mohou vybrat nejvhodnější ID volajícího pro různé hovory, což zvyšuje efektivitu komunikace na základě kontextu hovoru.
Podpora platformy: Stolní telefony potřebují pro tuto funkci kód FAC. Konfigurace správce: Správci mají možnost konfigurovat, která IDS volajících jsou pro uživatele k dispozici.
Požadavky na zřizování: Aby byly k dispozici různé IDS volajících, je vyžadována konfigurace správce v aplikaci Cisco Broadworks.
Omezení
Omezení zřizování
Časové pásmo webu schůzek
Časové pásmo prvního předplatitele pro každý balíček se stane časovým pásmem pro web aplikace Webex Meetings vytvořený pro tento balíček.
Pokud není v žádosti o zřízení pro prvního uživatele každého balíčku zadáno žádné časové pásmo, časové pásmo webu aplikace Webex Meetings pro tento balíček je nastaveno na regionální výchozí hodnotu organizace předplatitelů.
Pokud váš zákazník potřebuje konkrétní časové pásmo webu aplikace Webex Meetings, zadejte timezone
parametr v žádosti o zřízení pro:
první předplatitel zřízený pro standardní balíček v organizaci.
první předplatitel zřízený pro balíček Premium v organizaci.
první předplatitel zřízený pro základní balíček v organizaci.
Obecná omezení
Žádné volání ve webové verzi klienta Webex (toto je omezení klienta, nikoli omezení řešení.)
Aplikace Webex možná ještě nemá všechny ovládací prvky uživatelského rozhraní pro podporu některých funkcí řízení hovorů dostupných z platformy Broadworks.
Klient služby Webex momentálně nemůže být označen „bílým štítkem“.
Když vytváříte organizace zákazníků pomocí zvolené metody zřizování, automaticky se vytvoří ve stejné oblasti jako vaše partnerská organizace. Toto chování je záměrné. Očekáváme, že nadnárodní partneři vytvoří partnerskou organizaci v každém regionu, kde řídí organizace zákazníků.
Vytváření zpráv o využití schůzek a zpráv je k dispozici prostřednictvím organizace zákazníka v prostředí Control Hub.
Známé problémy a omezení
Aktuální seznam známých problémů a omezení s nabídkou služby Webex pro Cisco Broadworks naleznete v části Známé problémy a omezení.
Limity pro zasílání zpráv
Následující limity úložiště dat (kombinace zpráv a souborů) platí pro organizace, které zakoupily službu Webex pro služby Cisco Broadworks prostřednictvím poskytovatele služeb. Tyto limity představují maximální úložiště pro zprávy a soubory dohromady.
Základní: 2 GB na uživatele po dobu 3 let
Standardní 5 GB na uživatele po dobu 3 let
Prémiové: 10 GB na uživatele po dobu 5 let
Pro každou organizaci zákazníka jsou tyto součty pro každého uživatele sloučeny, aby pro daného zákazníka poskytly souhrnný součet na základě počtu uživatelů. Například společnost s pěti prémiovými uživateli má celkový limit pro zasílání zpráv a ukládání souborů 50 GB. Individuální uživatel může překročit limit pro uživatele (10 GB), pokud je společnost stále pod souhrnným maximem (50 GB).
Pro vytvořené týmové prostory platí limity pro zasílání zpráv pro souhrnný součet pro organizaci zákazníka, která vlastní týmový prostor. Informace o vlastníkovi jednotlivých týmových prostorů naleznete v zásadách prostorů. Informace o tom, jak zobrazit zásady prostoru pro jednotlivé týmové prostory, naleznete v tématu https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Další informace
Další informace o obecných limitech zasílání zpráv, které platí pro prostory týmu zasílání zpráv Webex, naleznete v části https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Zabezpečení, data a role
Zabezpečení služby Webex
Klient Webex je zabezpečená aplikace, která zabezpečuje připojení ke službám Webex a Broadworks. Data uložená v cloudu Webex a vystavená uživateli prostřednictvím rozhraní aplikace Webex jsou šifrována při přenosu i v klidu.
Podrobnější informace o výměně dat naleznete v části Reference tohoto dokumentu.
Další čtení
Umístění dat organizace
Data služby Webex ukládáme v datovém centru, které nejlépe odpovídá vaší oblasti. Viz Datová rezidence v aplikaci Webex v centru nápovědy.
Role
Správce poskytovatele služeb (vy): Pro každodenní údržbu spravujete místní (volající) části řešení pomocí vlastních systémů. Části řešení Webex spravujete prostřednictvím centra Partner Hub.
Informace o rolích, které jsou partnerům k dispozici, o přístupových oprávněních doprovázejících tyto role a o přiřazování rolí naleznete v tématu Role správce partnera pro službu Webex pro Broadworks a velkoobchod RTM.
První uživatel zřízený nové partnerské organizaci je automaticky přiřazen k rolím úplného správce a úplného správce partnera. Tento správce může použít výše uvedený článek k přiřazení dalších rolí. |
Tým cloudových operací Cisco: Pokud v prostředí Partner Hub neexistuje, vytvoří během registrace svou „partnerskou organizaci“.
Jakmile máte účet partnerského centra, nakonfigurujete rozhraní Webex na své vlastní systémy. Dále vytvoříte „Šablony registrace“, které budou reprezentovat sady nebo balíčky poskytované prostřednictvím těchto systémů. Poté zřídíte své zákazníky nebo předplatitele.
# | Typická úloha | KATEGORIE: SOUHVĚZDÍ | Cisco |
---|---|---|---|
1 | Registrace partnera – vytvoření organizace partnera, pokud neexistuje, a povolení nezbytných přepínání funkcí | ● | |
2 | Konfigurace Broadworks v organizaci partnera prostřednictvím centra Partner Hub (cluster) | ● | |
3 | Konfigurace nastavení integrace v organizaci partnera prostřednictvím centra Partner Hub (šablony nabídky, branding) | ● | |
4 | Příprava prostředí Broadworks pro integraci (AS, XSP|ADP Patching, firewally, konfigurace XSP|ADP, XSI, Authservice, CTI, NPS, DMS aplikace na XSP|ADP) | ● | |
5 | Vytvoření integrace nebo procesu zřizování | ● | |
6 | Příprava materiálů GTM | ● | |
7 | Migrace nebo zřízení nových uživatelů | ● |
architektuře
Co je v diagramu?
Klienti
Klient aplikace Webex slouží jako primární aplikace ve službě Webex pro nabídky Cisco Broadworks. Klient je k dispozici na desktopových, mobilních a webových platformách.
Klient má nativní zasílání zpráv, přítomnost a schůzky zvuku/videa s více účastníky poskytované cloudem Webex. Klient Webex používá vaši infrastrukturu Broadworks pro hovory SIP a PSTN.
Cisco IP telefony a související příslušenství také používají infrastrukturu Broadworks pro hovory SIP a PSTN. Očekáváme, že budeme moci podporovat telefony třetích stran.
Portál pro aktivaci uživatelů, aby se uživatelé mohli přihlásit ke službě Webex pomocí svých přihlašovacích údajů pro službu Broadworks.
Partner Hub je webové rozhraní pro správu vaší organizace Webex a organizací vašich zákazníků. Partnerské centrum je místo, kde nakonfigurujete integraci mezi infrastrukturou Broadworks a službou Webex. Prostředí Partner Hub také používáte ke správě konfigurace klienta a fakturace.
Síť poskytovatele služeb
Zelený blok vlevo od diagramu představuje vaši síť. Komponenty hostované ve vaší síti poskytují následující služby a rozhraní pro další části řešení:
Veřejné řešení XSP|ADP, pro Webex pro Cisco Broadworks: (Krabice představuje jednu nebo více farem XSP|ADP, případně před nimi mohou být umístěny vyvažovače zátěže.)
Hostí rozhraní Xtended Services (XSI-Actions & XSI-Events), službu správy zařízení (DMS), CTI rozhraní a službu ověřování. Tyto aplikace společně umožňují telefonům a klientům Webex ověřovat se, stahovat konfigurační soubory volání, uskutečňovat a přijímat hovory a vzájemně si zobrazovat stav zavěšení (přítomnost telefonních služeb) a historii hovorů.
Publikuje adresář klientům Webex.
Veřejný XSP|ADP, spuštěný server NPS:
Push server oznámení o hovorech hostitele: Server nabízených oznámení v XSP|ADP ve vašem prostředí. Rozhraní mezi aplikačním serverem a naším proxy serverem NPS. Server proxy dodává vašemu serveru NPS krátkodobé tokeny pro autorizaci oznámení do cloudových služeb. Tyto služby (APNS & FCM) odesílají oznámení o hovorech klientům Webex na zařízeních se systémem Apple iOS a Google Android.
Aplikační server:
Poskytuje řízení hovorů a rozhraní pro jiné systémy Broadworks (obecně)
Pro zřizování prostřednictvím toku používá správce partnera k zřizování uživatelů v aplikaci Webex systém AS
Posouvá uživatelský profil do služby Broadworks
OSS/BSS: Váš operační systém podpory / služby SIP pro správu vašich podniků Broadworks.
Webex Cloud
Modrý blok na diagramu představuje cloud Webex. Mikroslužby Webex podporují celé spektrum možností spolupráce Webex:
Cisco Common Identity (CI) je služba identity v rámci služby Webex.
Webex pro Cisco Broadworks představuje sadu mikroslužeb, které podporují integraci mezi službou Webex a hostovanou službou Broadworks poskytovatelem služeb:
Zřizování uživatelů API
Konfigurace poskytovatele služeb
Přihlášení uživatele pomocí přihlašovacích údajů k Broadworks
Box Webex Messaging pro mikroslužby související se zasíláním zpráv.
Pole Webex Meetings představující servery pro zpracování médií a protokoly S<UNK> pro video schůzky s více účastníky (SIP & SRTP)
Webové služby třetích stran
V diagramu jsou znázorněny následující součásti třetích stran:
APNS (Apple Push Notifications Service) tlačí oznámení hovorů a zpráv do aplikací Webex na zařízeních Apple.
FCM (Firebase Cloud Messaging) tlačí oznámení hovorů a zpráv do aplikací Webex na zařízeních se systémem Android.
Doporučení k architektuře |XSP ADP
Role veřejných serverů XSP|ADP ve službě Webex pro Cisco Broadworks
XSP|ADP pro veřejnost ve vašem prostředí poskytuje pro službu Webex a klienty následující rozhraní/služby:
Ověřovací služba (Authservice), zabezpečená protokolem TLS, která reaguje na požadavky služby Webex pro službu Broadworks JWT (JSON Web Token) jménem uživatele
Rozhraní CTI zabezpečené systémem MTLS, ke kterému se služba Webex hlásí pro události historie hovorů a stav přítomnosti telefonních služeb ze služby Broadworks (stav zavěšení).
Rozhraní akcí a událostí Xsi (rozhraní extended Services Interface) pro řízení hovorů odběratelů, adresáře kontaktů a seznamu hovorů a konfiguraci telefonních služeb koncového uživatele
Služba DM (Device Management) pro klienty k načtení konfiguračních souborů volání
Při konfiguraci služby Webex pro Cisco Broadworks dodejte protokoly <UNK> pro tato rozhraní. (Viz Konfigurace clusterů Broadworks v prostředí Partner Hub v tomto dokumentu.) Pro každý cluster můžete pro každé rozhraní zadat pouze jednu adresu URL. Pokud máte v infrastruktuře Broadworks více rozhraní, můžete vytvořit více clusterů.
Architektura |XSP ADP
Pro hostování aplikace NPS (Notification Push Server) vyžadujeme, abyste použili samostatnou, vyhrazenou instanci XSP|ADP nebo farmu. Stejný server NPS můžete použít s aplikací UC-One Saas nebo UC-One Collaboration. Nesmíte však hostovat ostatní aplikace požadované pro aplikaci Webex pro Cisco Broadworks na stejném serveru XSP|ADP, který je hostitelem aplikace NPS.
Doporučujeme použít vyhrazenou instanci/farmu XSP|ADP k hostování požadovaných aplikací pro integraci Webex, a to z následujících důvodů
Pokud například nabízíte aplikaci UC-One Saas, doporučujeme vytvořit novou farmu XSP|ADP pro Webex pro Cisco Broadworks. Tímto způsobem mohou obě služby fungovat nezávisle při migraci předplatitelů.
Pokud společně lokalizujete aplikace Webex pro Cisco Broadworks na farmě XSP|ADP, která se používá k jiným účelům, je vaší odpovědností sledovat využití, spravovat výslednou složitost a plánovat větší rozsah.
Plánovač kapacity systému Cisco Broadworks předpokládá vyhrazenou farmu XSP|ADP a nemusí být přesný, pokud ji použijete pro výpočty kolokace.
Pokud není uvedeno jinak, musí být vyhrazená aplikace Webex pro Cisco Broadworks XSP|ADPS hostována v následujících aplikacích:
Authservice (TLS s ověřením tokenu CI nebo mTLS)
CTI (MTLS)
Akce XSI (TLS)
XSI-Events (TLS)
DMS (TLS) – volitelné. Není povinné nasadit samostatnou instanci DMS nebo farmu specificky pro Webex pro Cisco Broadworks. Můžete použít stejnou instanci DMS, jakou používáte pro UC-One Saas nebo UC-One Collaboration.
Webové zobrazení nastavení hovorů (TLS) – volitelné. Webové zobrazení nastavení hovorů (CSW) je vyžadováno pouze v případě, že chcete, aby uživatelé služby Webex pro Cisco Broadworks mohli konfigurovat funkce volání v aplikaci Webex.
Webex vyžaduje přístup k CTI prostřednictvím rozhraní zabezpečeného vzájemnou autentizací TLS. Pro podporu tohoto požadavku doporučujeme jednu z těchto možností:
(Označené diagramem Možnost 1) Jedna instance nebo farma XSP|ADP pro všechny aplikace, na každém serveru jsou nakonfigurována dvě rozhraní: rozhraní mTLS pro CTI a rozhraní TLS pro jiné aplikace, jako je Authservice.
(Diagram označený Možnost 2) Dvě instance nebo farmy XSP|ADP, jedna s rozhraním mTLS pro CTI a druhá s rozhraním TLS pro jiné aplikace, jako je Authservice.
Opakované použití XSP|ADP Pokud máte existující farmu XSP|ADP, která odpovídá jedné z navržených architektur výše (možnost 1 nebo 2) a je lehce načtená, pak je možné stávající XSP|ADPznovu použít. Budete muset ověřit, zda mezi stávajícími aplikacemi a novými požadavky na aplikaci Webex neexistují žádné konfliktní požadavky na konfiguraci. Tyto dvě hlavní úvahy jsou:
Jelikož jednotky XSP|ADP mají mnoho aplikací a jejich počet je velký, mohou existovat další neidentifikované konflikty. Z tohoto důvodu by jakékoli potenciální opakované použití XSP|ADP mělo být před závazkem k opakovanému použití ověřeno v laboratoři se zamýšlenou konfigurací. |
Konfigurace synchronizace NTP pro server XSP|ADP
Nasazení vyžaduje časovou synchronizaci pro všechny XSP|ADPS, které používáte se službou Webex.
Nainstalovat ntp
balíček po instalaci operačního systému a před instalací softwaru Broadworks. Poté můžete nakonfigurovat protokol NTP během instalace softwaru XSP|ADP. Další podrobnosti najdete v příručce pro správu softwaru Broadworks.
Během interaktivní instalace softwaru XSP|ADP máte možnost nakonfigurovat protokol NTP. Postupujte následovně:
Když se instalátor zeptá:
Do you want to configure NTP?
, zadaty
.Když se instalátor zeptá:
Is this server going to be a NTP server?
, zadatn
.Když se instalátor zeptá:
What is the NTP address, hostname, or FQDN?
, zadejte adresu serveru NTP nebo veřejné služby NTP, napříkladpool.ntp.org
.
Pokud vaše XSP|ADPpoužívají tichou (neinteraktivní) instalaci, konfigurační soubor instalačního programu musí obsahovat následující páry Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Požadavky na identitu a zabezpečení XSP|ADP
Pozadí
Protokoly a šifry připojení Cisco Broadworks TLS lze konfigurovat na různých úrovních specifičnosti. Tyto úrovně se pohybují od nejobecnějšího (poskytovatel SSL) po nejkonkrétnější (individuální rozhraní). Specifičtější nastavení vždy přepíše obecnější nastavení. Pokud nejsou zadány, nastavení SSL na „nižší“ úrovni se dědí z „vyšších“ úrovní.
Pokud se z výchozích nastavení nezmění žádná nastavení, všechny úrovně zdědí výchozí nastavení poskytovatele SSL (JSSE Java Secure Sockets Extension).
Seznam požadavků
XSP|ADP se musí ověřit klientům pomocí certifikátu podepsaného certifikační autoritou, v němž běžný název nebo alternativní název předmětu odpovídá doméně rozhraní XSI.
Rozhraní Xsi musí podporovat protokol TLSv1.2.
Rozhraní Xsi musí používat šifrovací sadu, která splňuje následující požadavky.
Diffie-Hellman Ephemeral (DHE) nebo eliptické křivky Diffie-Hellman Ephemeral (ECDHE) výměna klíčů
AES (Advanced Encryption Standard) šifra s minimální velikostí bloku 128 bitů (např. AES-128 nebo AES-256)
Režim šifry GCM (Galois/Counter Mode) nebo CBC (Cipher Block Chaining)
Pokud je použita šifra CBC, je pro odvozování klíčů povolena pouze rodina hašovacích funkcí SHA2 (SHA256, SHA384, SHA512).
Požadavky splňují například následující šifry:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje konvenci pojmenování IANA pro šifrovací sady, jak je ukázáno výše, nikoli konvenci openSSL. |
Podporované šifry TLS pro rozhraní Authservice a XSI
Tento seznam se může změnit v souladu s tím, jak se vyvíjejí naše požadavky na zabezpečení cloudu. Postupujte podle aktuálního doporučení zabezpečení cloudu Cisco ohledně výběru šifry, jak je popsáno v seznamu požadavků v tomto dokumentu. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametry škálování událostí XSI
Pro zpracování objemu událostí, které řešení Webex pro Cisco Broadworks vyžaduje, může být nutné zvětšit velikost fronty Xsi-Events a počet vláken. Parametry můžete zvýšit na zobrazené minimální hodnoty následujícím způsobem (nesnižujte je, pokud jsou nad těmito minimálními hodnotami):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Více XSP|ADPS
Prvek hrany vyrovnávání zatížení
Pokud máte na hraně sítě prvek vyrovnávání zatížení, musí transparentně zajišťovat distribuci provozu mezi více servery XSP|ADP a cloudem a klienty Webex pro Cisco Broadworks. V takovém případě byste konfiguraci Webex pro Cisco Broadworks zadali adresu URL vyvažovače zatížení.
Poznámky k této architektuře:
Nakonfigurujte DNS, aby klienti při připojování k rozhraní Xsi mohli najít balancer zatížení (viz konfigurace DNS).
Doporučujeme nakonfigurovat prvek edge v režimu reverzního proxy SSL, aby bylo zajištěno šifrování dat z bodu do bodu.
Certifikáty od XSP|ADP01 a XSP|ADP02 by měly mít v alternativním názvu předmětu doménu XSP|ADP, například your-XSP|ADP.example.com. Měli by mít vlastní FQ<UNK>, například XSP|ADP01.example.com, v obecném názvu. Můžete použít zástupné znaky, ale nedoporučujeme je.
Servery XSP|ADP orientované na internet
Pokud vystavíte rozhraní Xsi přímo, použijte DNS k distribuci provozu na více serverech XSP|ADP.
Poznámky k této architektuře:
K serverům XSP|ADP je nutné připojit dva záznamy:
Pro mikroslužby Webex: Kulaté záznamy A/AAAA jsou vyžadovány k cílení na více IP adp XSP|ADP. Je to proto, že mikroslužby Webex nemohou vyhledávat SRV. Příklady najdete v části Cloudové služby Webex.
Pro aplikaci Webex: Záznam SRV převedený na záznamy A, kde každý záznam A převedený na jeden XSP|ADP. Příklady najdete v aplikaci Webex.
Pomocí záznamů SRV s prioritami můžete zacílit službu XSI pro více adp adp adresy XSP|. Upřednostněte záznamy SRV tak, aby mikroslužby vždy přešly na stejný záznam A (a následnou IP adresu) a na další záznam A (a IP adresu) se přesune pouze v případě, že první IP adresa je vypnutá. NEPOUŽÍVEJTE pro aplikaci Webex přístup typu round-robin.
Certifikáty od XSP|ADP01 a XSP|ADP02 by měly mít v alternativním názvu předmětu doménu XSP|ADP, například your-XSP|ADP.example.com. Měli by mít vlastní FQ<UNK>, například XSP|ADP01.example.com, v obecném názvu.
Můžete použít zástupné znaky, ale nedoporučujeme je.
Vyhnout se přesměrování HTTP
Někdy je server DNS nakonfigurován tak, aby vyřešil adresu URL XSP|ADP na vyvažovač zatížení HTTP a vyvažovač zatížení je nakonfigurován tak, aby přesměroval přes reverzní proxy na servery XSP|ADP.
Služba Webex nesleduje přesměrování při připojování k dodávaným zařízením <UNK>, takže tato konfigurace nefunguje.
Objednávání a zřizování
Objednávání a zřizování platí na těchto úrovních:
Zřizování partnera/poskytovatele služeb:
Každý registrovaný poskytovatel služeb Webex pro Cisco Broadworks (nebo prodejce) musí být nakonfigurován jako partnerská organizace ve službě Webex a musí být udělena nezbytná oprávnění. Operace Cisco poskytují správci partnerské organizace přístup ke správě služby Webex pro Cisco Broadworks v centru Webex Partner Hub. Správce partnera musí před zřízením organizace zákazníka/podniku provést všechny požadované kroky zřizování.
Objednávky a zřizování zákazníkem/podnikem:
Každý podnik Broadworks povolený pro Webex pro Cisco Broadworks spouští vytvoření přidružené zákaznické organizace Webex. Tento proces probíhá automaticky v rámci zřizování uživatelů/odběratelů. Všichni uživatelé/předplatitelé v podniku Broadworks jsou zřízeni ve stejné organizaci zákazníka Webex.
Stejné chování platí, pokud je váš systém Broadworks nakonfigurován jako poskytovatel služeb se skupinami. Když zřídíte předplatitele ve skupině Broadworks, ve službě Webex se automaticky vytvoří organizace Zákazníka, která odpovídá skupině.
Objednávání a zřizování uživatelů/odběratelů:
Webex pro Cisco Broadworks v současné době podporuje následující modely zřizování uživatelů:
Zřizování pomocí důvěryhodných e-mailů
Postupné zřizování bez důvěryhodných e-mailů
Vlastní zřizování uživatelů
Zřizování rozhraní API
Postupné zřizování pomocí důvěryhodných e-mailů
Nakonfigurujete integrovanou službu IM&P tak, aby používala adresu URL zřizování Webex, a poté službu přiřadíte uživatelům. Aplikační server používá rozhraní API zřizování Webex k vyžádání odpovídajících uživatelských účtů Webex.
Pokud můžete tvrdit, že společnost Broadworks má e-mailové adresy odběratelů, které jsou platné a jedinečné pro službu Webex, tato možnost zřizování automaticky vytvoří a aktivuje účty Webex s těmito e-mailovými adresami jako IDS uživatelů.
Balíček pro předplatitele můžete změnit prostřednictvím centra Partner Hub nebo můžete napsat vlastní aplikaci a použít rozhraní API pro zřizování ke změně balíčků pro předplatitele.
Postupné zřizování bez důvěryhodných e-mailů
Nakonfigurujete integrovanou službu IM&P tak, aby používala adresu URL zřizování Webex, a poté službu přiřadíte uživatelům. Aplikační server používá rozhraní API zřizování Webex k vyžádání odpovídajících uživatelských účtů Webex.
Pokud se nemůžete spolehnout na e-mailové adresy odběratelů držené službou Broadworks, tato možnost zřizování vytvoří účty Webex, ale nelze je aktivovat, dokud předplatitelé své e-mailové adresy neposkytnou a neověří. V tomto okamžiku může služba Webex aktivovat účty s těmito e-mailovými adresami jako IDS uživatelů.
Balíček pro předplatitele můžete změnit prostřednictvím centra Partner Hub nebo můžete napsat vlastní aplikaci a použít rozhraní API pro zřizování ke změně balíčků pro předplatitele.
Vlastní zřizování uživatelů
S touto možností neexistuje žádné postupné zřizování z Broadworks do Webexu. Po konfiguraci integrace mezi službou Webex a systémem Broadworks získáte jeden nebo více odkazů, které jsou specifické pro zřizování uživatelů v rámci vaší partnerské organizace Webex pro Cisco Broadworks.
Poté vytvoříte vlastní komunikaci (nebo delegujete na své zákazníky), abyste distribuovali odkaz předplatitelům. Předplatitelé následují odkaz, poté zadají a ověří své e-mailové adresy a vytvoří a aktivují své vlastní účty Webex.
Protože jsou účty zřízeny v rámci vaší partnerské organizace, můžete ručně upravovat uživatelské balíčky prostřednictvím centra Partner Hub nebo k tomu použít rozhraní API.
Uživatelé musí existovat v systému Broadworks, který integrujete se službou Webex, nebo mají zakázáno vytvářet účty s tímto odkazem. |
Zřizování poskytovatele služeb společností API
Webex vystavuje sadu veřejných protokolů API, které vám umožní vytvořit zřizování uživatelů a předplatitelů Webex pro Cisco Broadworks do stávajících pracovních postupů/nástrojů pro správu uživatelů.
Požadované záplaty se zřizováním toku
Pokud používáte průtokové zřizování, musíte nainstalovat systémovou opravu a použít vlastnost rozhraní příkazového řádku. Pokyny, které se vztahují na verzi Broadworks, naleznete v následujícím seznamu:
Pro R22:
Nainstalujte AP.as.22.0.1123.ap376508.
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pro R23:
Instalovat AP.as.23.0.1075.ap376509
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pro R24:
Instalovat AP.as.24.0.944.ap375100
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po dokončení těchto kroků nebudete moci zřídit služby spolupráce UC-One pro nové uživatele. Nově zřízení uživatelé musí být Webex pro uživatele Cisco Broadworks. |
Vytáčení Linek
Podpora funkcí vytáčení linek umožňuje uživatelům služby Webex pro Cisco Broadworks vytáčet jiné uživatele s linkou podobnou primárnímu telefonnímu číslu ve stejném podniku. To je užitečné zejména pro uživatele, kteří nemají čísla DID.
Během zřizování se rozšíření uživatelů uloží do adresáře Webex jako rozšíření uživatele. U volání Broadworks se linka zobrazí v aplikaci Webex v poli linky ve všech oblastech metody iniciace hovorů a profilu uživatele. Webex pro Cisco Broadworks podporuje hovory pouze pro rozšíření mezi uživateli v rámci stejné skupiny a různými skupinami stejného podniku s kombinací kódu vytáčení pobočky a linky. Volání mezi dvěma podniky používajícími pouze rozšíření však není podporováno.
Linku lze pro uživatele Cisco Broadworks zřídit následujícími způsoby:
Uživatelé služby Cisco Broadworks
Veřejné zřizování rozhraní API jako „rozšíření“
Parametr linky by měl být explicitně předán jako součást volání rozhraní API. Pro podniky/skupiny, které mají nakonfigurovaný kód pro vytáčení pobočky (LDC), by parametr rozšíření měl být kombinací čísla LDC a čísla linky.
Flowthrough nebo samoaktivace zřizování
Rozšíření a LDC (pokud je to relevantní) budou automaticky získány ze služby Broadworks.
Uživatelé nebo entity používající pouze službu Broadworks
Synchronizováno automaticky ze služby Broadworks pomocí synchronizace adresářů pomocí kombinace kódu LDC (Location Dialing Code) a čísla linky.
Záznamy volání BroadWorks | Popis | Metoda zřizování | Správa linky |
---|---|---|---|
Webex pro uživatele Cisco BroadWorks | Uživatelé mají povolenou službu Webex for Cisco BroadWorks | Veřejné rozhraní API | Přípona musí být předána jako parametr |
Průtok | Linka byla automaticky načtena ze služby Broadworks | ||
Uživatelé pouze pro volání BroadWorks | Volající uživatelé, kteří nejsou zaregistrováni ke službě Webex | Synchronizace adresáře | Linka synchronizovaná synchronizací adresáře |
Entity, které nejsou volající uživatele | Např. telefon konferenční místnosti, fax, číslo skupiny sdružených linek | Synchronizace adresáře | Linka synchronizovaná synchronizací adresáře |
Telefonní seznamy BroadWorks | Podnikové, skupinové nebo osobní telefonní seznamy | Synchronizace adresáře | Nelze použít |
Požadavky
Pro podporu této funkce je vyžadována verze klienta 42.11 nebo novější.
Oprava, kde jsou vytáčecí kódy linek a pobočky přidány do XSI a adaptéru zřizování z února 2022 pro verzi 23 nebo vyšší jako součást:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Povolte u přidruženého systému záhlaví X-Broadworks-Remote-Party-Info pomocí níže uvedeného příkazu rozhraní příkazového řádku pro tento tok hovorů SIP, který je vyžadován pro podporu funkce vytáčení linek.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorita možností volání aplikace
Jako součást podpory funkce vytáčení linek Je nastavení priority možností volání aplikace k dispozici také na úrovni partnera pro všechny partnery služby Webex pro Cisco Broadworks. Pomocí tohoto nastavení může partner ovládat nastavení priority hovorů všech svých spravovaných zákazníků z centra Partner Hub. Nastavení priority možností volání aplikace pro zákazníka lze také upravit na úrovni zákazníka z prostředí Control Hub.
Nastavení priority možností volání aplikace obsahuje rozšíření jako druhou možnost v prostředí Partner Hub i Control Hub, když je uživatel služby Webex pro Cisco Broadworks nově zřízen s rozšířením pomocí některé z výše uvedených metod zřizování.
Pro všechny stávající zřízené organizace bude možnost rozšíření v nastavení priority možností volání aplikace ve skrytém stavu (ve výchozím nastavení). Tato možnost nezobrazí linku v možnosti zvukového/videohovoru uživatele v aplikaci Webex.
Níže jsou uvedeny možnosti, jak zviditelnit možnost volání linky pro stávající zákazníky:
Pokud partner chce, aby všechny spravované organizace zákazníků měly k dispozici linku jako jednu z možností volání, doporučuje se, aby správce partnera přesunul linku ze skryté na dostupnou v partnerském centru. Díky tomu mohou spravované organizace zákazníka zdědit nastavení od svého partnera.
Pokud chce partner poskytnout linku v možnostech volání pro konkrétní organizaci zákazníka, doporučuje se, aby správce partnera přesunul linku ze skryté na dostupnou v prostředí Control Hub.
Podpora skupinových kontaktů
Tato funkce vylepšuje službu Webex pro Broadworks Dirsync tím, že odstraní omezení pro synchronizaci až 1500 kontaktů ze seznamů telefonů skupiny v Broadworks a umožní partnerům synchronizovat až 30 tisíc kontaktů z jednoho telefonního seznamu skupiny a přizpůsobit jej zvýšení počtu 30 tisíc kontaktů pro telefonní seznam Enterprise, který byl vydán samostatně.
Pro všechny externí kontakty na organizaci existuje celkový limit 200 tisíc, který by se vztahoval na součet telefonních seznamů podniků a skupin v jednom podniku Broadworks. Bude podporován například podnik Broadworks, který má podnikový telefonní seznam s 30K a také 5 skupinových telefonních seznamů, každý s 30K (celkem 180 K na organizaci). Pokud však existuje 6 skupinových telefonních seznamů s 30 K, nebude tato funkce podporována (celkem 210 K).
Tato funkce je k dispozici na vyžádání. Chcete-li tuto funkci povolit, obraťte se na svůj tým účtů.
|
Po povolení funkce zahájí služba Dirsync synchronizaci kontaktů telefonního seznamu Broadworks Group do vyhrazeného úložiště kontaktů pro jednotlivé skupiny ve službě Webex Contact Service.
Během zřizování je třeba uložit podnikovou skupinu uživatele do adresáře Webex, aby bylo možné označit skupinu, do které tento uživatel patří. Přidružení uživatele ke skupině Broadworks v adresáři Webex umožňuje aplikaci Webex vyhledávat kontakty v úložišti skupiny kontaktní služby pro konkrétní skupinu uživatele.
Tato funkce vyžaduje, aby byli předplatitelé Webexu pro Broadworks zřízeni ve službě Webex s ID podnikové skupiny Broadworks.
ID podnikové skupiny Broadworks lze pro uživatele Cisco Broadworks zřídit následujícími způsoby:
Webex pro uživatele Cisco BroadWorks
Veřejné zřizování rozhraní API jako „sp Id“
ID podnikové skupiny Broadworks by mělo být explicitně předáno v parametru sp Id hovoru rozhraní API.
Flowthrough nebo samoaktivace zřizování
ID podnikové skupiny Broadworks bude automaticky získáno ze služby Broadworks.
Uživatelé nebo entity používající pouze službu Broadworks
Neuplatňuje se. U těchto uživatelů není nutné synchronizovat ID podnikové skupiny Broadworks.
Záznamy volání BroadWorks | Popis | Metoda zřizování | Správa ID podnikové skupiny |
---|---|---|---|
Webex pro uživatele Cisco BroadWorks | Uživatelé mají povolenou službu Webex for Cisco BroadWorks | Veřejné rozhraní API | ID podnikové skupiny Broadworks musí být předáno jako parametr sp Id |
Průtok | ID podnikové skupiny Broadworks je automaticky načteno ze služby Broadworks | ||
Uživatelé pouze pro volání BroadWorks | Volající uživatelé, kteří nejsou zaregistrováni ke službě Webex | Synchronizace adresáře | Nelze použít |
Entity, které nejsou volající uživatele | Např. telefon konferenční místnosti, fax, číslo skupiny sdružených linek | Synchronizace adresáře | Nelze použít |
Telefonní seznamy BroadWorks | Kontakty v telefonních seznamech skupiny Broadworks | Synchronizace adresáře | Kontakty skupiny jsou uloženy ve službě Webex Contact Service přidružené k konkrétní skupině. |
Telefonní seznamy Broadworks Enterpsie nebo Persional | Kontakty v podnikových nebo osobních telefonních seznamech | Synchronizace adresáře | Nelze použít |
Veřejné rozhraní API musí být před MIGRACÍ aktualizováno. Migraci nelze dokončit, dokud nebude dokončeno TOTO API. Id podnikové skupiny Broadworks by mělo být explicitně předáno v parametru sp Id volání rozhraní API https://developer.webex.com/docs/api/changelog#2023-march Po povolení funkce a v důsledku další synchronizace adresáře se v prostředí Control Hub zobrazí také skupiny podnikových uživatelů. Vizualizace skupin v prostředí Control Hub pro Webex pro Broadworks je v této fázi čistě informativní. Správci partnerů a zákazníků by neměli provádět žádné změny ve skupinách nebo členství ve skupinách v prostředí Control Hub, protože tyto změny se neprojeví zpět na platformě Broadworks. Správa skupin v prostředí Control Hub je určena pro partnery, kteří budou přijímat nadcházející Contact Management API. |
Migrace a ochrana budoucnosti
Postup klienta sjednocené komunikace Broadsoft od společnosti Cisco spočívá v přechodu od UC-One ke službě Webex. Došlo k odpovídajícímu postupu podpůrných služeb od sítě poskytovatele služeb – s výjimkou volání – směrem ke cloudové platformě Webex.
Ať už používáte UC-One Saas nebo Broadworks Collaboration, preferovanou strategií migrace je nasazení nových vyhrazených XSP|ADPpro integraci se službou Webex pro Cisco Broadworks. Tyto dvě služby můžete spustit souběžně při migraci zákazníků do služby Webex a případně získat zpět infrastrukturu použitou pro předchozí řešení.
Doporučená předplatná dokumentů
Články v centru nápovědy Webex (na adrese help.webex.com) mají možnost Přihlásit se, která vám umožní dostávat e-mailové oznámení, kdykoli dojde k aktualizaci článku.
Doporučujeme, abyste se přihlásili ke každému z následujících článků, abyste nezmeškali důležité aktualizace, které ovlivňují připojení k síti. Chcete-li se přihlásit, přejděte na každý z níže uvedených odkazů a v článku, který se spustí, klikněte na tlačítko Přihlásit.
Minimálně doporučujeme přihlásit se k odběru výše uvedeného seznamu. Většina článků a dokumentů služby Webex uvedených v části Další dokumenty však má možnost Přihlásit. Aby se tato možnost zobrazila, článek se musí zobrazit na adrese help.webex.com.
Pro vstupní stránky dokumentace není k dispozici možnost předplatného. |
Další dokumenty
Další informace o službě Webex pro Cisco Broadworks naleznete v následující související dokumentaci:
Dokumenty Webex pro Cisco Broadworks
Správci partnerů mohou k získání informací o aplikaci Webex pro Cisco Broadworks použít následující dokumenty a weby.
Přineste si vlastní řešení PSTN pro Webex pro Cisco Broadworks – toto řešení umožňuje poskytovatelům služeb poskytovat telefonní čísla, která vlastní (spíše než čísla poskytnutá společností Cisco), aby je uživatelé mohli používat při připojování ke schůzkám Webex.
Průvodce konfigurací aplikace Webex pro Cisco Broadworks – popisuje, jak nakonfigurovat aplikaci Webex pro Webex pro Cisco Broadworks.
- Průvodce integrací zařízení pro Webex pro Cisco Broadworks – popisuje, jak zapojit a obsluhovat OS a zařízení MPP Room.
Příručka řešení problémů s aplikací Webex for Cisco Broadworks – obsahuje informace o řešení problémů s aplikací Webex for Cisco Broadworks.
Články služby Webex pro Cisco Broadworks
Správci partnerů mohou k získání dalších informací o aplikaci Webex pro Cisco Broadworks použít následující volitelné weby:
Dokumentace služby Webex pro Cisco Broadworks – úvodní stránka obsahuje technické dokumenty a volitelné články služby Webex určené pro správce partnerů služby Webex pro Cisco Broadworks.
Co je nového ve službě Webex pro Cisco Broadworks– přečtěte si informace o nejnovějších vydaných funkcích a co bude brzy k dispozici.
Známé problémy a omezení – přečtěte si o známých problémech, které jsme identifikovali v řešení Webex pro Cisco Broadworks.
Role správce partnera pro službu Webex pro Broadworks a velkoobchodní RTM – tento článek popisuje, jak přiřadit role správce partnera pro partnerské organizace, které nabízejí službu Webex pro Cisco Broadworks. Role se používají k přiřazení přístupu správy k nastavení v prostředí Partner Hub a Control Hub.
Dokumenty Cisco Broadworks
Správci partnerů mohou najít technické dokumenty popisující nasazení části řešení Cisco Broadworks na webu cisco.com:
Články nápovědy služby Webex
Následující weby nápovědy služby Webex lze použít k vyhledání článků služby Webex, které správcům zákazníků a koncovým uživatelům pomáhají používat funkce služby Webex.
Webex od poskytovatelů služeb – Tato vstupní stránka obsahuje odkazy s informacemi o zahájení a běžně používanými články pro uživatele aplikace Webex, kteří zakoupili služby Webex od poskytovatele služeb.
Centrum nápovědy Webex – pomocí funkce vyhledávání na webu help.webex.com vyhledejte další články služby Webex, které popisují funkce aplikace Webex a aplikace Webex Meetings. Můžete hledat články uživatele nebo správce.
Dokumentace pro vývojáře
Příručka pro vývojáře Webex for Broadworks – poskytuje informace pro vývojáře, kteří vytvářejí aplikace, které používají aplikaci Webex for Broadworks API.
Rozhodovací body
Ohled | Otázky k odpovědi | Zdroje |
Architektura a infrastruktura
|
Kolik XSP|ADP? Jak se MTLS užívá? |
Plánovač kapacity systému Cisco Broadworks Příručka Systémového Inženýrství Cisco Broadworks Referenční rozhraní příkazového řádku XSP|ADP Tento dokument |
Zřizování zákazníků a uživatelů | Můžete tvrdit, že e-maily ve službě Broadworks důvěřujete? Chcete, aby uživatelé zadali e-mailové adresy pro aktivaci vlastních účtů? Můžete vytvořit nástroje pro používání našeho rozhraní API? |
Veřejné dokumenty rozhraní API na adrese https://developer.webex.com Tento dokument |
Branding | Jakou barvu a logo chcete použít? | Článek značky aplikace Webex |
Šablony | Jaké jsou různé případy použití vašich zákazníků? | Tento dokument |
Funkce předplatitele pro zákazníka/podnik/skupinu | Vyberte balíček pro definování úrovně služby na šablonu. Basic, Standard, Premium nebo Softphone. | Tento dokument Matice funkcí/balíčku |
Ověřování uživatele | Broadworks nebo Webex | Tento dokument |
Zřizovací adaptér (pro možnosti zřizování prostřednictvím toku) | Používáte již integrovaný IM&P, např. pro UC-One Saas? Chcete použít více šablon? Je očekáván častější případ použití? |
Tento dokument Reference rozhraní příkazového řádku aplikačního serveru |
Architektura a infrastruktura
S jakým stupněm hodláte začít? V budoucnu je možné rozšířit, ale váš aktuální odhad využití by měl být hnacím motorem plánování infrastruktury.
Spolupracujte se svým account manažerem / obchodním zástupcem společnosti Cisco na velikosti infrastruktury XSP|ADP podle Cisco Broadworks System Capacity Planner a Cisco Broadworks System Engineering Guide.
Jak bude služba Webex vytvářet vzájemná připojení TLS k vašim XSP|ADP? Přímo do XSP|ADP v DMZ, nebo prostřednictvím proxy serveru TLS? To má vliv na správu certifikátů a <UNK>, které používáte pro rozhraní. (Nepodporujeme nešifrovaná připojení TCP k okraji vaší sítě).
Zřizování zákazníků a uživatelů
Která metoda zřizování uživatelů vám nejlépe vyhovuje?
Průchozí zřizování pomocí důvěryhodných e-mailů: Přiřazením integrované služby IM&P v platformě Broadworks se předplatitel automaticky zřizuje ve službě Webex.
Pokud můžete také tvrdit, že e-mailové adresy odběratele v aplikaci Broadworks jsou platné a jedinečné pro aplikaci Webex, můžete použít variantu „důvěryhodného e-mailu“ zřizování prostřednictvím toku. Předplatitelské účty Webex jsou vytvořeny a aktivovány bez zásahu; jednoduše stáhnou klienta a přihlásí se.
E-mailová adresa je atribut klíčového uživatele služby Webex. Poskytovatel služeb proto musí uživateli zadat platnou e-mailovou adresu, aby ji mohl poskytovat pro služby Webex. Musí to být v atributu ID e-mailu uživatele v platformě Broadworks. Doporučujeme jej také zkopírovat do atributu alternativního ID.
Probíhá zřizování bez důvěryhodných e-mailů: Pokud nemůžete důvěřovat e-mailovým adresám předplatitele, můžete i nadále přiřadit integrovanou službu IM&P v platformě Broadworks k zřizování uživatelů ve službě Webex.
Pomocí této možnosti se účty vytvoří při přiřazení služby, ale předplatitelé musí dodat a ověřit své e-mailové adresy, aby mohli aktivovat účty Webex.
Vlastní zřizování uživatelů: Tato možnost nevyžaduje přiřazení služby IM&P v Broadworks. Místo toho distribuujete (nebo vaši zákazníci) odkaz pro zřizování a odkazy pro stažení různých klientů spolu se svou značkou a pokyny.
Předplatitelé následují odkaz, poté dodají a ověří své e-mailové adresy a vytvoří a aktivují své účty Webex. Poté stáhnou klienta a přihlásí se a služba Webex o něm načte z platformy Broadworks další konfiguraci (včetně jejich primárních čísel).
Zřizování řízené SP prostřednictvím API: Webex vystavuje sadu veřejných API, které umožňují poskytovatelům služeb vytvářet zřizování uživatelů/předplatitelů do svých stávajících pracovních postupů.
Požadavky na zřizování
Následující tabulka shrnuje požadavky na každou metodu zřizování. Kromě těchto požadavků musí vaše nasazení splňovat obecné systémové požadavky popsané v této příručce.
Metoda zřizování | Požadavky |
---|---|
Zřizování toku (Důvěryhodné nebo nedůvěryhodné e-maily) | Rozhraní API zřizování Webex přidá stávající uživatele Broadworks do služby Webex automaticky, jakmile uživatel splní požadavky a vy zapnete integrovanou službu IM+P. Existují dva toky (důvěryhodné e-maily nebo nedůvěryhodné e-maily), které přiřadíte prostřednictvím šablony registrace v aplikaci Webex. Požadavky na Broadworks:
Požadavky služby Webex: Šablona registrace obsahuje následující nastavení:
|
Vlastní zřizování uživatelů | Správce poskytuje stávajícímu uživateli služby Broadworks odkaz na portál pro aktivaci uživatelů. Uživatel se musí přihlásit k portálu pomocí přihlašovacích údajů služby Broadworks a zadat platnou e-mailovou adresu. Po ověření e-mailu aplikace Webex načte další informace o uživateli k dokončení zřizování. Požadavky na Broadworks:
Požadavky služby Webex: Šablona registrace obsahuje následující nastavení:
|
Zřizování řízené poskytovatelem prostřednictvím rozhraní API (Důvěryhodné nebo nedůvěryhodné e-maily) | Webex vystavuje sadu veřejných API, které vám umožní začlenit zřizování uživatelů do stávajících pracovních postupů a nástrojů. Existují dva toky:
Požadavky na Broadworks:
Požadavky služby Webex:
Chcete-li používat API, přejděte na Broadworks Subscribers. |
Požadované záplaty se zřizováním toku
Pokud používáte průtokové zřizování, musíte nainstalovat systémovou opravu a použít vlastnost rozhraní příkazového řádku. Pokyny, které se vztahují na verzi Broadworks, naleznete v následujícím seznamu:
Pro R22:
Nainstalujte AP.as.22.0.1123.ap376508.
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pro R23:
Instalovat AP.as.23.0.1075.ap376509
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pro R24:
Instalovat AP.as.24.0.944.ap375100
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po dokončení těchto kroků nebudete moci zřídit služby spolupráce UC-One pro nové uživatele. Nově zřízení uživatelé musí být Webex pro uživatele Cisco Broadworks. |
Podporované národní prostředí
Během zřizování se jazyk, který byl ve službě BroadWorks přiřazen prvnímu zřízenému uživatel s oprávněním správce , automaticky přiřazen jako výchozí národní prostředí pro tuto organizaci zákazníka. Toto nastavení určuje výchozí jazyk, který se bude používat pro aktivační e-maily, schůzky a pozvánky na schůzky v rámci organizace zákazníka.
Podporováno je pět národních prostředí znakového jazyka ve formátu (ISO-639-1)_(ISO-3166). Například en_US odpovídá státům English_ . Pokud je požadován pouze jazyk dvou písmen (při použití formátu ISO-639-1), služba vygeneruje národní prostředí jazyka pěti znaků kombinací požadovaného jazyka s kódem země ze šablony, tj. „ Language_Countrycode“, pokud není schopna získat platné národní prostředí, pak se použije výchozí rozumné národní prostředí založené na požadovaném kódu jazyka.
V následující tabulce jsou uvedeny podporované locales a mapování, které převádí dvoupísmenný kód jazyka na pětimístné prostředí pro situace, kdy pětimístné prostředí není dostupné.
Podporované národní prostředí (ISO-639-1)_(ISO-3166) | Pokud je k dispozici pouze dvoupísmenný kód jazyka... | |
---|---|---|
Kód jazyka (ISO-639-1) ** | Místo toho použijte výchozí rozumné národní prostředí (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA | anglickém jazyce | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_ČESKÁ REPUBLIKA | Kategorie: Alternativní medicína | cs_ČESKÁ REPUBLIKA |
da_Neví, bez odpovědi (NENABÍZEJTE). | Da (rozcestník) | da_Neví, bez odpovědi (NENABÍZEJTE). |
de_DE | de | de_DE |
hu_HU | husitů | hu_HU |
id_ID | ID | id_ID |
it_IT | to | it_IT |
ja_JP | Šablona: Švédsko | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MGR. (ČÍSLO) | Souhvězdí | es_ES |
nl_Holandsko | nl | nl_Holandsko |
nb_NE | pozn. překl. | nb_NE |
pl_PŘÍLOHA II | PŘÍLOHA II | pl_PŘÍLOHA II |
pt_ČL. pt_BR | Čl. | pt_ČL. |
ru_RU | ru | ru_RU |
ro_IRSKÁ REPUBLIKA | Irská republika | ro_IRSKÁ REPUBLIKA |
zh_KN zh_TW | Zá | zh_KN |
sv_SE | sv | sv_SE |
ar_SA | ar. kgm | ar_SA |
tr_TR | PŘÍLOHA I | tr_TR |
Locales es_CO, id_ID, nb_NO a pt_PT nejsou weby schůzky Webex podporovány. Pro tyto místní Prostředí budou weby aplikace Webex Meetings pouze v angličtině. Výchozí národní prostředí pro weby je angličtina, pokud je pro web vyžadováno žádné/neplatné/nepodporované národní prostředí. Toto jazykové pole lze použít při vytváření webu organizace a aplikace Webex Meetings. Pokud není v příspěvku nebo v rozhraní API předplatitele uveden žádný jazyk, bude jako výchozí jazyk použit jazyk šablony. |
Branding
Správci partnerů mohou pomocí pokročilého přizpůsobení brandingu přizpůsobit vzhled aplikace Webex pro organizace zákazníků, které partner spravuje. Správci partnerů mohou přizpůsobit následující nastavení tak, aby aplikace Webex odrážela značku a identitu jejich společnosti:
Loga společností
Jedinečná barevná schémata pro světlý nebo tmavý režim
Přizpůsobené adresy URL podpory
Podrobnosti o přizpůsobení brandingu naleznete v tématu Konfigurace pokročilých přizpůsobení brandingu.
|
Šablony pro přihlášení
Šablony registrace umožňují definovat parametry, podle kterých jsou zákazníci a přiřazení předplatitelé automaticky zřizováni ve službě Webex pro Cisco Broadworks. Podle potřeby můžete nakonfigurovat více šablon registrace, ale když zaregistrujete zákazníka, je přiřazeno pouze k jedné šabloně (u jednoho zákazníka nelze použít více šablon).
Některé primární parametry šablony jsou uvedeny níže.
Balíček
Při vytváření šablony musíte vybrat výchozí balíček (podrobnosti najdete v části Balíčky v části Přehled). Všichni uživatelé, kteří jsou zřízeni touto šablonou, ať už prostřednictvím samozřizování nebo samozřizování, obdrží výchozí balíček.
Máte kontrolu nad výběrem balíčků pro různé zákazníky vytvořením více šablon a výběrem různých výchozích balíčků v každém z nich. Pak byste mohli distribuovat různé odkazy na zřizování nebo různé adaptéry zřizování pro jednotlivé podniky v závislosti na vámi zvolené metodě zřizování uživatelů pro tyto šablony.
Z tohoto výchozího nastavení můžete balíček konkrétních předplatitelů změnit pomocí rozhraní API pro zřizování (viz dokumentace rozhraní API Cisco Broadworks Webex nebo prostřednictvím centra Partner Hub (viz Změnit uživatelský balíček v centru Partner Hub).
Nelze změnit balíček předplatitele ze služby Broadworks. Přiřazení integrované služby IM&P je buď zapnuté nebo vypnuté; pokud je předplatiteli přiřazena tato služba v aplikaci Broadworks, balíček definuje šablona centra Partner Hub přidružená k adrese URL zřizování podniku daného předplatitele.
Prodejce a podniky nebo poskytovatel služeb a skupiny?
Způsob konfigurace systému Broadworks má vliv na tok prostřednictvím zřizování. Pokud jste prodejce s podniky, musíte při vytváření šablony povolit režim Enterprise.
Pokud je váš systém Broadworks nakonfigurován v režimu Poskytovatel služeb, můžete v šablonách vypnout režim Enterprise.
Pokud plánujete zřídit organizace zákazníků pomocí obou režimů Broadworks, musíte pro skupiny a podniky použít různé šablony.
Ujistěte se, že jste použili záplaty Broadworks, které jsou vyžadovány pro zřizování toku. Podrobnosti najdete v části Požadované záplaty se zřizováním toku. |
Režim ověření
Rozhodněte se, jak chcete, aby se předplatitelé ověřovali při přihlášení ke službě Webex. Režim můžete přiřadit pomocí nastavení Režim ověřování v šabloně registrace. V následující tabulce jsou uvedeny některé možnosti.
Toto nastavení nemá vliv na přihlášení k portálu pro aktivaci uživatelů. Uživatelé, kteří se přihlásí k portálu, musí zadat své ID uživatele a heslo služby Broadworks nakonfigurované v aplikaci Broadworks bez ohledu na to, jak nakonfigurujete režim ověřování v šabloně registrace. |
Režim ověření | BroadWorks | Webex |
Identita primárního uživatele | ID uživatele platformy BroadWorks | E-mailová adresa |
Poskytovatel identity | Broadworks.
| Společná identita Cisco |
Vícefaktorové ověřování? | Ne | Vyžaduje Idp zákazníka, který podporuje vícefaktorové ověřování. |
Cesta ověření pověření
|
|
|
Podrobnější rozdělení toku přihlášení SSO s přímým ověřováním na Broadworks naleznete v tématu Tok přihlášení SSO. |
Kódování UTF-8 s ověřováním Broadworks
Pomocí ověřování Broadworks doporučujeme nakonfigurovat kódování UTF-8 pro hlavičku ověřování. UTF-8 řeší problém, který může nastat u hesel, která používají speciální znaky, přičemž webový prohlížeč tyto znaky nekóduje správně. Pomocí kódovaného UTF-8 tento problém vyřeší hlavička s kódovanou základnou 64.
Kódování UTF-8 můžete nakonfigurovat spuštěním jednoho z následujících příkazů rozhraní příkazového řádku na XSP nebo ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Země
Při vytváření šablony musíte vybrat zemi. Tato země bude automaticky přiřazena jako země organizace všem zákazníkům, kteří jsou vybaveni šablonou v Common Identity. Kromě toho země organizace určí výchozí globální čísla pro přímé volání pro Cisco PSTN na webech Webex Meeting.
Výchozí globální čísla pro přímé volání webu budou nastavena na první dostupné telefonní číslo definované v doméně telefonních služeb na základě země organizace. Pokud není země organizace nalezena v čísle vytáčeného telefonního připojení definovaném v doméně telefonie, použije se výchozí číslo této pobočky.
S Ne. | Pobočka | Směrové číslo země | Název země |
---|---|---|---|
1 | AMER | +1 (ČÍSLO) | NÁM, CA |
2 | Pacifická Asie | +65 | Singapur |
3 | ANÝZ | +61 (ČÍSLO) | Austrálie |
4 | EMEA | +44 (ČÍSLO) | Spojené království |
5 | EVROPSKÁ UNIE | +49 | Německo |
Uspořádání více partnerů
Chystáte se sublicencovat Webex pro Cisco Broadworks jinému poskytovateli služeb? V takovém případě bude každý poskytovatel služeb potřebovat samostatnou partnerskou organizaci v prostředí Webex Control Hub, která mu umožní zřídit řešení pro svou zákaznickou základnu.
Zřizovací adaptér a šablony
Když používáte zřizování prostřednictvím toku, adresa URL zřizování, kterou zadáte do služby Broadworks, je odvozena ze šablony v prostředí Control Hub. Můžete mít více šablon, a tedy více zřizovacích <UNK>. To vám umožní vybrat na základě jednotlivých podniků balíček, který se bude vztahovat na předplatitele, když jim bude poskytnuta integrovaná služba IM&P.
Je třeba zvážit, zda chcete nastavit adresu URL zřizování na úrovni systému jako výchozí cestu zřizování a jakou šablonu k tomu chcete použít. Tímto způsobem stačí explicitně nastavit adresu URL zřizování pro ty podniky, které potřebují jinou šablonu.
Mějte také na paměti, že již možná používáte adresu URL zřizování na úrovni systému, například s aplikací UC-One Saas. V takovém případě se můžete rozhodnout zachovat adresu URL na úrovni systému pro zřizování uživatelů v aplikaci UC-One Saas a přepsat pro podniky, které přecházejí do služby Webex pro Cisco Broadworks. Případně můžete chtít přejít opačným směrem a nastavit adresu URL na úrovni systému pro službu Webex pro Broadworks a překonfigurovat podniky, které chcete zachovat v aplikaci UC-One Saas.
Možnosti konfigurace související s tímto rozhodnutím jsou podrobně popsány v tématu Konfigurovat aplikační server s adresou URL zřizovací služby.
Proxy Adaptéru Zřizování
Pro zvýšení zabezpečení vám proxy adaptéru zřizování umožňuje používat proxy server HTTP(S) na platformě Application Delivery Platform k průchodu zřizování mezi AS a službou Webex. Připojení proxy vytváří end-to-end tunel TCP, který přenáší provoz mezi AS a službou Webex, a tím neguje potřebu přímého připojení přidružených systémů k veřejnému internetu. Pro zabezpečené připojení lze použít TLS.
Tato funkce vyžaduje nastavení proxy serveru na platformě Broadworks. Podrobnosti najdete v popisu funkce proxy adaptéru zřizování Cisco Broadworks.
Minimální požadavky
Účty
Všichni předplatitelé, které zřizujete pro službu Webex, musí existovat v systému Broadworks, který integrujete se službou Webex. V případě potřeby můžete integrovat více systémů Broadworks.
Všichni předplatitelé musí mít licence Broadworks a primární číslo nebo linku.
Webex používá e-mailové adresy jako primární identifikátory pro všechny uživatele. Pokud využíváte zřizování prostřednictvím toku s důvěryhodnými e-maily, uživatelé musí mít v atributu e-mailu v aplikaci Broadworks platné adresy.
Pokud vaše šablona používá ověřování Broadworks, můžete kopírovat e-mailové adresy odběratelů do atributu alternativního ID v Broadworks. Uživatelé se tak mohou přihlásit ke službě Webex pomocí svých e-mailových adres a hesel služby Broadworks.
Vaši správci musí k přihlášení do centra Partner Hub použít své účty služby Webex.
Registrace správce Broadworks do služby Webex pro Cisco Broadworks není podporována. Můžete registrovat pouze volající uživatele služby Broadworks, kteří mají primární číslo a/nebo linku. Pokud používáte zřizování prostřednictvím toku, uživatelům musí být přiřazena také integrovaná služba IM&P. |
Servery ve vaší síti a požadavky na software
Instance/y Broadworks s minimální verzí R22. Informace o podporovaných verzích a záplatách naleznete v části Požadavky na software Broadworks (v tomto dokumentu). Další informace viz Politika životního cyklu produktů Broadsoft část v zásadách životního cyklu Broadsoft a Matice kompatibility softwaru Broadworks.
Instance Broadworks by měly obsahovat alespoň následující servery:
Aplikační server (AS) s výše uvedenou verzí Broadworks
Síťový server (NS)
Server profilů (PS)
Veřejné servery XSP| ADP nebo platforma ADP (Application Delivery Platform) splňující následující požadavky:
Ověřovací služba (BWAUTH)
XSI rozhraní akcí a událostí
DMS (webová aplikace pro správu zařízení)
Rozhraní CTI (Computer Telephony Intergration)
TLS 1.2 s platným certifikátem (nepodepsaným svým držitelem) a jakýmikoli požadovanými meziprodukty. Vyžaduje správce systémové úrovně, aby usnadnil vyhledávání podniků.
Vzájemné ověřování TLS (MTLS) pro ověřovací službu (vyžaduje veřejný řetězec klientských certifikátů Webex nainstalovaný jako důvěryhodné kotvy)
Vzájemné ověřování TLS (MTLS) pro rozhraní CTI (vyžaduje veřejný řetězec klientských certifikátů Webex nainstalovaný jako důvěryhodné kotvy)
Samostatný server XSP/ADP, který funguje jako „push server oznámení hovorů“ (server NPS ve vašem prostředí používaný k nabízení oznámení hovorů společnostem Apple/Google. Zde tomu říkáme „CNPS“, abychom jej odlišili od služby ve službě Webex, která poskytuje push oznámení pro zasílání zpráv a přítomnost.
Tento server musí být na R22 nebo novější.
Nařizujeme samostatný server XSP/ADP pro CNPS, protože nepředvídatelnost zatížení ze služby Webex pro cloudová připojení BWKS by mohla mít negativní dopad na výkon serveru NPS v důsledku zvyšující se latence oznámení. Další informace o stupnici XSPADP najdete v Příručce systémového inženýrství Cisco Broadworks|.
Platformy aplikací Webex
Chcete-li stáhnout anglickou verzi aplikace Webex, přejděte na adresu https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikace Webex je k dispozici na:
Windows <UNK> s/notebooky
Apple <UNK> s / notebooky s Macos
ios (Apple Store)
Android (Obchod Play)
Webové prohlížeče (přejděte na https://teams.webex.com/)
Lokalizované verze
Chcete-li stáhnout lokalizovanou verzi aplikace Webex, použijte jeden z těchto odkazů:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejština)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html francouzštině
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalsky)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradiční čínština)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (zjednodušená čínština)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html japonském
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španělsko)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (německy)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italsky)
Fyzické telefony a příslušenství
Cisco IP telefony:
Cisco IP telefon 6800 s firmware víceplatformových zařízení
Cisco IP telefon 7800 s firmware víceplatformových zařízení
Cisco IP telefon 8800 s firmware víceplatformových zařízení
Modely a další informace najdete v části https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html.
Telefony třetích stran podporujeme stejným způsobem jako s ostatními integracemi Broadworks. Zatím však nemají integraci kontaktů a přítomnosti se službou Webex pro Cisco Broadworks.
Adaptéry:
Víceplatformový adaptér analogového telefonu Cisco ATA 191
Víceplatformový adaptér analogového telefonu Cisco ATA 192
Modely a další informace najdete v části https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html.
Náhlavní soupravy:
Náhlavní souprava Cisco řady 500
Vidět https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pro modely a další informace.
Zařízení s operačním systémem Room:
Webex Room a Room Kit řady
Řada Webex Desk
Řada Webex Board
Integrace zařízení
Podrobnosti o tom, jak registrovat a obsluhovat zařízení s operačním systémem Room a MPP pro Webex pro Cisco Broadworks, naleznete v Průvodci integrací zařízení pro Webex pro Cisco Broadworks.
Profily zařízení
Níže jsou uvedeny soubory DTAF, které potřebujete načíst na aplikační servery, aby bylo možné aplikaci Webex podporovat jako volajícího klienta. Jedná se o stejné soubory DTAF, které se používají pro UC-One Saas, ale je zde nový config-wxt.xml.template
soubor, který se používá pro aplikaci Webex.
Chcete-li stáhnout nejnovější profily zařízení, přejděte na web Application Delivery Platform Software Downloads a získejte nejnovější soubory DTAF. Tyto soubory ke stažení fungují pro ADP i XSP.
Jméno klienta | Typ profilu zařízení a název balíčku |
---|---|
Mobilní šablona služby Webex |
Typ profilu identity/zařízení: Připojit – mobilní DTAF: Konfigurační soubor: |
Šablona tabletu Webex |
Typ profilu identity/zařízení: Připojit – tablet DTAF: Konfigurační soubor: |
šablona plochy Webex |
Typ profilu identity/zařízení: Obchodní komunikátor - PC DTAF: Konfigurační soubor: |
Identifikace/profil zařízení
Všichni uživatelé služby Webex pro Cisco Broadworks musí mít přiřazený profil identity/zařízení v platformě Broadworks, který používá jeden z výše uvedených profilů zařízení, aby mohli uskutečňovat hovory pomocí aplikace Webex. Profil poskytuje konfiguraci, která uživateli umožňuje uskutečňovat hovory.
Získání přihlašovacích údajů OAuth pro službu Webex pro Cisco Broadworks
Chcete-li zřídit Cisco OAuth pro svůj účet Cisco Identity Provider Federation Provider Identity Provider, požádejte o službu svého agenta registrace nebo středisko technické podpory Cisco TAC.
Pro příslušné funkce použijte následující název požadavku:
XSP|ADP AuthService Configuration“ pro konfiguraci služby pro XSP|ADP.
„Konfigurace serveru NPS pro nastavení ověřovacího proxy serveru“ pro konfiguraci serveru NPS pro použití ověřovacího proxy serveru.
Synchronizace UUID uživatele CI pro synchronizaci UUID uživatele CI. Další podrobnosti o této funkci naleznete zde: Podpora služby Cisco Broadworks pro CI UUID.
Nakonfigurujte službu Broadworks tak, aby umožňovala fakturaci Cisco pro Broadworks a Webex Pro Předplatná Broadworks.
Společnost Cisco vám poskytne ID klienta OAuth, tajný klíč klienta a obnovovací token platný po dobu 60 dnů. Pokud platnost tokenu vyprší před jeho použitím, můžete vyvolat další požadavek.
Pokud jste již získali přihlašovací údaje poskytovatele identity Cisco OAuth, vyplňte novou žádost o službu a aktualizujte přihlašovací údaje. |
Certifikáty objednávky
Požadavky na certifikát pro ověřování TLS
Pro všechny požadované aplikace budete potřebovat certifikáty zabezpečení podepsané známou certifikační autoritou a nasazené v XSP|ADPs Public čelí. Budou použity k podpoře ověření certifikátu TLS pro veškeré příchozí připojení k vašim serverům XSP|ADP.
Tyto certifikáty by měly obsahovat váš plně kvalifikovaný veřejný název domény XSP|ADP jako obecný název předmětu nebo alternativní název předmětu.
Přesné požadavky na nasazení těchto serverových certifikátů závisí na tom, jak budou nasazeny XSP|ADPs veřejně stojící tváří:
Přes přemosťovací proxy server TLS
Přes propustný proxy server TLS
Přímo na XSP|ADP
Následující diagram shrnuje, kde je třeba v těchto třech případech načíst certifikát veřejného serveru podepsaný certifikační autoritou:
Veřejně podporované certifikáty CA, které aplikace Webex podporuje pro ověřování, jsou uvedeny v podporovaných certifikačních autoritách pro hybridní služby Webex.
Požadavky na certifikát TLS pro proxy server TLS-bridge
Veřejně podepsaný certifikát serveru je načten do proxy serveru.
Server proxy prezentuje tento veřejně podepsaný certifikát serveru službě Webex.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy.
Do XSP|ADP lze načíst interní certifikát podepsaný certifikační autoritou.
XSP|ADP předá tento interně podepsaný certifikát serveru proxy.
Server proxy důvěřuje interní certifikační autoritě, která podepsala certifikát serveru XSP|ADP.
Požadavky na certifikát TLS pro protokol proxy nebo XSP|ADP v DMZ
Veřejně podepsaný certifikát serveru je načten do protokolu XSP|ADP.
XSP|ADPS předkládají službě Webex veřejně podepsané serverové certifikáty.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikáty serveru XSP|ADPS.
Dodatečné požadavky na certifikát pro vzájemné ověřování TLS přes rozhraní CTI
Při připojování k rozhraní CTI aplikace Webex představuje klientský certifikát jako součást vzájemného ověřování TLS. Klientský certifikát CA / certifikát řetězce služby Webex je k dispozici ke stažení prostřednictvím centra Control Hub.
Stažení certifikátu:
Přihlaste se do partnerského centra,
a klikněte na odkaz ke stažení certifikátu.Přesné požadavky na nasazení tohoto řetězce certifikátů Webex CA závisí na tom, jak jsou nasazeny XSP|ADPs veřejně stojící stranou:
Přes přemosťovací proxy server TLS
Přes propustný proxy server TLS
Přímo na XSP|ADP
Následující diagram shrnuje požadavky na certifikát v těchto třech případech:
(Volitelné) Požadavky na certifikát pro proxy server TLS-bridge
Webex předloží serveru proxy veřejně podepsaný klientský certifikát.
Server proxy důvěřuje interní certifikační autoritě Cisco, která podepsala klientský certifikát. Tuto certifikační autoritu / řetězec si můžete stáhnout z prostředí Control Hub a přidat ji do úložiště důvěryhodných certifikátů proxy. Do proxy serveru je také nahrán veřejně podepsaný certifikát serveru XSP|ADP.
Server proxy předloží službě Webex veřejně podepsaný certifikát serveru.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy.
Proxy server předkládá XSP|ADPS interně podepsaný klientský certifikát.
Tento certifikát musí mít pole rozšíření x509.v3 Extended Key Usage vyplněné kódem Broadworks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelem ověření TLS . Např.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
KN interního osvědčení musí být
bwcticlient.webex.com
.
Při generování interních klientských certifikátů pro server proxy mějte na paměti, že certifikáty SAN nejsou podporovány. Interní certifikáty serveru pro XSP|ADP mohou být SAN.
Veřejné certifikační autority nemusí být ochotny podepsat certifikáty s požadovaným proprietárním OID společnosti Broadworks. V případě překlenovacího proxy serveru můžete být nuceni použít interní certifikační autoritu k podpisu klientského certifikátu, který proxy server předkládá XSP|ADP.
Správci XSP|ADPinterní certifikační autority důvěřují.
XSP|ADPs předkládají interně podepsaný certifikát serveru.
Server proxy důvěřuje interní certifikační autoritě.
Identita Identity aplikačního serveru obsahuje CN interně podepsaného klientského certifikátu předkládaného XSP|ADP proxy.
(Volitelné) Požadavky na certifikát pro protokol proxy nebo XSP|ADP v DMZ
Webex předkládá XSP|ADPS klientský certifikát podepsaný certifikační autoritou Cisco.
Správci XSP|ADPdůvěřují interní certifikační autoritě Cisco, která podepsala klientský certifikát. Tuto certifikační autoritu / řetězec si můžete stáhnout z prostředí Control Hub a přidat ji do úložiště důvěryhodných certifikátů proxy. Do protokolů XSP|ADP je také nahrán veřejně podepsaný certifikát serveru XSP|ADP.
XSP|ADPS předkládají službě Webex veřejně podepsané serverové certifikáty.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikáty serveru XSP|ADPS.
Identita aplikačního serveru Identity obsahuje CN klientského certifikátu podepsaného společností Cisco, který společnosti Webex předala XSP|ADP.
Příprava sítě
Další informace o připojeních používaných aplikací Webex pro Cisco Broadworks naleznete zde: Síťové požadavky pro Webex pro Cisco Broadworks. V tomto článku je uveden seznam IP adres, portů a protokolů potřebných ke konfiguraci pravidel vstupu brány firewall a výstupu.
Síťové požadavky na služby Webex
Předchozí tabulky brány firewall pravidel Ingress a Egress dokumentují pouze připojení specifická pro službu Webex pro Cisco Broadworks. Obecné informace o připojení mezi aplikací Webex a cloudem Webex naleznete v části Síťové požadavky pro služby Webex. Tento článek je obecný pro službu Webex, ale následující tabulka uvádí různé části článku a to, jak relevantní je každá část pro službu Webex pro Cisco Broadworks.
Oddíl článku Požadavky na síť | Relevance informací |
---|---|
Přehled typů zařízení a protokolů podporovaných službami Webex | Informační |
Transportní protokoly a šifrování pro aplikace a zařízení Webex registrované v cloudu | Informační |
Musíte číst | |
Musíte číst | |
Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex | Musíte číst |
Volitelné | |
Volitelné | |
Volitelné | |
Volitelné | |
Volitelné | |
Volitelné | |
Služby Webex pro zákazníky FedRAMP | – |
Další informace
Další informace naleznete v dokumentu Brána firewall aplikace Webex (PDF).
Podpora redundance BroadWorks
Cloudové služby Webex a klientské aplikace Webex, které potřebují přístup k síti partnera, plně podporují redundanci Broadworks XSP|ADP poskytovanou partnerem. Pokud nejsou XSP|ADP nebo web k dispozici z důvodu plánované údržby nebo neplánovaného důvodu, mohou služby a aplikace Webex postoupit na jiný XSP|ADP nebo web poskytnuté partnerem, aby mohli dokončit požadavek.
Topologie sítě
Broadworks XSP|ADPmohou být nasazeny přímo na internetu nebo mohou sídlit v DMZ vedeném prvkem vyrovnávání zatížení, jako je F5 BIG-IP. Pro zajištění georedundance mohou být XSP|ADPnasazeny ve dvou (nebo více) datových centrech, z nichž každé může být vedeno vyvažovačem zátěže a každé má veřejnou IP adresu. Pokud jsou XSP|ADPS za vyvažovačem zátěže, mikroslužby Webex a aplikace uvidí pouze IP adresu vyvažovače zátěže. Zdá se, že Broadworks mají pouze jeden XSP|ADP, i když je za nimi více XSP|ADP.
V níže uvedeném příkladu jsou XSP|ADPnasazeny na dvou místech, lokalitě A a B. Na každém pracovišti jsou dvě XSP|ADP, které vede vyvažovač zatížení. Pracoviště A má XSP|ADP1 a XSP|ADP2 před LB1, a pracoviště B má XSP|ADP3 a XSP|ADP4 před LB2. Ve veřejné síti jsou exponovány pouze vyvažovače zátěže a XSP|ADPjsou v soukromých sítích DMZ.
Cloudové služby Webex
Nastavení DNS
Mikroslužby Webex Cloud musí být schopny najít servery XSP|ADP Broadworks pro připojení k rozhraním Xsi, ověřovací službě a CTI.
Mikroslužby Webex Cloud provedou vyhledávání DNS A/AAAA nakonfigurovaného názvu hostitele XSP|ADP a připojí se k vrácené adrese IP. Může to být prvek hrany vyvažování zatížení nebo to může být samotný server XSP|ADP. Pokud je vráceno více IP adres, bude vybrána první IP adresa v seznamu. Vyhledávání SRV není momentálně podporováno.
Příklad: DNS partnera Záznam pro zjištění vyváženého serveru XSP|ADP / vyvažování zatížení Round-Robin.
Typ záznamu | Název | Cíl | Účel |
---|---|---|---|
A |
|
| Body na LB1 (lokalita A) |
A |
|
| Body na LB2 (lokalita B) |
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP. |
Převzetí služeb při selhání
Když mikroslužby Webex odešlou žádost společnosti XSP|ADP/Load Balancer a požadavek se nezdaří, může se stát několik věcí:
Pokud je chyba způsobena chybou sítě (např.: TCP, SSL), mikroslužby Webex označí IP jako blokovanou a okamžitě provede postup na další IP adresu.
Pokud je vrácen kód chyby (HTTP 5xx), mikroslužby Webex označí adresu IP jako blokovanou a okamžitě provede postup směrování na další adresu IP.
Pokud do 2 sekund neobdrží odpověď HTTP, vyprší časový limit požadavku a mikroslužby Webex adresu IP označí jako blokovanou a provede postup směrování na další IP adresu.
Každý požadavek se vyzkouší 3krát, než je selhání nahlášeno zpět mikroslužbě.
Pokud je IP v seznamu blokovaných, nebude zahrnuta do seznamu adres, o které se mají pokusit při odesílání žádosti do XSP|ADP. Po uplynutí předem stanovené doby vyprší blokovaná IP adresa a vrátí se do seznamu a pokusí se o další žádost.
Pokud jsou všechny IP adresy blokovány, mikroslužba se i tak pokusí odeslat požadavek náhodným výběrem IP adresy ze seznamu blokovaných. V případě úspěchu bude tato IP adresa odebrána ze seznamu blokovaných.
Stav
Stav připojení služeb Webex Cloud ke službám XSP|ADPnebo vyvažovačům zátěže lze zobrazit v centru Control Hub. V rámci clusteru volání Broadworks se zobrazí stav připojení pro každé z těchto rozhraní:
Akce XSI
Události XSI
Služba ověření
Stav připojení se aktualizuje při načtení stránky nebo během vstupních aktualizací. Stavy připojení mohou být:
Zelená: Když lze rozhraní dosáhnout na jedné z IPS ve vyhledávání záznamů A.
Červená: Když jsou všechna IPS ve vyhledávání záznamů A nedostupná a rozhraní není k dispozici.
Následující služby používají mikroslužby k připojení k XSP|ADPS a jsou ovlivněny dostupností rozhraní XSP|ADP:
Přihlášení k aplikaci Webex
Aktualizace tokenu aplikace Webex
Nedůvěryhodná e-mailová aktivace
Zdravotní kontrola služby Broadworks
Aplikace Webex
Nastavení DNS
Aplikace Webex přistupuje ke službám rozhraní Xtended Services Interface (XSI-Actions & XSI-Events) a služby správy zařízení (DMS) v XSP|ADP.
K vyhledání služby XSI aplikace Webex provede vyhledávání DNS SRV pro _xsi-client._tcp.<webex app xsi domain>
. SRV ukazuje na nakonfigurovanou adresu URL pro hostitele XSP|ADP nebo vyvažovače zatížení pro službu XSI. Pokud vyhledávání SRV není k dispozici, aplikace Webex se vrátí k vyhledávání A/AAAA.
SRV se může rozhodnout pro více cílů A/AAAA. Každý záznam A/AAAA však musí být namapován pouze na jednu IP adresu. Pokud je za zařízením balancer/edge v DMZ více XSP|ADP, je nutné nakonfigurovat balancer zátěže tak, aby udržoval vytrvalost relace tak, aby byly všechny požadavky stejné relace směrovány do stejného XSP|ADP. Tuto konfiguraci nařizujeme, protože tepy XSI události klienta musí běžet do stejné adresy XSP|ADP, která se používá ke stanovení kanálu události.
V příkladu 1 záznam A/AAAA pro webex-app-XSP|ADP.example.com neexistuje a nemusí. Pokud váš DNS vyžaduje, aby byl definován jeden záznam A/AAAA, pak by měla být vrácena pouze 1 IP adresa. Bez ohledu na to musí být pro aplikaci Webex stále definováno SRV. Pokud aplikace Webex používá název A/AAAA, který se překládá na více než jednu IP adresu, nebo pokud prvek balancer zátěže/edge neudržuje perzistenci relace, klient nakonec odešle údery srdce do XSP|ADP, kde nevytvořil kanál události. To má za následek stržení kanálu a také výrazně vyšší interní provoz, což snižuje výkon clusteru XSP|ADP. Protože mají aplikace Webex Cloud a aplikace Webex v vyhledávání záznamů A/AAAA různé požadavky, musíte pro přístup ke svým XSP|ADPpoužívat samostatné FQDN. Jak je ukázáno v příkladech, Webex Cloud používá záznam |
Příklad 1– Více XSP|ADP, každý za samostatnými vyvažovači zatížení
V tomto příkladu SRV ukazuje na mutiple záznamů A, přičemž každý záznam A ukazuje na jiný vyvažovač zatížení na jiném místě. Aplikace Webex vždy použije první adresu IP ze seznamu a na další záznam se přesune pouze v případě, že je první mimo provoz.
Níže je uveden příklad záznamů SRV.
Typ záznamu | Záznam | Cíl | Účel |
---|---|---|---|
SRV |
|
| Klientské zjišťování rozhraní Xsi |
SRV |
|
| Klientské zjišťování rozhraní Xsi |
A |
|
| Body na LB1 (stránka A) |
A |
|
| Body na LB2 (místo B) |
Příklad 2– Více XSP|ADPza jedním vyvažovačem zatížení (s mostem TLS)
Pro počáteční požadavek vybere vyvažovač zatížení náhodný XSP|ADP. Že XSP|ADP vrací soubor cookie, který aplikace Webex zahrne do budoucích požadavků. Pro budoucí požadavky používá vyvažovač zatížení soubor cookie k nasměrování připojení na správný XSP|ADP, čímž zajišťuje, že se kanál události nepřeruší.
Typ záznamu | Záznam | Cíl | Účel |
---|---|---|---|
SRV |
|
| Vyvažovací zařízení |
A | LB.example.com |
| IP adresa vyvažovače zatížení (XSP|ADPjsou za vyvažovačem zatížení) |
ADRESA URL DMS
Během procesu přihlášení aplikace Webex také načte adresu URL DMS pro stažení konfiguračního souboru. Hostitel na adrese URL bude analyzován a aplikace Webex provede vyhledávání DNS A/AAAA hostitele pro připojení k XSP|ADP, který je hostitelem služby DMS.
Příklad: DNS Záznam pro zjištění serveru XSP|ADP / vyvažovačů zatížení směřujících k internetu pomocí aplikace Webex ke stažení konfiguračních souborů prostřednictvím DMS:
Typ záznamu | Název | Cíl | Účel |
---|---|---|---|
A |
|
| Body na LB1 (stránka A) |
A |
|
| Body na LB2 (místo B) |
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP. |
Jak aplikace Webex hledá adresy XSP|ADP
Klient se pokusí najít uzly XSP|ADP pomocí následujícího toku DNS:
Klient nejprve načte Xsi-Actions/Xsi-Events <UNK> z cloudu Webex (zadali jste je při vytváření přidruženého clusteru volání Broadworks). Název hostitele/doména Xsi je analyzován z adresy URL a klient provede vyhledávání SRV následujícím způsobem:
Klient provede vyhledávání SRV pro _xsi-klienta._tcp.<xsi domain="">
Pokud vyhledávání SRV vrátí jeden nebo více cílů A/AAAA:
Klient provede A/AAAA vyhledávání těchto cílů a uloží vrácené IP adresy do mezipaměti.
Klient se připojí k jednomu z cílů (a tedy k záznamu A/AAAA s jednou IP adresou) na základě priority SRV, poté na váhu (nebo náhodně, pokud jsou všechny stejné).
Pokud vyhledávání SRV nevrátí žádné cíle:
Klient provede A/AAAA vyhledání kořenového parametru Xsi a poté se pokusí připojit k vrácené IP adrese. Může to být prvek hrany vyvažování zatížení nebo to může být samotný server XSP|ADP.
Jak bylo uvedeno, záznam A/AAAA musí být ze stejných důvodů přeložen na jednu IP adresu.
(Volitelně) Následně můžete v konfiguraci zařízení pro aplikaci Webex poskytnout vlastní podrobnosti o akcích XSI/událostech XSI pomocí následujících značek:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Tyto parametry konfigurace mají přednost před jakoukoli konfigurací ve vašem clusteru Broadworks v prostředí Control Hub.
Pokud existují, klient bude porovnávat s původní adresou XSI, kterou obdržel prostřednictvím konfigurace clusteru Broadworks.
Pokud je zjištěn nějaký rozdíl, klient znovu inicializuje připojení k XSI akcím/ událostem XSI. Prvním krokem v tomto je provést stejný proces vyhledávání DNS uvedený v kroku 1 – tentokrát žádá o vyhledávání hodnoty v parametru %XSI_ROOT_WXT% z konfiguračního souboru.
Pokud použijete tuto značku ke změně rozhraní Xsi, nezapomeňte vytvořit odpovídající záznamy SRV.
Převzetí služeb při selhání
Během přihlášení aplikace Webex provede vyhledávání DNS SRV pro _xsi-client._tcp.<xsi domain="">, sestaví seznam hostitelů a připojí se k jednomu z hostitelů na základě priority SRV a poté na základě hmotnosti. Tento připojený hostitel se stane vybraným pro všechny budoucí požadavky. Kanál události se pak otevře vybranému hostiteli a pravidelně se odesílá tlukot srdce k ověření kanálu. Všechny požadavky odeslané po první obsahují soubor cookie, který se vrátí v odpovědi HTTP, proto je důležité, aby vyvažovač zatížení udržel vytrvalost relace (afinitu) a vždy odesílal požadavky na stejný backendový server XSP|ADP.
Pokud žádost nebo žádost o tlukot srdce hostiteli selže, může se stát několik věcí:
Pokud je chyba způsobena chybou sítě (např.: TCP, SSL), směrování aplikace Webex se ihned posune na dalšího hostitele v seznamu.
Pokud je vrácen kód chyby (HTTP 5xx), aplikace Webex tuto adresu IP označí jako blokovanou a přesměruje ji na dalšího hostitele v seznamu.
Pokud odpověď neobdrží během určité doby, je žádost považována za neúspěšnou z důvodu vypršení časového limitu a další žádosti jsou odeslány dalšímu hostiteli. Časový limit požadavku je však považován za neúspěšný. Některé požadavky jsou znovu vyzkoušeny po selhání (s rostoucím časem opakování). Požadavky, aby domnělé nepodstatné nebyly znovu vyzkoušeny.
Když je nový hostitel úspěšně vyzkoušen, stane se novým vybraným hostitelem, pokud je hostitel přítomen v seznamu. Jakmile se vyzkouší poslední hostitel v seznamu, aplikace Webex se přesune na první.
Pokud v případě srdečního tepu dojde ke dvěma po sobě jdoucím selhání požadavku, aplikace Webex kanál události znovu inicializuje.
Upozorňujeme, že aplikace Webex neprovádí selhání a zjišťování služeb DNS se provádí pouze jednou při přihlášení.
Během přihlašování se aplikace Webex pokouší stáhnout konfigurační soubor prostřednictvím rozhraní XSP|ADP/Dms. Provede vyhledávání záznamů A/AAAA hostitele v načtené adrese URL DMS a připojí se k první adrese IP. Nejprve se pokusí odeslat žádost o stažení konfiguračního souboru pomocí tokenu SSO. Pokud se to z nějakého důvodu nezdaří, pokusí se to znovu, ale s uživatelským jménem a heslem zařízení.
Přehled nasazení
Následující diagramy představují typické pořadí úloh nasazení pro různé režimy zřizování uživatelů. Mnoho úkolů je společných všem režimům zřizování.
Registrace partnera pro službu Webex pro Cisco Broadworks
Každý poskytovatel nebo prodejce služeb Webex pro Cisco Broadworks musí být nastaven jako partnerská organizace pro Webex pro Cisco Broadworks. Pokud máte existující organizaci partnera služby Webex, lze ji použít.
Chcete-li dokončit potřebný onboarding, musíte provést dokumentaci služby Webex Cisco Broadworks a noví partneři musí přijmout online smlouvu o partnerovi s nepřímým kanálem (ICPA). Po dokončení těchto kroků vytvoří oddělení Cisco Compliance novou organizaci partnera v partnerském centru (v případě potřeby) a odešle správci záznamů e-mail s podrobnostmi o ověření v papírování. Současně vás bude kontaktovat Aktivační partner a/nebo Manažer programu úspěchu zákazníků, abyste zahájili registraci.
Partneři Webex v jedné oblasti mohou zakládat organizace zákazníků v jakékoli oblasti, pro kterou nabízíme služby. Nápovědu najdete v těchto tématech: Umístění dat v aplikaci Webex. |
Konfigurace služeb v aplikaci Webex pro Cisco Broadworks XSP|ADPS
Vyžadujeme, aby byla aplikace NPS spuštěna na jiném XSP|ADP. Požadavky na tento protokol XSP|ADP jsou popsány v části Konfigurace oznámení hovorů ze sítě.
V systémech XSP|ADPS budete potřebovat následující aplikace/služby.
Služba/aplikace | Je vyžadováno ověření | Účel služby/aplikace |
---|---|---|
Události Xsi |
TLS (server se ověřuje klientům) |
Řízení hovorů, oznámení služeb |
Akce Xsi |
TLS (server se ověřuje klientům) |
Řízení hovorů, akce |
Správa zařízení |
TLS (server se ověřuje klientům) |
Stažení konfigurace volání |
Služba ověření |
TLS (server se ověřuje klientům) |
Ověřování uživatele |
Integrace počítačových telefonních služeb |
mtls (klient a server se navzájem ověřují) |
Telefonní přítomnost |
Aplikace Webview Nastavení hovorů |
TLS (server se ověřuje klientům) |
Zobrazí nastavení volání uživatelů na samoobslužném portálu v aplikaci Webex |
Tato část popisuje, jak na tato rozhraní použít požadované konfigurace pro TLS a mTLS, ale při instalaci aplikací do vašich XSP|ADPbyste měli nahlédnout do stávající dokumentace.
Požadavky společného pobytu
Služba ověřování musí být spolurezidentní s aplikacemi Xsi, protože tato rozhraní musí pro autorizaci služby přijímat tokeny s dlouhou životností. K ověření těchto tokenů je nutná ověřovací služba.
Ověřovací služba a služba Xsi mohou v případě potřeby spustit na stejném portu.
Ostatní služby/aplikace můžete oddělit podle potřeby pro vaši váhu (například vyhrazená správa zařízení XSP|ADP farm).
Můžete společně vyhledávat aplikace Xsi, CTI, ověřovací služby a DMS.
Neinstalujte do XSP|ADPS jiné aplikace nebo služby, které se používají k integraci služby Broadworks se službou Webex.
Nehledejte aplikaci NPS společně s žádnými jinými aplikacemi.
Rozhraní Xsi
Nainstalujte a nakonfigurujte aplikace Xsi-Actions a Xsi-Events podle popisu v příručce ke konfiguraci rozhraní Xtended Services Cisco Broadworks.
V systému XSP|ADP používaném pro rozhraní CTI by měla být nasazena pouze jedna instance aplikací Xsi-Events.
Všechny události Xsi-Events používané pro integraci Broadworks se službou Webex musí mít stejný název Controllingu definovaný v nastavení Aplikace/Xsi-Events/ . Příklad:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Když je uživatel zaregistrován ke službě Webex, Webex vytvoří předplatné pro uživatele v systému AS, aby mohl přijímat telefonní události pro přítomnost a historii hovorů. Předplatné je spojeno s názvem Control Name a systém AS jej používá, aby věděl, kterým Xsi-Events má zasílat telefonní události.
Změna názvu ovládacího prvku nebo nepřítomnost stejného názvu ve všech webových aplikacích Xsi-Events bude mít vliv na funkce předplatného a telefonních událostí. |
Konfigurace ověřovací služby (s ověřením tokenu CI)
Pomocí tohoto postupu nakonfigurujte ověřovací službu tak, aby používala ověřování tokenu CI s protokolem TLS. Tato metoda ověřování je doporučena, pokud používáte R22 nebo vyšší a váš systém ji podporuje.
Vzájemný protokol TLS (mTLS) je také podporován jako alternativní metoda ověřování pro ověřovací službu. Pokud máte více organizací Webex běžících ze stejného serveru XSP|ADP, musíte použít ověřování mtls, protože ověření tokenu CI nepodporuje více připojení ke stejné ověřovací službě XSP|ADP. Chcete-li konfigurovat ověřování mTLS pro ověřovací službu namísto ověřování tokenu CI, viz příloha pro konfiguraci služeb (s ověřovací službou mTLS). |
Pokud aktuálně používáte pro ověřovací službu mTLS, není nutné překonfigurovat použití ověřování tokenu CI s protokolem TLS. |
Získání přihlašovacích údajů OAuth pro službu Webex pro Cisco Broadworks.
Na každý server XSP|ADP nainstalujte následující opravy. Nainstalujte záplaty, které jsou vhodné pro uvolnění:
Pro R22:
Pro R23:
Pro R24 – není nutná žádná náplast
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP.Nainstalovat
AuthenticationService
aplikace na každé službě XSP|ADP.Spusťte následující příkaz a aktivujte aplikaci Authenti Service v XSP|ADP na kontextovou cestu /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Spusťte tento příkaz pro nasazení služby ověřování na XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Počínaje verzí Broadworks 2022.10 již certifikační autority dodávané s Javou nejsou při přechodu na novou verzi jazyka Java automaticky zahrnuty do úložiště důvěryhodných certifikátů Broadworks. Služba ověřování otevře připojení TLS ke službě Webex pro načtení přístupového tokenu. K ověření rokeru I<UNK> a adresy URL služby Webex musí mít ve svém důvěryhodném obchodě následující položky:
IdenTrust Commercial Root CA 1
Kořenová Certificate Authority Go Daddy – G2
Ověřte, zda jsou tyto certifikáty přítomny v následujícím rozhraní příkazového řádku
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Pokud není přítomen, spusťte následující příkaz pro import výchozích důvěryhodných certifikátů Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Případně můžete tyto certifikáty přidat ručně jako důvěryhodné kotvy s následujícím příkazem:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Pokud je ADP upgradován z předchozí verze, certifikační autority ze staré verze se automaticky importují do nové verze a budou i nadále importovány, dokud nebudou ručně odebrány.
Aplikace Authenti Service je vyňata z nastavení vali Identity v nastavení ADP_CLI/System/SSLCommonSettings/ a vždy ověřuje identitu protějšku. Další informace o tomto nastavení najdete v dokumentu Cisco Broadworks X509 Certificate Validation FD (Certificate Validation FD).
Nakonfigurujte poskytovatele identity spuštěním následujících příkazů na každém serveru XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
– ProURL
, zadejte adresu URL názvu vydavatele, která se vztahuje na cluster CI. Viz následující tabulka.set issuerUrl <URL>
– ProURL
, zadejte adresu URL vydavatele, která se vztahuje na cluster CI. Viz následující tabulka.set tokenInfoUrl <IdPProxy URL>
– Zadejte adresu URL proxy serveru Idp, která se vztahuje na cluster Teams. Viz druhá tabulka, která následuje.
Tabulka 1. Nastavit název a adresu URL vydavatele Pokud je cluster CI… Nastavit název a adresu URL vydavatele na... SPOJENÝCH STÁTŮ
EU
AMERICKÉMU
Pokud neznáte cluster CI, můžete informace získat z podrobností o zákazníkovi v zobrazení technické podpory v centru Control Hub.Tabulka 2. Nastavit adresu Token URL Pokud je cluster týmů... Nastavit adresu URL token na... (adresa URL proxy serveru Idp) OCASNÍ PLOUTEV
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFÉŘE
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
APOŠTOLŮ
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Pokud neznáte cluster Teams, můžete informace získat z podrobností o zákazníkovi v zobrazení technické podpory v centru Control Hub.
Pro testování můžete ověřit, zda je adresa URL token platná, a to nahrazením „
idp/authenticate
" část URL s "ping
".
Zadejte oprávnění Webex, které musí být přítomno v profilu uživatele ve službě Webex, spuštěním následujícího příkazu:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Nakonfigurujte poskytovatele identity pro federaci Cisco pomocí následujících příkazů na každém serveru XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Spusťte následující příkaz a ověřte, zda konfigurace FLS funguje. Tento příkaz vrátí seznam poskytovatelů identity:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Nakonfigurujte správu tokenů pomocí následujících příkazů na každý server XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generovat a sdílet RSA klíče. Musíte vygenerovat klíče na jednom XSP|ADP a poté je zkopírovat do všech ostatních XSP|ADP. To je způsobeno následujícími faktory:
Pro šifrování/dešifrování tokenů ve všech instancích ověřovací služby musíte použít stejné páry veřejného/soukromého klíče.
Dvojice klíčů je generována ověřovací službou, když je poprvé vyžadováno vydání tokenu.
Pokud stisknete klávesy nebo změníte jejich délku, bude třeba zopakovat následující konfiguraci a restartovat všechny XSP|ADPS.Vyberte jeden XSP|ADP, který chcete použít k vygenerování páru klíčů.
Použijte klienta k vyžádání šifrovaného tokenu od daného XSP|ADP požadováním následující adresy URL z prohlížeče klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Tato možnost vygeneruje pár soukromých/veřejných klíčů v XSP|ADP, pokud tam ještě žádný nebyl)
Umístění úložiště klíčů nelze konfigurovat. Exportovat klíče:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopírovat exportovaný soubor
/var/broadworks/tmp/authService.keys
na stejném místě u ostatních XSP|ADPS, přepíše starší.keys
v případě potřeby.Importujte klíče na každý z ostatních XSP|ADPS:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadejte adresu URL authService do webového kontejneru. Webový kontejner XSP|ADP potřebuje adresu URL authService, aby mohl ověřovat tokeny. Na každém z XSP|ADPS:
Přidejte adresu URL ověřovací služby jako externí ověřovací službu pro komunikační nástroj Broadworks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Přidejte adresu URL ověřovací služby do kontejneru:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To umožňuje službě Webex používat ověřovací službu k ověření tokenů prezentovaných jako přihlašovací údaje.
Zkontrolujte parametr pomocí
get
.Restartujte XSP|ADP.
Odebrat požadavek na ověření klienta pro ověřovací službu (pouze R24)
Pokud máte ověřovací službu nakonfigurovanou s ověřením tokenu CI na platformě R24, musíte také odebrat požadavek na ověřování klienta pro ověřovací službu. Spustit následující příkaz rozhraní příkazového řádku:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurace TLS a šifer na rozhraní HTTP (pro XSI a ověřovací službu)
Aplikace Authentication Service, Xsi-Actions a Xsi-Events používají rozhraní serveru HTTP. Úrovně konfigurace TLS pro tyto aplikace jsou následující:
Most general = System > Transport > HTTP > HTTP Server interface = Most specific
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo změně různých nastavení SSL, jsou:
Specifičnost | kontext rozhraní příkazového řádku |
Globální systém |
|
Transportní protokoly pro tento systém |
|
HTTP v tomto systému |
|
Specifická rozhraní HTTP serveru v tomto systému |
|
Načítání konfigurace rozhraní TLS HTTP serveru na serveru XSP|ADP
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer>
Zadejte
get
a přečtěte si výsledky. Měli byste vidět rozhraní (IP adresy) a u každého z nich, zda jsou zabezpečené a zda vyžadují ověření klienta.
Apache tomcat nařídí certifikát pro každé zabezpečené rozhraní; systém vygeneruje certifikát podepsaný svým držitelem, pokud jej potřebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Přidání protokolu TLS 1.2 do rozhraní serveru HTTP
Rozhraní HTTP, které interaguje s cloudem Webex, musí být nakonfigurováno pro TLSv1.2. Cloud nedojednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 na rozhraní serveru HTTP:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které protokoly se v tomto rozhraní již používají.Zadejte příkaz
add <interfaceIp> 443 TLSv1.2
zajistit, aby rozhraní mohlo při komunikaci s cloudem používat protokol TLS 1.2.
Úprava konfigurace šifer TLS v rozhraní serveru HTTP
Konfigurace požadovaných šifer:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které šifry jsou již v tomto rozhraní používány. Musí existovat alespoň jeden z doporučených sad společnosti Cisco (viz XSP|ADP Identity and Security Requirements v části Přehled).Zadejte příkaz
add <interfaceIp> 443 <cipherName>
pro přidání šifry do rozhraní serveru HTTP.
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje standardní název šifrovací sady IANA, nikoli název šifrovací sady openSSL. Například pro přidání šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do rozhraní serveru HTTP byste použili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
V části https://ciphersuite.info/ najdete sadu podle obou názvů.
Konfigurace správy zařízení pro server XSP|ADP, aplikační server a profil
Server profilu a XSP|ADP jsou pro správu zařízení povinné. Musí být nakonfigurovány podle pokynů v Průvodci konfigurací správy zařízení Broadworks.
Rozhraní CTI a související konfigurace
Pořadí konfigurace „inmost to outmost“ je uvedeno níže. Dodržování této objednávky není povinné.
Konfigurace aplikačního serveru pro předplatná CTI
Konfigurace XSP|ADPpro ověřená předplatná CTI mTLS
Otevření příchozích portů pro zabezpečené rozhraní CTI
Přihlaste organizaci Webex k událostem Broadworks CTI
Konfigurace aplikačního serveru pro předplatná CTI
Aktualizujte identitu na aplikačním serveru běžným názvem (CN) klientského certifikátu Webex pro Cisco Broadworks CTI.
Pro každý aplikační server, který používáte se službou Webex, přidejte identitu certifikátu k identitě následovně:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Běžný název klientského certifikátu Webex pro Cisco Broadworks je |
Konfigurace TLS a šifer v rozhraní CTI
Úrovně konfigurovatelnosti pro rozhraní XSP|ADP CTI jsou následující:
Nejobecnější = Systém > Doprava > Rozhraní CTI > Rozhraní CTI = Nejkonkrétnější
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo změně různých nastavení SSL, jsou:
Specifičnost | Kontext rozhraní příkazového řádku |
---|---|
Globální systém (R22 a novější) | XSP|ADP_CLI/System/SSLCommonsettings/JSSE/Šifry> XSP|ADP_CLI/System/SSLCommonsettings/JSSE/Protocol> |
Transportní protokoly pro tento systém (R22 a novější) | XSP|ADP_CLI/System/SSLCommonsettings/OpenSSL/Šifry> XSP|ADP_CLI/System/SSLCommonsettings/OpenSSL/Protokoly> |
Všechna rozhraní CTI v tomto systému (R22 a novější) | XSP|ADP_CLI/Interface/CTI/SSLCommonsettings/Šifry> XSP|ADP_CLI/Interface/CTI/SSLCommonsettings/Protokoly> |
Specifické rozhraní CTI v tomto systému (R22 a novější) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Šifry> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoly> |
Při nové instalaci jsou na úrovni systému ve výchozím nastavení nainstalovány následující šifry. Pokud není nic nakonfigurováno na úrovni rozhraní (například na rozhraní CTI nebo rozhraní HTTP), použije se tento seznam šifer. Upozorňujeme, že tento seznam se může v průběhu času měnit:
|
Čtení konfigurace rozhraní CTI TLS v protokolu XSP|ADP
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/CTI/CTIServer>
Zadejte
get
a přečtěte si výsledky. Měli byste vidět rozhraní (IP adresy) a u každého z nich, zda vyžadují certifikát serveru a zda vyžadují ověření klienta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Přidání protokolu TLS 1.2 do rozhraní CTI
Rozhraní XSP|ADP CTI, které interaguje s cloudem Webex, musí být nakonfigurováno pro TLS v1.2. Cloud nedojednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 na rozhraní CTI:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Zadejte příkaz
get <interfaceIp>
zjistit, které protokoly se v tomto rozhraní již používají.Zadejte příkaz
add <interfaceIp> TLSv1.2
zajistit, aby rozhraní mohlo při komunikaci s cloudem používat protokol TLS 1.2.
Úprava konfigurace šifer TLS v rozhraní CTI
Konfigurace požadovaných šifer na rozhraní CTI:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Zadejte
get
příkaz zjistit, které šifry jsou již v tomto rozhraní používány. Musí existovat alespoň jeden z doporučených sad společnosti Cisco (viz XSP|ADP Identity and Security Requirements v části Přehled).Zadejte příkaz
add <interfaceIp> <cipherName>
pro přidání šifry do rozhraní CTI.
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje standardní název šifrovací sady IANA, nikoli název šifrovací sady openSSL. Například pro přidání šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do rozhraní CTI byste použili:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
V části https://ciphersuite.info/ najdete sadu podle obou názvů.
Důvěryhodné kotvy pro rozhraní CTI (R22 a novější)
Tento postup předpokládá, že se XSP|ADPpotýkají s internetem, nebo čelí internetu prostřednictvím přenosu proxy. Konfigurace certifikátu je pro překlenovací proxy server odlišná (viz požadavky na certifikát TLS pro překlenovací proxy server TLS).
Pro každý XSP|ADP ve vaší infrastruktuře, který publikuje události CTI v aplikaci Webex, postupujte takto:
Přihlaste se k Partnerské centrum .
Přejděte do Nastavení > Broadworks Calling a klikněte na Stáhnout certifikát certifikační autority Webex a získejte přístup
CombinedCertChain2023.txt
v místním počítači.
Tyto soubory obsahují dvě sady dvou certifikátů. Soubory musíte nejprve rozdělit, než je nahrajete do souborů XSP|ADPS. Všechny soubory jsou povinné.
Rozdělit řetězec certifikátů na dva certifikáty -
combinedcertchain2023.txt
Otevřeno
combinedcertchain2023.txt
v textovém editoru.Vybrat a vyjmout první blok textu, včetně řádků
-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
a vložit textový blok do nového souboru.Uložit nový soubor jako
root2023.txt
.Uložit původní soubor jako
issuing2023.txt
. Původní soubor by nyní měl obsahovat pouze jeden blok textu obklopený řádky-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
.
Zkopírujte oba textové soubory na dočasné místo v XSP|ADP, které zajišťujete, např.
/var/broadworks/tmp/root2023.txt
a/var/broadworks/tmp/issuing2023.txt
Přihlaste se k XSP|ADP a přejděte k
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Volitelně) Spustit
help updateTrust
pro zobrazení parametrů a formátu příkazů.Nahrát soubory certifikátu do nových důvěryhodných kotev - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Všechny přezdívky musí mít jiné jméno.
webexclientroot2023
awebexclientissuing2023
jsou příkladem alias pro důvěryhodné kotvy; můžete použít své vlastní, pokud jsou všechny položky jedinečné.Potvrďte, že jsou kotvy aktualizovány:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Povolit klientům ověřování pomocí certifikátů:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Přidat rozhraní CTI a povolit mTLS
Přidejte rozhraní CTI SSL.
Kontext rozhraní příkazového řádku závisí na verzi Broadworks. Příkaz vytvoří v rozhraní serverový certifikát podepsaný svým držitelem a přinutí rozhraní vyžadovat klientský certifikát.
Na Broadworks R22 a R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Nahraďte certifikát serveru a klíč na rozhraní CTI společnosti XSP|ADP. K tomu potřebujete adresu IP rozhraní CTI; můžete si ji přečíst z následujícího kontextu:
Na Broadworks R22 a R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Poté spusťte následující příkazy a nahraďte certifikát podepsaný svým vlastním certifikátem a soukromým klíčem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Restartujte XSP|ADP.
Povolení přístupu k událostem Broadworks CTI v aplikaci Webex
Při konfiguraci clusterů v prostředí Partner Hub musíte přidat a ověřit rozhraní CTI. Podrobné pokyny naleznete v tématu Konfigurace organizace partnera v prostředí Partner Hub.
Při konfiguraci clusterů v prostředí Partner Hub musíte přidat a ověřit rozhraní CTI. Podrobné pokyny naleznete v tématu Konfigurace organizace partnera v prostředí Partner Hub.
Zadejte adresu CTI, podle které se může služba Webex přihlásit k odběru událostí Broadworks CTI.
Předplatná CTI jsou pro každého předplatitele a jsou zřizována a udržována pouze v době, kdy je tento předplatitel zřízen pro Webex pro Cisco Broadworks.
Webové zobrazení nastavení hovorů
Webview Settings Call Webview (CSWV) je aplikace hostovaná na XSP|ADP, která umožňuje uživatelům měnit nastavení volání Broadworks prostřednictvím webového zobrazení, které vidí v měkkém klientovi. Viz Průvodce řešením pro webové zobrazení nastavení volání Cisco Broadworks.
Webex využívá tuto funkci k poskytování přístupu uživatelům ke společným nastavením hovorů Broadworks, které nejsou nativní v aplikaci Webex.
Pokud chcete, aby předplatitelé Webex pro Cisco Broadworks měli přístup k nastavení hovorů nad rámec výchozích nastavení dostupných v aplikaci Webex, musíte nasadit funkci webového zobrazení nastavení hovorů.
Webové zobrazení nastavení hovorů má dvě součásti:
Aplikace pro webové zobrazení nastavení hovorů hostovaná v Cisco Broadworks XSP|ADP.
Aplikace Webex, která vykresluje nastavení volání ve webview.
Uživatelské prostředí
Uživatelé systému Windows: Klikněte na možnost Nastavení volání a potom na možnost .
Uživatelé počítačů Mac: Klikněte na profilový obrázek a poté
.
Nasazení CSWV na platformě Broadworks
Instalace webového zobrazení nastavení volání do zařízení XSP|ADPS
Aplikace CSWV musí být na stejných XSP|ADP, které jsou hostitelem rozhraní Xsi-Actions ve vašem prostředí. Jedná se o nespravovanou aplikaci na XSP|ADP, takže je třeba nainstalovat a nasadit soubor webového archivu.
Přihlaste se k webu cisco.com a v části ke stažení softwaru vyhledejte položku „B<UNK> all Web“.
Najděte a stáhněte nejnovější verzi souboru.
Příklad:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) byl poslední v době psaní tohoto článku.Nainstalujte, aktivujte a nainstalujte webový archiv podle konfigurace platformy Cisco Broadworks Xtended Service Platform pro vaši verzi XSP|ADP. (Verze R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Zkopírujte soubor .war na dočasné umístění v XSP|ADP, například
/tmp/
.Přejděte na následující kontext rozhraní příkazového řádku a spusťte příkaz instalace:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Správce softwaru Broadworks ověří a nainstaluje soubor.
[Volitelné] Odstranit
/tmp/BWCallSettingsWeb_1.7.5_1.war
(tento soubor již není vyžadován).Aktivovat aplikaci:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Název a verze jsou povinné pro každou aplikaci, ale pro CSWV musíte zadat také Path , protože se jedná o nespravovanou aplikaci. Můžete použít jakoukoli hodnotu, která není použita jinou aplikací, například
/callsettings
.Nasaďte aplikaci Nastavení volání na zvolenou cestu kontextu:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Nyní můžete předpovědět adresu URL nastavení volání, kterou určíte pro klienty, následujícím způsobem:
https://<XSP|ADP-FQDN>/callsettings/
Poznámky:
Musíte zadat koncové lomítko na této adrese URL, když jej zadáte do konfiguračního souboru klienta.
XSP|ADP-FQDN se musí shodovat s FQDN pro akce Xsi, protože CSWV musí používat akce Xsi a CORS není podporován.
Tento postup opakujte pro ostatní XSP|ADPS v prostředí Webex pro Cisco Broadworks (je-li to nutné).
V systému XSP|ADPje nyní aktivní aplikace Nastavení volání.
Nakonfigurujte aplikaci Webex tak, aby používala webové zobrazení Nastavení volání
Další podrobnosti o konfiguraci klienta naleznete v příručce ke konfiguraci Webex pro Cisco Broadworks.
V konfiguračním souboru aplikace Webex je vlastní značka, kterou můžete použít k nastavení adresy URL CSWV. Tato adresa URL zobrazuje nastavení hovorů uživatelům prostřednictvím rozhraní aplikace.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
V šabloně konfigurace aplikace Webex v platformě Broadworks nakonfigurujte adresu URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% tagu.
Pokud adresu URL výslovně nezadáte, výchozí hodnota je prázdná a stránka nastavení hovorů není pro uživatele viditelná.
Ujistěte se, že máte nejnovější šablony konfigurace pro aplikaci Webex (viz Profily zařízení).
Nastavit cíl nastavení webového hovoru na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Nastavte adresu URL nastavení webového volání pro prostředí, například:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Tuto hodnotu jste odvodili při nasazení aplikace CSWV.
Výsledný konfigurační soubor klienta by měl mít následující záznam:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP.
Konfigurace oznámení nabízených hovorů v aplikaci Webex pro Cisco Broadworks
V tomto dokumentu používáme termín Call Notifications Push Server (CNPS) k popisu aplikace hostované XSP nebo ADP, která běží ve vašem prostředí. Služba CNPS spolupracuje se systémem Broadworks, aby si byla vědoma příchozích hovorů směrovaných uživatelům, a odesílá oznámení o nich do oznamovacích služeb Google Firebase Cloud Messaging (FCM) nebo služby Apple Push Notification (APNS).
Tyto služby upozorňují mobilní zařízení předplatitelů Webexu pro Cisco Broadworks, že mají příchozí hovory ve službě Webex.
Další informace o serveru NPS naleznete v popisu funkce serveru nabízeného oznámení.
Podobný mechanismus v aplikaci Webex spolupracuje se službami zasílání zpráv a služeb Webex pro zasílání oznámení do služeb oznámení Google (FCM) nebo Apple (APNS). Tyto služby zase upozorňují mobilní uživatele služby Webex na příchozí zprávy nebo změny přítomnosti.
Tato část popisuje, jak nakonfigurovat server NPS pro ověřovací proxy server, když server NPS již nepodporuje jiné aplikace. Pokud potřebujete migrovat sdílený server NPS, abyste mohli používat proxy server NPS, přečtěte si článek Aktualizace serveru NPS služby Cisco Broadworks pro použití proxy serveru NPShttps://help.webex.com/nl5rir2/. |
Přehled proxy serveru NPS
Pro kompatibilitu se službou Webex pro Cisco Broadworks musí být vaše CNPS opravena tak, aby podporovala funkci proxy serveru NPS, Push server pro VoIP v řešení UC S.
Tato funkce implementuje nový design serveru Notification Push Server, aby vyřešila zranitelnost zabezpečení při sdílení soukromých klíčů certifikátu push Notification s poskytovateli služeb pro mobilní klienty. Místo sdílení certifikátů a klíčů nabízeného oznámení s poskytovatelem služeb používá server NPS nové rozhraní API k získání krátkodobého tokenu nabízeného oznámení z backendu Webex pro Cisco Broadworks a používá tento token k ověřování pomocí služeb Apple APNS a Google FCM.
Tato funkce také zvyšuje schopnost serveru Notification Push Server odesílat oznámení do zařízení Android prostřednictvím nového rozhraní API Google Firebase Cloud Messaging (FCM) <UNK> v1.
Další informace naleznete v tématu Push Server pro VoIP v popisu funkce řešení UC S.
Záplaty Broadworks pro tuto funkci jsou k dispozici na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informace o softwaru a záplatách NPS naleznete v části Příprava serveru NPS pro Webex pro Cisco Broadworks.
Vyhledejte a stáhněte záplatu ze stránky ke stažení softwaru.
Více informací na serveru ADP naleznete na adrese https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Úvahy o APNS
Společnost Apple již nebude podporovat binární protokol založený na protokolu HTTP/1 na službě Apple Push Notification po 31. březnu 2021. Doporučujeme nakonfigurovat server XSP|ADP tak, aby pro APNS používal rozhraní založené na protokolu HTTP/2. Tato aktualizace vyžaduje, aby váš server XSP|ADP hostující server NPS běžel verzi R22 nebo novější.
Příprava serveru NPS pro Webex pro Cisco Broadworks
1 | Nainstalujte a nakonfigurujte vyhrazený XSP (minimální verze R22) nebo platformu ADP (Application Delivery Platform). | ||
2 | Nainstalujte opravy ověřovacího proxy serveru NPS: Opravy XSP R22: XSP R23 záplaty: | ||
3 | Aktivujte aplikaci Notification Push Server. | ||
4 | (Pro oznámení Android) Povolte rozhraní FCM v1 API na serveru NPS.
| ||
5 | (Pro oznámení systému Apple iOS) Povolte protokol HTTP/2 na serveru NPS.
| ||
6 | Připojte technickou podporu z NPS XSP/ADP. | ||
7 | Na každém AS serveru, namedefs soubor v Příklad: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com V 10.193.78.149
|
Co dělat dál
V případě nových instalací serveru NPS přejděte do části Konfigurace serveru NPS pro použití ověřovacího proxy serveru
Chcete-li migrovat stávající nasazení systému Android na F<UNK> v1, přejděte na možnost Migrovat NPS na F<UNK> v1
Konfigurace serveru NPS pro použití ověřovacího proxy serveru
Tato úloha se týká nové instalace serveru NPS věnované aplikaci Webex pro Cisco Broadworks.
Pokud chcete nakonfigurovat ověřovací proxy server na serveru NPS, který je sdílen s jinými mobilními aplikacemi, přečtěte si článek Aktualizace serveru Cisco Broadworks NPS pro použití proxy serveru NPS ( https://help.webex.com/nl5rir2).
1 | Získání přihlašovacích údajů OAuth pro službu Webex pro Cisco Broadworks. | |||||||||||||||||||
2 | Vytvořte účet klienta na serveru NPS:
Chcete-li ověřit hodnoty, které jste zadali, že odpovídají zadaným hodnotám, spusťte
| |||||||||||||||||||
3 | Zadejte adresu URL proxy serveru NPS a nastavte interval obnovování tokenu (doporučeno 30 minut):
| |||||||||||||||||||
4 | (Pro oznámení systému Android) Přidejte ID aplikace Android do kontextu aplikací FCM na serveru NPS.
| |||||||||||||||||||
5 | (Pro oznámení Apple iOS) Přidejte ID aplikace do kontextu aplikací APNS a vynechejte ověřovací klíč – nastavte jej na prázdný.
| |||||||||||||||||||
6 | Nakonfigurujte následující NPS <UNK>:
| |||||||||||||||||||
7 | Nakonfigurujte následující parametry připojení NPS na zobrazené doporučené hodnoty:
| |||||||||||||||||||
8 | Zkontrolujte, zda aplikační server kontroluje IDS aplikací, protože možná budete muset přidat aplikace Webex do seznamu povolených položek: | |||||||||||||||||||
9 | Restartujte protokol XSP|ADP: | |||||||||||||||||||
10 | Otestujte oznámení hovorů uskutečněním hovorů od předplatitele Broadworks dvěma mobilním uživatelům Webex. Ověřte, zda se oznámení hovoru zobrazuje na zařízeních se systémem iOS a Android. |
Migrovat server NPS na F<UNK> v1
Toto téma obsahuje volitelné postupy, které můžete použít v konzoli Google FCM, pokud máte stávající nasazení serveru NPS, které potřebujete migrovat na F<UNK> v1. Existují tři postupy:
Migrovat klienty UC-One do F<UNK> v1 – pokud máte stávající klienty UC S a potřebujete je migrovat, abyste mohli používat F<UNK> v1.
Migrovat klienty Saas do F<UNK> v1– Pokud máte stávající klienty Saas a potřebujete je migrovat, abyste mohli používat F<UNK> v1.
Aktualizace serveru ADP – při migraci serveru NPS na server ADP.
Migrovat klienty UC-One do F<UNK> v1
Pomocí níže uvedených kroků v konzoli Google FCM Console migrujte klienty UC-One na Google FCM <UNK> v1.
Pokud je na klienta použit branding, klient musí mít ID odesílatele. V konzoli FCM viz . Toto nastavení se zobrazí v tabulce pověření projektu.Podrobnosti naleznete v Příručce ke značce Connect Mobile na adrese https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Viz
|
Přihlaste se do sady FCM Admin SDK na adrese http://console.firebase.google.com.
Vyberte příslušnou aplikaci pro Android.
Na kartě General zaznamenejte ID projektu
Přejděte na kartu Účty služeb a nakonfigurujte účet služby. Můžete vytvořit nový účet služby nebo nakonfigurovat stávající účet.
Vytvoření nového účtu služby:
Kliknutím na modré tlačítko vytvoříte nový účet služby
Kliknutím na modré tlačítko vygenerujete nový soukromý klíč
Stáhnout klíč do zabezpečeného umístění
Chcete-li znovu použít existující účet služby:
Kliknutím na modrý text zobrazíte stávající účty služeb.
Určete účet služby, který chcete použít. Účet služby potřebuje oprávnění firebaseadmin-sdk.
Vpravo klikněte na hamburger menu a vytvořte nový soukromý klíč.
Stáhněte soubor json obsahující klíč a uložte jej do zabezpečeného umístění.
Zkopírujte soubor json na XSP|ADP.
Konfigurovat ID projektu a:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurace aplikace:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Povolit F<UNK> v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Spusťte instalační soubor
bwrestart
příkaz k restartování XSP|ADP.
Migrovat klienty Saas do F<UNK> v1
Chcete-li migrovat klienty Saas do F<UNK> v1, použijte následující kroky v konzoli Google FCM Console.
Ujistěte se, že jste již dokončili postup „Konfigurace serveru NPS pro použití ověřovacího proxy serveru“. |
Zakázat FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Spusťte instalační soubor
bwrestart
příkaz k restartování XSP|ADP.Povolit FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Spusťte instalační soubor
bwrestart
příkaz k restartování XSP|ADP.
Aktualizovat server ADP
Pokud migrujete server NPS za účelem použití serveru ADP, použijte následující kroky v konzoli Google FCM Console.
Získání souboru JSON z konzole Google Cloud:
V konzoli Google Cloud přejděte na stránku Servisní účty.
Klikněte na možnost Vybrat projekt, vyberte projekt a klikněte na možnost Otevřít.
Najděte řádek účtu služby, pro který chcete vytvořit klíč, klikněte na svislé tlačítko Více a poté na tlačítko Vytvořit klíč.
Vyberte typ klíče a klikněte na možnost Vytvořit.
Soubor se stáhne.
Přidat FCM na server ADP:
Importujte soubor JSON na server ADP pomocí
/bw/install
příkaz.Přihlaste se k rozhraní příkazového řádku ADP a přidejte klíč projektu a rozhraní API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Dále přidejte Aplikaci a klíč:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Ověřte konfiguraci:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurace organizace partnera v prostředí Partner Hub
Konfigurace clusterů Broadworks
[jednou na cluster]
To se provádí z následujících důvodů:
Povolení cloudu Webex k ověřování uživatelů proti službě Broadworks (prostřednictvím ověřovací služby hostované XSP|ADP).
Povolení aplikacím Webex používat rozhraní Xsi pro řízení hovorů.
Chcete-li povolit službě Webex naslouchat událostem CTI zveřejněným službou Broadworks (telefonní přítomnost a historie hovorů).
Průvodce clusterem automaticky ověří rozhraní při jejich přidání. Pokud některá z rozhraní úspěšně neověří platnost některého z rozhraní, můžete v úpravách clusteru pokračovat. Cluster však nelze uložit, pokud jsou k dispozici neplatné položky. Tomu zabráníme, protože špatně nakonfigurovaný cluster může způsobit problémy, které se obtížně řeší. |
Co musíte udělat:
Přihlaste se do partnerského centra (admin.webex.com) pomocí přihlašovacích údajů správce partnera.
Otevřete stránku Nastavení v boční nabídce a vyhledejte nastavení volání Broadworks .
Pokud uživatel správce nevidí nastavení volání Broadworks , doporučuje se otevřít případ u střediska technické podpory Cisco TAC.
Klikněte na možnost Přidat cluster.
Spustí se průvodce, kde připojujete rozhraní XSP|ADP (<UNK>). Pokud používáte nestandardní port, můžete do adresy URL rozhraní přidat port.
Pojmenujte tento cluster a klikněte na tlačítko Další.
Koncept clusteru zde představuje jednoduše sbírku rozhraní, obvykle umístěných na serveru XSP|ADP nebo farmě, která umožňují službě Webex načíst informace z vašeho aplikačního serveru (AS). Můžete mít jeden XSP|ADP na každý cluster AS, nebo více XSP|ADPna každý cluster nebo více AS clusterů na XSP|ADP. Požadavky na škálování pro váš systém Broadworks jsou zde mimo rozsah.
(Volitelně) Zadejte jméno a heslo uživatele Broadworks, o kterém víte, že se nachází v systému Broadworks, který se připojujete ke službě Webex, a klikněte na tlačítko Další.
Ověřovací testy mohou tento účet použít k ověření připojení k rozhraním v clusteru.
Přidejte své akce XSI a události XSI XSI.
Volitelné. Aktualizujte adresu URL DAS pomocí adresy URL služby aktivace zařízení.
Volitelné. Pokud chcete, aby přihlášení ke službě Broadworks bylo přímé na službu Broadworks, zaškrtněte políčko Povolit přímé ověřování služby Broadworks. V opačném případě je ověřování služby Broadworks zprostředkováno prostřednictvím služby proxy Idp hostované službou Webex.
Toto zaškrtávací políčko ovlivní tyto situace přihlášení:
Přihlášení k portálu pro aktivaci uživatele – uživatelé musí při přihlašování k portálu zadat své přihlašovací údaje pro službu Broadworks. Výše uvedené nastavení určuje, zda je přihlášení přímo k Broadworks nebo prostřednictvím proxy serveru Idp.
Přihlášení klienta – pokud je v šabloně registrace nakonfigurováno ověřování Broadworks, výše uvedené nastavení určuje, zda je přihlášení klienta k aplikaci Webex přímo na Broadworks nebo je zprostředkováno prostřednictvím proxy serveru Idp.
Klepněte na tlačítko Další.
Na stránce Rozhraní CTI proveďte následující kroky:
Přidejte adresu URL CTI a port pro rozhraní CTI, ke kterému se chcete připojit.
Volitelné. Povolte přepínač Historie hovorů a poté zadejte ID uživatele Broadworks. Když je vybrána tato možnost, události historie hovorů Broadworks se synchronizují s cloudem Webex. Uživatelé mohou zobrazit historii hovorů v aplikaci Webex.
Volitelné. Povolte přepínač Synchronizace Nerušit (DND) a poté zadejte ID uživatele Broadworks. Tato možnost synchronizuje události Nerušit mezi aplikacemi Webex a Broadworks, čímž zajišťuje, že funkce funguje na obou platformách stejně.
Klepněte na tlačítko Další.
Přidejte adresu URL ověřovací služby.
Vyberte možnost Ověřovací služba s ověřením tokenu CI.
Tato možnost nevyžaduje, aby služba mTLS chránila připojení před službou Webex, protože služba ověřování správně ověří token uživatele proti službě identity Webex předtím, než uživateli vydá token s dlouhou životností.
Projděte své záznamy na poslední obrazovce a klikněte na tlačítko Vytvořit. Měli byste vidět zprávu o úspěchu.
Partner Hub předává <UNK> různým mikroslužbám Webex, které testují připojení k dodaným rozhraním.
Klikněte na možnost Zobrazit clustery a měli byste vidět svůj nový cluster a zjistit, zda bylo ověření úspěšné.
Tlačítko Vytvořit může být na poslední obrazovce průvodce (náhled) deaktivováno. Pokud šablonu nemůžete uložit, znamená to problém s jednou z integrací, kterou jste právě nakonfigurovali.
Tuto kontrolu jsme zavedli, abychom předešli chybám v následných úkolech. Před uložením šablony se můžete vrátit do průvodce při konfiguraci nasazení, což může vyžadovat úpravy infrastruktury (např. XSP|ADP, load balancer nebo firewall), jak je zdokumentováno v této příručce.
Kontrola připojení k rozhraním Broadworks
Přihlaste se do partnerského centra (admin.webex.com) pomocí přihlašovacích údajů správce partnera.
Otevřete stránku Nastavení v boční nabídce a vyhledejte nastavení volání Broadworks .
Klikněte na možnost Zobrazit clustery.
Partner Hub zahajuje testy připojení od různých mikroslužeb směrem k rozhraním v clusterech.
Po dokončení testů se na stránce seznamu clusterů zobrazí vedle každého clusteru stavová zpráva.
Měli byste vidět zelené zprávy o úspěchu. Pokud se zobrazí červená chybová zpráva, klikněte na dotčený název clusteru a zjistěte, které nastavení způsobuje problém.
Volitelné. Pokud chcete zobrazit stávající nastavení pro daný cluster, jako jsou akce XSI, události XSI, adresa URL DAS a nastavení rozhraní CTI, vyberte cluster.
Nakonfigurujte šablony registrace
Šablony registrace jsou způsob, jakým použijete sdílenou konfiguraci na jednoho nebo více zákazníků při registraci pomocí metod zřizování. Každou šablonu musíte přidružit ke clusteru (který jste vytvořili v předchozí části).
Můžete vytvořit tolik šablon, kolik potřebujete, ale pouze jednu šablonu lze přiřadit k zákazníkovi.
Přihlaste se do centra Partner Hub a vyberte možnost Zákazníci.
Kliknutím na tlačítko Šablony registrace zobrazíte stávající šablony.
Klikněte na možnost Vytvořit šablonu.
V okně Podrobnosti šablony přidejte název šablony, zemi nebo oblast a výchozí jazyk e-mailu.
Klikněte na rozevírací seznam pro ID předplatného CCW, vyhledejte uvedená předplatná pro partnera a vyberte příslušné předplatné.
Toto pole se zobrazí pouze pro partnery, kteří migrovali ze služby Webex pro Broadworks do služby Webex.V okně Nastavení služby vyberte cluster, který chcete používat s touto šablonou, pomocí rozevíracího seznamu Cluster.
Zadejte název šablony a klikněte na tlačítko Další.
Nakonfigurujte režim zřizování pomocí těchto doporučených nastavení:
Tabulka 3. Doporučená nastavení zřizování pro různé režimy zřizování Název nastavení
Zřizování pomocí důvěryhodných e-mailů
Postupné zřizování bez e-mailů
Vlastní zřizování uživatelů
Povolit tok služby Broadworks prostřednictvím zřizování (včetně přihlašovacích údajů ke zřizovacímu účtu, pokud je zapnuto**)
Zapnuto
Zadejte název účtu zřizování a heslo podle konfigurace služby Broadworks.
Zapnuto
Zadejte název účtu zřizování a heslo podle konfigurace služby Broadworks.
Vypnuto
Automaticky vytvářet nové organizace v centru Control Hub
Dne†
Dne†
Dne†
E-mailová adresa poskytovatele služeb
Z rozevíracího seznamu vyberte e-mailovou adresu (můžete zadat některé znaky, abyste adresu našli, pokud se jedná o dlouhý seznam).
Tato e-mailová adresa identifikuje správce ve vaší partnerské organizaci, kterému bude udělen delegovaný přístup správce ke všem novým organizacím zákazníků vytvořeným pomocí šablony pro registraci.
Země
Vyberte zemi, kterou chcete použít pro tuto šablonu.
Zvolená země odpovídá organizacím zákazníků vytvořeným pomocí této šablony pro konkrétní oblast. V současné době může být region (EMEAR) nebo (Severní Amerika a zbytek světa). Podívejte se na mapování země do oblasti v této tabulce.
Země organizace určí výchozí globální čísla pro přímé volání pro Cisco PSTN na webech Webex Meeting. Další informace naleznete v části Země na stránce nápovědy.
Podnikový režim služby BroadWorks aktivní
Povolte tuto možnost, pokud zákazníci, které poskytujete pomocí této šablony, jsou podniky v aplikaci Broadworks.
Pokud se jedná o skupiny, nechte toto vypnuté.
Pokud máte ve svém Broadworks mix podniků a skupin, měli byste vytvořit různé šablony pro tyto různé případy.
Poznámky z tabulky:
† Tento přepínač zajišťuje vytvoření nové organizace zákazníka, pokud e-mailová doména předplatitele neodpovídá existující organizaci Webex.
Tato funkce by měla být vždy zapnutá, pokud nepoužíváte ruční objednávání a plnění (prostřednictvím služby Cisco Commerce Workspace) k vytvoření organizací zákazníků ve službě Webex (předtím, než začnete zřizovat uživatele v těchto organizacích). Tato možnost je často označována jako model „hybridního zřizování“ a je mimo rozsah tohoto dokumentu.
** „Zřizovací účet“ označuje účet správce na úrovni systému Broadworks. V aplikaci Broadworks potřebujete účet správce s těmito atributy: Administrator Type=Zřizování, Jen pro čtení=Vypnuto.
Vyberte výchozí balíček služeb pro zákazníky používající tuto šablonu (viz Balíčky v části Přehled); buď Basic, Standard, Premium nebo Softphone.
Toto nastavení pro jednotlivé uživatele můžete přepsat prostřednictvím centra Partner Hub.
Volitelné. Pokud chcete zakázat hovory Webex, zaškrtněte možnost Zakázat bezplatné volání Cisco Webex .
Pro možnost Konfigurace připojení ke schůzce vyberte jednu z následujících možností:
Čísla pro přímé volání Cisco (PSTN)
Čísla pro přímé volání poskytnutá partnerem (BYOPSTN)– Pokud vyberete tuto možnost, přečtěte si podrobné informace o konfiguraci této možnosti v příručce Přineste si vlastní řešení PSTN pro Webex pro Cisco Broadworks .
Klepněte na tlačítko Další.
Pro zřizování předplatitelů existují dva přístupy k ověřování jejich identit – pomocí důvěryhodných e-mailů nebo nedůvěryhodných e-mailů.
V pracovním postupu důvěryhodných e-mailů poskytují uživatelé e-mailové adresy partnerovi, který je přidá do služby Broadworks. Vy jako partner odpovídáte za zřízení e-mailové adresy v rámci metody průtoku nebo rozhraní API.
Důrazně se doporučuje použít metodu důvěryhodného zřizování, protože zajišťuje, že všichni předplatitelé jsou plně zřízeni vámi jako partnerem a koncoví uživatelé nevyžadují žádnou akci.
V případě Nedůvěryhodný e-mail musí uživatelé před zřízením ověřit své e-maily, jinak se mohou sami aktivovat.
V případě Nedůvěryhodný existuje několik režimů zřizování na základě nastavení ověření v níže uvedené tabulce:
Tabulka 4. Doporučená nastavení ověření uživatele pro nedůvěryhodné režimy zřizování Název nastavení
Postupné zřizování bez e-mailů
Vlastní zřizování uživatelů
Zřídit nejprve správce
Doporučená*
Nelze použít
Povolit uživatelům sebeaktivaci
Nelze použít
Požadováno
Poznámky z tabulky:
* Každá organizace zákazníka v aplikaci Webex musí mít alespoň jednoho uživatele s rolí správce. První uživatel, kterému přiřadíte integrovanou službu IM&P do služby Broadworks, převezme roli správce zákazníka, pokud je ve službě Webex vytvořena nová organizace zákazníka. Jako poskytovatel služeb můžete mít kontrolu nad tím, kdo roli získá. Zaškrtnutím tohoto nastavení znemožníte uživatelům dokončit aktivaci, dokud nebude aktivován první vámi zřízený uživatel. Pokud zrušíte zaškrtnutí tohoto nastavení, první uživatel, který se v nové organizaci stane aktivním, se stane správcem zákazníka.
Klepněte na tlačítko Další.
Vyberte výchozí režim ověřování (buď Broadworks Authentication nebo Webex Authentication) pro přihlášení uživatele ke službě Webex.
Toto nastavení nemá vliv na přihlášení uživatele k portálu pro aktivaci uživatele. Uživatelé musí při přihlašování k portálu použít své ID uživatele a heslo služby Broadworks bez ohledu na to, jak je nakonfigurována šablona registrace.
Toto nastavení bude použito pouze na nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí použít nové nastavení ověřování na stávající organizace zákazníků, použijí se stávající nastavení, aby stávající uživatelé neztratili přístup. Chcete-li změnit režim ověřování pro stávající organizace zákazníků, musíte otevřít lístek ve středisku technické podpory Cisco TAC.(Viz Režim ověřování v části Příprava prostředí).
Klepněte na tlačítko Další.
V části Předvolby nakonfigurujte následující:
Vyberte, zda chcete předem vyplnit e-mailové adresy uživatelů na přihlašovací stránce.
Tuto možnost byste měli použít pouze v případě, že jste vybrali ověřování Broadworks a také jste zadali e-mailové adresy uživatelů do atributu alternativního ID v Broadworks. V opačném případě budou muset používat své uživatelské jméno pro Broadworks. Přihlašovací stránka nabízí možnost změnit uživatele, pokud je to nutné, ale může to vést k problémům s přihlášením.
Pokud chcete povolit synchronizaci adresáře, nastavte přepínač Povolit synchronizaci adresáře telefonu pro všechny nové organizace zákazníků na hodnotu Zapnuto.
Tato možnost umožňuje službě Webex číst kontakty služby Broadworks do zákaznické organizace, aby je uživatelé mohli najít a volat z aplikace Webex.
Zadejte správce partnera.
Tento název se používá v automatické e-mailové zprávě od služby Webex, která vyzývá uživatele k ověření jejich e-mailových adres.
Ujistěte se, že je Povolit e-maily s pozvánkou pro správce při připojování ke stávajícím organizacím Zapnuto (výchozí nastavení je Zapnuto).
Klepněte na tlačítko Další.
Zkontrolujte své záznamy na závěrečné obrazovce. Kliknutím na ovládací prvky navigace v horní části průvodce se vrátíte zpět a změníte všechny podrobnosti. Klikněte na Vytvořit.
Měli byste vidět zprávu o úspěchu.
Klikněte na možnost Zobrazit šablony a měli byste vidět svou novou šablonu v seznamu všech ostatních šablon.
Kliknutím na název šablony můžete šablonu upravit nebo v případě potřeby odstranit.
Není nutné znovu zadávat údaje o zřizovacím účtu. Prázdná pole pro potvrzení hesla/hesla jsou k dispozici pro změnu přihlašovacích údajů, ale ponechte je prázdná pro zachování hodnot, které jste zadali průvodci.
Pokud máte různé sdílené konfigurace, které chcete zákazníkům poskytnout, přidejte další šablony.
Ponechte stránku Zobrazit šablony otevřenou, protože pro následující úlohu můžete potřebovat podrobnosti o šabloně.
Konfigurace aplikačního serveru s adresou URL zřizovací služby
Tato úloha je vyžadována pouze pro tok prostřednictvím zřizování. |
Patch Application Server (pouze R22, R23 a R24)
Pokud jste tak ještě neučinili, nalepte následující náplast, která platí pro vaši verzi:
Pro R22:
AP.as.22.0.1123.ap373197
Pro R23:
AP.as.23.0.1075.ap373197
Pro R24:
AP.as.24.0.944.ap384177
Úplný seznam oprav Broadworks, které tvoří požadavek na nasazení služby Webex pro Cisco Broadworks, naleznete v části Požadavky na software Broadworks v části Reference.Změna na
Maintenance/ContainerOptions
kontext.Povolit parametr adresy URL zřizování:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Získání adres URL zřizování z partnerského centra
Podrobnosti příkazů AS najdete v Příručce pro správu rozhraní příkazového řádku aplikačního serveru aplikace Cisco Broadworks (Rozhraní > Zasílání zpráv a služby > Integrované IM&P).
Přihlaste se do partnerského centra a přejděte na
.Klikněte na možnost Zobrazit šablony.
Vyberte šablonu, kterou používáte ke zřízení předplatitelů této společnosti/skupiny ve službě Webex.
Podrobnosti o šabloně se zobrazují v podokně flyout vpravo. Pokud jste ještě nevytvořili šablonu, musíte to udělat, než budete moci získat adresu URL zřizování.
Zkopírujte adresu URL zřizovacího adaptéru.
Pokud máte více šablon, opakujte to pro jiné šablony.
(Volitelné) Konfigurace parametrů zřizování pro celý systém na aplikačním serveru
Pokud používáte aplikaci UC-One Saas, možná nebudete chtít nastavit zřizování a doménu služeb pro celý systém. Viz Body rozhodnutí v části Příprava životního prostředí. |
Přihlaste se k aplikačnímu serveru a nakonfigurujte rozhraní pro zasílání zpráv.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivujte integrované rozhraní IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Musíte zadat plně kvalifikovaný název pro |
(Volitelné) Konfigurace parametrů zřizování pro jednotlivé podniky na aplikačním serveru
V uživatelském rozhraní Broadworks otevřete podnik, který chcete konfigurovat, a přejděte do části Služby > Integrované IM&P.
Vyberte možnost Použít doménu služby a zadejte falešnou hodnotu (služba Webex tento parametr ignoruje. Můžete použít
example.com
).Vyberte možnost Použít server zasílání zpráv.
Do pole adresa URL vložte adresu URL zřizování, kterou jste zkopírovali ze šablony, do centra Partner Hub.
Musíte zadat plně kvalifikovaný název pro
provisioningURL
parametr, jak byl uveden v prostředí Partner Hub. Pokud váš aplikační server nemá přístup k serveru DNS k vyřešení názvu hostitele, musíte vytvořit mapování v/etc/hosts
soubor na AS.V poli Uživatelské jméno zadejte jméno správce zřizování. Musí odpovídat hodnotě v šabloně v prostředí Partner Hub.
Zadejte heslo správce zřizování. Musí odpovídat hodnotě v šabloně v prostředí Partner Hub.
V případě položky Výchozí identita uživatele pro ID IM&P vyberte možnost Primary.
Klikněte Použít .
Opakujte pro ostatní podniky, které chcete nakonfigurovat pro tok prostřednictvím zřizování.
Data zřizování uživatelů
Informace o uživatelských údajích, které si během zřizování uživatelů vyměňují služby Broadworks a Webex, naleznete v tématu Zřizování uživatelů poskytovatele služeb.
Rozhraní API kontroly předběžného zřizování partnera
Rozhraní API pro kontrolu předběžného zřizování pomáhá správcům a prodejním týmům tím, že před zřízením zákazníka nebo předplatitele balíčku kontroluje chyby. Uživatelé nebo integrace schválené uživatelem s rolí správce partnera mohou používat toto rozhraní API k zajištění toho, aby nedošlo ke konfliktům nebo chybám při zřizování balíčků pro daného zákazníka nebo předplatitele.
Rozhraní API zkontroluje, zda nedochází ke konfliktům mezi tímto zákazníkem/předplatitelem a stávajícími zákazníky/předplatiteli ve službě Webex. Rozhraní API může například způsobit chyby, pokud je předplatitel již zřízen jinému zákazníkovi nebo partnerovi, pokud e-mailová adresa již existuje pro jiného předplatitele nebo pokud existují konflikty mezi parametry zřizování a tím, co již existuje v aplikaci Webex. To vám dává příležitost tyto chyby opravit ještě před zřízením, čímž se zvyšuje pravděpodobnost úspěšného zřizování.
Další informace o rozhraní API naleznete zde: Příručka pro vývojáře Webex pro velkoobchod
Chcete-li použít rozhraní API, přejděte na: Předběžná kontrola zřizování velkoobchodního odběratele
Chcete-li získat přístup k předběžnému ověření dokumentu zřizování velkoobchodního odběratele, musíte se přihlásit na https://developer.webex.com/ portál. |
Partnerské SSO – SAML
Umožňuje správcům partnerů konfigurovat jednotné přihlašování SAML pro nově vytvořené organizace zákazníků. Partneři mohou nakonfigurovat jeden předem definovaný vztah SSO a použít tuto konfiguraci na organizace zákazníků, které spravují, jakož i na své vlastní zaměstnance.
Níže uvedené kroky jednotného přihlašování partnerů se vztahují pouze na nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí přidat jednotné přihlašování partnera do stávající organizace zákazníka, stávající metoda ověřování zůstane zachována, aby stávající uživatelé nemohli ztratit přístup. |
Ověřte, zda poskytovatel identity třetí strany splňuje požadavky uvedené v části Požadavky na poskytovatele identity integrace jednotného přihlašování v prostředí Control Hub.
Nahrajte soubor metadat CI, který má poskytovatele identity.
Nakonfigurujte šablonu registrace. Pro nastavení Režim ověřování vyberte možnost Partnerské ověřování. Pro ID entity IDP zadejte ID z XML metadat SAML poskytovatele identity třetí strany.
Vytvořte nového uživatele v nové organizaci zákazníka, která používá šablonu.
Velmi, že se uživatel může přihlásit.
Partnerské SSO – OpenID Connect (OIDC)
Umožňuje správcům partnerů konfigurovat OIDC SSO pro nově vytvořené organizace zákazníků. Partneři mohou nakonfigurovat jeden předem definovaný vztah SSO a použít tuto konfiguraci na organizace zákazníků, které spravují, jakož i na své vlastní zaměstnance.
Níže uvedené kroky pro nastavení jednotného přihlašování partnera se vztahují pouze na nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí upravit výchozí typ ověřování na OIDC partnera ve stávajícím chrámu, změny se nepoužijí na organizace zákazníků, které již byly zaregistrovány pomocí šablony. |
Otevřete požadavek na služby u střediska technické podpory Cisco s podrobnostmi o IDP služby OpenID Connect. Níže jsou uvedeny povinné a volitelné atributy poskytovatele identity. TAC musí nastavit IDP na CI a poskytnout URI přesměrování, které má být nakonfigurováno na IDP.
Atribut
Požadováno
Popis
Název poskytovatele identity
Ano
Unikátní, ale nerozlišující velikost písmen pro konfiguraci OIDC Idp může obsahovat písmena, číslice, spojovníky, podtržítka, tildy a tečky a maximální délka je 128 znaků.
Id klienta OAuth
Ano
Používá se k vyžádání ověření OIDC Idp.
Tajemství klienta OAuth
Ano
Používá se k vyžádání ověření OIDC Idp.
Seznam oborů
Ano
Seznam rozsahů, které budou použity k vyžádání ověření OIDC Idp, rozdělených mezerami, např. 'openid email profile' Musí obsahovat openid a email.
Autorizační koncový bod
Ano, pokud Koncový bod není uveden
Adresa URL autorizačního koncového bodu OAuth 2.0 společnosti Idp.
tokenový koncový bod
Ano, pokud Koncový bod není uveden
Adresa URL koncového bodu tokenu OAuth 2.0 společnosti Idp.
Vyhledávací koncový bod
Ne
Adresa URL vyhledávacího koncového bodu Idp pro zjišťování koncových bodů OpenID.
user Koncový Bod
Ne
Adresa URL koncového bodu informací o uživatelském účtu Idp.
Koncový bod sady klíčů
Ne
Adresa URL koncového bodu sady webových klíčů JSON společnosti Idp.
Kromě výše uvedených atributů IDP je třeba v žádosti TAC zadat ID organizace partnera.
Nakonfigurujte identifikátor URI přesměrování na identifikátoru IDP připojení OpenID.
Nakonfigurujte šablonu registrace. Pro nastavení režimu ověřování vyberte možnost Ověřování partnera se službou OpenID Connect a zadejte název poskytovatele identity poskytnutý během nastavení poskytovatele identity jako ID entity IDP OpenID Connect.
Vytvořte nového uživatele v nové organizaci zákazníka, která používá šablonu.
Právě to, že se uživatel může přihlásit pomocí postupu ověřování SSO.
Povolit identifikátor korelace hovoru
Chcete-li spustit aplikaci Webex pro Cisco Broadworks, je nutné povolit identifikátor korelace hovorů. Toto nastavení je vyžadováno pro mnoho funkcí volání, včetně nahrávání hovorů, skupinového zvednutí hovoru, vedení a asistenta vedení.
Pomocí rozhraní příkazového řádku povolte funkci na všech rozhraních AS a XSP|ADP.
Spusťte následující příkazy na rozhraní AS. Tím povolíte přidruženému systému odesílat
X-BroadWorks-Correlation-Info
Záhlaví SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Soubor
enableCallCorrelationID
parametr přidružený k aplikaci Xsi-Actions se používá k řízení zahrnutí informací o korelaci hovorů do protokolů Xsi-Actions. Doporučuje seenableCallCorrelationID
povoleno pomocí následujícího příkazu v rozhraních XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Další informace o identifikátoru korelace hovoru naleznete v popisu funkce identifikátoru korelace hovoru Cisco Broadworks.
Synchronizace adresáře
Synchronizace adresáře zajišťuje, že uživatelé Webexu pro Cisco Broadworks mohou používat adresář Webex k volání jakékoli volající entity ze serveru Broadworks. Když je tato funkce povolena, celý adresář volání ze serveru Broadworks se synchronizuje s adresářem Webex. Uživatelé mají přístup k adresáři z aplikace Webex a mohou volat libovolné volající entitě ze serveru Broadworks.
Chcete-li zapnout synchronizaci adresářů, přejděte do části Synchronizace adresářů ve Webexu pro Cisco Broadworks.
Zřizování Webex pro Cisco Broadworks přidává uživatele zasílání zpráv a přidružené informace o volání ze serveru Broadworks do platformy Webex. Nejsou však zahrnuty telefonní seznamy, uživatelé bez zasílání zpráv a entity, které nejsou uživateli (například telefon v konferenční místnosti, faxový přístroj nebo číslo skupiny sdružených linek). Zapnutím synchronizace adresáře se zajistí přidání všech volajících entit na platformu Webex. |
Sjednocená historie hovorů
Když je povolena sjednocená historie hovorů, události hovorů Broadworks se synchronizují s cloudem Webex a stanou se součástí sjednocené historie hovorů a schůzek Webex, která se zobrazuje v aplikaci Webex. Uživatelé si mohou zobrazit vlastní podrobnou historii hovorů a schůzek z aplikace Webex.
Sjednocenou historii hovorů mohou správci na úrovni partnera povolit v prostředí Partner Hub na základě clusteru po clusteru. Když je tato funkce zapnutá, nasazení služby Broadworks synchronizuje do cloudu Webex následující události hovoru:
Události historie hovorů – tyto události se používají k vytvoření podrobné jednotné historie hovorů
Události stavu zavěšení – sjednocená historie hovorů zahrnuje optimalizace stavu zavěšení, které snižují šířku pásma sítě pro aktualizace přítomnosti telefonních služeb
Sjednocené požadavky na historii hovorů
Než budete moci nakonfigurovat sjednocenou historii hovorů, ujistěte se, že jste svůj systém opravili. Tato funkce závisí na instalaci následujících záplat Broadworks:
Pro R22:
AP.as.22.0.1123.ap378585
—po instalaci opravy musíte aktivovat funkci 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
Pro R23:
AP.as.23.0.1075.ap378585
—po instalaci opravy musíte aktivovat funkci 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
Pokud používáte XSP—
AP.xsp.23.0.1075.ap378585
Pokud používáte ADP—
Xsi-Events-23_2021.05_1.251.bwar
Pro R24:
AP.as.24.0.944.ap378585
—po instalaci opravy musíte aktivovat funkci 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
Úplný seznam oprav služby Broadworks, které musíte nainstalovat jako předpoklad spuštění služby Webex pro Cisco Broadworks, naleznete v části Požadavky na software služby Broadworks v části Reference. |
Kromě opravy vašeho systému, konfigurační soubor klienta ( config-wxt.xml
) musí mít následující sadu značek: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Chcete-li mít informace o skupině sdružených linek, telefonním centru a dalších přesměrování v jednotné historii hovorů, musí být nainstalovány a aktivní následující opravy služby Broadworks:
Pro R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Pro R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Chcete-li mít informace o funkci výkonného asistenta v jednotné historii hovorů, musí být nainstalovány a aktivní následující záplaty služby Broadworks:
Pro R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP spuštěná Xsi-Events-24_2022.06 nebo novější
Kromě záplat Broadworks musí být povolena také synchronizace adresáře pro sjednocenou historii hovorů vedení a asistenta.
Když povolíte historii hovorů nebo synchronizaci Nerušit, Webex bude všem uživatelům v clusteru odesílat žádosti o obnovení předplatného CTI. V závislosti na počtu uživatelů to může trvat až několik hodin. Během stejného období údržby se nedoporučuje provádět žádnou činnost údržby služby Broadworks. |
Povolení historie hovorů (nový cluster)
Chcete-li povolit historii hovorů v novém clusteru, přečtěte si kroky pro přidání clusteru v části Konfigurace organizace partnera v prostředí Partner Hub.
Povolení historie hovorů (stávající cluster)
Chcete-li povolit historii hovorů ve stávajícím clusteru, postupujte takto:
Přihlaste se k partnerskému centru na adrese
admin.webex.com
.Přejděte do části Nastavení a vyberte existující cluster.
Ověřte, zda je připojení clusteru dobré. Na pravém panelu by mělo být zobrazeno zelené zaškrtávací políčko s nastaveným systémem Connection.
Pokud se to nezobrazí, v části Zkontrolovat komentáře (volitelné) zadejte ID uživatele Broadworks a heslo Broadworks a kliknutím na Zkontrolovat ověřte, zda je připojení dobré.
Zaškrtněte políčko Povolit historii hovorů.
Klikněte na možnost Uložit.
Interakce funkcí
Pro sjednocenou historii hovorů existují následující interakce funkcí:
Sjednocená historie hovorů není podporována pro uživatele, kteří jsou nakonfigurováni ve službě Broadworks se seznamy směrování nebo přímými směrami. Pokud tato situace nastane, události historie hovorů a stavu zavěšení nebudou do aplikace Webex odeslány.
Sjednocená historie hovorů není podporována vytáčením linek. Hovory uskutečněné pomocí vytáčení linek se nemusí v historii hovorů správně odrážet.
Zobrazení historie hovorů v aplikaci Webex
Koncoví uživatelé mají přístup k jednotné historii hovorů a mohou je zobrazit z aplikace Webex. Podrobnosti viz: Webex | Zobrazit historii hovorů a schůzek.
Zakázat sjednocenou historii hovorů
Jakmile v clusteru povolíte sjednocenou historii hovorů, nemůžete tuto funkci zakázat sami. Pokud potřebujete funkci zakázat, obraťte se na středisko technické podpory Cisco (TAC).
Indikace vizuálního spamu
Aplikace Webex podporuje vizuální indikaci nevyžádaných hovorů v toastu hovoru, když je hovor předložen volané osobě, a v záznamech Unified Call History, když je služba Broadworks aktualizována tak, aby prováděla ověření ID volajícího prostřednictvím rámce STIR/SHAKEN. Chcete-li mít tuto funkci:
- Povolte sjednocenou historii hovorů podle popisu v předchozí části.
- Musí být nainstalovány a aktivní následující náplasti:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- nebo AS-25_Rel_2022.12 minimálně
- Funkce musí být aktivována prostřednictvím rozhraní příkazového řádku AS:
- AS_CLI/System/ActivatableFeature> aktivovat 104112
- AS_CLI/System/StirShaken> set Ověření true
- Broadworks musí být nakonfigurována tak, aby prováděla podepisování, označování a ověřování STIR-SHAKEN, jak je popsáno v Cisco Broadworks STIR-SHAKEN podepisování a ověřování
Když je aplikace Broadworks správně nakonfigurována, do požadavků INVITE odeslaných klientům Cisco bude přidána nová záhlaví X-Cisco-CallerId-Dispozice a nové pole callerIddispozice bude přidána do stávajících událostí historie hovorů, které jsou odesílány do cloudu Webex prostřednictvím rozhraní CTI. Zařízení Webex budou tyto informace používat k poskytování vizuální indikace spamu v prezentaci hovorů a jednotné historii hovorů volané osoby.
Identifikace volajícího a přesměrování hovorů
Identifikace volajícího
Když aplikace Webex přijme hovor, pokusí se určit, kdo je volající, a zobrazí tyto informace v oznámení o příchozím hovoru, v okně hovoru a po dokončení hovoru v historii hovorů a hlasové schránce.
Aplikace Webex se pokusí najít ID volajícího porovnáním příchozího telefonního čísla s telefonními čísly kontaktů nalezenými v různých zdrojích. Aplikace Webex bude v tomto pořadí používat následující zdroje. Jakmile ji najde v jednom zdroji, nebude se pokoušet hledat nikde jinde.
Pokud najde více instancí čísla v jednom zdroji, nepokouší se vybrat jednu z nich, v tomto případě nezobrazí žádné ID volajícího. |
Webex Common Identity (CI), který obsahuje uživatele vaší organizace.
Osobní kontakty a kontakty organizace. Osobní kontakty jsou viditelné na kartě Kontakty.
Místní adresář. Ve Windows - aplikace Outlook, v Mac - Mac Kontakty, v iOS - iPhone kontakty, v Android - Android kontakty.
Pokud není nalezena shoda s příchozím telefonním číslem, aplikace použije zobrazovaný název v záhlaví SIP FROM, je-li k dispozici. V opačném případě použije část uživatelského jména identifikátoru SIP URI z hlavičky SIP Od jako poslední možnost.
Pro vzdálené ovládání hovorů (tj. režim ovládání stolního telefonu) se používá informace XSI, kde se používá ID BWKS nebo linka, extrahované z informací o vzdálené straně v události XSI. Pokud není informace o vzdálené straně k dispozici, použije se P-Asserted Identity (PAI) (pokud je nakonfigurována).
Přesměrování hovorů
V případě, že byl hovor přesměrován nebo přesměrován, aplikace se v oznámení o hovoru a historii hovorů pokusí ukázat, kdo je volající a jak byl přesměrován.
Přesměrované hovory: Zobrazuje číslo, které přesměrovalo hovor.
Skupina sdružených linek: Zobrazuje název skupiny sdružených linek, která hovor přesměrovala.
Fronta telefonního centra: Zobrazuje název fronty, která hovor přesměrovala.
Asistent vedení: Zobrazuje jméno člena vedení, pro který bude hovor přijat.
Výjimky:
U interních hovorů fronty hovorů, kdy agent zavolá zpět interní straně, vzdálená strana neuvidí název fronty hovorů, ale jméno agenta, který ji volá.
Hovor Zodpovězený Jinde:
U skupin sdružených linek nebo front hovorů, které jsou nastaveny se současným směrováním, agenti uvidí hovor přijatý jinde v historii hovorů, pokud hovor přijme jiný agent. U skupin sdružených linek nebo front hovorů se sekvenčním směrováním nebo při přetečení se hovory zobrazí jako zmeškaný hovor v historii hovorů, pokud je přijme jiný agent.
Vzhled sdílené linky
Vzhled sdílené linky je možnost zřídit linky ostatních uživatelů jako sdílené linky na zařízení koncového uživatele. Konfigurace sdílené linky pro aplikaci Webex je podobná konfiguraci sdílené linky pro stolní telefony. Tato specifická funkce umožňuje přiřadit vzhled sdílené linky k aplikaci Webex koncového uživatele.
Tato funkce umožňuje uživatelům zpracovávat hovory na lince jiného uživatele přímo z aplikace Webex.
Vzhled sdílené linky můžete nakonfigurovat pouze pro verzi aplikace Webex pro stolní počítače.
Do aplikace Webex můžete přidat maximálně 10 linek včetně primární linky.
Linku pracovního prostoru nelze přiřadit jako sdílenou linku.
Uživatel nemůže být zřízen se službou Executive-Assistant současně s sdílenými linkami.
Port primární linky uživatele by neměl být změněn na sdílenou linku.
Požadavky
Chcete-li tuto funkci nasadit v aplikaci Webex pro Cisco Broadworks, musíte nasadit následující opravy Broadworks:
Náplast 1: Příznak vlastníka v seznamu zařízení pro podporu sdílených linek klienta Webex
R23 bez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 s ADP:
AP.as.23.0.1075.ap384179
Xsi-Akce-23_2022.10
R24:
JAKO: AP.as.24.0.944.ap384179
Xsi-akce-24_2022.10
R25:
JAKO: RI uvolnění Rel_2022.10_1.310
Xsi-Akce-25_2022.10
Náplast 2: Záplaty pro zvýšení počtu portů u typů profilů zařízení. Příklad: Pro desktopového klienta: Systém>Typ profilu identity/zařízení> Business Communicator - PC: Profil , Standardní možnosti, Počet portů:
- POKUD je povoleno „Neomezené“, není vyžadována žádná změna.
- POKUD je hodnota „Omezena na“ <10, změňte hodnotu = 10 a uložte k využití všech dostupných linek
RI uvolnění Rel_2022.10_1.310
Synchronizace s Nerušit
Synchronizace Nerušit (Nerušit) zarovnává nastavení Nerušit mezi aplikacemi Webex a Broadworks synchronizací stavu Nerušit mezi oběma platformami. Pokud například uživatel zapne funkci Nerušit z aplikace Webex, tento stav se synchronizuje s volacími zařízeními Broadworks. V důsledku toho stolní telefon registrovaný na platformě Broadworks nezazvoní, když se jej někdo pokusí zavolat. Podobně, pokud uživatel nastaví funkci Nerušit ze stolního telefonu, stav se synchronizuje s aplikací Webex. Bez této funkce nejsou aktualizace Nerušit z jedné platformy druhou platformou rozpoznány.
Synchronizace Nerušit se použije na úrovni clusteru Broadworks a může ji povolit správce partnera v prostředí Partner Hub.
Pokud je v clusteru Broadworks mnoho zákazníků (>50), synchronizace Nerušit není podporována. V takových případech se doporučuje obrátit se s žádostí o pomoc na inženýra technické podpory Cisco TAC. |
Požadavky
Ujistěte se, že jsou na AS a XSP|ADP aplikovány následující náplasti. Použijte pouze záplaty pro verzi Broadworks.
Pro verzi 23:
<snipped>
- Aplikace ADP: Xsi-akce-23_2022.03_1.220.bwar, Xsi-události-23_2022.03_1.220.bwar
Pro verzi 24:
<snipped>
- Aplikace ADP: Xsi-akce-24_2022.03_1.220.bwar, Xsi-události-24_2022.03_1.220.bwar
Po aplikaci záplat aktivujte funkci 25433 na systému AS:
AS_CLI/System/ActivatableFeature> activate 25433
Pokud je v clusteru Broadworks mnoho zákazníků (>50), operace jako aktualizace akcí XSI, událostí XSI, adresy URL DAS, URL XSP|ADP nebo synchronizace Nerušit nejsou podporovány. V takových případech se doporučuje obrátit se s žádostí o pomoc na inženýra technické podpory Cisco TAC.
Nakonfigurujte synchronizaci funkčních klíčů zařízení v aplikaci Broadworks. Ujistěte se, že telefon podporuje SIP SUBSCRIBE/NOTIFY pro balíček událostí „as-feature-event“. Podrobnosti najdete v části Synchronizace funkčních klíčů zařízení Cisco Broadworks.
Povolit synchronizaci Nerušit (stávající cluster)
Přihlásit se k partnerskému centru
Klikněte na možnost Nastavení.
Klikněte na možnost Zobrazit cluster a vyberte příslušný cluster Broadworks.
Povolte přepínač synchronizace Nerušit (DND).
Zadejte své ID uživatele služby Broadworks a klikněte na Povolit.
Systém ověří, že cluster Broadworks má příslušné opravy podporující synchronizaci Nerušit. Pokud ověření selže, tlačítko Uložit se deaktivuje.
Pokud ověření proběhne úspěšně, klikněte na možnost Uložit.
|
Povolit synchronizaci Nerušit (nový cluster)
Funkci můžete povolit také během vytváření clusteru. Podrobnosti naleznete v části „Konfigurace clusterů Broadworks“ v části Konfigurace organizace partnera v prostředí Partner Hub.
Zakázat synchronizaci Nerušit
Synchronizaci Nerušit nemůžete zakázat sami. Chcete-li funkci zakázat, vytvořte inženýrský případ BEMS s následujícími informacemi:
Rodina: Služba Spark
Produkt: Volání ve službě Webex (Webex pro Broadworks)
Komponenta: Wxbw – zřizování
Případ BEMS musí uvádět, že synchronizace Nerušit má být pro partnera zakázána. Případ musí obsahovat partnerské Id a clusterid clusteru Broadworks.
Případy použití
Nahrávání hovorů
Webex pro Cisco Broadworks podporuje čtyři režimy nahrávání hovorů.
Režimy nahrávání | Popis | Ovládací prvky/indikátory zobrazené v aplikaci Webex |
---|---|---|
Vždy | Nahrávání se spustí automaticky po navázání hovoru. Uživatel nemá možnost spustit nebo zastavit nahrávání. |
|
Vždy s pozastavením/pokračováním | Nahrávání se spustí automaticky po navázání hovoru. Uživatel může pozastavit a obnovit nahrávání. |
|
Ondemand (vyhledávač) | Nahrávání se zahájí automaticky při navázání hovoru, ale záznam se odstraní, pokud uživatel nestiskne Zahájit nahrávání. Pokud uživatel začne nahrávat, zachová se celý záznam z nastavení hovoru. Po spuštění nahrávání může uživatel také pozastavit a obnovit nahrávání |
|
Ondemand se spuštěním iniciovaným uživatelem | Nahrávání se nespustí, pokud uživatel nevybere možnost Spustit nahrávání v aplikaci Webex. Uživatel má možnost několikrát spustit a zastavit nahrávání během hovoru. |
|
Požadavky
Chcete-li tuto funkci nasadit v aplikaci Webex pro Cisco Broadworks, musíte nasadit následující opravy Broadworks:
Pro R22: AP.as.22.0.1123.ap377718
Pro R23: AP.as.23.0.1075.ap377718
Pro R24: AP.as.24.0.944.ap377718
Identifikátor korelace hovoru musí být zapnutý. Podrobnosti najdete v tématu Povolení identifikátoru korelace hovorů.
Aby bylo možné používat tuto funkci, musí být povolena následující konfigurační značka: %ENABLE_CALL_RECORDING_WXT%
.
Tato funkce vyžaduje integraci s platformou nahrávání hovorů třetí strany.
Chcete-li nakonfigurovat nahrávání hovorů v aplikaci Broadworks, přejděte do Průvodce rozhraním nahrávání hovorů Cisco Broadworks.
Další informace
Informace o používání funkce nahrávání pro uživatele naleznete v help.webex.com
článek Webex | zaznamenává hovory.
Chcete-li přehrát záznam, uživatelé nebo správci musí přejít na svou platformu pro nahrávání hovorů třetí strany.
Seskupit call park a načíst
Webex pro Cisco Broadworks podporuje skupinové parkování a načtení hovorů. Tato funkce umožňuje uživatelům ve skupině zaparkovat hovory, které mohou být načteny ostatními uživateli ve skupině. Například zaměstnanci maloobchodu v nastavení obchodu mohou tuto funkci použít k zaparkování hovoru, který pak může být zvednut někým v jiném oddělení.
Operace Funkce
Jakmile je funkce nakonfigurována
Během hovoru uživatel klikne na možnost Parkovat v aplikaci Webex a zaparkovat hovor na lince, kterou systém automaticky vybere. Systém zobrazí linku uživateli po dobu 10 sekund.
Jiný uživatel ve skupině klikne na možnost Načíst hovor v aplikaci Webex. Uživatel poté zadá linku zaparkovaného hovoru, aby mohl v hovoru pokračovat.
Požadavky
Aby tato funkce fungovala, ujistěte se, že:
Konfigurační soubor klienta musí mít nastaveny následující značky:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
V systémech AS a XSP|ADP musí být povolen identifikátor korelace hovoru. Podrobnosti najdete v tématu Povolení identifikátoru korelace hovorů.
Váš SBC musí být nakonfigurován tak, aby vyhovoval „
x-broadworks-correlation-in
' atribut SIP na aplikační server a z něj.
Konfigurace
Informace o konfiguraci skupinového parkování hovorů v platformě Broadworks naleznete v části „Přidání skupiny parkování hovorů“ v příručce pro správu webového rozhraní skupiny aplikačních serverů Cisco Broadworks – část 2. Musíte vytvořit skupinu a přidat do skupiny uživatele.
Informace o konfiguraci identifikátoru korelace volání na platformě Broadworks naleznete v části Popis funkce identifikátoru korelace volání Cisco Broadworks.
Další informace
Informace pro uživatele o používání skupinového parkování hovorů naleznete v části Park | Webex a Načítání hovorů.
Parkování hovorů / směrované parkování hovorů
Pravidelné nebo směrované parkování hovorů není v uživatelském rozhraní aplikace Webex podporováno, ale zřízení uživatelé mohou funkci nasadit pomocí přístupových kódů funkcí:
Zaparkujte hovor zadáním *68
Chcete-li převzít hovor, zadejte *88
Vynucený vstup
Služba tísňového volání se běžně používá v prostředích call centra nebo v jiných situacích, kdy může být vyžadována okamžitá pomoc nebo zásah.
Když je povolena služba vynuceného vstupu, určený uživatel nebo nadřízený může zadat aktivní hovor spuštěním určitého příkazu nebo použitím vyhrazené kombinace tlačítek nebo kláves na svém telefonu nebo komunikačním zařízení. Jakmile je podána žádost o přistoupení, systém naváže spojení s probíhajícím hovorem a umožní oprávněné osobě poslouchat konverzaci nebo se k hovoru připojit jako aktivní účastník.
Barge-in služba může být užitečná v různých scénářích. V nastavení call centra mohou supervizoři nebo školitelé sledovat a koučovat zástupce zákaznického servisu tím, že naslouchají jejich hovorům v reálném čase. V případě potřeby mohou zasáhnout a poskytnout pokyny nebo převzít hovor, pokud se zástupce potýká s problémy. V nouzových situacích nebo kritických diskusích se autorizovaný personál může rychle připojit k probíhajícím rozhovorům a poskytnout pomoc nebo učinit důležitá rozhodnutí.
V aplikaci Webex pro vstup obdržíte oznámení, že hovor je transformován na konferenci. V protokolu NOTIFY (call-info nebo conference-info) nejsou žádné další informace o tom, jaký typ konference je, takže s ní můžeme zacházet jinak.
Když dojde k vylodění, je mezi stranami navázáno třísměrné volání. Vkládají se tyto pojmy:
Vedoucí pracovník: Nadřízený je osoba, která dohlíží a řídí tým agentů zákaznických služeb nebo zástupců call centra. V kontextu vynuceného vstupu hovoru má supervizor obvykle schopnost monitorovat probíhající hovory zákazníků a zasahovat do nich. Mohou používat nástroje pro monitorování hovorů nebo software k naslouchání hovorů, poskytování poradenství agentům a zajišťování kontroly kvality. Role vedoucího může zahrnovat školení agentů, řešení obav zákazníků a optimalizaci výkonu týmu.
Zákazník: Zákazník označuje jednotlivce nebo subjekt, který spolupracuje se společností nebo organizací za účelem získání produktů, služeb nebo podpory. V kontextu vynuceného vstupu hovoru je zákazník někdo, kdo uskutečňuje nebo přijímá telefonní hovor s agentem zákaznické služby. Zákazníci mohou během hovoru vyhledat pomoc, informace nebo řešení svých dotazů nebo problémů. Funkce vynuceného vstupu hovoru umožňuje nadřízeným nebo oprávněným pracovníkům připojit se k probíhajícímu hovoru mezi zákazníkem a agentem.
Agent: Agent, známý také jako zástupce zákaznického servisu nebo zástupce call centra, je osoba odpovědná za zpracování interakce se zákazníky a poskytování podpory nebo pomoci po telefonu nebo jiných komunikačních kanálech. Zástupci jsou vyškoleni v řešení dotazů zákazníků, řešení problémů, zpracování transakcí a poskytování pozitivní zákaznické zkušenosti. V kontextu vynuceného vstupu hovoru je agent osoba hovořící během telefonního hovoru přímo se zákazníkem. Agent může v případě potřeby obdržet pokyny nebo zpětnou vazbu od nadřízeného prostřednictvím vynuceného vstupu do hovoru.
Mobilní nativní hovor postoupit na schůzku
Mobilní nativní hovor Escalate to Meeting je dodáván se dvěma jedinečnými funkcemi:
Nové push oznámení
Mobilní uživatelé nativního hovoru mohou nyní přepnout na aplikaci Webex klepnutím na Nové oznámení push. Když spustíte nativní obrazovku hovoru, zobrazí se na obrazovce Nové oznámení push a klepnutím na oznámení se dostanete přímo na obrazovku během hovoru aplikace Webex.
Oznámení Webex se zobrazí během hovoru na mobilním telefonu, pokud používáte službu Webex Go nebo pokud má operátor mobilní sítě (MNO) signalizaci hovorů pomocí řízení hovorů Cisco pro hovory na mobilním telefonu.
Přesunout mobilní hovor na schůzku
Když jste uprostřed hovoru s někým, možná budete chtít tento hovor přesunout do schůzky, abyste mohli využívat některé pokročilé funkce schůzek, jako je video, sdílení nebo tabule. Nebo pozvěte do diskuze další osoby a přesuňte se na schůzku.
Požadavky na Broadworks
Aktivovatelná funkce 25239
R23 s XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
Oprava XSP|ADP AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 s ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP s Xsi-Actions-23, Commpilot-23 verze > 2022.05_1.303 a verzí NPS > 2022.08_1.350
R24:
JAKO náplast: AP.as.24.0.944.ap383064
ADP s Xsi-Actions-24, Commpilot-24 verze > 2022.05_1.303 a verzí NPS > 2022.08_1.350
R25:
AS RI vydání Rel_2022.08_1.354
ADP s Xsi-Actions-25, Commpilot-25 > 2022,08_1,350 a verzí NPS > 2022,08_1,350
Konfigurace vytáčení identifikátoru URI pro podporu přesunutí hovoru na schůzku
Zásady vytáčení NS <UNK>
Definovat pravidlo pro (.*)webex.com pro směrování přes I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NE směrování NS pro I-SBC
Příklad konfigurace
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
profil směrování NS
Instance zásad vytáčení byla přidána do příslušných profilů směrování
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
JAKO Použít Trasu NS pro volání adresy URL
Povolit přidruženému systému ctít trasu NS v režimu Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Tísňová volání E911
Webex pro Cisco Broadworks podporuje volání tísňových služeb E911. Díky této funkci jsou tísňová volání přesměrována do centra tísňového volání (PSAP), které pak může tísňové služby nasměrovat na místo volajícího. Chcete-li tuto funkci používat, musíte integrovat službu Webex pro Cisco Broadworks s poskytovatelem tísňových volání E911.
Ke konfiguraci podpory pro služby tísňového volání E911 použijte následující články služby Webex:
Tísňové volání E911 ve Webexu pro Broadworks – tento článek použijte ke konfiguraci tísňového volání E911 ve Webexu pro Cisco Broadworks pomocí jednoho z následujících podporovaných poskytovatelů E911:
Šířka pásma
Intrado
RedSky
Vyloučení odpovědnosti za tísňová volání – Pokud máte službu zjišťování polohy, můžete v aplikaci Webex nakonfigurovat okno Vyloučení odpovědnosti za tísňové služby tak, aby zahrnovalo možnost pro uživatele aktualizovat svou polohu při přihlašování.
Přizpůsobit a zřídit klienty
Uživatelé si stáhnou a nainstalují své obecné aplikace Webex pro počítače nebo mobilní zařízení (odkazy ke stažení naleznete v části Platformy aplikací Webex). Jakmile se uživatel ověří, klient se zaregistruje do cloudu Webex pro zasílání zpráv a schůzky, načte informace o značce, zjistí informace o službě Broadworks a stáhne konfiguraci volání z aplikačního serveru Broadworks (prostřednictvím DMS v XSP|ADP).
Parametry volání pro aplikace Webex nakonfigurujete v aplikaci Broadworks (jako obvykle). Nakonfigurujete parametry značky, zasílání zpráv a schůzky pro klienty v prostředí Control Hub. Konfigurační soubor přímo neupravíte.
Tyto dvě sady konfigurací se mohou překrývat. V takovém případě konfigurace služby Webex nahrazuje konfiguraci služby Broadworks.
Přidání šablon konfigurace aplikací Webex do aplikačního serveru Broadworks
Aplikace Webex jsou nakonfigurovány pomocí souborů DTAF. Klienti si stáhnou konfigurační soubor XML z aplikačního serveru prostřednictvím služby Správa zařízení v XSP|ADP.
Získejte požadované soubory DTAF (viz Profily zařízení v části Příprava prostředí).
Zkontrolujte, zda máte správné sady značek v části Systém Broadworks > Zdroje > Sady značek pro správu zařízení.
Pro každého klienta, který zřizujete:
Stáhněte a extrahujte soubor zip DTAF pro konkrétního klienta.
Importovat soubory DTAF do služby Broadworks v System > Zdroje > Typy profilů identity/zařízení
Otevřete nově přidaný profil zařízení pro úpravy a:
Zadejte název FQDN farmy XSP|ADP a protokol přístupu k zařízení.
Zaškrtněte políčko Informace o vzdálené straně podpory. Tato podpora je vyžadována, aby sdílení plochy fungovalo.
Podporu vzdálené strany můžete povolit také spuštěním následujícího příkazu rozhraní příkazového řádku na aplikačním serveru:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Upravte šablony podle prostředí (viz tabulka níže).
Uložte si profil.
Klikněte na možnost Soubory a ověřování a poté vyberte možnost přepracovat všechny systémové soubory.
Název | Popis |
Priorita kodeku | Konfigurace pořadí priorit pro zvukové a video kodeky pro volání VoIP |
TCP, UDP a TLS | Konfigurace protokolů používaných pro signalizaci SIP a média |
Porty zvuku a videa RTP | Konfigurace rozsahů portů pro zvuk a video RTP |
možnosti SIP | Nakonfigurujte různé možnosti související s SIP (SIP INFO, použijte rport, zjišťování proxy serveru SIP, intervaly obnovování pro registraci a předplatné atd.) |
Přizpůsobení brandingu pro aplikaci Webex
Přizpůsobení partnerů – správci partnerů mohou použít pokročilá přizpůsobení brandingu, která platí pro organizaci partnera a/nebo zákazníky, které partner spravuje. Viz Konfigurace pokročilých přizpůsobení brandingu.
Přizpůsobení zákazníků – pokud partner umožňuje zákazníkům použít vlastní přizpůsobení značky, mohou správci zákazníků postupovat podle postupů uvedených v části Přidat značku společnosti do služby Webex.
Portál pro aktivaci uživatelů používá stejné logo, které přidáte pro značku klienta. |
Přizpůsobení hlášení problémů a nápovědy <UNK>
Chcete-li tyto možnosti přizpůsobit, administrátoři mohou postupovat podle postupu "Přidat zpětnou vazbu a stránky nápovědy", který naleznete v obou výše uvedených článcích Branding.
Konfigurace zkušební organizace pro Webex pro Cisco Broadworks
Než začnete
Se zřizováním Flowthrough
Před provedením této úlohy musíte nakonfigurovat všechny služby XSP|ADP a partnerskou organizaci v prostředí Control Hub.
1 | Přiřadit službu v aplikaci Broadworks: |
2 | Ověřte organizaci zákazníka a uživatele v prostředí Control Hub: |
Testování uživatelů
1 | Stáhněte si aplikaci Webex na dvou různých počítačích. |
2 | Přihlaste se jako zkušební uživatelé na těchto dvou strojích. |
3 | Proveďte testovací hovory. |
Zřídit organizace zákazníků
V aktuálním modelu automaticky zřizujeme organizaci zákazníka, když zaregistrujete prvního uživatele pomocí některé z metod popsaných v tomto dokumentu. Zřizování se pro každého zákazníka provádí pouze jednou.
Zřídit uživatele
Uživatele můžete zřídit těmito způsoby:
Použití APIk vytváření účtů Webex
Přiřaďte integrované zřizování IM&P (flow through provisioning) s důvěryhodnými e-maily k vytvoření účtů Webex
Přiřaďte integrované IM&P (flowthrough provisioning) bez důvěryhodných e-mailů. Uživatelé poskytují a ověřují e-mailové adresy pro vytvoření účtů Webex
Povolit uživatelům samoaktivaci (odešlete jim odkaz, oni vytvoří účty Webex)
Veřejné zřizování APIS
Webex vystavuje veřejné protokoly API, které umožňují poskytovatelům služeb integrovat zřizování předplatitelů Webex pro Cisco Broadworks do svých stávajících pracovních postupů zřizování. Specifikace těchto APIje k dispozici na adrese: developer.webex.com
. Chcete-li s těmito zařízeními APIvyvinout, kontaktujte svého zástupce společnosti Cisco a získejte službu Webex pro Cisco Broadworks.
Velkoobchodní zákazníci budou těmito APIodmítnuti. |
Zřizování toku
Na platformě Broadworks můžete uživatelům zřídit možnost Povolit integrovanou službu IM&P. Tato akce způsobí, že zřizovací adaptér Broadworks uskuteční volání rozhraní API pro zřízení uživatele v aplikaci Webex. Naše rozhraní API pro zřizování je zpětně kompatibilní s rozhraním UC-One SaaS API. Broadworks AS nevyžaduje žádnou změnu kódu, pouze změnu konfigurace koncového bodu API pro zřizovací adaptér.
Zřizování předplatitele ve službě Webex může trvat velmi dlouho (několik minut počátečnímu uživateli v podniku). Služba Webex provádí zřizování jako úkol na pozadí. Úspěch zřizování během toku tedy znamená, že zřizování bylo zahájeno. Nenaznačuje dokončení. Chcete-li potvrdit, že uživatelé a organizace zákazníků jsou v aplikaci Webex plně zřízeni, musíte se přihlásit do centra Partner Hub a podívat se na seznam zákazníků. Uživatelé přenosového spoje Broadworks mohou mít službu Webex pro Broadworks prostřednictvím sdíleného vzhledu hovorů (SCA). Uživatel přenosového spoje bude muset mít přiřazenou ověřovací službu. Jak je popsáno v příručce pro řešení spojů Broadworks v části 8, umožňuje to oddělení ověřování vzhledu služby SCA Webex od společného ověřování přenosového spoje. Službu Webex pro Broadworks nelze zřídit pro spojovací vedení s přiřazenými funkcemi seznamu směrování nebo přímé směrování. |
Umístění šablon bylo přesunuto z funkce Volání služby Broadworks v nastavení organizace do části Seznam zákazníků a nyní se nazývá šablona registrace. |
Samoaktivace uživatele
Chcete-li zřídit uživatele Broadworks ve službě Webex bez přiřazení integrované služby IM&P:
Přihlaste se do partnerského centra a vyhledejte stránku Seznam zákazníků.
Klikněte na možnost Zobrazit šablony.
Vyberte šablonu registrace zřizování, kterou chcete pro tohoto uživatele použít.
Nezapomeňte, že každá šablona je přidružena ke clusteru a organizaci partnera. Pokud uživatel není v systému Broadworks přidruženém k této šabloně, nemůže se pomocí odkazu sám aktivovat.
Zkopírujte odkaz na zřizování a odešlete jej uživateli.
Můžete také chtít zahrnout odkaz ke stažení softwaru a připomenout uživateli, který musí zadat a ověřit svou e-mailovou adresu, aby mohl aktivovat svůj účet Webex.
Stav aktivace uživatele můžete sledovat na vybrané šabloně.
Další informace najdete v tématu Postupy zřizování a aktivace uživatelů.
Zřizování pomocí nedůvěryhodných e-mailů
Partnerské centrum poskytuje sadu ovládacích prvků v zobrazení Stav uživatele, která umožňuje správcům služby Webex pro Cisco Broadworks kontrolovat stav uživatele a řešit chyby při zřizování pomocí nedůvěryhodných e-mailů. Podrobnosti najdete v tématu Ověření zřizování uživatelů pomocí nedůvěryhodných e-mailů.
Přesunout uživatele služby Webex do služby Webex pro Cisco Broadworks
Chcete-li přesunout stávající uživatele služby Webex do služby Webex pro Cisco Broadworks, postupujte podle níže uvedené tabulky.
Stávající uživatel služby Webex patří do… | Chcete-li uživatele přesunout, postupujte podle těchto procesů |
---|---|
Spotřebitelská organizace nebo vlastní registrace (např. bezplatný účet, zkušební účet) |
|
Organizace zákazníka | Připojit službu Webex pro Broadworks ke stávající organizaci – příloha organizace (pro prvního uživatele) přidá službu Webex pro Broadworks také dalším uživatelům, pokud jsou přiřazeni ke správné organizaci. |
Stávající uživatel služby Webex patří do… | Chcete-li uživatele přesunout, postupujte podle těchto procesů |
---|---|
Spotřebitelská organizace nebo vlastní registrace (např. bezplatný účet, zkušební účet) | Pokud organizace Webex pro Broadworks neexistuje (nejsou zřízeni žádní uživatelé):
Pokud existuje organizace Webex pro Broadworks (je zřízen alespoň jeden uživatel):
|
Organizace zákazníka |
|
Přesunout uživatele (se souhlasem) do služby Webex pro Cisco Broadworks
Pomocí tohoto postupu přesuňte stávajícího uživatele služby Webex, který je ve spotřebitelské organizaci nebo má účet pro vlastní registraci (bezplatný nebo zkušební účet), do služby Webex pro Cisco Broadworks. Upozorňujeme, že organizace Webex pro Cisco Broadworks musí existovat (s prvním uživatelem zřízeným). V takovém případě můžete přesunout uživatele pomocí jedné z těchto možností:
Přesunout uživatele (s důvěryhodným e-mailem) – používá zřizování s důvěryhodnými e-maily
Přesunout uživatele (s nedůvěryhodným e-mailem) – používá zřizování s nedůvěryhodnými e-maily
Samoaktivace
Přesunout uživatele (s důvěryhodným e-mailem)
Pokud šablona registrace používá důvěryhodné e-maily, může správce partnera přesunout následující uživatele pomocí tohoto procesu:
Správce přidá uživatele.
Uživatel je odeslán do zřizovacího mostu Broadworks.
Vyhledávání CI určuje, že tento uživatel má jiný účet Webex s touto e-mailovou adresou.
Uživateli je odeslán automatický e-mail.
Uživatel otevře e-mail a klikne na Aktivovat účet. Uživatel je přesměrován na portál Webex Consumer.
Uživatel se přihlásí ke službě Webex.
Uživatel klikne na Odstranit a odstraní starý účet Webex.
Starý účet služby Webex byl odstraněn.
Uživatel je zřízen do služby Webex pro Cisco Broadworks pomocí stejné e-mailové adresy.
Uživatel je přesměrován na stránku Stáhnout.
Přesunout uživatele (s nedůvěryhodným e-mailem)
Pokud šablona registrace používá nedůvěryhodné e-maily, musí být nejprve ověřena e-mailová adresa uživatele. Správce může pomocí tohoto procesu přesunout následující uživatele:
Správce přidá uživatele.
Uživatel je automaticky předán do zřizovacího mostu Broadworks.
Uživateli je odeslán text s aktivačním odkazem.
Uživatel klikne na aktivační odkaz a zadá svou e-mailovou adresu.
Vyhledávání CI určuje, že tento uživatel má jiný účet Webex s touto e-mailovou adresou.
Uživateli je odeslán automatický e-mail.
Uživatel otevře e-mail a klikne na možnost Připojit se nyní.
E-mailová adresa byla ověřena.
Uživatel je přesměrován na přihlášení k portálu Webex Consumer.
Uživatel se přihlásí ke službě Webex.
Chcete-li odstranit starý účet Webex, musí uživatel kliknout na tlačítko Odstranit.
Starý účet služby Webex byl odstraněn.
Uživatel je zřízen do služby Webex pro Cisco Broadworks pomocí stejné e-mailové adresy.
Uživatel je přesměrován na stránku Stáhnout.
Samoaktivační Tok
Pokud má uživatel existující účet Broadworks, může k přesunutí svého účtu použít proces vlastní aktivace.
Uživatel se přihlásí k adrese URL portálu pro přístup uživatele pomocí pověření služby Broadworks.
Uživatel zadá svou e-mailovou adresu.
Uživatel je předán do Broadworks Provisioning Bridge.
Na e-mailovou adresu uživatele je odeslán automatický e-mail.
Uživatel otevře e-mail a klikne na odkaz Připojit se nyní, který e-mailovou adresu ověří.
CI zjistí, že uživatel má stávající účet služby Webex. Uživatel musí odstranit starý účet, než bude moci pokračovat.
Uživatel je přesměrován na přihlášení ke službě Webex.
Uživatel se přihlásí ke spotřebitelskému portálu.
Uživatel klikne na možnost Odstranit účet.
Starý účet služby Webex je odstraněn.
Uživateli byl zřízen nový účet služby Webex pro Cisco Broadworks se stejnou e-mailovou adresou.
Připojení aplikace Webex pro Broadworks ke stávající organizaci
Pokud jste správce partnera, který přidává služby Webex pro Broadworks do stávající zákaznické organizace Webex, která ještě není přidružena k podniku Broadworks spravovanému partnerem, MUSÍ správce organizace zákazníka schválit přístup správce, aby žádost o zřízení mohla být úspěšná.
Schválení správce organizace je nutné v případě, že je splněna některá z následujících podmínek:
Stávající organizace zákazníka má nejméně 100 uživatelů.
Organizace má ověřenou e-mailovou doménu
Doména organizace je deklarována
Pokud není splněno žádné z výše uvedených kritérií, může dojít k automatickému připojení.
Ve scénáři Automatické přílohy je předplatné služby Webex pro Broadworks přidáno do stávající organizace zákazníka bez upozornění stávajícímu správci organizace nebo koncovému uživateli. Ve většině případů budou vaší partnerské organizaci udělena práva správce zřizování. Pokud však organizace zákazníka nemá žádné licence nebo pouze pozastavené/zrušené licence, pak se z vás stane správce s úplnými právy. S přístupem správce zřizování budete mít v prostředí Control Hub omezenou viditelnost pro uživatele ve stávající organizaci. Doporučujeme kontaktovat správce zákazníka a požádat o úplný přístup správce do organizace. |
Správci partnerů mohou dokončit následující postup pro přidání služeb volání Broadworks do stávající organizace Webex:
Při připojování ke stávajícím organizacím se ujistěte, že Povolit e-maily s pozvánkou pro správce (přepínač je ve výchozím nastavení zapnutý). |
1 | Správce partnera zřizuje pro zákazníka službu Webex pro Cisco Broadworks. Nápovědu najdete v tématu Zřizování organizací zákazníků. Dochází k následujícím jevům:
| ||
2 | S úplným přístupem správce může správce partnera dokončit proces zřizování zákazníka. Od kroku 1 výše se budete muset znovu pokusit o zřízení zákazníka. Nyní byste však jako externí správce s úplnými právy neměli sledovat chybu 2017. Po dokončení zřizování služeb volání se stávající organizace zákazníka zobrazí jako zákazník pod partnerskou organizací Webex pro Broadworks.
|
Podmínky přílohy organizace
E-mailová adresa prvního zřízeného předplatitele Broadworks se musí shodovat s e-mailovou adresou stávajícího uživatele v cílové organizaci zákazníka. V opačném případě bude vytvořena nová organizace zákazníka.
První uživatel ze stávající organizace, který je zřízen pro Webex pro Broadworks, není zřízen jako uživatel správce. Nastavení a oprávnění ze stávající organizace jsou zachována.
Stávající nastavení ověřování organizace mají přednost před tím, co je nakonfigurováno v šabloně zřizování služby Webex pro Broadworks. V důsledku toho nedochází ke změně způsobu přihlašování stávajících uživatelů.
Pokud však má stávající organizace zákazníka zapnutý základní branding, po připojení bude mít přednost rozšířená nastavení brandingu partnera. Pokud zákazník chce, aby základní branding zůstal nedotčený, partner musí nakonfigurovat organizaci zákazníka tak, aby přepsala branding v nastavení Rozšířená branding.
Název stávající organizace se nezmění.
V nastavení stávající organizace nedošlo k žádné změně nastavení příznaku potlačení e-mailu. To může mít vliv na nově zřízené uživatele. V závislosti na nastavení příznaku mohou, ale nemusí noví uživatelé obdržet e-mail s kódem, který je třeba zadat, aby mohli být aktivováni.
Režim omezeného správce (nastavený přepínačem Režim omezeného partnera) je pro připojenou organizaci vypnut.
Před zřízením nových uživatelů do organizace Webex pro Cisco Broadworks nezapomeňte dokončit proces příloh organizace (přesunutí stávajících uživatelů a aktualizace ID organizace).
Podnik Broadworks může být přidružen pouze k jedné organizaci Webex. Nemůžete zřídit předplatitele z jednoho podniku Broadworks do samostatných organizací Webex.
Přidat externího správce
Kroky, které mohou správci organizace zákazníků dodržovat pro přidání správce partnera jako externího správce, najdete v článku Schválit žádost externího správce na adrese help.webex.com
.
Správce zákazníka musí externímu správci poskytnout práva a oprávnění úplného správce. |
E-mailová adresa, kterou správce organizace zákazníka přidá jako externího správce, se musí shodovat s e-mailovou adresou správce partnera nakonfigurovanou v šabloně registrace v centru Partner Hub. Po přidání e-mailu ze šablony registrace do centra Partner Hub jako úplného správce bude nutné přidat další správce partnera také jako externí správce s právy úplného správce. |
Odpojte službu Webex pro Broadworks od stávající organizace
Chcete-li oddělit aplikaci Webex pro Broadworks od existující organizace Webex, postupujte podle těchto kroků. Pokud jste například náhodně připojili aplikaci Webex pro Broadworks ke stávající organizaci a chcete přílohu odstranit.
Při standardním postupu odpojení služby Webex pro Broadworks od existující organizace Webex (pouze standardní postup) odstraní všechna přidružená data předplatitele a deaktivuje předplatné služby Webex pro Broadworks zákazníka. Pokud je toto jediné přidružené předplatné, přijdete také o přístup k organizaci zákazníka. V hybridním toku se předplatná zákazníka nemění. |
Pokud nemáte přístup k nastavení zákazníka v prostředí Control Hub, požádejte správce zákazníka, aby vám přístup externímu správci udělil podle možnosti Approve External Administrator Request (Schválit žádost externího správce).
Odeberte všechny pracovní prostory Webex pro Broadworks z organizace. Použijte možnost Odebrat rozhraní API pracovního prostoru Broadworks.
Odeberte všechny předplatitele služby Webex pro Broadworks z organizace. Použijte Odebrat rozhraní API odběratele Broadworks.
Odeberte uživatele služby Webex pro Broadworks čekající na vyřízení z organizace. Pokud byli například uživatelé zřízeni prostřednictvím toku nedůvěryhodných e-mailů a platné e-maily ještě nebyly zadány, uživatelé zůstanou ve stavu čekajícího na vyřízení. Chcete-li odstranit uživatele, postupujte podle části Ověřit zřizování uživatelů pomocí nedůvěryhodných e-mailů.
Odstraňte konfiguraci volání Broadworks pro tohoto zákazníka. Otevřete instanci Control Hub zákazníka, klikněte na možnost Hybrid a v části Volání Broadworks odstraňte všechny konfigurace.
Chcete-li po dokončení odpojení připojit službu Webex pro Broadworks k zákazníkovi, postupujte podle procesů zřizování a připojte se ke stávajícímu zákazníkovi.
Alternativní možností odebrání předplatitelů, pokud nechcete použít Odebrat rozhraní API předplatitele Broadworks je přejít do aplikace Broadworks Commpilot a odebrat integrovanou službu IM&P pro dotčené uživatele. |
Správa uživatelů a organizací
Chcete-li spravovat uživatele ve službě Webex pro Cisco Broadworks, nezapomeňte, že uživatel existuje ve službě Broadworks i ve službě Webex. Atributy volání a identita uživatele Broadworks jsou drženy v Broadworks. Odlišná e-mailová identita uživatele a její licence pro funkce Webex jsou drženy ve službě Webex.
Ověření zřízení uživatelů s nedůvěryhodnými e-maily
Pokud zřizujete uživatele služby Webex pro Broadworks pomocí průběžného zřizování s nedůvěryhodnými e-maily, uživatelé se musí sami zřizovat zadáním své e-mailové adresy na portálu pro aktivaci uživatelů. Pokud se uživatel setká s chybou, může provést další pokus pomocí možnosti Zkusit znovu , která se zobrazí na portálu. Pokud se uživatel znovu setká s chybou, může správce pomocí níže uvedených kroků v prostředí Partner Hub zkontrolovat stav a zaregistrovat uživatele, odstranit uživatele nebo použít změny konfigurace.
1 | Přihlaste se do partnerského centra a vyhledejte stránku Seznam zákazníků. |
2 | Klikněte na možnost Zobrazit šablony. Vyberte příslušnou šablonu registrace, kterou chcete pro tohoto uživatele použít. |
3 | V části Ověření uživatele ověřte, zda jsou nastavena následující nastavení, aby bylo zajištěno správné nakonfigurování průtokového zřizování s nedůvěryhodnými e-maily:
|
4 | Po zřízení uživatele zkontrolujte stav zřizování v části Ověření uživatele kliknutím na možnost Zobrazit stav uživatele. Zobrazení Stav uživatele zobrazuje seznam uživatelů spolu s podrobnostmi, jako je ID služby Broadworks, vybraný typ balíčku a aktuální stav, který ukazuje, zda je uživatel zřízen nebo zda existuje požadavek na vyřízení.
|
5 | Pro uživatele s chybami nebo požadavky čekajícími na vyřízení klikněte na tři tečky vpravo a vyberte jednu z následujících možností správy:
|
Další možnosti zobrazení
Při zobrazení seznamu uživatelů jsou k dispozici následující další možnosti:
Export – chcete-li exportovat seznam uživatelů do souboru CSV, klikněte na toto tlačítko.
Vyloučit zřízené uživatele – Povolte tento přepínač, pokud chcete zobrazit pouze uživatele s nevyřízenými požadavky nebo chybami.
Změna ID uživatele nebo e-mailové adresy
Změny ID uživatele a e-mailové adresy
ID e-mailu a alternativní ID jsou atributy uživatelů Broadworks používané s aplikací Webex pro Cisco Broadworks. ID uživatele služby Broadworks je stále primárním identifikátorem uživatele služby Broadworks. Následující tabulka popisuje účely těchto různých atributů a co dělat, pokud je potřebujete změnit:
Atribut v aplikaci Broadworks | Odpovídající atribut v aplikaci Webex | Účel | Poznámky |
ID uživatele Broadworks | Žádné | Primární identifikátor | Tento identifikátor nelze změnit a přesto uživatele propojit se stejným účtem v aplikaci Webex. Pokud je uživatel nesprávný, můžete jej odstranit a znovu vytvořit. |
ID e-mailu | ID uživatele | Povinné pro průtokové zřizování (vytvoření ID uživatele služby Webex), když tvrdíte, že e-mailu důvěřujete Není vyžadováno v Broadworks, pokud netvrdíte, že můžete e-maily důvěřovat Není vyžadováno v Broadworks, pokud povolíte předplatitelům samoaktivaci | Pokud je uživateli zřízena nesprávná e-mailová adresa, na obou místech je ruční proces, jak tuto chybu změnit:
Neměňte ID uživatele služby Broadworks. Toto není podporováno. |
Alternativní ID | Žádné | Povolí ověřování uživatele e-mailem a heslem proti ID uživatele Broadworks | Musí být stejné jako ID e-mailu. Pokud Nemůžete e-mail vložit do atributu alternativního ID, uživatelé budou muset při ověřování zadat své ID uživatele Broadworks. |
Změna uživatelského balíčku v prostředí Partner Hub
1 | Přihlaste se do partnerského centra a klikněte na možnost Zákazníci. |
2 | Vyhledejte a vyberte organizaci zákazníka, ve které je uživatel umístěn. Stránka přehledu organizace se otevře v panelu napravo od obrazovky. |
3 | Klikněte na možnost Zobrazit zákazníka. Organizace zákazníka se otevře v prostředí Control Hub a zobrazí se stránka Přehled.
|
4 | Klikněte na možnost Uživatelé a poté vyhledejte a klikněte na příslušného uživatele. |
5 | V části Služby uživatele klikněte na možnost Webex pro balíčky Broadworks (předplatná). Otevře se panel balíčků uživatele a můžete vidět, který balíček je uživateli aktuálně přiřazen. |
6 | Na kartě Profil se podívejte do části Balíček a kliknutím na šipku (>) rozbalte zobrazení. |
7 | Vyberte balíček, který chcete pro tohoto uživatele (Basic, Standard, Premium nebo Softphone) a klikněte na Uložit. Control Hub zobrazuje zprávu, kterou uživatel aktualizuje. |
8 | Podrobnosti o uživateli a kartu Control Hub můžete zavřít. |
Standardní a prémiové balíčky mají odlišná místa pro schůzky, která jsou přidružena ke každému balíčku. Když se předplatitel s oprávněním správce s jedním z těchto dvou balíčků přesune do druhého balíčku, předplatitel se zobrazí se dvěma weby pro schůzky v prostředí Control Hub. Možnosti hostitele schůzky a web schůzky jsou sladěny s aktuálním balíčkem. Web schůzky předchozího balíčku a jakýkoli dříve vytvořený obsah na tomto webu, například záznamy, zůstávají přístupné správci webu schůzky. |
Aktualizace nových nastavení PMR, která jsou výsledkem změny balíčku, může trvat dvě až tři hodiny. |
Odstranění uživatelů
Existuje celá řada metod, které mohou správci použít k odstranění uživatele ze služby Webex pro Cisco Broadworks:
Pokud má uživatel, který chcete odstranit, oprávnění správce, přiřaďte před odstraněním uživatele nového správce. Pokud by byl odstraněn poslední správce, nedojde k automatickému převodu role správce. |
Webex pro rozhraní API Cisco Broadworks
Správci partnerů mohou použít rozhraní API služby Webex pro Cisco Broadworks k odstranění uživatelů:
Spusťte požadavek Odebrat rozhraní API odběratele Broadworks na adrese https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Tato žádost odebere předplatné služby Webex pro Cisco Broadworks. Uživatel již není fakturován jako uživatel služby Webex pro uživatele služby Cisco Broadworks a je považován za bezplatného uživatele služby Webex.
Spustit Odstranění osoby Požadavek rozhraní API na adrese https://developer.webex.com/docs/api/v1/people/delete-a-person chcete-li uživatele zcela odstranit.
Zřizování toku
Správci partnerů mohou k odstranění uživatelů používat zřizování prostřednictvím toku:
Na serveru Broadworks odeberte uživateli službu IM+P Integrated. Službu pro uživatele můžete zakázat na stránce Uživatel – integrovaná IM&P na platformě Broadworks. Podrobný postup naleznete v části „Konfigurace integrovaných IM&P“ v příručce pro správu webového rozhraní skupiny aplikačních serverů Cisco Broadworks – 2. část.
Po zakázání služby odebere průtokové zřizování předplatné služby Webex pro Cisco Broadworks od uživatele. Uživatel již není fakturován jako uživatel služby Webex pro uživatele služby Cisco Broadworks a je považován za bezplatného uživatele služby Webex.
V prostředí Control Hub najděte a vyberte uživatele.
- Přejděte do části Akce a vyberte možnost Odstranit uživatele.
Control Hub (správci zákazníků)
Správci zákazníků mohou pomocí prostředí Control Hub odstraňovat uživatele z organizace. Podrobnosti najdete v tématu Odstranění uživatele z vaší organizace v prostředí Webex Control Hub na adrese https://help.webex.com/0qse04/.
Odstranit organizaci
1 | Pomocí aplikace People APIS odstraňte všechny uživatele z organizace:
| ||
2 | Pokud je synchronizace adresářů zapnutá, zakažte ji. To lze provést prostřednictvím centra Partner Hub nebo veřejného rozhraní API. Chcete-li zakázat synchronizaci adresáře prostřednictvím centra Partner Hub: Chcete-li zakázat synchronizaci adresářů prostřednictvím rozhraní API, použijte Aktualizovat synchronizaci adresářů pro rozhraní API Broadworks Enterprise a zakažte nastavení Dirsync . Všichni uživatelé související se synchronizací adresáře Broadworks pro tuto organizaci budou odstraněni. Všimněte si, že odstranění uživatelů (pomocí kterékoli z těchto metod) může nějakou dobu trvat v závislosti na počtu uživatelů. | ||
3 | Po odebrání všech uživatelů použijte Odstranit rozhraní API organizace k odstranění organizace. |
Zrušení předplatného z prostředí Control Hub
Protože je rozhraní API soukromé, zákazníci k němu nebudou mít přístup. Následující kroky ukazují, jak mohou zákazníci zrušit své vlastní předplatné z prostředí Control Hub:
Správce partnera může přejít na stránku „Hybridní“ služby v centru Control Hub zákazníka.
Vyhledejte kartu „Volání Broadworks“.
Jakmile budou pro daného zákazníka zrušeni všichni uživatelé ze služby Webex pro Broadworks, partner by měl zobrazit tlačítko „Vymazat konfiguraci“ (tj. odstranit customer_config záznam v BPB).
Správa verzí
Ovládací prvky správy verzí v prostředí Partner Hub usnadňují službě Webex pro poskytovatele služeb Cisco Broadworks správu verzí tím, že jim dávají možnost řídit kadenci vydání, kterou aplikace Webex uživatelů aktualizují na nejnovější software.
Aplikace Webex ve výchozím nastavení používá Automatické upgrady (měsíční verze řízené společností Cisco). S touto funkcí však správci partnerů mohou:
Nakonfigurujte přizpůsobené plány vydání pomocí odkladu z výchozího plánu vydání společnosti Cisco
Nakonfigurujte plán jedné verze a tento plán kaskádujte všem organizacím zákazníků, které spravují
Přiřadit různé plány vydání různým organizacím zákazníků
Další informace o správě verzí, včetně informací o konfiguraci a použití přizpůsobených plánů verzí, naleznete v článku Přizpůsobení správy verzí služby Webex.
Překonfigurovat systém
Systém můžete překonfigurovat následovně:
Přidání clusteru Broadworks do partnerského centra
Úprava nebo odstranění clusteru Broadworks v prostředí Partner Hub
Přidání šablony registrace do centra Partner Hub
Úprava nebo odstranění šablony registrace v prostředí Partner Hub
Úprava nebo odstranění clusteru Broadworks v prostředí Partner Hub
Cluster Broadworks můžete upravit nebo odebrat v prostředí Partner Hub.
1 | Přihlaste se do partnerského centra pomocí přihlašovacích údajů správce partnera na adrese | ||
2 | Přejděte do části Nastavení a vyhledejte část Volání Broadworks. | ||
3 | Klikněte na možnost Zobrazit clustery. | ||
4 | Klikněte na cluster, který chcete upravit nebo odstranit. Podrobnosti o clusteru se zobrazí v podokně flyout vpravo.
| ||
5 | Máte tyto možnosti:
Seznam clusterů se aktualizuje pomocí změn.
|
Úprava nebo odstranění šablony registrace v prostředí Partner Hub
Šablony registrace můžete upravit nebo odstranit v prostředí Partner Hub.
1 | Přihlaste se do partnerského centra pomocí přihlašovacích údajů správce partnera na adrese | |||||||||
2 | Přejděte do části Nastavení a vyhledejte část Volání Broadworks. | |||||||||
3 | Klikněte na možnost Zobrazit šablony. | |||||||||
4 | Klikněte na šablonu, kterou chcete upravit nebo odstranit. | |||||||||
5 | Máte tyto možnosti:
Seznam clusterů se aktualizuje pomocí změn.
|
Webex Assistant
Webex Assistant for Meetings je inteligentní, interaktivní asistent virtuálních schůzek, díky kterému jsou schůzky prohledávatelné, akční a produktivnější. Můžete požádat službu Webex Assistant, aby sledoval položky akcí, vzal na vědomí důležitá rozhodnutí a zvýraznil klíčové momenty během schůzky nebo události.
Asistent služby Webex pro schůzky je k dispozici zdarma pro weby schůzek v balíčku Premium a Standard a místnosti pro osobní schůzky. Podpora zahrnuje nové i stávající weby.
Povolit asistenta služby Webex pro schůzky
Služba Webex Assistant je ve výchozím nastavení povolena pro zákazníky Broadworks se standardním i prémiovým balíčkem.
Správci partnerů a správci organizací zákazníků mohou funkci pro organizace zákazníků zakázat prostřednictvím prostředí Control Hub.
Omezení
Pro Webex pro Cisco Broadworks existují následující omezení:
Podpora je omezena pouze na weby pro schůzky s balíčkem Premium a Standard a místnosti pro osobní schůzky.
Přepisy skrytých titulků jsou podporovány pouze v angličtině, španělštině, francouzštině a němčině.
Ke sdílení obsahu prostřednictvím e-mailu mají přístup pouze uživatelé ve vaší organizaci
Obsah schůzky není přístupný uživatelům mimo vaši organizaci. Obsah schůzky také není přístupný, pokud je sdílen mezi uživateli různých balíčků ze stejné organizace.
S balíčkem Premium jsou k dispozici přepisy po schůzce bez ohledu na to, zda je funkce Webex Assistant povolena nebo zakázána. Pokud je však vybrán místní záznam, přepisy nebo hlavní body po schůzce nebudou zachyceny.
Se standardním balíčkem není k dispozici možnost Záznam schůzky v cloudu, a proto nejsou k dispozici přepisy po schůzce bez ohledu na to, zda je služba Webex Assistant povolena nebo zakázána. Pokud je však vybrán místní záznam, ani přepisy nebo hlavní body po schůzce nebudou zachyceny.
Další informace o službě Webex Assistant
Informace pro uživatele o používání funkce naleznete v tématu Použití asistenta služby Webex ve schůzkách a událostech Webex.
Zakázat volání Webex
Služba Webex Calling je ve výchozím nastavení povolena, což umožňuje uživatelům uskutečňovat bezplatné hovory na jakékoli zařízení s podporou služby Webex. Pokud však chcete, aby všechny hovory používaly infrastrukturu Broadworks, můžete zakázat hovory Webex v šabloně registrace, což zakáže tuto možnost pro organizace zákazníků, které šablonu používají.
Podpora funkcí
Pokud je služba Webex Calling zakázána, platí pro službu Webex pro uživatele Cisco Broadworks následující podmínky:
Uživatelé již nevidí možnost Volat pomocí služby Webex jako volitelnou možnost volání v aplikaci Webex.
Uživatelé nemohou uskutečňovat ani přijímat bezplatná volání služby Webex pro uživatele služby Cisco Broadworks mimo službu Webex. To zahrnuje hovory iniciované z týmového prostoru Webex, historie hovorů, kontakty zadáním identifikátoru URI nebo e-mailové adresy jiného uživatele do panelu Hledat.
Sdílení obrazovky funguje v rámci hovoru Broadworks.
Schůzky Webex a přítomnost telefonních služeb stále fungují, i když jsou hovory Webex zakázány.
Zakázat hovory Webex (nová šablona registrace)
Při konfiguraci nové šablony registrace můžete konfigurovat, zda jsou hovory Webex povoleny nebo zakázány, zaškrtnutím nebo zrušením zaškrtnutí políčka Zakázat bezplatné volání Cisco Webex v průvodci přidáním nové šablony . Toto nastavení bude vyzvednuto pro uživatele v organizacích zákazníků, které přiřadíte k šabloně.
Podrobnosti o konfiguraci nové šablony registrace naleznete v tématu Konfigurace organizace partnera v prostředí Partner Hub.
Zakázat hovory Webex (stávající šablona registrace)
Chcete-li zakázat hovory Webex ze stávající šablony registrace, postupujte podle tohoto postupu. Tím se vypne funkce pro všechny nové uživatele v organizacích zákazníků, které používají tuto šablonu.
Přihlaste se do partnerského centra na adrese admin.webex.com.
Zvolte Nastavení.
Klikněte na možnost Zobrazit šablonu a vyberte příslušnou šablonu registrace.
Klikněte na možnost Zakázat bezplatné volání Cisco Webex.
Klikněte na možnost Uložit.
Zakázat hovory Webex (stávající uživatel)
Zakázání této funkce v šabloně registrace změní nastavení pouze pro nové uživatele, kteří jsou k šabloně přiřazeni. Chcete-li zakázat službu Webex Calls pro stávajícího uživatele, můžete aktualizovat uživatele podle jednoho z níže uvedených postupů.
Ujistěte se, že jste již dokončili jeden z výše uvedených postupů pro zakázání hovorů Webex ze šablony registrace, ke které je uživatel přiřazen. V opačném případě některý z níže uvedených postupů překonfiguruje uživatele s povolenou službou Webex Calls. |
Pokud používáte zřizování flow-through, můžete provést následující kroky:
Otevřete Commpilot a přejděte do konfigurace uživatele.
Odeberte integrovanou službu IM+P od uživatele a klikněte na tlačítko OK.
Přidejte uživatele integrovanou službu IM+P a klikněte na tlačítko OK.
V opačném případě můžete k aktualizaci uživatele použít rozhraní API.
K odstranění uživatele použijte Odebrat rozhraní API odběratele Broadworks.
K přidání uživatele použijte Zřídit rozhraní API odběratele Broadworks.
Zakázat sdílení videa nebo obrazovky v rámci hovorů
Správci partnerů mohou používat značky konfigurace k zakázání videohovorů a/nebo sdílení obrazovky v rámci hovoru z aplikace Webex (ve výchozím nastavení jsou pro hovory povoleny oba typy médií).
Úplné podrobnosti a možnosti konfigurace naleznete v tématu Zákaz videohovorů a Zákaz sdílení obrazovky v příručce konfigurace Webex pro Cisco Broadworks.
U videa můžete také nakonfigurovat, zda je výchozí médium příchozích hovorů nastaveno pouze na video nebo zvuk. |
Oznámení funkce BLF (Busy Lamp Field) / zvednutí hovoru
Funkce BLF (Busy Lamp Field) / oznámení zvednutí hovoru využívá funkce BLF a směrovaného zvednutí hovoru. Uživatel BLF obdrží zvukové a vizuální oznámení v aplikaci Webex, když uživatel ze seznamu sledovaných BLF obdrží příchozí hovor. Uživatel BLF může ignorovat nebo zvednout hovor sledovaného uživatele.
Oznámení BLF / zvednutí hovoru pomáhá v situacích, kdy uživatel potřebuje přijímat hovory jiným členům týmu, kteří mohou pracovat na jiném místě.
Uživatelé mohou také zobrazit svůj seznam sledovaných položek BLF v části Okno s více hovory – Seznam sledovaných položek – (pouze Windows, systém Mac není podporován) a zobrazit přítomnost členů týmu služby Webex a ostatních členů týmu. Nápovědu k povolení více hovorů naleznete zde: Okno více hovorů
Členové služby Webex budou mít úplnou přítomnost služby Webex. Členové, kteří nejsou členy služby Webex, musí být synchronizováni s adresářem služby Webex a budou mít pouze stavy „neznámé“ a „během hovoru“ (stav vyzvánění vyvolá dialogové okno zvednutí hovoru).
Omezení přítomnosti pro uživatele mimo službu Webex:
Služba Presence není podporována pro uživatele služby Broadworks, kteří nejsou členy CI, i když jsou v seznamu BLF.
Uživatelé CI bez oprávnění cloudu Webex nebo typu účtu počítače (pracovní prostory) zobrazují pouze přítomnost „během hovoru“ a „neznámá“. Není zde žádný aktivní stav, vyzvánění atd.
Uživatelé mimo službu Webex ze seznamu sledování BLF, kteří zahájili hovor před spuštěním klienta služby Webex nebo v době, kdy byl klient offline, se zobrazí s „neznámou“ přítomností.
Ztráta připojení znamená, že všechny stavy, které nejsou během hovoru Webex, budou po opětovném připojení obnoveny na „neznámé“.
Pokud uživatel jiný než Webex z BLF drží hovor, bude se i nadále zobrazovat jako „v hovoru“.
Požadavky
Ujistěte se, že jsou na Broadworks aplikovány následující náplasti. Nainstalujte pouze záplaty, které platí pro vaši verzi:
Pro R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Pro R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Pokud používáte XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Pokud používáte ADP:
Xsi-akce-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (nebo novější)
Pro R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-akce-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (nebo novější)
Ujistěte se, že jsou v aplikaci Webex povoleny následující značky konfigurace:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(tato značka je volitelná)
Musíte aktivovat funkci 101642 Vylepšený Mechanismus Xsi Pro Týmovou telefonii v systému AS:
AS_CLI/System/ActivatableFeature> activate 101642
Povolit, X-BroadWorks-Remote-Party-Info
na přidruženém systému používajícím níže uvedený příkaz rozhraní příkazového řádku, protože některé toky hovorů SIP vyžadují tuto funkci:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ujistěte se, že jsou uživatelům přiřazeny následující služby:
Přiřazení služby směrovaného zvednutí hovoru všem uživatelům
Nastavení funkce BLF (Busy Lamp Field) pro uživatele
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP. |
Konfigurace funkce BLF (Busy Lamp Field) v aplikaci Broadworks
Správci partnerů mohou pro uživatele nastavit funkci BLF (Busy Lamp Field) následující postup.
Přihlaste se k Broadworks Commpilot.
U vybraného uživatele přejděte do části Klientské aplikace a nakonfigurujte pole BLF (Busy Lamp Field).
Přidejte adresu URL seznamu BLF, který bude monitorován.
Pomocí parametrů hledání vyhledejte a přidejte uživatele do seznamu Monitorovaní uživatelé.
Klikněte na tlačítko OK.
Slido podpora integrace
Webex pro Cisco Broadworks podporuje integraci aplikace Webex s Slido.
Slido je snadno použitelný nástroj pro zapojení publika. Pomáhá lidem vytěžit ze schůzek maximum tím, že překlenuje propast mezi řečníky a jejich publikem. Když Slido je integrováno do vaší organizace Control Hub, uživatelé mohou přidat Slido aplikaci do svých schůzek v aplikaci Webex. Tato integrace přináší do schůzky další funkce otázek a odpovědí a pořádání anket.
Další informace o nasazení a používání Slido s aplikací Webex naleznete v tématu Integrace Slido s aplikací Webex.
Dostupnost služby Webex: Na schůzce kalendáře
Když jste v klientovi aplikace Outlook přijali schůzku, která je schůzkou, schůzkou ad hoc nebo schůzkou mimo službu Webex, vaše dostupnost služby Webex se zobrazí jako „Na schůzce v kalendáři“. Tato dostupnost dává vašim kolegům vědět, že jste jinak zapojeni a že odpověď může být zpožděna.
Chcete-li tuto funkci povolit:
přejděte na kartu Obecné na kartě Nastavení v systému Windows nebo Předvolby v systému Mac.
Zaškrtnutím políčka zobrazíte během schůzky v kalendáři.
Pro uživatele s povolenou integrací služby Outlook se možnost „Na schůzce v kalendáři“ v aplikaci Webex namapuje na „Obsazeno“ v aplikaci Outlook. |
Upozornění
Aby tato funkce fungovala, musíte mít současně spuštěnou aplikaci Webex a klienta aplikace Outlook.
Momentálně pracujeme na podpoře možnosti „Zobrazit jako práce jinde“ v aplikaci Outlook, aby se v aplikaci Webex nezobrazoval uživatel jako „Na schůzce v kalendáři“.
Pokud se uživatel rozhodne během současné schůzky v kalendáři zakázat možnost „Zobrazit, když je na schůzce v kalendáři“, jeho přítomnost se neaktualizuje, dokud schůzka neskončí. To bude vyžadovat restart klienta.
Automatická odpověď tónem
Díky automatické odpovědi pomocí tónu mohou uživatelé volat z aplikace třetí strany, například z kontaktního centra, a hovor je automaticky směrován prostřednictvím aplikace Webex na ploše. Když aplikace Webex zazvoní druhé straně, uživatel uslyší určitý tón a sdělí mu, že se hovor připojuje.
Aby uživatel aplikace Webex pro Cisco Broadworks použil tuto funkci:
Funkce je podporována pouze na vzhledu primární linky
Aplikace Webex musí být vzhled primární linky.
Značka %ENABLE_AUTO_ANSWER_WXT% musí být povolena
Pokud má uživatel také zobrazení sdílených hovorů (například stolní telefon je nakonfigurován jako jeden z vzhledů sekundární linky), je funkce stále podporována na primárním vzhledu, pokud jsou sdílená zobrazení hovorů nakonfigurována tak, aby nepřijímala příchozí hovory. Toho lze dosáhnout konfigurací jedné z následujících tří podmínek v aplikaci Broadworks pro všechna sdílená zobrazení hovorů:
Upozornění na všechna zobrazení hovorů pomocí funkce Click-to-Dial je v konfiguraci zobrazení sdílených hovorů zakázáno – toto je doporučený přístup
nebo
Povolit ukončení této pobočky musí být deaktivováno pro všechna sdílená vystoupení hovorů nebo
nebo
Pobočky jsou zakázány pro všechna sdílená zobrazení hovorů
Zvýšení kapacity
Farmy XSP|ADP
Doporučujeme použít plánovač kapacity k určení, kolik dalších zdrojů XSP|ADP potřebujete pro navrhované zvýšení počtu předplatitelů. Pro vyhrazený server NPS nebo vyhrazený server Webex pro farmy Cisco Broadworks máte následující možnosti škálovatelnosti:
Seřadit vyhrazenou farmu: Přidejte jeden nebo více serverů XSP|ADP na farmu, která potřebuje zvýšenou kapacitu. Nainstalujte a aktivujte stejnou sadu aplikací a konfigurací jako stávající uzly farmy.
Přidat vyhrazenou farmu: Přidejte novou vyhrazenou farmu XSP|ADP. Budete muset vytvořit nový cluster a nové šablony v prostředí Partner Hub, abyste mohli začít přidávat nové zákazníky na novou farmu a zmírnit tak tlak na stávající farmu.
Přidat specializovanou farmu: Pokud se u vás vyskytnou problémy určité služby, možná budete pro tento účel chtít vytvořit samostatnou farmu XSP|ADP s přihlédnutím k požadavkům na společné bydliště uvedeným v tomto dokumentu. Pokud změníte adresu URL služby, která má novou farmu, může být nutné překonfigurovat clustery centra Control Hub a položky DNS.
Ve všech případech je monitorování a zajišťování zdrojů vašeho prostředí Broadworks vaší odpovědností. Chcete-li využít asistenci společnosti Cisco, můžete kontaktovat zástupce účtu, který vám může zajistit profesionální služby.
Správa certifikátů serveru HTTP
Tyto certifikáty musíte spravovat pro webové aplikace ověřené mTLS ve svých XSP|ADPS:
Náš certifikát řetězce důvěry z cloudu Webex
Certifikáty vašeho serveru HTTP rozhraní XSP|ADP
Řetězec důvěry
Stáhnete řetězec certifikátů důvěryhodnosti z centra Control Hub a během počáteční konfigurace jej nainstalujete do svých XSP|ADPS. Očekáváme, že před vypršením platnosti certifikátu aktualizujeme a budeme vás informovat o tom, jak a kdy jej změnit.
Vaše rozhraní HTTP serveru
XSP|ADP musí službě Webex předložit veřejně podepsaný certifikát serveru, jak je popsáno v Order Certificates. Při prvním zabezpečení rozhraní je pro rozhraní vygenerován certifikát podepsaný svým držitelem. Toto osvědčení platí jeden rok od tohoto data. Musíte nahradit certifikát podepsaný svým držitelem certifikátem podepsaným veřejně. Je vaší odpovědností požádat o nový certifikát před jeho vypršením.
Režim Omezeno podle partnera
Režim Omezeno podle partnera je nastavení centra Partner Hub, které mohou správci partnerů přiřadit konkrétním organizacím zákazníků a omezit tak nastavení organizace, která mohou správci zákazníků aktualizovat v centru Control Hub. Když je toto nastavení pro organizaci zákazníka povoleno, všichni správci zákazníků této organizace nebudou moci bez ohledu na jejich oprávnění rolí získat přístup k sadě omezených ovládacích prvků v centru Control Hub. Omezená nastavení může aktualizovat pouze správce partnera.
V režimu Omezeno partnerem se jedná o nastavení na úrovni organizace, nikoliv roli. Toto nastavení však omezuje nároky na konkrétní role pro správce zákazníka v organizaci, pro kterou je nastavení uplatněno. |
Přístup správce zákazníka
Správci zákazníků obdrží oznámení, když je použit režim Omezeno partnerem. Po přihlášení se jim zobrazí oznamovací banner v horní části obrazovky, přímo pod záhlavím Control Hub. Banner upozorní správce zákazníka, že je povolen omezený režim a zákazník možná nebude moci aktualizovat některá nastavení volání.
Správce zákazníka v organizaci, kde je povolen režim Omezeno podle partnera, se úroveň přístupu k rozbočovači Control Hub určuje pomocí následujícího vzorce:
(Přístup do prostředí Control Hub) = (Požadavky na role organizace) – (Omezeno na základě omezení režimu partnera)
Omezení
Když je pro organizaci zákazníka povolen režim Omezeno podle partnera, správci zákazníka v této organizaci budou mít omezený přístup k následujícím nastavením Control Hub:
V zobrazení Uživatelé jsou následující nastavení nedostupná:
Tlačítko Spravovat uživatele je šedé.
Ruční přidání nebo úprava uživatelů – chybí možnost pro přidání nebo úpravu uživatelů, a to jak ručně, tak prostřednictvím souboru CSV.
Deklarovat uživatele – není k dispozici
Automatické přiřazení licencí – není k dispozici
Synchronizace adresáře – Nelze upravit nastavení synchronizace adresáře (toto nastavení je k dispozici pouze správcům na úrovni partnera).
Podrobnosti o uživateli– Uživatelská nastavení, jako je jméno, příjmení, zobrazované jméno a primární e-mail*, lze upravovat.
Obnovení balíčku – není k dispozici žádná možnost pro obnovení typu balíčku.
Úprava služeb – chybí možnost úpravy služeb, které jsou pro uživatele povoleny (např. zprávy, schůzky, volání).
Zobrazení stavu služeb – nelze zobrazit úplný stav hybridních služeb ani kanálu pro upgrade softwaru.
Primární pracovní číslo – toto pole je pouze ke čtení.
V zobrazení Účet jsou nedostupná následující nastavení:
Název společnosti je pouze ke čtení.
V zobrazení Nastavení organizace jsou nedostupná následující nastavení:
Doména – přístup pouze pro čtení.
E-mail – nastavení Potlačit zvací e-maily správcům a Volba národního prostředí pro e-maily jsou pouze ke čtení.
Ověřování – chybí možnost úpravy nastavení ověřování a jednotného přihlašování.
V nabídce Volání jsou nedostupná následující nastavení:
Nastavení volání – nastavení Priorita volání (Možnosti aplikace) jsou pouze ke čtení.
Chování hovoru – nastavení jsou pouze ke čtení.
Pobočka > PSTN – možnosti Místní brána a Cisco PSTN jsou skryté.
V části SLUŽBY jsou možnosti Migrace a Služba Connected UC potlačeny.
Povolit režim Omezeno podle partnera
Správci partnerů to mohou povolit pomocí níže uvedeného postupu Režim Omezeno podle partnera pro určitou organizaci zákazníka ( výchozí nastavení je povoleno).
Přihlaste se do partnerského centra ( https://admin.webex.com) a vyberte možnost Zákazníci.
Vyberte příslušnou organizaci zákazníka.
V zobrazení nastavení vpravo povolte možnost Režim Omezeno podle partnera přepnutím nastavení zapněte.
Pokud chcete režim Omezeno pro partnera vypnout, vypněte přepínač.
Pokud partner odebere pro správce zákazníka režim omezeného správce, může správce zákazníka provést následující úkony:
|
Analýza partnerů
Vylepšení centra Control Hub usnadňují správcům partnera zobrazovat a aktualizovat informace o balíčcích jménem jejich uživatelů. Tato funkce umožňuje partnerům získat agregovaný zobrazení za všechny zákazníky a zahrnuje následující podrobnosti:
Celkový počet uživatelů podle balíčku (softphone, základní, standardní, prémiový)
Uživatelé podle trendu balíčků (denní/týdenní/měsíční)
Zákazníci s počtem přiřazených balíčků
Úplné podrobnosti o tom, jak používat analýzu partnerů, naleznete v článku služby Webex Analytika pro balíčky Webex pro velkoobchod a Webex pro Broadworks v centru Partner Hub .
Zpráva o fakturaci API
Webex pro vývojáře poskytuje veřejné API, které lze použít pro měsíční fakturační sestavy. Správci partnerů mohou tyto aplikace APIpoužívat k vytváření, seznamování, získávání a odstraňování fakturačních zpráv. V následující tabulce jsou uvedeny API, typ požadovaného přístupu a požadavky na roli.
Rozhraní API pro účtování | Účel | Typ přístupu | Požadavek na roli pro rozhraní API (Správce vyžaduje alespoň jednu z těchto rolí.) |
---|---|---|---|
Vytvoření zprávy o fakturaci služby Broadworks | Používá se k vygenerování fakturační zprávy. | Přístup k zápisu |
|
Seznam zpráv o fakturaci služby Broadworks | Použito k zobrazení sestav, které lze zobrazit. | Přístup ke čtení |
|
Získání zprávy o fakturaci Broadworks | Používá se k získání kopie vygenerované zprávy. | Přístup ke čtení |
|
Odstranění zprávy o fakturaci služby Broadworks | Slouží k odstranění vygenerované zprávy. | Přístup k zápisu |
|
Fakturační pole
V následující tabulce jsou uvedena pole, která jsou obsažena ve vygenerované sestavě.
Pole | Popis |
---|---|
re Jméno | Název partnera nebo Id Organizace Partnera |
Id billingů | Jedinečný identifikátor fakturace partnera nebo číslo C |
Číslo Sp | Jedinečný identifikátor dodaný poskytovatelem služeb pro podnik účastníka. |
interní | Stav interní zkušební verze zákazníka (ano/ne) |
userId | Uživatelské ID účastníka v Broadworks |
Id odběratele | Jedinečný identifikátor dotyčného předplatitele ve službě Webex |
Aktivováno | Ano/Ne |
Datum | Datum zřízení předplatitele. |
billingová Datum | Datum zahájení fakturace v tomto měsíci |
billingdatum ukončení | Datum konce fakturace v tomto měsíci |
balíček | Typ balíčku, který je zpoplatněn |
množství | Poměrné množství k fakturaci.
|
|
Řešení potíží se službou Webex pro Cisco Broadworks
Přihlásit se ke stavové stránce služby Webex
Nejprve proveďte kontrolu https://status.webex.com v případě neočekávaného přerušení provozu. Pokud jste před přerušením nezměnili konfiguraci v prostředí Control Hub nebo Broadworks, zkontrolujte stránku stavu. Další informace o přihlašování k odběru oznámení o stavu a incidentech v centru nápovědy Webex.
Použití analýzy prostředí Control Hub
Webex sleduje data o využití a kvalitě pro vaši organizaci a organizace vašich zákazníků. Další informace o nástroji Control Hub Analytics v centru nápovědy Webex.
Problémy se sítí
Zákazníci nebo uživatelé nejsou vytvářeni v prostředí Control Hub s fázovým zřizováním:
Může aplikační server dosáhnout adresy URL zřizování?
Jsou zřizovací účet a heslo správné, existuje tento účet v Broadworks?
Clustery soustavně selhávají testy připojení:
Připojení mTLS ke službě ověřování se pravděpodobně nezdaří, když vytvoříte první cluster v partnerském centru, protože chcete-li získat přístup k řetězci certifikátů Webex, musíte jej vytvořit. Bez toho nemůžete vytvořit ukotvení důvěryhodnosti u ověřovací služby XSP|ADPS, takže testovací připojení mTLS z centra Partner Hub nebude úspěšné. |
Jsou rozhraní XSP|ADP veřejně přístupná?
Používáte správné porty? Port můžete zadat v definici rozhraní v clusteru.
Selhání ověření rozhraní
Rozhraní Xsi-Actions a Xsi-Events:
- Zkontrolujte, zda jsou rozhraní <UNK> správně zadána do clusteru v prostředí Partner Hub, včetně
/v2.0/
na konci <UNK> s. Zkontrolujte, zda brána firewall umožňuje komunikaci mezi službou Webex a těmito rozhraními.
Prohlédněte si rady konfigurace rozhraní v tomto dokumentu.
Rozhraní služby ověřování:
- Zkontrolujte, zda jsou rozhraní <UNK> správně zadána do clusteru v prostředí Partner Hub, včetně
/v2.0/
na konci <UNK> s. Zkontrolujte, zda brána firewall umožňuje komunikaci mezi službou Webex a těmito rozhraními.
Projděte si pokyny pro konfiguraci rozhraní uvedené v tomto dokumentu se zvláštním důrazem na:
- Ujistěte se, že jste sdíleli klíče RSA ve všech XSP|ADPS.
- Ujistěte se, že jste ve všech XSP|ADPwebovém kontejneru zadali adresu URL služby Authservice.
- Pokud jste upravili konfiguraci šifry TLS, zkontrolujte, zda jste použili správnou konvenci pojmenování. Protokol XSP|ADP vyžaduje zadání formátu názvu IANA pro šifry TLS. Starší verze tohoto dokumentu nesprávně uváděla požadované šifrovací sady v konvenci pojmenování OpenSSL.
Pokud používáte systém mTLS se službou ověřování, jsou klientské certifikáty Webex uloženy ve vašem úložišti důvěryhodných certifikátů XSP|ADP/ADP? Je aplikace (nebo rozhraní) nakonfigurována tak, aby vyžadovala klientské certifikáty?
Pokud používáte ověření tokenu CI se službou ověřování, je aplikace (nebo rozhraní) nakonfigurována tak, aby nevyžadovala klientské certifikáty?
Problémy klienta
Ověřte, zda je klient připojen ke službě Broadworks
Přihlaste se k aplikaci Webex.
Zkontrolujte, zda je na postranním panelu ikona Možnosti volání (sluchátko s převodem nad ním).
Pokud ikona není přítomna, nemusí být uživatel ještě povolen pro službu volání v prostředí Control Hub.
Otevřete nabídku Nastavení/Předvolby a přejděte do části Telefonní služby. Měli byste vidět stav relace SSO Jste přihlášeni.
Pokud se zobrazí jiná telefonní služba, například Webex Calling, uživatel nepoužívá Webex pro Cisco Broadworks.
Toto ověření znamená:
Klient úspěšně překročil požadované mikroslužby Webex.
Uživatel byl úspěšně ověřen.
Klientovi byl vaším systémem Broadworks vydán webový token JSON s dlouhou životností.
Klient načetl profil zařízení a zaregistroval se do služby Broadworks.
Klientské protokoly
Všichni klienti aplikace Webex mohou Odesílat Protokoly do služby Webex. To je nejlepší volba pro mobilní klienty. Pokud hledáte pomoc od TAC, měli byste také zaznamenat e-mailovou adresu uživatele a přibližný čas, kdy k problému došlo. Další informace najdete v tématu Kde najdu podporu pro službu Webex?
Pokud potřebujete ručně sbírat protokoly z počítače se systémem Windows, jsou umístěny následovně:
Počítač se systémem Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problémy s přihlášením uživatele
Autorizace mtls byla špatně nakonfigurována
Pokud se to týká všech uživatelů, zkontrolujte připojení mTLS ze služby Webex k adrese URL ověřovací služby:
Zkontrolujte, zda je pro mTLS nakonfigurována aplikace ověřovací služby nebo rozhraní, které používá.
Zkontrolujte, zda je řetězec certifikátů Webex nainstalován jako ukotvení důvěryhodnosti.
Zkontrolujte, zda je certifikát serveru v rozhraní/aplikaci platný a podepsaný známou certifikační autoritou.
Zpráva o překročení licence
Tato zpráva se může zákazníkovi zobrazit v zobrazení Zákazníci v partnerském centru. Tato zpráva se zobrazí, když využití licence překročí povolenou hodnotu. Zprávu lze ignorovat.
Průvodce řešením potíží
Podrobné informace o řešení problémů s aplikací Webex pro Cisco Broadworks naleznete v Příručce řešení problémů s aplikací Webex for Cisco Broadworks.
Podpora
Politika podpory při ustáleném stavu
Poskytovatel služeb je prvním kontaktním místem pro podporu koncového zákazníka (podniku). Eskalovat problémy, které SP nemůže vyřešit na TAC. Podpora verzí serveru Broadworks se řídí zásadami Broadsoft aktuální verze a dvou předchozích hlavních verzí (N-2). Další informace najdete na adrese Politika životního cyklu produktů Broadsoft část v zásadách životního cyklu Broadsoft a Matice kompatibility softwaru Broadworks.
Zásady eskalace
Vy (poskytovatel služeb/partner) jste prvním kontaktním místem pro podporu koncového zákazníka (podniku).
Problémy, které nemůže SP vyřešit, jsou eskalovány na TAC.
Verze Broadworks
Podpora verze serveru Broadworks se řídí zásadami Broadsoft, aktuální verze a dvou předchozích hlavních verzí (N-2). Další informace najdete na adrese Politika životního cyklu produktů Broadsoft část v zásadách životního cyklu Broadsoft a Matice kompatibility softwaru Broadworks.
Prostředky vlastní podpory
Uživatelé mohou najít podporu prostřednictvím centra nápovědy služby Webex, kde je stránka specifická pro službu Webex pro Cisco Broadworks, kde jsou uvedena společná témata nápovědy a podpory aplikace Webex.
Aplikaci Webex lze přizpůsobit pomocí této adresy URL nápovědy a adresy URL hlášení problému.
Uživatelé aplikace Webex mohou odesílat zpětnou vazbu nebo protokoly přímo od klienta. Protokoly přecházejí do cloudu Webex, kde je může analyzovat služba Webex Ops.
Máme také stránku centra nápovědy věnovanou nápovědě na úrovni správce pro službu Webex pro Cisco Broadworks.
Shromažďování informací pro odeslání žádosti o službu
Když se zobrazí chyby v prostředí Control Hub, mohou k nim být připojeny informace, které mohou TAC pomoci vyšetřit váš problém. Pokud například uvidíte ID sledování určité chyby nebo kód chyby, uložte text, který s námi sdílíte.
Pokuste se při odesílání dotazu nebo otevírání případu zahrnout alespoň následující informace:
ID organizace zákazníka a ID organizace partnera (každé ID je řetězec 32 šestnáctkových číslic oddělený pomlčkami)
ID (také řetězec 32 šestnáctkových číslic), pokud rozhraní nebo chybová zpráva poskytuje jeden
E-mailová adresa uživatele (pokud má konkrétní uživatel problémy)
Verze klienta (pokud má problém příznaky zaznamenané přes klienta)
Porovnání UC-One Saas se službou Webex pro Cisco Broadworks
Řešení > | UC-One Saas | Webex pro Cisco BroadWorks |
---|---|---|
Cloud | Cloud Cisco UC-One (GCP) | Služba Webex Cloud (AWS) |
Klienti | UC-One: Mobilní, stolní Recepční, vedoucí | Webex: Mobilní, Desktop, Web |
Hlavní technologický rozdíl | Schůzky v rámci technologie Broadsoft Meet | Schůzky dodané pomocí technologie Webex Meetings |
První terénní zkoušky | Staging prostředí, Beta klienti | Výrobní prostředí, GA klienti |
Identita uživatele | ID služby Broadworks fungovalo jako primární ID, pokud poskytovatel služeb již nemá integraci SSO.
ID uživatele a tajemství v Broadworks | ID e-mailu v Cisco CI slouží jako primární ID Integrace SSO do služby Broadworks poskytovatele služeb, kde bude uživatel ověřovat pomocí ID uživatele Broadworks a tajemství Broadworks.
Uživatel poskytuje přihlašovací údaje prostřednictvím SSO se službou Broadworks a tajnou službou Broadworks NEBO ID uživatele a tajemství v CI Idp NEBO ID uživatele v CI, ID a tajemství v Idp |
Ověření klienta | Přihlašovací údaje uživatelů prostřednictvím klienta Pokud používáte zasílání zpráv Webex, jsou vyžadovány dlouhotrvající tokeny Broadworks | Uživatelé poskytují pověření prostřednictvím prohlížeče (přihlašovací stránka z proxy serveru Webex BIDP nebo CI) Přístupové a obnovovací tokeny Webex |
Správa / konfigurace | Vaše OSS/BSS systémy a Portál pro prodejce | Vaše OSS/BSS systémy a Control Hub |
Aktivace partnera/poskytovatele služeb | Jednorázové nastavení operací společnosti Cisco | Jednorázové nastavení operací společnosti Cisco |
Aktivace zákazníka/podniku | Portál pro prodejce | Control Hub Automaticky vytvořeno při prvním zápisu uživatele |
Možnosti aktivace uživatele | Vlastní registrace Nastavení externího IM&P v Broadworks
| Nastavení integrovaného IM&P v Broadworks (typicky podniky) |
rozhraní služby XSP|ADP | Akce XSI
Události XSI CTI (MTLS) Authservice (volitelné mTLS) DIGITÁLNÍ PAMĚŤ | Akce XSI Akce XSI (MTLS) Události XSI CTI (MTLS) Authservice (TLS) DIGITÁLNÍ PAMĚŤ |
Nainstalujte aplikaci Webex a přihlaste se (perspektiva odběratele)
1 | Stáhněte a nainstalujte aplikaci Webex. Podrobnosti najdete v tématu Webex | Stažení aplikace. |
2 | Spustit aplikaci Webex. Webex vás vyzve k zadání e-mailové adresy.
|
3 | Zadejte svou e-mailovou adresu a klikněte na tlačítko Další. |
4 | V závislosti na způsobu konfigurace vaší organizace ve službě Webex se stane jedna z následujících situací: Služba Webex se načte po úspěšném ověření proti platformě Idp nebo Broadworks.
|
Výměna a ukládání dat
Tyto části poskytují podrobnosti o výměně a ukládání dat pomocí služby Webex. Všechna data jsou šifrována jak při přenosu, tak v klidu. Další podrobnosti naleznete v tématu Zabezpečení aplikace Webex.
Registrace poskytovatele služeb
Při konfiguraci clusterů a uživatelských šablon v prostředí Webex Control Hub během registrace poskytovatele služeb si vyměňujete následující data služby Broadworks, která Webex ukládá:
Adresa URL akcí Xsi
Adresa URL Xsi-Events
Adresa URL rozhraní CTI
Adresa URL ověřovací služby
Přihlašovací údaje k adaptéru zřizování Broadworks
Zřizování uživatelů poskytovatele služeb
Tato tabulka obsahuje seznam uživatelských a podnikových dat, která se vyměňují v rámci zřizování uživatelů prostřednictvím služby Webex API.
Přesunutí dat do služby Webex | Od | Skrz | Uloženo službou Webex? |
---|---|---|---|
Uživatelské ID Broadworks | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
E-mail (pokud je poskytnut SP) | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
E-mail (pokud byl zadán uživatelem) | Uživatel | Portál pro aktivaci uživatelů | Ano |
Křestní jméno | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Příjmení | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Primární telefonní číslo | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Číslo mobilního telefonu | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Primární linka | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
ID poskytovatele služeb Broadworks a ID skupiny | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Jazyk | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Časové pásmo | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Odebrání uživatele
Webex pro Cisco Broadworks APIpodporuje částečné i úplné odebrání uživatelů. Tato tabulka uvádí všechna uživatelská data uložená během zřizování a to, co je v každém scénáři odstraněno.
Uživatelská data | Částečné odstranění | Úplné odstranění |
---|---|---|
Uživatelské ID Broadworks | Ano | Ano |
Ne | Ano | |
Křestní jméno | Ne | Ano |
Příjmení | Ne | Ano |
Primární telefonní číslo | Ano | Ano |
Číslo mobilního telefonu | Ano | Ano |
Linka | Ano | Ano |
ID poskytovatele služeb Broadworks a ID skupiny | Ano | Ano |
Jazyk | Ne | Ano |
Přihlášení uživatele a načtení konfigurace
Ověření Webex
Ověřování Webex se týká přihlášení uživatele k aplikaci Webex libovolným ověřovacím mechanismem Webex podporujícím ověřování. (Ověřování Broadworks je pokryto odděleně.) Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami na toku ověřování.
Přesouvání dat | Od | Do |
---|---|---|
E-mailová adresa | Uživatel prostřednictvím aplikace Webex | Webex |
Token s omezeným přístupem a (nezávislý) IdP URL | Webex | Uživatelský prohlížeč |
Pověření uživatele | Uživatelský prohlížeč | Poskytovatel identity (který již má identitu uživatele) |
Výraz SAML | Uživatelský prohlížeč | Webex |
Ověřovací kód | Webex | Uživatelský prohlížeč |
Ověřovací kód | Uživatelský prohlížeč | Webex |
Přístupové a obnovovací tokeny | Webex | Uživatelský prohlížeč |
Přístupové a obnovovací tokeny | Uživatelský prohlížeč | Aplikace Webex |
Ověření BroadWorks
Ověřování Broadworks se týká přihlášení uživatele k aplikaci Webex pomocí přihlašovacích údajů Broadworks. Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami na toku ověřování.
Přesouvání dat | Od | Do |
---|---|---|
E-mailová adresa | Uživatel prostřednictvím aplikace Webex | Webex |
Token s omezeným přístupem a adresa URL Idp (Webex Bwks proxy) | Webex | Uživatelský prohlížeč |
Informace o značce a Broadworks <UNK> s | Webex | Uživatelský prohlížeč |
Přihlašovací údaje uživatele Broadworks | Uživatel prostřednictvím prohlížeče (značková přihlašovací stránka služby Webex) | Webex |
Přihlašovací údaje uživatele Broadworks | Webex | BroadWorks |
Uživatelský profil Broadworks | BroadWorks | Webex |
Výraz SAML | Uživatelský prohlížeč | Webex |
Ověřovací kód | Webex | Uživatelský prohlížeč |
Ověřovací kód | Uživatelský prohlížeč | Webex |
Přístupové a obnovovací tokeny | Webex | Uživatelský prohlížeč |
Přístupové a obnovovací tokeny | Uživatelský prohlížeč | Aplikace Webex |
Oznámení o vypršení platnosti hesla Broadworks během přihlášení
Tato funkce vylepšuje proces přihlášení a řídí postup přihlášení:
Upozornění na přihlášení a vylepšení chybových zpráv:
- V současné době Wexbex pro uživatele BWKS, kteří používají ověřování Broadworks a přihlašování prostřednictvím UAP, neobdrží oznámení o tom, že jejich heslo brzy vyprší nebo že se nemohou přihlásit, protože heslo již vypršelo. Pokud má platnost hesla vypršet za 10 dní nebo méně - uživatel obdrží upozornění, že platnost hesla vyprší s uvedením, kolik dnů zbývá, a uživateli se doporučuje kontaktovat partnera nebo kliknout na odkaz Zapomenuté heslo na přihlašovací obrazovce a obnovit heslo.
- Pokud heslo vypršelo a konfigurace v Broadworks „ OnExpiry“ je nastavena na true, pak byla hozena chyba „nesprávné uživatelské jméno a heslo“, ale nyní s touto funkcí je vylepšena chybová zpráva: Pokus o přihlášení se nezdařil. Kombinace poskytnutého ID uživatele a hesla neodpovídá našim záznamům nebo je třeba aktualizovat vaše heslo. Zkuste to znovu. Chcete-li provést aktualizaci hesla, kontaktujte správce. Kód chyby 100006
Řízení toku přihlášení:
- Partner může omezit přihlášení povolením nastavení „w4bwks-password-expiry-fail-login“. Toto nastavení „může společnost Cisco povolit na žádost partnera. Pokud vypršela platnost hesla Broadworks, je konfigurace v broadworks ‘ Onexpiry’ nastavena na false a je povoleno nastavení ‘w4bwks-password-expiry-fail-login', pak je zahozena chyba s tím, že heslo vypršelo před x dny, zatímco pokud je nastavení služby zakázáno, je povoleno přihlášení. Ve výchozím nastavení je nastavení zakázáno.
Odkaz Zapomenuté heslo na přihlašovací stránce může partner nakonfigurovat jako součást funkce Rozšířené přizpůsobení. Partneři obvykle nakonfigurují odkaz pro navigaci uživatele na partnerský portál pro správu hesel a resetování hesla.
Tato funkce zlepšuje přihlašovací zkušenost uživatele při přihlašování aktivovaného uživatele, pokud již platnost hesla vyprší nebo již vypršela. Funkce nezpracovává, pokud vyprší platnost hesla v době, kdy je uživatel přihlášen do aplikace Webex. Uživatel obdrží oznámení o vypršení platnosti hesla při příštím pokusu o přihlášení. |
Načtení konfigurace klienta
Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami při načítání konfigurací klienta.
Přesouvání dat | Od | Do |
---|---|---|
Registrace | Klient | Webex |
Nastavení organizace, včetně Broadworks <UNK> s | Webex | Klient |
Token JWT služby Broadworks | Broadworks prostřednictvím služby Webex | Klient |
Token JWT služby Broadworks | Klient | BroadWorks |
Token zařízení | BroadWorks | Klient |
Token zařízení | Klient | BroadWorks |
Konfigurační soubor | BroadWorks | Klient |
Využití v ustáleném stavu
Tato část popisuje data pohybující se mezi komponentami během opětovného ověřování po vypršení platnosti tokenu, a to buď prostřednictvím platformy Broadworks nebo Webex.
Tato tabulka uvádí pohyb dat pro volání.
Přesouvání dat | Od | Do |
---|---|---|
signalizace SIP | Klient | BroadWorks |
média SRTP | Klient | BroadWorks |
signalizace SIP | BroadWorks | Klient |
média SRTP | BroadWorks | Klient |
Tato tabulka uvádí pohyby dat pro zasílání zpráv, přítomnost a schůzky.
Přesouvání dat | Od | Do |
---|---|---|
HTTPS REST zprávy a přítomnost | Klient | Webex |
HTTPS REST zprávy a přítomnost | Webex | Klient |
signalizace SIP | Klient | Webex |
média SRTP | Klient | Webex |
signalizace SIP | Webex | Klient |
média SRTP | Webex | Klient |
Použití rozhraní API pro zřizování
Přístup pro vývojáře
Specifikace rozhraní API je k dispozici na https://developer.webex.com a příručka k jeho použití je na adrese https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Chcete-li si přečíst specifikaci API , je nutné se přihlásit se nahttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Ověřování a autorizace aplikace
Vaše aplikace se integruje se službou Webex jako integrace. Tento mechanismus umožňuje aplikaci provádět administrativní úkoly (jako je zřizování předplatitele) pro správce v rámci organizace partnera.
Webex APIse řídí standardem OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integracím třetích stran získat obnovovací a přístupové tokeny jménem vybraného správce partnera pro ověřování hovorů rozhraní API.
Nejprve musíte zaregistrovat integraci se službou Webex. Po registraci musí vaše aplikace podporovat tento postup udělení autorizace OAuth 2.0, aby získala potřebné obnovovací a přístupové tokeny.
Další podrobnosti o integracích a o tom, jak sestavit tento tok autorizace OAuth 2 do vaší aplikace, naleznete v tématu https://developer.webex.com/docs/integrations.
Implementace integrací vyžaduje dvě role – vývojář a autorizující uživatel – a mohou být drženy samostatnými lidmi/týmy ve vašem prostředí.
|
Název organizace
Název organizace závisí na tom, jaký režim zřizování používáte:
Podnikový režim – Název organizace je přesnou shodou s Id Sp .
Režim poskytovatele služeb – Název organizace je část ID Sp Id.
Název organizace bude obsahovat všechny mezery, velká písmena a speciální znaky uvedené v původním ID sp .
Požadavky na software Broadworks
Viz Správa životního cyklu - Broadsoft servery.
Očekáváme, že poskytovatel služeb bude „patch current“ pomocí nejnovějších záplat Broadworks a aplikací Release Independent (RI). Seznam záplat níže je minimálním požadavkem pro integraci se službou Webex.
Nezapomeňte zkontrolovat poznámky k záplatám těchto softwarových záplat. Některé opravy mohou mít další požadavky rozhraní příkazového řádku. |
Verze R22
Server | Náplast | Další informace |
---|---|---|
Aplikační Server | ||
Vyžadováno pro synchronizaci adresáře | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Požadovaná oprava pro aplikační server | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Požadovaná oprava funkce nahrávání hovorů | ||
Požadovaná oprava pro průtokové zřizování | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Profilový Server | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Platforma | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
XSP|ADP | Vyžadováno pro ověřovací proxy server NPS | |
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Vyžadováno pro sjednocenou historii hovorů | ||
Jiné | AP.xsa.22.0.1123.ap372757 | |
Verze R23
Server | Náplast | Další informace |
---|---|---|
Aplikační Server | Vyžadováno pro synchronizaci adresáře | |
Konfigurační Server Aplikací | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro nahrávání hovorů | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Profilový Server | ||
Platforma | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
XSP|ADP | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Jiné | Pokud používáte ADP... | Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů |
Verze R24
Server | Náplast | Další informace |
---|---|---|
Aplikační Server | Vyžadováno pro server Unified Messaging Server (UMS) | |
Vyžadováno pro zřizování prostřednictvím toku | ||
Vyžadováno pro nahrávání hovorů | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Jiné | Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů |
Pro aplikaci Webex jsou vyžadovány značky Broadworks
Informace o systémových značkách a vlastních značkách Broadworks, které musíte nakonfigurovat pro Webex, naleznete v příručce ke konfiguraci Webexu pro Cisco Broadworks.
Postupy zřizování a aktivace uživatelů
Zřizování popisuje přidání uživatele do služby Webex. Aktivace zahrnuje ověření e-mailu a přiřazení služeb v aplikaci Webex. |
E-mailové adresy uživatelů musí být jedinečné, protože služba Webex používá e-mailovou adresu k identifikaci uživatele. Pokud máte důvěryhodné e-mailové adresy pro uživatele, můžete se rozhodnout, že je budete mít automaticky aktivovány, když je automaticky zřídíte. Tento proces je „automatické zřizování a automatická aktivace“.
Automatické zřizování uživatelů a automatická aktivace (tok důvěryhodných e-mailů)
Požadavky
Zřizovací adaptér ukazuje na Webex pro Cisco Broadworks (který vyžaduje odchozí připojení z AS do Webex Provisioning Bridge).
Musíte mít platné e-mailové adresy koncových uživatelů, které jsou dostupné jako alternativní IDS v aplikaci Broadworks.
Control Hub má zřizovací účet v konfiguraci organizace partnera.
Krok | Popis |
---|---|
1 | U zákazníků citujete a přijímáte objednávky na tuto službu. |
2 | Zpracováváte objednávku zákazníka a poskytujete zákazníka ve svých systémech. |
3 | Systém zřizování služeb spouští zřizování služby Broadworks. Tento krok v souhrnu vytvoří podnik a uživatele. Následně každému uživateli přiřadí potřebné služby a čísla. Jednou z těchto služeb je externí IM&P. |
4 | Tento krok zřizování spouští automatické zřizování organizace zákazníka a uživatelů v aplikaci Webex. (Přiřazení služby IM&P způsobí, že adaptér zřizování zavolá rozhraní API zřizování Webex.) |
5 | Pokud budete později muset upravit balíček pro uživatele (chcete-li změnit výchozí nastavení), vaše systémy musí používat rozhraní API zřizování Webex. |
Postup přihlášení SSO
Následuje přihlašovací postup SAML SSO pro aplikaci Webex při používání ověřování Broadworks a při povolení sdílení prostředků mezi zdroji, což umožňuje přímé ověřování do Broadworks. Obrázek zobrazuje události klienta a uživatele vlevo s textem na šipkách představujícím to, co klient poskytuje autorizaci. Kroky 1 a 5 jsou uživatelské události. Pravá strana obrázku představuje události přihlašovacích služeb spolu s tím, co je klientovi vráceno.
Následuje tok zjišťování služby Broadworks, který bezprostředně následuje z předchozího toku přihlášení SSO služby Webex SAML. Klient používá přístupový token, který byl získán při registraci do služby Webex Device Management, aby požádal o registraci z nasazení služby Broadworks.
Alternativní přihlašovací toky
Výše uvedené obrázky předpokládají, že přihlášení SAML SSO je nakonfigurováno pomocí ověřování Broadworks s povoleným přímým ověřením Broadworks (sdílení prostředků mezi zdroji). Níže jsou uvedeny některé alternativní přihlašovací postupy SAML SSO:
Ověřování Broadworks bez přímého ověřování Broadworks (sdílení prostředků mezi původními zdroji):
Jediný rozdíl je v kroku 5 a 6 přihlašovacího toku služby Webex. V kroku 5 jsou přihlašovací údaje ověřeny proxy serverem Idp (spíše než XSI) a klientovi se vrátí výraz SAML.
Proudění probíhá zbývajícími kroky v obou schématech.
Token SSO se v tomto toku nepoužívá.
Ověření Webex SAML SSO:
V kroku 3 přihlašovacího toku služby Webex vrátí služba Common Identity poskytovatele identity používaného ověřováním služby Webex.
V tomto okamžiku je vyvolán alternativní postup přihlašování SAML SSO pro Webex.
Interakce s uživatelem
Přihlásit se
Aplikace Webex spouští prohlížeč pro Cisco Common Identity (CI), aby uživatelé mohli zadat svou e-mailovou adresu.
CI zjistí, že přidružená organizace zákazníka má server proxy poskytovatele identity Broadworks (IDP) nakonfigurován jako server SAML IDP. Služba CI se přesměruje na poskytovatele identity, který uživateli představuje přihlašovací stránku. (Poskytovatel služeb může tuto přihlašovací stránku označit.)
Uživatel zadá své přihlašovací údaje k Broadworks.
Broadworks ověřuje uživatele prostřednictvím poskytovatele identity. Po úspěchu IDP přesměruje prohlížeč zpět na CI s úspěchem SAML, aby dokončil ověřovací tok (neuvedený v diagramu).
Po úspěšném ověření získá aplikace Webex přístupové tokeny z CI (neuvedeny na diagramu). Klient je používá k vyžádání Jason Web Token (JWT) s dlouhou životností Broadworks.
Aplikace Webex zjistí konfiguraci volání ze služby Broadworks a dalších služeb služby Webex.
Aplikace Webex se registruje v Broadworks.
Přihlášení z pohledu uživatele
Tento diagram představuje typický postup přihlašování, jak jej vidí koncový uživatel nebo předplatitel:
Stáhnete a nainstalujete aplikaci Webex.
Možná jste obdrželi odkaz od svého poskytovatele služeb nebo jej můžete najít na stránce ke stažení služby Webex.
Na přihlašovací obrazovce služby Webex zadáte svou e-mailovou adresu. Klepněte na tlačítko Další.
Obvykle jste přesměrováni na stránku se značkou poskytovatele služeb.
Tato stránka vás může uvítat prostřednictvím vaší e-mailové adresy.
Pokud neexistuje žádná e-mailová adresa nebo pokud je e-mailová adresa nesprávná, zadejte místo toho své uživatelské jméno pro Broadworks.
Zadejte heslo služby Broadworks.
Pokud jste se úspěšně přihlásili, otevře se aplikace Webex.
Tok hovorů – podnikový adresář
Tok hovorů – číslo PSTN
Prezentace a sdílení
Zahájit schůzku v prostoru
Interakce s klienty
Načíst profil z registru DMS a SIP pomocí AS
Klient zavolá XSI, aby získal token správy zařízení a adresu URL do DMS.
Klient si vyžádá profil zařízení od DMS předložením tokenu z kroku 1.
Klient přečte profil zařízení a načte pověření, adresy a porty SIP.
Klient odešle SIP REGISTR do SBC pomocí informací z kroku 3.
SBC odešle SIP REGISTR do AS (SBC může provést vyhledání AS v NS, pokud SBC ještě nezná uživatele SIP.)
Zkušební a laboratorní pokyny
Pro testovací a laboratorní organizace platí následující pokyny:
Partneři poskytovatele služeb jsou omezeni na maximálně 50 testovacích uživatelů, kteří mohou být zřízeni v rámci více organizací.
Všem uživatelům nad prvních 50 zkušebních uživatelů bude účtováno.
Aby bylo zajištěno přesné zpracování vaší faktury, všechny zkušební organizace musí do názvu organizace Broadworks zahrnout „test“.
Organizace interních testů musí být jmenovány v prostředí Webex Control Hub. To proto, aby se zabránilo tomu, že testovací uživatelé budou fakturováni jako skuteční uživatelé.
Určení organizace jako zkušební organizace
Určení organizace jako zkušební organizace:
Přihlaste se do centra Partner Hub a vyberte možnost Zákazníci.
Vyberte vhodného zákazníka.
Na pravém ovládacím panelu povolte přepínač Organizace interního testování.
Přehrávání hlasové pošty
V případě hlasové schránky se ujistěte, že jste nakonfigurovali mediální server tak, aby používal jeden z následujících kódů:
Mp3 (rozcestník)
wav – soubory WAV jsou podporovány v následujících formátech: PCM (podporováno na všech platformách) a DVI-ADPCM (není podporováno v systému Android)
Pokud používáte soubory wav, spusťte následující příkazy rozhraní příkazového řádku pro konfiguraci aplikačního serveru a mediálního serveru:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Názvosloví
- KATEGORIE: VZDĚLÁVÁNÍ
- Seznam řízení přístupu
- ALBÍN
- Brána vrstvy aplikace
- Rozhraní API
- Rozhraní pro programování aplikací
- KATEGORIE: APPLOVÉ
- Apple Push notifikační služba
- AS
- Aplikační Server
- ATLETIKA
- Adaptér analogového telefonu, adaptér, který převádí analogovou telefonní službu na VoIP
- BAŽINATÍ
- Správce aplikací Broadsoft
- Základní ověření
- Metoda ověřování, kdy je účet (uživatelské jméno) ověřen sdíleným tajemstvím (heslem)
- ŘAPÍK
- Server Broadsoft zasílání zpráv
- BOSKOVITÍ
- Obousměrné proudy přes synchronní HTTP
- BRÉMY
- Basic Rate Interface BRI je metoda přístupu k ISDN
- Svazek
- Soubor služeb poskytovaných koncovému uživateli nebo předplatiteli (srov. Balíček)
- CA
- Certifikační autorita
- Operátor
- Organizace, která vyřizuje telefonní provoz (srov. Partner, poskytovatel služeb, prodejce s přidanou hodnotou)
- test CAPTCHA
- Plně automatizovaný veřejný Turingův test, který by řekl počítačům a lidem od sebe
- KAMEROVÝ SYSTÉM
- Jazyk značek extensible řízení hovorů
- CIF (ROZCESTNÍK)
- Běžný meziformát
- PŘÍKAZOVÉHO ŘÁDKU
- příkazové řádky
- KN
- Obecný název
- KATEGORIE: POČÍTAČOVÁ BEZPEČNOST
- Push server oznámení hovorů. Server nabízených oznámení, který běží na platformě XSP|ADP ve vašem prostředí, pro nabízení oznámení hovorů společnostem FCM a APNS. Viz proxy server serveru NPS.
- CPE
- Vybavení prostor zákazníka
- CVRLIKÁNÍ
- Pravidlo vlastní přítomnosti
- CVRLIKÁNÍ
- Kaskádový styl
- CSV
- Hodnota oddělená čárkou
- CTI
- Integrace počítačových telefonních služeb
- CUBE
- Cisco Unified Border Element
- DMK (ROZCESTNÍK)
- demilitarizovaná zóna
- Číslo adresáře
- Číslo v adresáři
- Nerušit
- Nerušit
- DNS
- Systém doménových jmen
- POČÍTAČOVÁ HRA
- Skupina vytáčených protějšků
- PROGRAMOVACÍ JAZYK
- Kódový bod pro rozlišené služby
- DTAGŮ
- Soubor s archívem typu zařízení
- DTG
- Cílová skupina spojů
- DTMF
- Dvoubarevné vícefrekvenční
- Koncový uživatel
- Osoba, která využívá služby, která uskutečňuje hovory, připojuje se ke schůzkám nebo odesílá zprávy (srov. Odběratel)
- Podnik
- Soubor koncových uživatelů (srov. Organizace)
- FCM (MĚSÍC)
- Cloudové zprávy Firebase
- FLÉTNA (ROZCESTNÍK)
- Konvergence pevných mobilních zařízení
- Zřizování toku
- Vytváření uživatelů v úložišti identit Webex přiřazením služby „Integrated IM&P“ v platformě Broadworks.
- Plně kvalifikovaný název domény (FQDN)
- Plně kvalifikovaný název domény
- Úplné zřizování toku
- Vytváření a ověřování uživatelů v úložišti identit Webex přiřazením služby „Integrated IM&P“ v platformě Broadworks a potvrzením , že každý uživatel Broadworks má jedinečnou a platnou e-mailovou adresu.
- FANYNKY
- Exchange Office je port, který přijímá analogovou linku. Jedná se o zástrčku v telefonu nebo faxovém přístroji nebo o zástrčky na analogovém telefonním systému. Umožňuje indikaci zapínání na suchý zip. Vzhledem k tomu, že port FXO je připojen k zařízení, jako je fax nebo telefon, zařízení se často nazývá „FXO zařízení“.
- FXŮ
- Foreign Exchange Subscriber je port, který skutečně dodává analogovou linku k odběrateli. Jinými slovy, je to "zástrčka ve zdi", která poskytuje oznamovací tón, bateriový proud a napětí kroužku.
- GCM (MĚSÍC)
- Zpráva Google Cloud
- GCM (MĚSÍC)
- Galois/Counter Mode (šifrovací technologie)
- SKRÝŠ
- Zařízení pro lidské rozhraní
- HTTPS
- Zabezpečené zásuvky protokolu přenosu hypertextu
- KATEGORIE: KŘESŤANSTVÍ
- Integrované přístupové zařízení
- Rychlobruslení
- Zasílání rychlých Zasílání zpráv a přítomnost
- PSTV SÍTĚ IP
- Poskytovatel služeb, který poskytuje služby VoIP službám sítě PSTN, zaměnitelné s ITSP, nebo obecný termín pro „veřejnou“ telefonní službu připojenou k internetu, společně poskytovaný hlavními poskytovateli telekomunikací (spíše než zeměmi, jako je síť PSTN)
- ŘASENKA
- Poskytovatel služeb internetové telefonie
- OPLODNĚNÍ
- Interaktivní hlasová odezva / respondér
- JIZVY
- Nativní adresa entity XMPP se nazývá identifikátor Jabber nebo JID localpart@domain.part.example.com/resourcepart (@ . / jsou oddělovače)
- JSON
- Notace objektů JavaScript
- SEZNAM VEDLEJŠÍCH POSTAV SERIÁLU SIMPSONOVI
- Java Secure Socket Extension; základní technologie poskytující bezpečné připojení k serverům Broadworks
- klíčový rozšiřující modul
- Modul rozšíření klíče (hardwarové telefony Cisco)
- KATEGORIE: ŽELEZNIČNÍ DOPRAVA
- Token s dlouhou životností (nebo Long Life); samopopisná, bezpečná forma tokenu doručitele, která umožňuje uživatelům zůstat ověřeni po delší dobu a není vázána na konkrétní aplikace.
- PANÍ BURNSOVÁ
- Archivace zpráv
- MIMODĚLOŽNÍ PRÁDLO
- Manažerská informační základna
- MS (ROZCESTNÍK)
- Mediální Server
- TLS (rozcestník)
- Vzájemné ověřování mezi dvěma stranami pomocí výměny certifikátů při navazování spojení TLS
- PIŠKOT
- Konverzace s více uživateli
- ŠABLONA: NÁBOŽENSTVÍ
- Překlady síťových adres
- NPS
- Server odesílání oznámení; viz CNPS
- Proxy server NPS
-
Služba ve službě Webex, která dodává krátkodobé autorizační tokeny vašemu CNPS, což jí umožňuje odesílat oznámení hovorů do FCM a APNS a nakonec do zařízení se systémem Android a iOS se službou Webex.
- ŠABLONA: HVĚZDNÁ BRÁNA
- Otevřít klientské rozhraní
- Organizace
- Společnost nebo organizace zastupující kolekci koncových uživatelů (srov. Enterprise (rozcestník)
- OTG
- Skupina odchozího přenosového spoje
- Balíček
- Soubor služeb poskytovaných koncovému uživateli nebo předplatiteli (srov. Svazek)
- Partner
- Zprostředkovatelská organizace, která spolupracuje se společností Cisco s cílem distribuovat produkty a služby jiným organizacím (viz. prodejce s přidanou hodnotou, poskytovatel služeb, dopravce)
- PBX (ROZCESTNÍK)
- Pobočková ústředna
- ŠABLONA: PROGRAMOVÁNÍ
- Pošta se zvýšenou ochranou osobních údajů
- PLZEŇSKÝ MÍČEK
- Veřejná pozemní mobilní síť
- PRSNÍ KOST
- Primary Rate Interface (PRI) je standard telekomunikačního rozhraní používaný v digitální síti integrovaných služeb (ISDN).
- FOTBALOVÝ OBRÁNCE
- Profilový Server
- Síť PSTN
- Veřejná telefonní síť
- QoS
- Kvalita služby
- Portál pro prodejce
- Web, který umožňuje správci prodejce konfigurovat řešení UC-One Saas. Někdy je označován jako BAM portál, administrátorský portál nebo manažerský portál.
- RTCP (ROZCESTNÍK)
- Protokol řízení v reálném čase
- POČÍTAČOVÁ GRAFIKA
- Přenosový protokol v reálném čase
- KATEGORIE: HVĚZDNÁ BRÁNA
- Hraniční řadič relace
- ŠTÍTKY
- Vzhled sdílený hovor
- ŠABLONA: ŠVÉDSKO
- Standardní definice
- KATEGORIE: SOCIÁLNÍ DEMOKRACIE
- Protokol popisu relace
- KATEGORIE: SOUHVĚZDÍ
- Poskytovatel služeb; organizace, která poskytuje telefonní služby nebo související služby jiným organizacím (srov. Dopravce, partner, prodejce s přidanou hodnotou)
- Protokol SIP
- Protokol o zahájení relace
- SLITINY
- Krátký (nebo Short Life) token (také nazývaný Broadworks SSO Token); jednorázový ověřený token, který se používá k získání bezpečného přístupu k webovým aplikacím.
- ŠABLONA: SMILOVÁNÍ
- Malé až střední podniky
- SNMP
- Jednoduchý protokol pro správu sítě
- RTCP (rozcestník)
- zabezpečený protokol řízení přenosu v reálném čase (média hovorů VoIP)
- RTP (rozcestník)
- zabezpečený protokol přenosu v reálném čase (média hovorů VoIP)
- SSL
- Vrstva zabezpečených soketů
- Odběratel
- Osoba, která využívá služby, která uskutečňuje hovory, připojuje se ke schůzkám nebo odesílá zprávy (srov. Koncový uživatel)
- TCP
- Protokol řízení přenosu
- PROFESIONÁLNÍ WRESTLINGOVÁ
- Multiplexování časových oddílů
- TLS
- TLS (zabezpečení přenášených dat)
- Tos (rozcestník)
- Typ služby
- PROGRAMOVACÍ JAZYK
- Portál pro aktivaci uživatelů
- IŽ KJ
- Sjednocená komunikace
- UŽIVATELSKÉ ROZHRANÍ
- Uživatelské rozhraní
- U ID
- Jedinečný identifikátor
- ŠABLONA: ŠVÉDSKO
- Server zasílání zpráv
- URI
- Jednotný identifikátor prostředku
- Adresa URL
- Jednotný lokátor prostředků
- AMERICKÉ NÁMOŘNICTVO
- Sdílený server
- UTC
- Koordinovaný světový čas
- URAN (ROZCESTNÍK)
- Video Server
- Prodejce s přidanou hodnotou (VAR)
- Zprostředkovatelská organizace, která spolupracuje se společností Cisco s cílem distribuovat produkty a služby jiným organizacím (viz. Dopravce, partner, poskytovatel služeb)
- PROFESIONÁLNÍ WRESTLINGOVÁ
- Pole Video Grafiky
- VoIP
- Protokol Voice over Internet Protocol (IP)
- VXML (ROZCESTNÍK)
- Jazyk značkování rozšiřitelný hlasem
- Webový prohlížeč
- Webové distribuované vytváření a vytváření verzí
- WebRTC
- Webová komunikace v reálném čase
- STŘELEC (FOTBAL)
- Webový RTC server
- XMPP
- Rozšiřitelný protokol zasílání zpráv a informací o stavu
Konfigurovat služby (s MTLS pro autorizační službu)
Níže uvedené postupy nahrazují postupy v tématu Konfigurace služeb ve službě Webex pro Cisco Broadworks XSP|ADPS. Tyto postupy dokončete pouze v případě, že pro ověřovací službu používáte mTLS namísto ověřování tokenu CI. Tyto postupy jsou povinné, pokud používáte více organizací Webex ze stejného serveru XSP|ADP. V opačném případě jsou volitelné.
Pokud nepoužíváte více organizací Webex mimo stejný server XSP|ADP, doporučuje se pro ověřovací službu ověření ověření tokenu CI (s TLS). Podrobnosti o konfiguraci služby ověřování a dalších služeb naleznete v části Konfigurace služeb v aplikaci Webex pro Cisco Broadworks XSP|ADPS . |
Rozhraní Xsi
Nainstalujte a nakonfigurujte aplikace Xsi-Actions a Xsi-Events podle popisu v příručce ke konfiguraci rozhraní Xtended Services Cisco Broadworks.
V systému XSP|ADP používaném pro rozhraní CTI by měla být nasazena pouze jedna instance aplikací Xsi-Events.
Všechny události Xsi-Events používané pro integraci Broadworks se službou Webex musí mít stejný název Controllingu definovaný v nastavení Aplikace/Xsi-Events/ . Příklad:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Když je uživatel zaregistrován ke službě Webex, Webex vytvoří předplatné pro uživatele v systému AS, aby mohl přijímat telefonní události pro přítomnost a historii hovorů. Předplatné je spojeno s názvem Control Name a systém AS jej používá, aby věděl, kterým Xsi-Events má zasílat telefonní události.
Změna názvu ovládacího prvku nebo nepřítomnost stejného názvu ve všech webových aplikacích Xsi-Events bude mít vliv na funkce předplatného a telefonních událostí. |
Konfigurovat ověřovací službu (pomocí mTLS)
Dlouhověké tokeny Broadworks jsou generovány a validovány ověřovací službou hostovanou ve vašich XSP|ADPs.
Požadavky
Servery XSP|ADP hostující ověřovací službu musí mít nakonfigurováno rozhraní mTLS.
XSP|ADPs musí sdílet stejné klíče pro šifrování/dešifrování tokenů Broadworks s dlouhou životností. Kopírování těchto klíčů do každého XSP|ADP je ruční proces.
XSP|ADPmusí být synchronizovány s protokolem NTP.
Přehled konfigurace
Základní konfigurace vašich XSP|ADPS zahrnuje:
Nasaďte ověřovací službu.
Nakonfigurujte dobu trvání tokenu na nejméně 60 dní (ponechte vydavatele jako Broadworks).
Generování a sdílení klíčů RSA napříč XSP|ADP.
Zadejte adresu URL authService do webového kontejneru.
Nasazení ověřovací služby v XSP|ADP
U každého XSP|ADP použitého s aplikací Webex:
Aktivovat aplikaci ověřovací služby na cestě
/authService
(musíte použít tuto cestu):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(kde)
<version>
je vaše verze Broadworks).Nasazení aplikace:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Nastavit dobu trvání tokenu
Zkontrolujte stávající konfiguraci tokenu (hodiny):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Nastavte dobu trvání na 60 dní (max. 180 dní):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generování a sdílení klíčů RSA
Pro šifrování/dešifrování tokenů ve všech instancích ověřovací služby musíte použít stejné páry veřejného/soukromého klíče.
Dvojice klíčů je generována ověřovací službou, když je poprvé vyžadováno vydání tokenu.
Vzhledem k těmto dvěma faktorům musíte vygenerovat klíče na jednom XSP|ADP a poté je zkopírovat do všech ostatních XSP|ADP.
Pokud stisknete klávesy nebo změníte jejich délku, bude třeba zopakovat následující konfiguraci a restartovat všechny XSP|ADPS. |
Vyberte jeden XSP|ADP, který chcete použít k vygenerování páru klíčů.
Použijte klienta k vyžádání šifrovaného tokenu od daného XSP|ADP požadováním následující adresy URL z prohlížeče klienta:
https://<XSP|ADP-IPAddress>/authservice/token?key=BASE64URL( Publickey)
(Tato možnost vygeneruje pár soukromých/veřejných klíčů v XSP|ADP, pokud tam ještě žádný nebyl)
Umístění úložiště klíčů nelze konfigurovat. Exportovat klíče:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopírovat exportovaný soubor
/var/broadworks/tmp/authService.keys
na stejném místě u ostatních XSP|ADPS, přepíše starší.keys
v případě potřeby.Importujte klíče na každý z ostatních XSP|ADPS:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadejte adresu URL autorizační služby do webového kontejneru
Webový kontejner XSP|ADP potřebuje adresu URL authService, aby mohl ověřovat tokeny.
Na každém z XSP|ADPS:
Přidejte adresu URL ověřovací služby jako externí ověřovací službu pro komunikační nástroj Broadworks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Přidejte adresu URL ověřovací služby do kontejneru:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To umožňuje službě Webex používat ověřovací službu k ověření tokenů prezentovaných jako přihlašovací údaje.
Zkontrolujte parametr pomocí
get
.Restartujte XSP|ADP.
Konfigurace TLS a šifer na rozhraní HTTP (pro XSI a ověřovací službu)
Aplikace Authentication Service, Xsi-Actions a Xsi-Events používají rozhraní serveru HTTP. Úrovně konfigurace TLS pro tyto aplikace jsou následující:
Most general = System > Transport > HTTP > HTTP Server interface = Most specific
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo změně různých nastavení SSL, jsou:
Specifičnost | kontext rozhraní příkazového řádku |
Globální systém |
|
Transportní protokoly pro tento systém |
|
HTTP v tomto systému |
|
Specifická rozhraní HTTP serveru v tomto systému |
|
Načítání konfigurace rozhraní TLS HTTP serveru na serveru XSP|ADP
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer>
Zadejte
get
a přečtěte si výsledky. Měli byste vidět rozhraní (IP adresy) a u každého z nich, zda jsou zabezpečené a zda vyžadují ověření klienta.
Apache tomcat nařídí certifikát pro každé zabezpečené rozhraní; systém vygeneruje certifikát podepsaný svým držitelem, pokud jej potřebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Přidání protokolu TLS 1.2 do rozhraní serveru HTTP
Rozhraní HTTP, které interaguje s cloudem Webex, musí být nakonfigurováno pro TLSv1.2. Cloud nedojednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 na rozhraní serveru HTTP:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které protokoly se v tomto rozhraní již používají.Zadejte příkaz
add <interfaceIp> 443 TLSv1.2
zajistit, aby rozhraní mohlo při komunikaci s cloudem používat protokol TLS 1.2.
Úprava konfigurace šifer TLS v rozhraní serveru HTTP
Konfigurace požadovaných šifer:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které šifry jsou již v tomto rozhraní používány. Musí existovat alespoň jeden z doporučených sad společnosti Cisco (viz XSP|ADP Identity and Security Requirements v části Přehled).Zadejte příkaz
add <interfaceIp> 443 <cipherName>
pro přidání šifry do rozhraní serveru HTTP.
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje standardní název šifrovací sady IANA, nikoli název šifrovací sady openSSL. Například pro přidání šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do rozhraní serveru HTTP byste použili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
V části https://ciphersuite.info/ najdete sadu podle obou názvů.
Konfigurace důvěryhodnosti pro ověřovací službu (s mTLS)
Přihlaste se do prostředí Control Hub pomocí účtu správce partnera.
Přejít na Stáhnout certifikát certifikační autority Webex získáte
a kliknutím na možnostCombinedCertChain2023.txt
v místním počítači.
Tyto soubory obsahují dvě sady dvou certifikátů. Soubory musíte nejprve rozdělit, než je nahrajete do souborů XSP|ADPS. Všechny soubory jsou povinné.Rozdělit řetězec certifikátů na dva certifikáty -
combinedcertchain2023.txt
.Otevřeno
combinedcertchain2023.txt
v textovém editoru.Vybrat a vyjmout první blok textu, včetně řádků
-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
a vložit textový blok do nového souboru.Uložit nový soubor jako
root2023.txt
.Uložit původní soubor jako
issuing2023.txt
. Původní soubor by nyní měl obsahovat pouze jeden blok textu obklopený řádky-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
.
Zkopírujte oba textové soubory na dočasné místo v XSP|ADP, které zajišťujete, např.
/var/broadworks/tmp/root2023.txt
a/var/broadworks/tmp/issuing2023.txt
.Přihlaste se k XSP|ADP a přejděte k
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Volitelné) Spustit nápověduUpdateTrust
pro zobrazení parametrů a formátu příkazů.Nahrát soubory certifikátu do nových důvěryhodných kotev - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Všechny přezdívky musí mít jiné jméno.
webexclientroot
,webexclientroot2023
,webexclientissuing
awebexclientissuing2023
jsou příkladem alias pro důvěryhodné kotvy; můžete použít své vlastní, pokud jsou všechny čtyři položky jedinečné.Potvrďte, že jsou kotvy aktualizovány:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Volitelné) Konfigurace mTLS na úrovni rozhraní HTTP/portu
MTLS je možné konfigurovat na úrovni rozhraní HTTP/portu nebo na bázi webové aplikace.
Způsob, jakým povolíte mTLS pro svou aplikaci, závisí na aplikacích, které hostujete na serveru XSP|ADP. Pokud hostujete více aplikací, které vyžadují mTLS, měli byste povolit mTLS na rozhraní. Pokud potřebujete zabezpečit pouze jednu z několika aplikací, které používají stejné HTTP rozhraní, můžete mTLS nakonfigurovat na úrovni aplikace.
Při konfiguraci mTLS na úrovni rozhraní HTTP/portu je vyžadován mTLS pro všechny hostované webové aplikace přístupné prostřednictvím tohoto rozhraní/portu.
Přihlaste se k XSP|ADP, jehož rozhraní konfigurujete.
Přejít na
XSP|ADP_CLI/Interface/Http/HttpServer>
a spusťteget
příkaz pro zobrazení rozhraní.Chcete-li přidat rozhraní a vyžadovat ověření klienta (což znamená totéž jako mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Podrobnosti najdete v dokumentaci rozhraní příkazového řádku XSP|ADP. V podstatě první
true
zabezpečí rozhraní s TLS (v případě potřeby je vytvořen certifikát serveru) a druhýtrue
vynutí rozhraní, aby vyžadovalo ověření klientského certifikátu (dohromady jsou to mTLS).
Příklad:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
V tomto příkladu je příkaz mTLS (Client Auth Req = true) povolen 192.0.2.7
port 444
. Protokol TLS je povolen 192.0.2.7
port 443
.
(Volitelné) Konfigurace MTLS pro konkrétní webové aplikace
MTLS je možné konfigurovat na úrovni rozhraní HTTP/portu nebo na bázi webové aplikace.
Způsob, jakým povolíte mTLS pro svou aplikaci, závisí na aplikacích, které hostujete na serveru XSP|ADP. Pokud hostujete více aplikací, které vyžadují mTLS, měli byste povolit mTLS na rozhraní. Pokud potřebujete zabezpečit pouze jednu z několika aplikací, které používají stejné HTTP rozhraní, můžete mTLS nakonfigurovat na úrovni aplikace.
Při konfiguraci mTLS na úrovni aplikace je pro danou aplikaci vyžadován mTLS bez ohledu na konfiguraci rozhraní serveru HTTP.
Přihlaste se k XSP|ADP, jehož rozhraní konfigurujete.
Přejít na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
a spusťteget
aby zjistil, které aplikace jsou spuštěny.Chcete-li přidat aplikaci a vyžadovat pro ni ověření klienta (což znamená totéž jako mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Podrobnosti najdete v dokumentaci rozhraní příkazového řádku XSP|ADP. Názvy aplikací jsou zde uvedeny. Soubor
true
v tomto příkazu povolí mtls.
Příklad:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Příklad přidá aplikaci Authenti Service do 192.0.2.7:443 a vyžaduje, aby vyžadovala a ověřovala certifikáty od klienta.
Ověřte pomocí get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurace správy zařízení pro server XSP|ADP, aplikační server a profil
Server profilu a XSP|ADP jsou pro správu zařízení povinné. Musí být nakonfigurovány podle pokynů v Průvodci konfigurací správy zařízení Broadworks.
Kam jít dál
V případě konfigurace se můžete znovu připojit k hlavnímu toku dokumentů v části Rozhraní CTI a související konfigurace.
Dodatečné požadavky na certifikát pro vzájemné ověřování TLS proti službě Authservice
Služba Webex spolupracuje se službou ověřování prostřednictvím vzájemného připojení ověřeného TLS. To znamená, že Webex předloží klientský certifikát a XSP|ADP jej musí ověřit. Chcete-li tomuto certifikátu důvěřovat, použijte řetězec certifikátů Webex CA k vytvoření ukotvení důvěry v XSP|ADP (nebo proxy). Řetězec certifikátů je k dispozici ke stažení prostřednictvím centra Partner Hub:
Přejděte do části Nastavení > Volání Broadworks.
Klikněte na odkaz ke stažení certifikátu.
Řetězec certifikátů můžete také získat od společnosti https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Přesné požadavky na nasazení tohoto řetězce certifikátů Webex CA závisí na tom, jak jsou nasazeny XSP|ADPs veřejně stojící stranou:
Přes přemosťovací proxy server TLS
Přes propustný proxy server TLS
Přímo na XSP|ADP
Následující diagram shrnuje, kde je nutné v těchto třech případech nasadit řetězec certifikátů Webex CA.
Požadavky na vzájemný certifikát TLS pro proxy server TLS-bridge
Webex předloží serveru proxy klientský certifikát podepsaný certifikační autoritou Webex.
Řetězec certifikátů Webex CA je nasazen v úložišti důvěryhodnosti proxy, takže proxy server důvěřuje klientskému certifikátu.
Do proxy serveru je také nahrán veřejně podepsaný certifikát serveru XSP|ADP.
Server proxy předloží službě Webex veřejně podepsaný certifikát serveru.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy.
Proxy server předkládá XSP|ADPS interně podepsaný klientský certifikát.
Tento certifikát musí mít pole rozšíření x509.v3 Extended Key Usage vyplněné kódem Broadworks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelem ověření TLS . Např.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Při generování interních klientských certifikátů pro server proxy mějte na paměti, že certifikáty SAN nejsou podporovány. Interní certifikáty serveru pro XSP|ADP mohou být SAN.
Správci XSP|ADPinterní certifikační autority důvěřují.
XSP|ADPs předkládají interně podepsaný certifikát serveru.
Server proxy důvěřuje interní certifikační autoritě.
Požadavky na vzájemný certifikát TLS pro průchod TLS proxy nebo XSP v DMZ
Webex předkládá klientský certifikát podepsaný certifikační autoritou Webex CA k XSPs.
Řetězec certifikátů Webex CA je nasazen v úložišti důvěryhodných certifikátů XSPS, takže XSPs důvěřují klientskému certifikátu.
Veřejně podepsaný certifikát serveru XSP je také nahrán do XSPs.
Protokoly XSPobsahují veřejně podepsané serverové certifikáty služby Webex.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikáty serveru XSPS.
Historie revizí dokumentů
Následující tabulka zobrazuje historii změn tohoto dokumentu za posledních 12 měsíců.
Datum | Verze | Popis změny | |
---|---|---|---|
14. června 2024 | 2–119 (číslo) |
| |
13. května 2024 | 2–118 |
| |
10. května 2024 | 2–117 |
| |
6. května 2024 | 2–116 (číslo) |
| |
2. května 2024 | 2–115 |
| |
10. dubna 2024 | 2–114 |
| |
27. března 2024 | 2–113 |
| |
22. března 2024 | 2–112 (číslo) |
| |
7. března 2024 | 2–111 (číslo) |
| |
24. února 2024 | 2–110 |
| |
20. února 2024 | 2-109 (číslo) |
| |
07. února 2024 | 2–108 (číslo) |
| |
25. ledna 2024 | 2–107 bodů |
| |
23. ledna 2024 | 2–106 |
| |
10. ledna 2024 | 2–105 |
| |
20. prosince 2023 | 2–104 (číslo) |
| |
13. prosince 2023 | 2-103 (číslo) |
| |
12. prosince 2023 | 2-102 (číslo) |
| |
08. prosince 2023 | 2–101 (číslo) |
| |
08. listopadu 2023 | 2–100 |
| |
25. října 2023 | 2–99 |
| |
13. září 2023 | 2-98 (ČÍSLO) |
| |
4. září 2023 | 2–97 (ČÍSLO) |
| |
08. srpna 2023 | 2–96 (ČÍSLO) |
| |
23. června 2023 | 2–95 (ČÍSLO) |
| |
30. května 2023 | 2–94 (ČÍSLO) |
| |
26. května 2023 | 2-93 (ČÍSLO) |
| |
24. května 2023 | 2–92 |
| |
10. května 2023 | 2-91 (ČÍSLO) |
| |
9. května 2023 | 2–90 (ROZCESTNÍK) |
| |
4. května 2023 | 2–89 (ČÍSLO) |
| |
27. dubna 2023 | 2–88 (ČÍSLO) |
| |
14. dubna 2023 | 2-87 (ČÍSLO) |
| |
17. března 2023 | 2–86 (ČÍSLO) |
| |
11. března 2023 | 2–85 |
| |
10. března 2023 | 2-84 (ČÍSLO) |
| |
7. března 2023 | 2–83 (ČÍSLO) |
| |
28. února 2023 | 2–82 (ČÍSLO) |
| |
15. února 2023 | 2–81 (ČÍSLO) |
| |
10. února 2023 | 2–80 |
| |
Představujeme službu Webex pro Cisco Broadworks
Tato část se zaměřuje na systémové správce v partnerských organizacích společnosti Cisco (poskytovatelé služeb), kteří implementují službu Webex pro své zákaznické organizace nebo poskytují toto řešení přímo svým vlastním předplatitelům.
Účel řešení
Poskytování funkcí cloudové spolupráce služby Webex malým a středním zákazníkům, kteří již mají službu volání poskytovanou poskytovateli služeb Broadworks.
Poskytování služby volání založené na službě Broadworks malým a středním zákazníkům služby Webex.
Kontext
Vyvíjíme všechny naše klienty pro spolupráci směrem k jednotné aplikaci. Tato cesta snižuje problémy s osvojením, zlepšuje interoperabilitu a migraci a poskytuje předvídatelné uživatelské zkušenosti napříč celým naším portfoliem spolupráce. Součástí této snahy je přesunout možnosti volání Broadworks do aplikace Webex a nakonec snížit investice do klientů UC-One.
Výhody
Budoucí kontrola: proti konci životnosti spolupráce UC-One, pohyb všech klientů směrem k Unified Client Framework (UCF)
To nejlepší z obou: Povolení funkcí zasílání zpráv a schůzek služby Webex při zachování volání služby Broadworks v telefonní síti
Rozsah řešení
Stávající/noví zákazníci z řad malých a středních zákazníků (méně než 250 předplatitelů), kteří chtějí sadu funkcí pro spolupráci, mohou již mít volání služby Broadworks.
Stávající malí až střední zákazníci služby Webex, kteří chtějí přidat volání Broadworks.
Nikoli větší podniky (Zkontrolujte naše portfolio podniku pro službu Webex).
Nejsou to jednotliví uživatelé (Vyhodnoťte nabídky služby Webex Online).
Sady funkcí v aplikaci Webex pro Cisco Broadworks se zaměřují na případy použití pro malé až střední podniky. Balíčky Webex pro Cisco Broadworks jsou navrženy tak, aby snižovaly složitost pro SMBS a neustále vyhodnocujeme jejich vhodnost pro tento segment. Můžeme se rozhodnout skrýt nebo odebrat funkce, které by jinak byly dostupné v podnikových balíčcích.
Předpoklady pro úspěch se službou Webex pro Cisco Broadworks
# | Požadavek | Poznámky | ||
---|---|---|---|---|
1 | Patch Current Broadworks R22 nebo vyšší | |||
2 | XSP|ADP pro XSI, CTI, DMS a authservice | Vyhrazený XSP|ADP pro Webex pro Cisco Broadworks | ||
3 | Samostatný XSP|ADP pro NPS lze sdílet s jinými řešeními, která používají NPS. | Pokud máte stávající nasazení spolupráce, zkontrolujte doporučení týkající se konfigurací XSP|ADP a NPS. | ||
4 | Ověření tokenu CI (s TLS) nakonfigurované pro připojení Webex ke službě ověřování. | |||
5 | mTLS nakonfigurovaný pro připojení Webex k rozhraní CTI. | Jiné aplikace nevyžadují mTLS. | ||
6 | Uživatelé musí existovat v platformě Broadworks a v závislosti na vašem rozhodnutí o zřízení potřebují následující atributy:
| Pro důvěryhodné e-maily: Doporučujeme zadat stejnou e-mailovou adresu také do atributu alternativního ID, aby se uživatelé mohli přihlásit pomocí e-mailové adresy proti službě Broadworks. Pro nedůvěryhodné e-maily: V závislosti na nastavení e-mailů uživatele může použití nedůvěryhodných e-mailů vést k odeslání e-mailu do složky Nevyžádané pošty nebo SPAM uživatele. Správce bude možná muset změnit nastavení e-mailu uživatele, aby povoloval domény. | ||
7 | Soubor DTAF Webex pro Cisco Broadworks pro aplikaci Webex | |||
8 | BW Business Lic nebo Std Enterprise nebo Prem Enterprise User Lic + Webex pro předplatné Cisco Broadworks | Pokud máte stávající nasazení pro spolupráci, již nepotřebujete přídavný balíček UC-One, konferenční porty Collab Lic a Meet-me. Pokud máte stávající nasazení aplikace UC-One Saas, kromě přijetí podmínek prémiového balíčku žádné další změny. | ||
9 | IP/porty musí být přístupné prostřednictvím služeb backendu Webex a aplikací Webex přes veřejný internet. | Viz část „Příprava sítě“. | ||
10 | Konfigurace TLS v1.2 pro XSP|ADPS | |||
11 | Pro zřizování prostřednictvím toku se aplikační server musí připojit k adaptéru zřizování Broadworks.
| Viz téma „Příprava sítě“. |
O tomto dokumentu
Účelem tohoto dokumentu je pomoci vám pochopit, připravit se, nasadit a spravovat řešení Webex pro Cisco Broadworks. Tento účel odrážejí hlavní části dokumentu.
Tato příručka obsahuje koncepční a referenční materiály. V tomto jediném dokumentu hodláme pokrýt všechny aspekty řešení.
Minimální sada úloh pro nasazení řešení je:
Obraťte se na zákaznický tým a staňte se partnerem společnosti Cisco. Je nezbytné, abyste prozkoumali dotykové body Cisco, abyste se seznámili (a byli vyškoleni). Když se stanete partnerem Cisco, použijeme přepínač Webex pro Cisco Broadworks na vaši partnerskou organizaci Webex. (Viz Nasazení služby Webex pro Cisco Broadworks > Registrace partnera v tomto dokumentu.)
Nakonfigurujte systémy Broadworks pro integraci se službou Webex. (Viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace služeb v aplikaci Webex pro Cisco Broadworks XSP|ADPS v tomto dokumentu.)
K připojení služby Webex ke službě Broadworks použijte centrum Partner Hub. (V tomto dokumentu viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace organizace partnera v prostředí Partner Hub .)
K přípravě šablon zřizování uživatelů použijte centrum Partner Hub. (Viz Nasazení aplikace Webex pro Cisco Broadworks > Konfigurace šablon registrace v tomto dokumentu.)
Otestujte a zaregistrujte zákazníka zřízením alespoň jednoho uživatele. (Viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace testovací organizace.)
|
Názvosloví
Snažíme se omezit žargon a zkratky používané v tomto dokumentu a každý termín vysvětlit, když je poprvé použit. (Viz Webex pro Cisco Broadworks Reference > Terminologie , pokud termín není vysvětlen v kontextu.)
Jak to funguje
Webex pro Cisco Broadworks je nabídka, která integruje volání Broadworks do služby Webex. Předplatitelé používají jednu aplikaci (aplikace Webex) k využití funkcí poskytovaných oběma platformami:
Uživatelé volají na čísla PSTN pomocí infrastruktury Broadworks.
Uživatelé volají na jiná čísla služby Broadworks pomocí infrastruktury služby Broadworks (zvukové a videohovory výběrem čísel přidružených k uživatelům nebo číselníku pro uvedení čísel).
Uživatelé mohou alternativně uskutečnit volání VOIP služby Webex přes infrastrukturu Webex výběrem možnosti „Volání Webex“ v aplikaci Webex. (Tyto hovory jsou aplikace Webex pro aplikaci Webex, nikoli aplikace Webex pro PSTN).
Uživatelé mohou hostovat aplikaci Webex Meetings a připojovat se k ní.
Uživatelé si mohou navzájem zasílat zprávy jednomu druhému nebo v prostorech (trvalá skupinová konverzace) a využívat funkce, jako je hledání a sdílení souborů (na infrastruktuře Webex).
Uživatelé mohou sdílet přítomnost (stav). Mohou si vybrat vlastní přítomnost nebo vypočítanou přítomnost klienta.
Poté, co vás zaregistrujeme jako partnerskou organizaci v prostředí Control Hub se správnými oprávněními, můžete nakonfigurovat vztah mezi vaší instancí Broadworks a službou Webex.
V prostředí Control Hub vytváříte organizace zákazníků a zřizujete v těchto organizacích uživatele.
Každý předplatitel v Broadworks získá identitu Webex na základě své e-mailové adresy (atribut ID e-mailu v Broadworks).
Uživatelé se ověřují proti službě Broadworks nebo proti službě Webex.
Klientům jsou vydávány tokeny s dlouhou životností, které je opravňují ke službám v Broadworks a Webex.
Aplikace Webex je středem tohoto řešení. Jedná se o značkovou aplikaci, která je dostupná na počítačích se systémy Mac/Windows, na mobilních telefonech a tabletech se systémem Android/iOS.
K dispozici je také webová verze aplikace Webex, která momentálně nezahrnuje funkce volání.
Klient se připojuje ke cloudu Webex a poskytuje funkce zasílání zpráv, přítomnosti a schůzek.
Klient se zaregistruje do vašich systémů Broadworks pro funkce volání.
Cloud Webex funguje s vašimi systémy Broadworks, aby bylo zajištěno bezproblémové zřizování uživatelů.
Funkce a omezení
Nabízíme několik balíčků s různými funkcemi.
Balíček „Softwarový telefon“
Tento typ balíčku používá aplikaci Webex pouze jako klienta softwarového telefonu s funkcí volání, ale bez funkcí zasílání zpráv. Uživatelé s tímto typem balíčku se mohou připojit ke schůzkám Webex, ale nemohou sami spouštět schůzky. Když jiní uživatelé (softwarový telefon nebo jiný než softwarový telefon) vyhledávají v adresáři uživatele softwarového telefonu, výsledky hledání neposkytují možnost odeslat zprávu.
Uživatelé softwarového telefonu mohou během hovoru sdílet svou obrazovku.
"Základní" balíček
Základní balíček obsahuje funkce volání, zasílání zpráv a schůzky. Zahrnuje 100 účastníků schůzek „jednotného prostoru“ a schůzek osobní místnosti pro schůzky (PMR). (** viz níže Poznámka pro výjimku). V tomto balíčku mohou mít schůzky maximální délku 40 minut.
"Standardní" balíček
Tento balíček také obsahuje vše v základním balíčku, jako je až 100 účastníků schůzek „jednotného prostoru“ a schůzek v místnosti pro osobní schůzky (PMR).
Sdílení obrazovky v rámci schůzky PMR je role, kterou původně zastává pouze hostitel schůzky, ale hostitel může předat „roli přednášejícího“ libovolnému účastníkovi schůzky, který si zvolí, a pouze hostitel může roli přednášejícího znovu převzít, aniž by ji současný hostitel předal.
Balíček "Premium"
Tento balíček obsahuje vše ze standardního balíčku plus až 300 účastníků schůzky „jednotný prostor“ a až 1000 účastníků v místnosti pro osobní schůzky (PMR).
Sdílení obrazovky v rámci schůzky PMR je podporováno pro každého účastníka schůzky.
Porovnat balíčky
Balíček | Volání | Zasílání zpráv | Schůzky v jednotném prostoru | Zasedání PMR |
---|---|---|---|---|
Softwarový telefon | Zahrnuto | Není součástí dodávky | Žádné | Žádné |
Základní | Zahrnuto | Zahrnuto | 100 účastníků | 100 účastníků |
Standard | Zahrnuto | Zahrnuto | 100 účastníků | 100 účastníků |
Premium | Zahrnuto | Zahrnuto | 300 účastníků | 1000 účastníků |
Limit schůzky Unified Space pro základní uživatele je 100 účastníků na jednu schůzku Unified Space, pokud prostor nezahrnuje také uživatele přiřazené balíčky „Standard“ nebo „Premium“. V takovém případě se limit zvyšuje na základě balíčku hostitelského uživatele. |
„Schůzky v jednotném prostoru“ označuje schůzku Webex (naplánovanou nebo nenaplánovanou), která se koná v prostoru Webex. Uživatel například iniciuje schůzku z prostoru pomocí tlačítek „Setkat se“ nebo „Naplánovat“. „Schůzky PMR“ označuje schůzku služby Webex (naplánovanou nebo nenaplánovanou), která se koná v místnosti pro osobní schůzky uživatele (PMR). Tyto schůzky používají vyhrazenou adresu URL (například: cisco.webex.com/meet/ Owner UserID). |
Funkce zasílání zpráv a schůzek
V následující tabulce naleznete rozdíly v podpoře funkcí schůzek PMR pro balíčky Basic, Standard a Premium.
Funkce Schůzky | Podporováno základním balíčkem | Doplněno standardním balíčkem | Podporováno s balíčkem Preminum | Komentář |
---|---|---|---|---|
Doba trvání schůzky | 40 Minut nebo méně | Bez omezení | Bez omezení | |
Sdílení plochy | Ano | Ano | Ano | Basic – sdílení plochy libovolným účastníkem schůzky PMR. Standardní – Sdílení plochy pouze hostitelem schůzky PMR. Premium – sdílení plochy libovolným účastníkem schůzky PMR. |
Sdílení aplikací | Ano | Ano | Ano | Základní – sdílení aplikace libovolným účastníkem schůzky PMR. Standard – Sdílení aplikací pouze hostitelem schůzky PMR. Premium – sdílení aplikací libovolným účastníkem schůzky PMR. |
Konverzace s více stranami | Ano | Ano | Ano | |
Tabule | Ano | Ano | Ano | |
Ochrana heslem | Ano | Ano | Ano | |
Webová aplikace - žádné stahování nebo pluginy (zkušenosti hosta) | Ano | Ano | Ano | |
Podpora párování se zařízeními Webex | Ano | Ano | Ano | |
Ovládání podlahy (Ztlumit jeden / Vyloučit všechny) | Ano | Ano | Ano | |
Odkaz na trvalé schůzky | Ano | Ano | Ano | |
Přístup k webu schůzek | Ano | Ano | Ano | |
Připojení ke schůzce přes VoIP | Ano | Ano | Ano | |
Uzamykání | Ano | Ano | Ano | |
Ovládací prvky přednášejícího | Ne | Ne | Ano | |
Ovládání vzdálené plochy | Ne | Ne | Ano | |
Počet účastníků | 100 | 100 | 1000 | |
Záznam uložen lokálně do systému | Ano | Ano | Ano | |
Nahrávání v cloudu | Ne | Ne | Ano | |
Nahrávání – cloudové úložiště | Ne | Ne | 10 GB na pracoviště | |
Přepisy záznamu | Ne | Ne | Ano | |
Plánování schůzek | Ano | Ano | Ano | |
Povolit sdílení obsahu s externími integracemi | Ne | Ne | Ano | Základní– Sdílení obsahu kterýmkoli účastníkem schůzky PMR. Standard – sdílení obsahu pouze hostitelem schůzky PMR. Premium – sdílení obsahu kterýmkoli účastníkem schůzky PMR. |
Povolit změnu adresy URL PMR | Ne | Ne | Ano | Základní– Uživatelé mohou upravit adresu URL PMR z webu služby Webex. Správci partnera a organizace mohou změnit adresu URL z prostředí Control Hub. Standardní – Adresu URL PMR mohou správci partnera a organizace změnit pouze z centra Partner Hub. Premium – uživatelé mohou upravit adresu URL PMR z webu služby Webex. Správci partnera a organizace mohou změnit adresu URL z centra partnera. |
Živé streamování schůzek (Např. na Facebooku, Youtube) | Ne | Ne | Ano | |
Umožnit ostatním uživatelům plánovat schůzky jejich jménem | Ne | Ne | Ano | |
Přidat alternativního hostitele | Ano | Ne | Ano | |
Integrace aplikací (např. Zendesk, Slack) | Závisí na integraci | Závisí na integraci | Ano | Další informace o podpoře najdete v části Integrace aplikací níže. |
Integrace s kalendářem Microsoft Office 365 | Ano | Ano | Ano | |
Integrace s kalendářem Google pro sadu G Suite | Ano | Ano | Ano | |
Centrum nápovědy Webex zveřejňuje funkce a uživatelskou dokumentaci pro Webex na adrese help.webex.com
. Další informace o funkcích naleznete v následujících článcích:
Funkce volání
Prostředí volání je podobné jako u předchozích řešení, která používají modul řízení hovorů Broadworks. Rozdíl mezi aplikacemi UC-One Collaboration a UC-One Saas spočívá v tom, že aplikace Webex je primárním softwarovým klientem.
Integrace aplikací
Aplikaci Webex pro Cisco Broadworks můžete integrovat s následujícími aplikacemi:
Zendesk – pouze Premium
Slack – pouze prémie
Microsoft Teams pro aplikaci Webex Meetings – standardní nebo prémiové
Microsoft Teams pro volání – podporováno se všemi balíčky
Kalendář Office 365 – standardní nebo prémiové
Kalendář Google pro sadu G Suite – standardní nebo prémiové
Podpora infrastruktury virtuálních počítačů (VDI)
Webex pro Cisco Broadworks nyní podporuje prostředí infrastruktury virtuálních počítačů (VDI). Podrobnosti o tom, jak nasadit infrastrukturu VDI, naleznete v Příručce k nasazení služby Webex pro infrastrukturu virtuálních počítačů (VDI).
Podpora IPV6
Webex pro Cisco Broadworks podporuje adresování IPv6 pro aplikaci Webex.
Budoucí plán
Chcete-li nahlédnout do našich záměrů ohledně budoucích verzí aplikace Webex pro Cisco Broadworks, navštivte stránku https://salesconnect.cisco.com/#/program/PAGE-16649. Položky plánu nejsou v žádném případě závazné. Společnost Cisco si vyhrazuje právo pozastavit nebo revidovat některé nebo všechny tyto položky z budoucích verzí.
Omezení
Omezení zřizování
Časové pásmo webu schůzek
Časové pásmo prvního předplatitele pro každý balíček se stane časovým pásmem pro web aplikace Webex Meetings vytvořený pro tento balíček.
Pokud není v žádosti o zřízení pro prvního uživatele každého balíčku zadáno žádné časové pásmo, časové pásmo webu aplikace Webex Meetings pro tento balíček je nastaveno na regionální výchozí hodnotu organizace předplatitelů.
Pokud váš zákazník potřebuje konkrétní časové pásmo webu aplikace Webex Meetings, zadejte timezone
parametr v žádosti o zřízení pro:
první předplatitel zřízený pro standardní balíček v organizaci.
první předplatitel zřízený pro balíček Premium v organizaci.
první předplatitel zřízený pro základní balíček v organizaci.
Obecná omezení
Žádné volání ve webové verzi klienta Webex (toto je omezení klienta, nikoli omezení řešení.)
Aplikace Webex možná ještě nemá všechny ovládací prvky uživatelského rozhraní pro podporu některých funkcí řízení hovorů dostupných z platformy Broadworks.
Klient služby Webex momentálně nemůže být označen „bílým štítkem“.
Když vytváříte organizace zákazníků pomocí zvolené metody zřizování, automaticky se vytvoří ve stejné oblasti jako vaše partnerská organizace. Toto chování je záměrné. Očekáváme, že nadnárodní partneři vytvoří partnerskou organizaci v každém regionu, kde řídí organizace zákazníků.
Vytváření zpráv o využití schůzek a zpráv je k dispozici prostřednictvím organizace zákazníka v prostředí Control Hub.
Známé problémy a omezení
Aktuální seznam známých problémů a omezení s nabídkou služby Webex pro Cisco Broadworks naleznete v části Známé problémy a omezení.
Limity pro zasílání zpráv
Následující limity úložiště dat (kombinace zpráv a souborů) platí pro organizace, které zakoupily službu Webex pro služby Cisco Broadworks prostřednictvím poskytovatele služeb. Tyto limity představují maximální úložiště pro zprávy a soubory dohromady.
Základní: 2 GB na uživatele po dobu 3 let
Standardní 5 GB na uživatele po dobu 3 let
Prémiové: 10 GB na uživatele po dobu 5 let
Pro každou organizaci zákazníka jsou tyto součty pro každého uživatele sloučeny, aby pro daného zákazníka poskytly souhrnný součet na základě počtu uživatelů. Například společnost s pěti prémiovými uživateli má celkový limit pro zasílání zpráv a ukládání souborů 50 GB. Individuální uživatel může překročit limit pro uživatele (10 GB), pokud je společnost stále pod souhrnným maximem (50 GB).
Pro vytvořené týmové prostory platí limity pro zasílání zpráv pro souhrnný součet pro organizaci zákazníka, která vlastní týmový prostor. Informace o vlastníkovi jednotlivých týmových prostorů naleznete v zásadách prostorů. Informace o tom, jak zobrazit zásady prostoru pro jednotlivé týmové prostory, naleznete v tématu https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Další informace
Další informace o obecných limitech zasílání zpráv, které platí pro prostory týmu zasílání zpráv Webex, naleznete v části https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Zabezpečení, data a role
Zabezpečení služby Webex
Klient Webex je zabezpečená aplikace, která zabezpečuje připojení ke službám Webex a Broadworks. Data uložená v cloudu Webex a vystavená uživateli prostřednictvím rozhraní aplikace Webex jsou šifrována při přenosu i v klidu.
Podrobnější informace o výměně dat naleznete v části Reference tohoto dokumentu.
Další čtení
Umístění dat organizace
Data služby Webex ukládáme v datovém centru, které nejlépe odpovídá vaší oblasti. Viz Datová rezidence v aplikaci Webex v centru nápovědy.
Role
Správce poskytovatele služeb (vy): Pro každodenní údržbu spravujete místní (volající) části řešení pomocí vlastních systémů. Části řešení Webex spravujete prostřednictvím centra Partner Hub.
Informace o rolích, které jsou partnerům k dispozici, o přístupových oprávněních doprovázejících tyto role a o přiřazování rolí naleznete v tématu Role správce partnera pro službu Webex pro Broadworks a velkoobchod RTM.
První uživatel zřízený nové partnerské organizaci je automaticky přiřazen k rolím úplného správce a úplného správce partnera. Tento správce může použít výše uvedený článek k přiřazení dalších rolí. |
Tým cloudových operací Cisco: Pokud v prostředí Partner Hub neexistuje, vytvoří během registrace svou „partnerskou organizaci“.
Jakmile máte účet partnerského centra, nakonfigurujete rozhraní Webex na své vlastní systémy. Dále vytvoříte „Šablony registrace“, které budou reprezentovat sady nebo balíčky poskytované prostřednictvím těchto systémů. Poté zřídíte své zákazníky nebo předplatitele.
# | Typická úloha | KATEGORIE: SOUHVĚZDÍ | Cisco |
---|---|---|---|
1 | Registrace partnera – vytvoření organizace partnera, pokud neexistuje, a povolení nezbytných přepínání funkcí | ● | |
2 | Konfigurace Broadworks v organizaci partnera prostřednictvím centra Partner Hub (cluster) | ● | |
3 | Konfigurace nastavení integrace v organizaci partnera prostřednictvím centra Partner Hub (šablony nabídky, branding) | ● | |
4 | Příprava prostředí Broadworks pro integraci (AS, XSP|ADP Patching, firewally, konfigurace XSP|ADP, XSI, Authservice, CTI, NPS, DMS aplikace na XSP|ADP) | ● | |
5 | Vytvoření integrace nebo procesu zřizování | ● | |
6 | Příprava materiálů GTM | ● | |
7 | Migrace nebo zřízení nových uživatelů | ● |
architektuře
Co je v diagramu?
Klienti
Klient aplikace Webex slouží jako primární aplikace ve službě Webex pro nabídky Cisco Broadworks. Klient je k dispozici na desktopových, mobilních a webových platformách.
Klient má nativní zasílání zpráv, přítomnost a schůzky zvuku/videa s více účastníky poskytované cloudem Webex. Klient Webex používá vaši infrastrukturu Broadworks pro hovory SIP a PSTN.
Cisco IP telefony a související příslušenství také používají infrastrukturu Broadworks pro hovory SIP a PSTN. Očekáváme, že budeme moci podporovat telefony třetích stran.
Portál pro aktivaci uživatelů, aby se uživatelé mohli přihlásit ke službě Webex pomocí svých přihlašovacích údajů pro službu Broadworks.
Partner Hub je webové rozhraní pro správu vaší organizace Webex a organizací vašich zákazníků. Partnerské centrum je místo, kde nakonfigurujete integraci mezi infrastrukturou Broadworks a službou Webex. Prostředí Partner Hub také používáte ke správě konfigurace klienta a fakturace.
Síť poskytovatele služeb
Zelený blok vlevo od diagramu představuje vaši síť. Komponenty hostované ve vaší síti poskytují následující služby a rozhraní pro další části řešení:
Veřejné řešení XSP|ADP, pro Webex pro Cisco Broadworks: (Krabice představuje jednu nebo více farem XSP|ADP, případně před nimi mohou být umístěny vyvažovače zátěže.)
Hostí rozhraní Xtended Services (XSI-Actions & XSI-Events), službu správy zařízení (DMS), CTI rozhraní a službu ověřování. Tyto aplikace společně umožňují telefonům a klientům Webex ověřovat se, stahovat konfigurační soubory volání, uskutečňovat a přijímat hovory a vzájemně si zobrazovat stav zavěšení (přítomnost telefonních služeb) a historii hovorů.
Publikuje adresář klientům Webex.
Veřejný XSP|ADP, spuštěný server NPS:
Push server oznámení o hovorech hostitele: Server nabízených oznámení v XSP|ADP ve vašem prostředí. Rozhraní mezi aplikačním serverem a naším proxy serverem NPS. Server proxy dodává vašemu serveru NPS krátkodobé tokeny pro autorizaci oznámení do cloudových služeb. Tyto služby (APNS & FCM) odesílají oznámení o hovorech klientům Webex na zařízeních se systémem Apple iOS a Google Android.
Aplikační server:
Poskytuje řízení hovorů a rozhraní pro jiné systémy Broadworks (obecně)
Pro zřizování prostřednictvím toku používá správce partnera k zřizování uživatelů v aplikaci Webex systém AS
Posouvá uživatelský profil do služby Broadworks
OSS/BSS: Váš operační systém podpory / služby SIP pro správu vašich podniků Broadworks.
Webex Cloud
Modrý blok na diagramu představuje cloud Webex. Mikroslužby Webex podporují celé spektrum možností spolupráce Webex:
Cisco Common Identity (CI) je služba identity v rámci služby Webex.
Webex pro Cisco Broadworks představuje sadu mikroslužeb, které podporují integraci mezi službou Webex a hostovanou službou Broadworks poskytovatelem služeb:
Zřizování uživatelů API
Konfigurace poskytovatele služeb
Přihlášení uživatele pomocí přihlašovacích údajů k Broadworks
Box Webex Messaging pro mikroslužby související se zasíláním zpráv.
Pole Webex Meetings představující servery pro zpracování médií a protokoly S<UNK> pro video schůzky s více účastníky (SIP & SRTP)
Webové služby třetích stran
V diagramu jsou znázorněny následující součásti třetích stran:
APNS (Apple Push Notifications Service) tlačí oznámení hovorů a zpráv do aplikací Webex na zařízeních Apple.
FCM (Firebase Cloud Messaging) tlačí oznámení hovorů a zpráv do aplikací Webex na zařízeních se systémem Android.
Doporučení k architektuře |XSP ADP
Role veřejných serverů XSP|ADP ve službě Webex pro Cisco Broadworks
XSP|ADP pro veřejnost ve vašem prostředí poskytuje pro službu Webex a klienty následující rozhraní/služby:
Ověřovací služba (Authservice), zabezpečená protokolem TLS, která reaguje na požadavky služby Webex pro službu Broadworks JWT (JSON Web Token) jménem uživatele
Rozhraní CTI zabezpečené systémem MTLS, ke kterému se služba Webex hlásí pro události historie hovorů a stav přítomnosti telefonních služeb ze služby Broadworks (stav zavěšení).
Rozhraní akcí a událostí Xsi (rozhraní extended Services Interface) pro řízení hovorů odběratelů, adresáře kontaktů a seznamu hovorů a konfiguraci telefonních služeb koncového uživatele
Služba DM (Device Management) pro klienty k načtení konfiguračních souborů volání
Při konfiguraci služby Webex pro Cisco Broadworks dodejte protokoly <UNK> pro tato rozhraní. (Viz Konfigurace clusterů Broadworks v prostředí Partner Hub v tomto dokumentu.) Pro každý cluster můžete pro každé rozhraní zadat pouze jednu adresu URL. Pokud máte v infrastruktuře Broadworks více rozhraní, můžete vytvořit více clusterů.
Architektura |XSP ADP
Pro hostování aplikace NPS (Notification Push Server) vyžadujeme, abyste použili samostatnou, vyhrazenou instanci XSP|ADP nebo farmu. Stejný server NPS můžete použít s aplikací UC-One Saas nebo UC-One Collaboration. Nesmíte však hostovat ostatní aplikace požadované pro aplikaci Webex pro Cisco Broadworks na stejném serveru XSP|ADP, který je hostitelem aplikace NPS.
Doporučujeme použít vyhrazenou instanci/farmu XSP|ADP k hostování požadovaných aplikací pro integraci Webex, a to z následujících důvodů
Pokud například nabízíte aplikaci UC-One Saas, doporučujeme vytvořit novou farmu XSP|ADP pro Webex pro Cisco Broadworks. Tímto způsobem mohou obě služby fungovat nezávisle při migraci předplatitelů.
Pokud společně lokalizujete aplikace Webex pro Cisco Broadworks na farmě XSP|ADP, která se používá k jiným účelům, je vaší odpovědností sledovat využití, spravovat výslednou složitost a plánovat větší rozsah.
Plánovač kapacity systému Cisco Broadworks předpokládá vyhrazenou farmu XSP|ADP a nemusí být přesný, pokud ji použijete pro výpočty kolokace.
Pokud není uvedeno jinak, musí být vyhrazená aplikace Webex pro Cisco Broadworks XSP|ADPS hostována v následujících aplikacích:
Authservice (TLS s ověřením tokenu CI nebo mTLS)
CTI (MTLS)
Akce XSI (TLS)
XSI-Events (TLS)
DMS (TLS) – volitelné. Není povinné nasadit samostatnou instanci DMS nebo farmu specificky pro Webex pro Cisco Broadworks. Můžete použít stejnou instanci DMS, jakou používáte pro UC-One Saas nebo UC-One Collaboration.
Webové zobrazení nastavení hovorů (TLS) – volitelné. Webové zobrazení nastavení hovorů (CSW) je vyžadováno pouze v případě, že chcete, aby uživatelé služby Webex pro Cisco Broadworks mohli konfigurovat funkce volání v aplikaci Webex.
Webex vyžaduje přístup k CTI prostřednictvím rozhraní zabezpečeného vzájemnou autentizací TLS. Pro podporu tohoto požadavku doporučujeme jednu z těchto možností:
(Označené diagramem Možnost 1) Jedna instance nebo farma XSP|ADP pro všechny aplikace, na každém serveru jsou nakonfigurována dvě rozhraní: rozhraní mTLS pro CTI a rozhraní TLS pro jiné aplikace, jako je Authservice.
(Diagram označený Možnost 2) Dvě instance nebo farmy XSP|ADP, jedna s rozhraním mTLS pro CTI a druhá s rozhraním TLS pro jiné aplikace, jako je Authservice.
Opakované použití XSP|ADP Pokud máte existující farmu XSP|ADP, která odpovídá jedné z navržených architektur výše (možnost 1 nebo 2) a je lehce načtená, pak je možné stávající XSP|ADPznovu použít. Budete muset ověřit, zda mezi stávajícími aplikacemi a novými požadavky na aplikaci Webex neexistují žádné konfliktní požadavky na konfiguraci. Tyto dvě hlavní úvahy jsou:
Jelikož jednotky XSP|ADP mají mnoho aplikací a jejich počet je velký, mohou existovat další neidentifikované konflikty. Z tohoto důvodu by jakékoli potenciální opakované použití XSP|ADP mělo být před závazkem k opakovanému použití ověřeno v laboratoři se zamýšlenou konfigurací. |
Konfigurace synchronizace NTP pro server XSP|ADP
Nasazení vyžaduje časovou synchronizaci pro všechny XSP|ADPS, které používáte se službou Webex.
Nainstalovat ntp
balíček po instalaci operačního systému a před instalací softwaru Broadworks. Poté můžete nakonfigurovat protokol NTP během instalace softwaru XSP|ADP. Další podrobnosti najdete v příručce pro správu softwaru Broadworks.
Během interaktivní instalace softwaru XSP|ADP máte možnost nakonfigurovat protokol NTP. Postupujte následovně:
Když se instalátor zeptá:
Do you want to configure NTP?
, zadaty
.Když se instalátor zeptá:
Is this server going to be a NTP server?
, zadatn
.Když se instalátor zeptá:
What is the NTP address, hostname, or FQDN?
, zadejte adresu serveru NTP nebo veřejné služby NTP, napříkladpool.ntp.org
.
Pokud vaše XSP|ADPpoužívají tichou (neinteraktivní) instalaci, konfigurační soubor instalačního programu musí obsahovat následující páry Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Požadavky na identitu a zabezpečení XSP|ADP
Pozadí
Protokoly a šifry připojení Cisco Broadworks TLS lze konfigurovat na různých úrovních specifičnosti. Tyto úrovně se pohybují od nejobecnějšího (poskytovatel SSL) po nejkonkrétnější (individuální rozhraní). Specifičtější nastavení vždy přepíše obecnější nastavení. Pokud nejsou zadány, nastavení SSL na „nižší“ úrovni se dědí z „vyšších“ úrovní.
Pokud se z výchozích nastavení nezmění žádná nastavení, všechny úrovně zdědí výchozí nastavení poskytovatele SSL (JSSE Java Secure Sockets Extension).
Seznam požadavků
XSP|ADP se musí ověřit klientům pomocí certifikátu podepsaného certifikační autoritou, v němž běžný název nebo alternativní název předmětu odpovídá doméně rozhraní XSI.
Rozhraní Xsi musí podporovat protokol TLSv1.2.
Rozhraní Xsi musí používat šifrovací sadu, která splňuje následující požadavky.
Diffie-Hellman Ephemeral (DHE) nebo eliptické křivky Diffie-Hellman Ephemeral (ECDHE) výměna klíčů
AES (Advanced Encryption Standard) šifra s minimální velikostí bloku 128 bitů (např. AES-128 nebo AES-256)
Režim šifry GCM (Galois/Counter Mode) nebo CBC (Cipher Block Chaining)
Pokud je použita šifra CBC, je pro odvozování klíčů povolena pouze rodina hašovacích funkcí SHA2 (SHA256, SHA384, SHA512).
Požadavky splňují například následující šifry:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje konvenci pojmenování IANA pro šifrovací sady, jak je ukázáno výše, nikoli konvenci openSSL. |
Podporované šifry TLS pro rozhraní Authservice a XSI
Tento seznam se může změnit v souladu s tím, jak se vyvíjejí naše požadavky na zabezpečení cloudu. Postupujte podle aktuálního doporučení zabezpečení cloudu Cisco ohledně výběru šifry, jak je popsáno v seznamu požadavků v tomto dokumentu. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametry škálování událostí XSI
Pro zpracování objemu událostí, které řešení Webex pro Cisco Broadworks vyžaduje, může být nutné zvětšit velikost fronty Xsi-Events a počet vláken. Parametry můžete zvýšit na zobrazené minimální hodnoty následujícím způsobem (nesnižujte je, pokud jsou nad těmito minimálními hodnotami):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Více XSP|ADPS
Prvek hrany vyrovnávání zatížení
Pokud máte na hraně sítě prvek vyrovnávání zatížení, musí transparentně zajišťovat distribuci provozu mezi více servery XSP|ADP a cloudem a klienty Webex pro Cisco Broadworks. V takovém případě byste konfiguraci Webex pro Cisco Broadworks zadali adresu URL vyvažovače zatížení.
Poznámky k této architektuře:
Nakonfigurujte DNS, aby klienti při připojování k rozhraní Xsi mohli najít balancer zatížení (viz konfigurace DNS).
Doporučujeme nakonfigurovat prvek edge v režimu reverzního proxy SSL, aby bylo zajištěno šifrování dat z bodu do bodu.
Certifikáty od XSP|ADP01 a XSP|ADP02 by měly mít v alternativním názvu předmětu doménu XSP|ADP, například your-XSP|ADP.example.com. Měli by mít vlastní FQ<UNK>, například XSP|ADP01.example.com, v obecném názvu. Můžete použít zástupné znaky, ale nedoporučujeme je.
Servery XSP|ADP orientované na internet
Pokud vystavíte rozhraní Xsi přímo, použijte DNS k distribuci provozu na více serverech XSP|ADP.
Poznámky k této architektuře:
K serverům XSP|ADP je nutné připojit dva záznamy:
Pro mikroslužby Webex: Kulaté záznamy A/AAAA jsou vyžadovány k cílení na více IP adp XSP|ADP. Je to proto, že mikroslužby Webex nemohou vyhledávat SRV. Příklady najdete v části Cloudové služby Webex.
Pro aplikaci Webex: Záznam SRV převedený na záznamy A, kde každý záznam A převedený na jeden XSP|ADP. Příklady najdete v aplikaci Webex.
Pomocí záznamů SRV s prioritami můžete zacílit službu XSI pro více adp adp adresy XSP|. Upřednostněte záznamy SRV tak, aby mikroslužby vždy přešly na stejný záznam A (a následnou IP adresu) a na další záznam A (a IP adresu) se přesune pouze v případě, že první IP adresa je vypnutá. NEPOUŽÍVEJTE pro aplikaci Webex přístup typu round-robin.
Certifikáty od XSP|ADP01 a XSP|ADP02 by měly mít v alternativním názvu předmětu doménu XSP|ADP, například your-XSP|ADP.example.com. Měli by mít vlastní FQ<UNK>, například XSP|ADP01.example.com, v obecném názvu.
Můžete použít zástupné znaky, ale nedoporučujeme je.
Vyhnout se přesměrování HTTP
Někdy je server DNS nakonfigurován tak, aby vyřešil adresu URL XSP|ADP na vyvažovač zatížení HTTP a vyvažovač zatížení je nakonfigurován tak, aby přesměroval přes reverzní proxy na servery XSP|ADP.
Služba Webex nesleduje přesměrování při připojování k dodávaným zařízením <UNK>, takže tato konfigurace nefunguje.
Objednávání a zřizování
Objednávání a zřizování platí na těchto úrovních:
Zřizování partnera/poskytovatele služeb:
Každý registrovaný poskytovatel služeb Webex pro Cisco Broadworks (nebo prodejce) musí být nakonfigurován jako partnerská organizace ve službě Webex a musí být udělena nezbytná oprávnění. Operace Cisco poskytují správci partnerské organizace přístup ke správě služby Webex pro Cisco Broadworks v centru Webex Partner Hub. Správce partnera musí před zřízením organizace zákazníka/podniku provést všechny požadované kroky zřizování.
Objednávky a zřizování zákazníkem/podnikem:
Každý podnik Broadworks povolený pro Webex pro Cisco Broadworks spouští vytvoření přidružené zákaznické organizace Webex. Tento proces probíhá automaticky v rámci zřizování uživatelů/odběratelů. Všichni uživatelé/předplatitelé v podniku Broadworks jsou zřízeni ve stejné organizaci zákazníka Webex.
Stejné chování platí, pokud je váš systém Broadworks nakonfigurován jako poskytovatel služeb se skupinami. Když zřídíte předplatitele ve skupině Broadworks, ve službě Webex se automaticky vytvoří organizace Zákazníka, která odpovídá skupině.
Objednávání a zřizování uživatelů/odběratelů:
Webex pro Cisco Broadworks v současné době podporuje následující modely zřizování uživatelů:
Zřizování pomocí důvěryhodných e-mailů
Postupné zřizování bez důvěryhodných e-mailů
Vlastní zřizování uživatelů
Zřizování rozhraní API
Postupné zřizování pomocí důvěryhodných e-mailů
Nakonfigurujete integrovanou službu IM&P tak, aby používala adresu URL zřizování Webex, a poté službu přiřadíte uživatelům. Aplikační server používá rozhraní API zřizování Webex k vyžádání odpovídajících uživatelských účtů Webex.
Pokud můžete tvrdit, že společnost Broadworks má e-mailové adresy odběratelů, které jsou platné a jedinečné pro službu Webex, tato možnost zřizování automaticky vytvoří a aktivuje účty Webex s těmito e-mailovými adresami jako IDS uživatelů.
Balíček pro předplatitele můžete změnit prostřednictvím centra Partner Hub nebo můžete napsat vlastní aplikaci a použít rozhraní API pro zřizování ke změně balíčků pro předplatitele.
Postupné zřizování bez důvěryhodných e-mailů
Nakonfigurujete integrovanou službu IM&P tak, aby používala adresu URL zřizování Webex, a poté službu přiřadíte uživatelům. Aplikační server používá rozhraní API zřizování Webex k vyžádání odpovídajících uživatelských účtů Webex.
Pokud se nemůžete spolehnout na e-mailové adresy odběratelů držené službou Broadworks, tato možnost zřizování vytvoří účty Webex, ale nelze je aktivovat, dokud předplatitelé své e-mailové adresy neposkytnou a neověří. V tomto okamžiku může služba Webex aktivovat účty s těmito e-mailovými adresami jako IDS uživatelů.
Balíček pro předplatitele můžete změnit prostřednictvím centra Partner Hub nebo můžete napsat vlastní aplikaci a použít rozhraní API pro zřizování ke změně balíčků pro předplatitele.
Vlastní zřizování uživatelů
S touto možností neexistuje žádné postupné zřizování z Broadworks do Webexu. Po konfiguraci integrace mezi službou Webex a systémem Broadworks získáte jeden nebo více odkazů, které jsou specifické pro zřizování uživatelů v rámci vaší partnerské organizace Webex pro Cisco Broadworks.
Poté vytvoříte vlastní komunikaci (nebo delegujete na své zákazníky), abyste distribuovali odkaz předplatitelům. Předplatitelé následují odkaz, poté zadají a ověří své e-mailové adresy a vytvoří a aktivují své vlastní účty Webex.
Protože jsou účty zřízeny v rámci vaší partnerské organizace, můžete ručně upravovat uživatelské balíčky prostřednictvím centra Partner Hub nebo k tomu použít rozhraní API.
Uživatelé musí existovat v systému Broadworks, který integrujete se službou Webex, nebo mají zakázáno vytvářet účty s tímto odkazem. |
Zřizování poskytovatele služeb společností API
Webex vystavuje sadu veřejných protokolů API, které vám umožní vytvořit zřizování uživatelů a předplatitelů Webex pro Cisco Broadworks do stávajících pracovních postupů/nástrojů pro správu uživatelů.
Požadované záplaty se zřizováním toku
Pokud používáte průtokové zřizování, musíte nainstalovat systémovou opravu a použít vlastnost rozhraní příkazového řádku. Pokyny, které se vztahují na verzi Broadworks, naleznete v následujícím seznamu:
Pro R22:
Nainstalujte AP.as.22.0.1123.ap376508.
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pro R23:
Instalovat AP.as.23.0.1075.ap376509
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pro R24:
Instalovat AP.as.24.0.944.ap375100
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po dokončení těchto kroků nebudete moci zřídit služby spolupráce UC-One pro nové uživatele. Nově zřízení uživatelé musí být Webex pro uživatele Cisco Broadworks. |
Vytáčení Linek
Podpora funkcí vytáčení linek umožňuje uživatelům služby Webex pro Cisco Broadworks vytáčet jiné uživatele s linkou podobnou primárnímu telefonnímu číslu ve stejném podniku. To je užitečné zejména pro uživatele, kteří nemají čísla DID.
Během zřizování se rozšíření uživatelů uloží do adresáře Webex jako rozšíření uživatele. U volání Broadworks se linka zobrazí v aplikaci Webex v poli linky ve všech oblastech metody iniciace hovorů a profilu uživatele. Webex pro Cisco Broadworks podporuje hovory pouze pro rozšíření mezi uživateli v rámci stejné skupiny a různými skupinami stejného podniku s kombinací kódu vytáčení pobočky a linky. Volání mezi dvěma podniky používajícími pouze rozšíření však není podporováno.
Linku lze pro uživatele Cisco Broadworks zřídit následujícími způsoby:
Uživatelé služby Cisco Broadworks
Veřejné zřizování rozhraní API jako „rozšíření“
Parametr linky by měl být explicitně předán jako součást volání rozhraní API. Pro podniky/skupiny, které mají nakonfigurovaný kód pro vytáčení pobočky (LDC), by parametr rozšíření měl být kombinací čísla LDC a čísla linky.
Flowthrough nebo samoaktivace zřizování
Rozšíření a LDC (pokud je to relevantní) budou automaticky získány ze služby Broadworks.
Uživatelé nebo entity používající pouze službu Broadworks
Synchronizováno automaticky ze služby Broadworks pomocí synchronizace adresářů pomocí kombinace kódu LDC (Location Dialing Code) a čísla linky.
Záznamy volání BroadWorks | Popis | Metoda zřizování | Správa linky |
---|---|---|---|
Webex pro uživatele Cisco BroadWorks | Uživatelé mají povolenou službu Webex for Cisco BroadWorks | Veřejné rozhraní API | Přípona musí být předána jako parametr |
Průtok | Linka byla automaticky načtena ze služby Broadworks | ||
Uživatelé pouze pro volání BroadWorks | Volající uživatelé, kteří nejsou zaregistrováni ke službě Webex | Synchronizace adresáře | Linka synchronizovaná synchronizací adresáře |
Entity, které nejsou volající uživatele | Např. telefon konferenční místnosti, fax, číslo skupiny sdružených linek | Synchronizace adresáře | Linka synchronizovaná synchronizací adresáře |
Telefonní seznamy BroadWorks | Podnikové, skupinové nebo osobní telefonní seznamy | Synchronizace adresáře | Nelze použít |
Požadavky
Pro podporu této funkce je vyžadována verze klienta 42.11 nebo novější.
Oprava, kde jsou vytáčecí kódy linek a pobočky přidány do XSI a adaptéru zřizování z února 2022 pro verzi 23 nebo vyšší jako součást:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Povolte u přidruženého systému záhlaví X-Broadworks-Remote-Party-Info pomocí níže uvedeného příkazu rozhraní příkazového řádku pro tento tok hovorů SIP, který je vyžadován pro podporu funkce vytáčení linek.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorita možností volání aplikace
Jako součást podpory funkce vytáčení linek Je nastavení priority možností volání aplikace k dispozici také na úrovni partnera pro všechny partnery služby Webex pro Cisco Broadworks. Pomocí tohoto nastavení může partner ovládat nastavení priority hovorů všech svých spravovaných zákazníků z centra Partner Hub. Nastavení priority možností volání aplikace pro zákazníka lze také upravit na úrovni zákazníka z prostředí Control Hub.
Nastavení priority možností volání aplikace obsahuje rozšíření jako druhou možnost v prostředí Partner Hub i Control Hub, když je uživatel služby Webex pro Cisco Broadworks nově zřízen s rozšířením pomocí některé z výše uvedených metod zřizování.
Pro všechny stávající zřízené organizace bude možnost rozšíření v nastavení priority možností volání aplikace ve skrytém stavu (ve výchozím nastavení). Tato možnost nezobrazí linku v možnosti zvukového/videohovoru uživatele v aplikaci Webex.
Níže jsou uvedeny možnosti, jak zviditelnit možnost volání linky pro stávající zákazníky:
Pokud partner chce, aby všechny spravované organizace zákazníků měly k dispozici linku jako jednu z možností volání, doporučuje se, aby správce partnera přesunul linku ze skryté na dostupnou v partnerském centru. Díky tomu mohou spravované organizace zákazníka zdědit nastavení od svého partnera.
Pokud chce partner poskytnout linku v možnostech volání pro konkrétní organizaci zákazníka, doporučuje se, aby správce partnera přesunul linku ze skryté na dostupnou v prostředí Control Hub.
Podpora skupinových kontaktů
Tato funkce vylepšuje službu Webex pro Broadworks Dirsync tím, že odstraní omezení pro synchronizaci až 1500 kontaktů ze seznamů telefonů skupiny v Broadworks a umožní partnerům synchronizovat až 30 tisíc kontaktů z jednoho telefonního seznamu skupiny a přizpůsobit jej zvýšení počtu 30 tisíc kontaktů pro telefonní seznam Enterprise, který byl vydán samostatně.
Pro všechny externí kontakty na organizaci existuje celkový limit 200 tisíc, který by se vztahoval na součet telefonních seznamů podniků a skupin v jednom podniku Broadworks. Bude podporován například podnik Broadworks, který má podnikový telefonní seznam s 30K a také 5 skupinových telefonních seznamů, každý s 30K (celkem 180 K na organizaci). Pokud však existuje 6 skupinových telefonních seznamů s 30 K, nebude tato funkce podporována (celkem 210 K).
Tato funkce je k dispozici na vyžádání. Chcete-li tuto funkci povolit, obraťte se na svůj tým účtů.
|
Po povolení funkce zahájí služba Dirsync synchronizaci kontaktů telefonního seznamu Broadworks Group do vyhrazeného úložiště kontaktů pro jednotlivé skupiny ve službě Webex Contact Service.
Během zřizování je třeba uložit podnikovou skupinu uživatele do adresáře Webex, aby bylo možné označit skupinu, do které tento uživatel patří. Přidružení uživatele ke skupině Broadworks v adresáři Webex umožňuje aplikaci Webex vyhledávat kontakty v úložišti skupiny kontaktní služby pro konkrétní skupinu uživatele.
Tato funkce vyžaduje, aby byli předplatitelé Webexu pro Broadworks zřízeni ve službě Webex s ID podnikové skupiny Broadworks.
ID podnikové skupiny Broadworks lze pro uživatele Cisco Broadworks zřídit následujícími způsoby:
Webex pro uživatele Cisco BroadWorks
Veřejné zřizování rozhraní API jako „sp Id“
ID podnikové skupiny Broadworks by mělo být explicitně předáno v parametru sp Id hovoru rozhraní API.
Flowthrough nebo samoaktivace zřizování
ID podnikové skupiny Broadworks bude automaticky získáno ze služby Broadworks.
Uživatelé nebo entity používající pouze službu Broadworks
Neuplatňuje se. U těchto uživatelů není nutné synchronizovat ID podnikové skupiny Broadworks.
Záznamy volání BroadWorks | Popis | Metoda zřizování | Správa ID podnikové skupiny |
---|---|---|---|
Webex pro uživatele Cisco BroadWorks | Uživatelé mají povolenou službu Webex for Cisco BroadWorks | Veřejné rozhraní API | ID podnikové skupiny Broadworks musí být předáno jako parametr sp Id |
Průtok | ID podnikové skupiny Broadworks je automaticky načteno ze služby Broadworks | ||
Uživatelé pouze pro volání BroadWorks | Volající uživatelé, kteří nejsou zaregistrováni ke službě Webex | Synchronizace adresáře | Nelze použít |
Entity, které nejsou volající uživatele | Např. telefon konferenční místnosti, fax, číslo skupiny sdružených linek | Synchronizace adresáře | Nelze použít |
Telefonní seznamy BroadWorks | Kontakty v telefonních seznamech skupiny Broadworks | Synchronizace adresáře | Kontakty skupiny jsou uloženy ve službě Webex Contact Service přidružené k konkrétní skupině. |
Telefonní seznamy Broadworks Enterpsie nebo Persional | Kontakty v podnikových nebo osobních telefonních seznamech | Synchronizace adresáře | Nelze použít |
Veřejné rozhraní API musí být před MIGRACÍ aktualizováno. Migraci nelze dokončit, dokud nebude dokončeno TOTO API. Id podnikové skupiny Broadworks by mělo být explicitně předáno v parametru sp Id volání rozhraní API https://developer.webex.com/docs/api/changelog#2023-march Po povolení funkce a v důsledku další synchronizace adresáře se v prostředí Control Hub zobrazí také skupiny podnikových uživatelů. Vizualizace skupin v prostředí Control Hub pro Webex pro Broadworks je v této fázi čistě informativní. Správci partnerů a zákazníků by neměli provádět žádné změny ve skupinách nebo členství ve skupinách v prostředí Control Hub, protože tyto změny se neprojeví zpět na platformě Broadworks. Správa skupin v prostředí Control Hub je určena pro partnery, kteří budou přijímat nadcházející Contact Management API. |
Migrace a ochrana budoucnosti
Postup klienta sjednocené komunikace Broadsoft od společnosti Cisco spočívá v přechodu od UC-One ke službě Webex. Došlo k odpovídajícímu postupu podpůrných služeb od sítě poskytovatele služeb – s výjimkou volání – směrem ke cloudové platformě Webex.
Ať už používáte UC-One Saas nebo Broadworks Collaboration, preferovanou strategií migrace je nasazení nových vyhrazených XSP|ADPpro integraci se službou Webex pro Cisco Broadworks. Tyto dvě služby můžete spustit souběžně při migraci zákazníků do služby Webex a případně získat zpět infrastrukturu použitou pro předchozí řešení.
Doporučená předplatná dokumentů
Články v centru nápovědy Webex (na adrese help.webex.com) mají možnost Přihlásit se, která vám umožní dostávat e-mailové oznámení, kdykoli dojde k aktualizaci článku.
Doporučujeme, abyste se přihlásili ke každému z následujících článků, abyste nezmeškali důležité aktualizace, které ovlivňují připojení k síti. Chcete-li se přihlásit, přejděte na každý z níže uvedených odkazů a v článku, který se spustí, klikněte na tlačítko Přihlásit.
Minimálně doporučujeme přihlásit se k odběru výše uvedeného seznamu. Většina článků a dokumentů služby Webex uvedených v části Další dokumenty však má možnost Přihlásit. Aby se tato možnost zobrazila, článek se musí zobrazit na adrese help.webex.com.
Pro vstupní stránky dokumentace není k dispozici možnost předplatného. |
Další dokumenty
Další informace o službě Webex pro Cisco Broadworks naleznete v následující související dokumentaci:
Dokumenty Webex pro Cisco Broadworks
Správci partnerů mohou k získání informací o aplikaci Webex pro Cisco Broadworks použít následující dokumenty a weby.
Přineste si vlastní řešení PSTN pro Webex pro Cisco Broadworks – toto řešení umožňuje poskytovatelům služeb poskytovat telefonní čísla, která vlastní (spíše než čísla poskytnutá společností Cisco), aby je uživatelé mohli používat při připojování ke schůzkám Webex.
Průvodce konfigurací aplikace Webex pro Cisco Broadworks – popisuje, jak nakonfigurovat aplikaci Webex pro Webex pro Cisco Broadworks.
- Průvodce integrací zařízení pro Webex pro Cisco Broadworks – popisuje, jak zapojit a obsluhovat OS a zařízení MPP Room.
Příručka řešení problémů s aplikací Webex for Cisco Broadworks – obsahuje informace o řešení problémů s aplikací Webex for Cisco Broadworks.
Články služby Webex pro Cisco Broadworks
Správci partnerů mohou k získání dalších informací o aplikaci Webex pro Cisco Broadworks použít následující volitelné weby:
Dokumentace služby Webex pro Cisco Broadworks – úvodní stránka obsahuje technické dokumenty a volitelné články služby Webex určené pro správce partnerů služby Webex pro Cisco Broadworks.
Co je nového ve službě Webex pro Cisco Broadworks– přečtěte si informace o nejnovějších vydaných funkcích a co bude brzy k dispozici.
Známé problémy a omezení – přečtěte si o známých problémech, které jsme identifikovali v řešení Webex pro Cisco Broadworks.
Role správce partnera pro službu Webex pro Broadworks a velkoobchodní RTM – tento článek popisuje, jak přiřadit role správce partnera pro partnerské organizace, které nabízejí službu Webex pro Cisco Broadworks. Role se používají k přiřazení přístupu správy k nastavení v prostředí Partner Hub a Control Hub.
Dokumenty Cisco Broadworks
Správci partnerů mohou najít technické dokumenty popisující nasazení části řešení Cisco Broadworks na webu cisco.com:
Články nápovědy služby Webex
Následující weby nápovědy služby Webex lze použít k vyhledání článků služby Webex, které správcům zákazníků a koncovým uživatelům pomáhají používat funkce služby Webex.
Webex od poskytovatelů služeb – Tato vstupní stránka obsahuje odkazy s informacemi o zahájení a běžně používanými články pro uživatele aplikace Webex, kteří zakoupili služby Webex od poskytovatele služeb.
Centrum nápovědy Webex – pomocí funkce vyhledávání na webu help.webex.com vyhledejte další články služby Webex, které popisují funkce aplikace Webex a aplikace Webex Meetings. Můžete hledat články uživatele nebo správce.
Dokumentace pro vývojáře
Příručka pro vývojáře Webex for Broadworks – poskytuje informace pro vývojáře, kteří vytvářejí aplikace, které používají aplikaci Webex for Broadworks API.
Rozhodovací body
Ohled | Otázky k odpovědi | Zdroje |
Architektura a infrastruktura
|
Kolik XSP|ADP? Jak se MTLS užívá? |
Plánovač kapacity systému Cisco Broadworks Příručka Systémového Inženýrství Cisco Broadworks Referenční rozhraní příkazového řádku XSP|ADP Tento dokument |
Zřizování zákazníků a uživatelů | Můžete tvrdit, že e-maily ve službě Broadworks důvěřujete? Chcete, aby uživatelé zadali e-mailové adresy pro aktivaci vlastních účtů? Můžete vytvořit nástroje pro používání našeho rozhraní API? |
Veřejné dokumenty rozhraní API na adrese https://developer.webex.com Tento dokument |
Branding | Jakou barvu a logo chcete použít? | Článek značky aplikace Webex |
Šablony | Jaké jsou různé případy použití vašich zákazníků? | Tento dokument |
Funkce předplatitele pro zákazníka/podnik/skupinu | Vyberte balíček pro definování úrovně služby na šablonu. Basic, Standard, Premium nebo Softphone. | Tento dokument Matice funkcí/balíčku |
Ověřování uživatele | Broadworks nebo Webex | Tento dokument |
Zřizovací adaptér (pro možnosti zřizování prostřednictvím toku) | Používáte již integrovaný IM&P, např. pro UC-One Saas? Chcete použít více šablon? Je očekáván častější případ použití? |
Tento dokument Reference rozhraní příkazového řádku aplikačního serveru |
Architektura a infrastruktura
S jakým stupněm hodláte začít? V budoucnu je možné rozšířit, ale váš aktuální odhad využití by měl být hnacím motorem plánování infrastruktury.
Spolupracujte se svým account manažerem / obchodním zástupcem společnosti Cisco na velikosti infrastruktury XSP|ADP podle Cisco Broadworks System Capacity Planner a Cisco Broadworks System Engineering Guide.
Jak bude služba Webex vytvářet vzájemná připojení TLS k vašim XSP|ADP? Přímo do XSP|ADP v DMZ, nebo prostřednictvím proxy serveru TLS? To má vliv na správu certifikátů a <UNK>, které používáte pro rozhraní. (Nepodporujeme nešifrovaná připojení TCP k okraji vaší sítě).
Zřizování zákazníků a uživatelů
Která metoda zřizování uživatelů vám nejlépe vyhovuje?
Průchozí zřizování pomocí důvěryhodných e-mailů: Přiřazením integrované služby IM&P v platformě Broadworks se předplatitel automaticky zřizuje ve službě Webex.
Pokud můžete také tvrdit, že e-mailové adresy odběratele v aplikaci Broadworks jsou platné a jedinečné pro aplikaci Webex, můžete použít variantu „důvěryhodného e-mailu“ zřizování prostřednictvím toku. Předplatitelské účty Webex jsou vytvořeny a aktivovány bez zásahu; jednoduše stáhnou klienta a přihlásí se.
E-mailová adresa je atribut klíčového uživatele služby Webex. Poskytovatel služeb proto musí uživateli zadat platnou e-mailovou adresu, aby ji mohl poskytovat pro služby Webex. Musí to být v atributu ID e-mailu uživatele v platformě Broadworks. Doporučujeme jej také zkopírovat do atributu alternativního ID.
Probíhá zřizování bez důvěryhodných e-mailů: Pokud nemůžete důvěřovat e-mailovým adresám předplatitele, můžete i nadále přiřadit integrovanou službu IM&P v platformě Broadworks k zřizování uživatelů ve službě Webex.
Pomocí této možnosti se účty vytvoří při přiřazení služby, ale předplatitelé musí dodat a ověřit své e-mailové adresy, aby mohli aktivovat účty Webex.
Vlastní zřizování uživatelů: Tato možnost nevyžaduje přiřazení služby IM&P v Broadworks. Místo toho distribuujete (nebo vaši zákazníci) odkaz pro zřizování a odkazy pro stažení různých klientů spolu se svou značkou a pokyny.
Předplatitelé následují odkaz, poté dodají a ověří své e-mailové adresy a vytvoří a aktivují své účty Webex. Poté stáhnou klienta a přihlásí se a služba Webex o něm načte z platformy Broadworks další konfiguraci (včetně jejich primárních čísel).
Zřizování řízené SP prostřednictvím API: Webex vystavuje sadu veřejných API, které umožňují poskytovatelům služeb vytvářet zřizování uživatelů/předplatitelů do svých stávajících pracovních postupů.
Požadavky na zřizování
Následující tabulka shrnuje požadavky na každou metodu zřizování. Kromě těchto požadavků musí vaše nasazení splňovat obecné systémové požadavky popsané v této příručce.
Metoda zřizování | Požadavky |
---|---|
Zřizování toku (Důvěryhodné nebo nedůvěryhodné e-maily) | Rozhraní API zřizování Webex přidá stávající uživatele Broadworks do služby Webex automaticky, jakmile uživatel splní požadavky a vy zapnete integrovanou službu IM+P. Existují dva toky (důvěryhodné e-maily nebo nedůvěryhodné e-maily), které přiřadíte prostřednictvím šablony registrace v aplikaci Webex. Požadavky na Broadworks:
Požadavky služby Webex: Šablona registrace obsahuje následující nastavení:
|
Vlastní zřizování uživatelů | Správce poskytuje stávajícímu uživateli služby Broadworks odkaz na portál pro aktivaci uživatelů. Uživatel se musí přihlásit k portálu pomocí přihlašovacích údajů služby Broadworks a zadat platnou e-mailovou adresu. Po ověření e-mailu aplikace Webex načte další informace o uživateli k dokončení zřizování. Požadavky na Broadworks:
Požadavky služby Webex: Šablona registrace obsahuje následující nastavení:
|
Zřizování řízené poskytovatelem prostřednictvím rozhraní API (Důvěryhodné nebo nedůvěryhodné e-maily) | Webex vystavuje sadu veřejných API, které vám umožní začlenit zřizování uživatelů do stávajících pracovních postupů a nástrojů. Existují dva toky:
Požadavky na Broadworks:
Požadavky služby Webex:
Chcete-li používat API, přejděte na Broadworks Subscribers. |
Požadované záplaty se zřizováním toku
Pokud používáte průtokové zřizování, musíte nainstalovat systémovou opravu a použít vlastnost rozhraní příkazového řádku. Pokyny, které se vztahují na verzi Broadworks, naleznete v následujícím seznamu:
Pro R22:
Nainstalujte AP.as.22.0.1123.ap376508.
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pro R23:
Instalovat AP.as.23.0.1075.ap376509
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pro R24:
Instalovat AP.as.24.0.944.ap375100
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po dokončení těchto kroků nebudete moci zřídit služby spolupráce UC-One pro nové uživatele. Nově zřízení uživatelé musí být Webex pro uživatele Cisco Broadworks. |
Podporované národní prostředí
Během zřizování se jazyk, který byl ve službě BroadWorks přiřazen prvnímu zřízenému uživatel s oprávněním správce , automaticky přiřazen jako výchozí národní prostředí pro tuto organizaci zákazníka. Toto nastavení určuje výchozí jazyk, který se bude používat pro aktivační e-maily, schůzky a pozvánky na schůzky v rámci organizace zákazníka.
Podporováno je pět národních prostředí znakového jazyka ve formátu (ISO-639-1)_(ISO-3166). Například en_US odpovídá státům English_ . Pokud je požadován pouze jazyk dvou písmen (při použití formátu ISO-639-1), služba vygeneruje národní prostředí jazyka pěti znaků kombinací požadovaného jazyka s kódem země ze šablony, tj. „ Language_Countrycode“, pokud není schopna získat platné národní prostředí, pak se použije výchozí rozumné národní prostředí založené na požadovaném kódu jazyka.
V následující tabulce jsou uvedeny podporované locales a mapování, které převádí dvoupísmenný kód jazyka na pětimístné prostředí pro situace, kdy pětimístné prostředí není dostupné.
Podporované národní prostředí (ISO-639-1)_(ISO-3166) | Pokud je k dispozici pouze dvoupísmenný kód jazyka... | |
---|---|---|
Kód jazyka (ISO-639-1) ** | Místo toho použijte výchozí rozumné národní prostředí (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA | anglickém jazyce | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_ČESKÁ REPUBLIKA | Kategorie: Alternativní medicína | cs_ČESKÁ REPUBLIKA |
da_Neví, bez odpovědi (NENABÍZEJTE). | Da (rozcestník) | da_Neví, bez odpovědi (NENABÍZEJTE). |
de_DE | de | de_DE |
hu_HU | husitů | hu_HU |
id_ID | ID | id_ID |
it_IT | to | it_IT |
ja_JP | Šablona: Švédsko | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MGR. (ČÍSLO) | Souhvězdí | es_ES |
nl_Holandsko | nl | nl_Holandsko |
nb_NE | pozn. překl. | nb_NE |
pl_PŘÍLOHA II | PŘÍLOHA II | pl_PŘÍLOHA II |
pt_ČL. pt_BR | Čl. | pt_ČL. |
ru_RU | ru | ru_RU |
ro_IRSKÁ REPUBLIKA | Irská republika | ro_IRSKÁ REPUBLIKA |
zh_KN zh_TW | Zá | zh_KN |
sv_SE | sv | sv_SE |
ar_SA | ar. kgm | ar_SA |
tr_TR | PŘÍLOHA I | tr_TR |
Locales es_CO, id_ID, nb_NO a pt_PT nejsou weby schůzky Webex podporovány. Pro tyto místní Prostředí budou weby aplikace Webex Meetings pouze v angličtině. Výchozí národní prostředí pro weby je angličtina, pokud je pro web vyžadováno žádné/neplatné/nepodporované národní prostředí. Toto jazykové pole lze použít při vytváření webu organizace a aplikace Webex Meetings. Pokud není v příspěvku nebo v rozhraní API předplatitele uveden žádný jazyk, bude jako výchozí jazyk použit jazyk šablony. |
Branding
Správci partnerů mohou pomocí pokročilého přizpůsobení brandingu přizpůsobit vzhled aplikace Webex pro organizace zákazníků, které partner spravuje. Správci partnerů mohou přizpůsobit následující nastavení tak, aby aplikace Webex odrážela značku a identitu jejich společnosti:
Loga společností
Jedinečná barevná schémata pro světlý nebo tmavý režim
Přizpůsobené adresy URL podpory
Podrobnosti o přizpůsobení brandingu naleznete v tématu Konfigurace pokročilých přizpůsobení brandingu.
|
Šablony pro přihlášení
Šablony registrace umožňují definovat parametry, podle kterých jsou zákazníci a přiřazení předplatitelé automaticky zřizováni ve službě Webex pro Cisco Broadworks. Podle potřeby můžete nakonfigurovat více šablon registrace, ale když zaregistrujete zákazníka, je přiřazeno pouze k jedné šabloně (u jednoho zákazníka nelze použít více šablon).
Některé primární parametry šablony jsou uvedeny níže.
Balíček
Při vytváření šablony musíte vybrat výchozí balíček (podrobnosti najdete v části Balíčky v části Přehled). Všichni uživatelé, kteří jsou zřízeni touto šablonou, ať už prostřednictvím samozřizování nebo samozřizování, obdrží výchozí balíček.
Máte kontrolu nad výběrem balíčků pro různé zákazníky vytvořením více šablon a výběrem různých výchozích balíčků v každém z nich. Pak byste mohli distribuovat různé odkazy na zřizování nebo různé adaptéry zřizování pro jednotlivé podniky v závislosti na vámi zvolené metodě zřizování uživatelů pro tyto šablony.
Z tohoto výchozího nastavení můžete balíček konkrétních předplatitelů změnit pomocí rozhraní API pro zřizování (viz dokumentace rozhraní API Cisco Broadworks Webex nebo prostřednictvím centra Partner Hub (viz Změnit uživatelský balíček v centru Partner Hub).
Nelze změnit balíček předplatitele ze služby Broadworks. Přiřazení integrované služby IM&P je buď zapnuté nebo vypnuté; pokud je předplatiteli přiřazena tato služba v aplikaci Broadworks, balíček definuje šablona centra Partner Hub přidružená k adrese URL zřizování podniku daného předplatitele.
Prodejce a podniky nebo poskytovatel služeb a skupiny?
Způsob konfigurace systému Broadworks má vliv na tok prostřednictvím zřizování. Pokud jste prodejce s podniky, musíte při vytváření šablony povolit režim Enterprise.
Pokud je váš systém Broadworks nakonfigurován v režimu Poskytovatel služeb, můžete v šablonách vypnout režim Enterprise.
Pokud plánujete zřídit organizace zákazníků pomocí obou režimů Broadworks, musíte pro skupiny a podniky použít různé šablony.
Ujistěte se, že jste použili záplaty Broadworks, které jsou vyžadovány pro zřizování toku. Podrobnosti najdete v části Požadované záplaty se zřizováním toku. |
Režim ověření
Rozhodněte se, jak chcete, aby se předplatitelé ověřovali při přihlášení ke službě Webex. Režim můžete přiřadit pomocí nastavení Režim ověřování v šabloně registrace. V následující tabulce jsou uvedeny některé možnosti.
Toto nastavení nemá vliv na přihlášení k portálu pro aktivaci uživatelů. Uživatelé, kteří se přihlásí k portálu, musí zadat své ID uživatele a heslo služby Broadworks nakonfigurované v aplikaci Broadworks bez ohledu na to, jak nakonfigurujete režim ověřování v šabloně registrace. |
Režim ověření | BroadWorks | Webex |
Identita primárního uživatele | ID uživatele platformy BroadWorks | E-mailová adresa |
Poskytovatel identity | Broadworks.
| Společná identita Cisco |
Vícefaktorové ověřování? | Ne | Vyžaduje Idp zákazníka, který podporuje vícefaktorové ověřování. |
Cesta ověření pověření
|
|
|
Podrobnější rozdělení toku přihlášení SSO s přímým ověřováním na Broadworks naleznete v tématu Tok přihlášení SSO. |
Kódování UTF-8 s ověřováním Broadworks
Pomocí ověřování Broadworks doporučujeme nakonfigurovat kódování UTF-8 pro hlavičku ověřování. UTF-8 řeší problém, který může nastat u hesel, která používají speciální znaky, přičemž webový prohlížeč tyto znaky nekóduje správně. Pomocí kódovaného UTF-8 tento problém vyřeší hlavička s kódovanou základnou 64.
Kódování UTF-8 můžete nakonfigurovat spuštěním jednoho z následujících příkazů rozhraní příkazového řádku na XSP nebo ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Země
Při vytváření šablony musíte vybrat zemi. Tato země bude automaticky přiřazena jako země organizace všem zákazníkům, kteří jsou vybaveni šablonou v Common Identity. Kromě toho země organizace určí výchozí globální čísla pro přímé volání pro Cisco PSTN na webech Webex Meeting.
Výchozí globální čísla pro přímé volání webu budou nastavena na první dostupné telefonní číslo definované v doméně telefonních služeb na základě země organizace. Pokud není země organizace nalezena v čísle vytáčeného telefonního připojení definovaném v doméně telefonie, použije se výchozí číslo této pobočky.
S Ne. | Pobočka | Směrové číslo země | Název země |
---|---|---|---|
1 | AMER | +1 (ČÍSLO) | NÁM, CA |
2 | Pacifická Asie | +65 | Singapur |
3 | ANÝZ | +61 (ČÍSLO) | Austrálie |
4 | EMEA | +44 (ČÍSLO) | Spojené království |
5 | EVROPSKÁ UNIE | +49 | Německo |
Uspořádání více partnerů
Chystáte se sublicencovat Webex pro Cisco Broadworks jinému poskytovateli služeb? V takovém případě bude každý poskytovatel služeb potřebovat samostatnou partnerskou organizaci v prostředí Webex Control Hub, která mu umožní zřídit řešení pro svou zákaznickou základnu.
Zřizovací adaptér a šablony
Když používáte zřizování prostřednictvím toku, adresa URL zřizování, kterou zadáte do služby Broadworks, je odvozena ze šablony v prostředí Control Hub. Můžete mít více šablon, a tedy více zřizovacích <UNK>. To vám umožní vybrat na základě jednotlivých podniků balíček, který se bude vztahovat na předplatitele, když jim bude poskytnuta integrovaná služba IM&P.
Je třeba zvážit, zda chcete nastavit adresu URL zřizování na úrovni systému jako výchozí cestu zřizování a jakou šablonu k tomu chcete použít. Tímto způsobem stačí explicitně nastavit adresu URL zřizování pro ty podniky, které potřebují jinou šablonu.
Mějte také na paměti, že již možná používáte adresu URL zřizování na úrovni systému, například s aplikací UC-One Saas. V takovém případě se můžete rozhodnout zachovat adresu URL na úrovni systému pro zřizování uživatelů v aplikaci UC-One Saas a přepsat pro podniky, které přecházejí do služby Webex pro Cisco Broadworks. Případně můžete chtít přejít opačným směrem a nastavit adresu URL na úrovni systému pro službu Webex pro Broadworks a překonfigurovat podniky, které chcete zachovat v aplikaci UC-One Saas.
Možnosti konfigurace související s tímto rozhodnutím jsou podrobně popsány v tématu Konfigurovat aplikační server s adresou URL zřizovací služby.
Proxy Adaptéru Zřizování
Pro zvýšení zabezpečení vám proxy adaptéru zřizování umožňuje používat proxy server HTTP(S) na platformě Application Delivery Platform k průchodu zřizování mezi AS a službou Webex. Připojení proxy vytváří end-to-end tunel TCP, který přenáší provoz mezi AS a službou Webex, a tím neguje potřebu přímého připojení přidružených systémů k veřejnému internetu. Pro zabezpečené připojení lze použít TLS.
Tato funkce vyžaduje nastavení proxy serveru na platformě Broadworks. Podrobnosti najdete v popisu funkce proxy adaptéru zřizování Cisco Broadworks.
Minimální požadavky
Účty
Všichni předplatitelé, které zřizujete pro službu Webex, musí existovat v systému Broadworks, který integrujete se službou Webex. V případě potřeby můžete integrovat více systémů Broadworks.
Všichni předplatitelé musí mít licence Broadworks a primární číslo nebo linku.
Webex používá e-mailové adresy jako primární identifikátory pro všechny uživatele. Pokud využíváte zřizování prostřednictvím toku s důvěryhodnými e-maily, uživatelé musí mít v atributu e-mailu v aplikaci Broadworks platné adresy.
Pokud vaše šablona používá ověřování Broadworks, můžete kopírovat e-mailové adresy odběratelů do atributu alternativního ID v Broadworks. Uživatelé se tak mohou přihlásit ke službě Webex pomocí svých e-mailových adres a hesel služby Broadworks.
Vaši správci musí k přihlášení do centra Partner Hub použít své účty služby Webex.
Registrace správce Broadworks do služby Webex pro Cisco Broadworks není podporována. Můžete registrovat pouze volající uživatele služby Broadworks, kteří mají primární číslo a/nebo linku. Pokud používáte zřizování prostřednictvím toku, uživatelům musí být přiřazena také integrovaná služba IM&P. |
Servery ve vaší síti a požadavky na software
Instance/y Broadworks s minimální verzí R22. Informace o podporovaných verzích a záplatách naleznete v části Požadavky na software Broadworks (v tomto dokumentu). Další informace viz Politika životního cyklu produktů Broadsoft část v zásadách životního cyklu Broadsoft a Matice kompatibility softwaru Broadworks.
Instance Broadworks by měly obsahovat alespoň následující servery:
Aplikační server (AS) s výše uvedenou verzí Broadworks
Síťový server (NS)
Server profilů (PS)
Veřejné servery XSP| ADP nebo platforma ADP (Application Delivery Platform) splňující následující požadavky:
Ověřovací služba (BWAUTH)
XSI rozhraní akcí a událostí
DMS (webová aplikace pro správu zařízení)
Rozhraní CTI (Computer Telephony Intergration)
TLS 1.2 s platným certifikátem (nepodepsaným svým držitelem) a jakýmikoli požadovanými meziprodukty. Vyžaduje správce systémové úrovně, aby usnadnil vyhledávání podniků.
Vzájemné ověřování TLS (MTLS) pro ověřovací službu (vyžaduje veřejný řetězec klientských certifikátů Webex nainstalovaný jako důvěryhodné kotvy)
Vzájemné ověřování TLS (MTLS) pro rozhraní CTI (vyžaduje veřejný řetězec klientských certifikátů Webex nainstalovaný jako důvěryhodné kotvy)
Samostatný server XSP/ADP, který funguje jako „push server oznámení hovorů“ (server NPS ve vašem prostředí používaný k nabízení oznámení hovorů společnostem Apple/Google. Zde tomu říkáme „CNPS“, abychom jej odlišili od služby ve službě Webex, která poskytuje push oznámení pro zasílání zpráv a přítomnost.
Tento server musí být na R22 nebo novější.
Nařizujeme samostatný server XSP/ADP pro CNPS, protože nepředvídatelnost zatížení ze služby Webex pro cloudová připojení BWKS by mohla mít negativní dopad na výkon serveru NPS v důsledku zvyšující se latence oznámení. Další informace o stupnici XSP|ADP najdete v Příručce systémového inženýrství Cisco Broadworks.
Platformy aplikací Webex
Chcete-li stáhnout anglickou verzi aplikace Webex, přejděte na adresu https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikace Webex je k dispozici na:
Windows <UNK> s/notebooky
Apple <UNK> s / notebooky s Macos
ios (Apple Store)
Android (Obchod Play)
Webové prohlížeče (přejděte na https://teams.webex.com/)
Lokalizované verze
Chcete-li stáhnout lokalizovanou verzi aplikace Webex, použijte jeden z těchto odkazů:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejština)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html francouzštině
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalsky)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradiční čínština)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (zjednodušená čínština)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html japonském
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španělsko)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (německy)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italsky)
Fyzické telefony a příslušenství
Cisco IP telefony:
Cisco IP telefon 6800 s firmware víceplatformových zařízení
Cisco IP telefon 7800 s firmware víceplatformových zařízení
Cisco IP telefon 8800 s firmware víceplatformových zařízení
Modely a další informace najdete v části https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html.
Telefony třetích stran podporujeme stejným způsobem jako s ostatními integracemi Broadworks. Zatím však nemají integraci kontaktů a přítomnosti se službou Webex pro Cisco Broadworks.
Adaptéry:
Víceplatformový adaptér analogového telefonu Cisco ATA 191
Víceplatformový adaptér analogového telefonu Cisco ATA 192
Modely a další informace najdete v části https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html.
Náhlavní soupravy:
Náhlavní souprava Cisco řady 500
Vidět https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pro modely a další informace.
Zařízení s operačním systémem Room:
Webex Room a Room Kit řady
Řada Webex Desk
Řada Webex Board
Integrace zařízení
Podrobnosti o tom, jak registrovat a obsluhovat zařízení s operačním systémem Room a MPP pro Webex pro Cisco Broadworks, naleznete v Průvodci integrací zařízení pro Webex pro Cisco Broadworks.
Profily zařízení
Níže jsou uvedeny soubory DTAF, které potřebujete načíst na aplikační servery, aby bylo možné aplikaci Webex podporovat jako volajícího klienta. Jedná se o stejné soubory DTAF, které se používají pro UC-One Saas, ale je zde nový config-wxt.xml.template
soubor, který se používá pro aplikaci Webex.
Chcete-li stáhnout nejnovější profily zařízení, přejděte na web Application Delivery Platform Software Downloads a získejte nejnovější soubory DTAF. Tyto soubory ke stažení fungují pro ADP i XSP.
Jméno klienta | Typ profilu zařízení a název balíčku |
---|---|
Mobilní šablona služby Webex |
Typ profilu identity/zařízení: Připojit – mobilní DTAF: Konfigurační soubor: |
Šablona tabletu Webex |
Typ profilu identity/zařízení: Připojit – tablet DTAF: Konfigurační soubor: |
šablona plochy Webex |
Typ profilu identity/zařízení: Obchodní komunikátor - PC DTAF: Konfigurační soubor: |
Identifikace/profil zařízení
Všichni uživatelé služby Webex pro Cisco Broadworks musí mít přiřazený profil identity/zařízení v platformě Broadworks, který používá jeden z výše uvedených profilů zařízení, aby mohli uskutečňovat hovory pomocí aplikace Webex. Profil poskytuje konfiguraci, která uživateli umožňuje uskutečňovat hovory.
Získání přihlašovacích údajů OAuth pro službu Webex pro Cisco Broadworks
Chcete-li zřídit Cisco OAuth pro svůj účet Cisco Identity Provider Federation Provider Identity Provider, požádejte o službu svého agenta registrace nebo středisko technické podpory Cisco TAC.
Pro příslušné funkce použijte následující název požadavku:
XSP|ADP AuthService Configuration“ pro konfiguraci služby pro XSP|ADP.
„Konfigurace serveru NPS pro nastavení ověřovacího proxy serveru“ pro konfiguraci serveru NPS pro použití ověřovacího proxy serveru.
Synchronizace UUID uživatele CI pro synchronizaci UUID uživatele CI. Další podrobnosti o této funkci naleznete zde: Podpora služby Cisco Broadworks pro CI UUID.
Nakonfigurujte službu Broadworks tak, aby umožňovala fakturaci Cisco pro Broadworks a Webex Pro Předplatná Broadworks.
Společnost Cisco vám poskytne ID klienta OAuth, tajný klíč klienta a obnovovací token platný po dobu 60 dnů. Pokud platnost tokenu vyprší před jeho použitím, můžete vyvolat další požadavek.
Pokud jste již získali přihlašovací údaje poskytovatele identity Cisco OAuth, vyplňte novou žádost o službu a aktualizujte přihlašovací údaje. |
Certifikáty objednávky
Požadavky na certifikát pro ověřování TLS
Pro všechny požadované aplikace budete potřebovat certifikáty zabezpečení podepsané známou certifikační autoritou a nasazené v XSP|ADPs Public čelí. Budou použity k podpoře ověření certifikátu TLS pro veškeré příchozí připojení k vašim serverům XSP|ADP.
Tyto certifikáty by měly obsahovat váš plně kvalifikovaný veřejný název domény XSP|ADP jako obecný název předmětu nebo alternativní název předmětu.
Přesné požadavky na nasazení těchto serverových certifikátů závisí na tom, jak budou nasazeny XSP|ADPs veřejně stojící tváří:
Přes přemosťovací proxy server TLS
Přes propustný proxy server TLS
Přímo na XSP|ADP
Následující diagram shrnuje, kde je třeba v těchto třech případech načíst certifikát veřejného serveru podepsaný certifikační autoritou:
Veřejně podporované certifikáty CA, které aplikace Webex podporuje pro ověřování, jsou uvedeny v podporovaných certifikačních autoritách pro hybridní služby Webex.
Požadavky na certifikát TLS pro proxy server TLS-bridge
Veřejně podepsaný certifikát serveru je načten do proxy serveru.
Server proxy prezentuje tento veřejně podepsaný certifikát serveru službě Webex.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy.
Do XSP|ADP lze načíst interní certifikát podepsaný certifikační autoritou.
XSP|ADP předá tento interně podepsaný certifikát serveru proxy.
Server proxy důvěřuje interní certifikační autoritě, která podepsala certifikát serveru XSP|ADP.
Požadavky na certifikát TLS pro protokol proxy nebo XSP|ADP v DMZ
Veřejně podepsaný certifikát serveru je načten do protokolu XSP|ADP.
XSP|ADPS předkládají službě Webex veřejně podepsané serverové certifikáty.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikáty serveru XSP|ADPS.
Dodatečné požadavky na certifikát pro vzájemné ověřování TLS přes rozhraní CTI
Při připojování k rozhraní CTI aplikace Webex představuje klientský certifikát jako součást vzájemného ověřování TLS. Klientský certifikát CA / certifikát řetězce služby Webex je k dispozici ke stažení prostřednictvím centra Control Hub.
Stažení certifikátu:
Přihlaste se do partnerského centra,
a klikněte na odkaz ke stažení certifikátu.Přesné požadavky na nasazení tohoto řetězce certifikátů Webex CA závisí na tom, jak jsou nasazeny XSP|ADPs veřejně stojící stranou:
Přes přemosťovací proxy server TLS
Přes propustný proxy server TLS
Přímo na XSP|ADP
Následující diagram shrnuje požadavky na certifikát v těchto třech případech:
(Volitelné) Požadavky na certifikát pro proxy server TLS-bridge
Webex předloží serveru proxy veřejně podepsaný klientský certifikát.
Server proxy důvěřuje interní certifikační autoritě Cisco, která podepsala klientský certifikát. Tuto certifikační autoritu / řetězec si můžete stáhnout z prostředí Control Hub a přidat ji do úložiště důvěryhodných certifikátů proxy. Do proxy serveru je také nahrán veřejně podepsaný certifikát serveru XSP|ADP.
Server proxy předloží službě Webex veřejně podepsaný certifikát serveru.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy.
Proxy server předkládá XSP|ADPS interně podepsaný klientský certifikát.
Tento certifikát musí mít pole rozšíření x509.v3 Extended Key Usage vyplněné kódem Broadworks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelem ověření TLS . Např.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
KN interního osvědčení musí být
bwcticlient.webex.com
.
Při generování interních klientských certifikátů pro server proxy mějte na paměti, že certifikáty SAN nejsou podporovány. Interní certifikáty serveru pro XSP|ADP mohou být SAN.
Veřejné certifikační autority nemusí být ochotny podepsat certifikáty s požadovaným proprietárním OID společnosti Broadworks. V případě překlenovacího proxy serveru můžete být nuceni použít interní certifikační autoritu k podpisu klientského certifikátu, který proxy server předkládá XSP|ADP.
Správci XSP|ADPinterní certifikační autority důvěřují.
XSP|ADPs předkládají interně podepsaný certifikát serveru.
Server proxy důvěřuje interní certifikační autoritě.
Identita Identity aplikačního serveru obsahuje CN interně podepsaného klientského certifikátu předkládaného XSP|ADP proxy.
(Volitelné) Požadavky na certifikát pro protokol proxy nebo XSP|ADP v DMZ
Webex předkládá XSP|ADPS klientský certifikát podepsaný certifikační autoritou Cisco.
Správci XSP|ADPdůvěřují interní certifikační autoritě Cisco, která podepsala klientský certifikát. Tuto certifikační autoritu / řetězec si můžete stáhnout z prostředí Control Hub a přidat ji do úložiště důvěryhodných certifikátů proxy. Do protokolů XSP|ADP je také nahrán veřejně podepsaný certifikát serveru XSP|ADP.
XSP|ADPS předkládají službě Webex veřejně podepsané serverové certifikáty.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikáty serveru XSP|ADPS.
Identita aplikačního serveru Identity obsahuje CN klientského certifikátu podepsaného společností Cisco, který společnosti Webex předala XSP|ADP.
Příprava sítě
Další informace o připojeních používaných aplikací Webex pro Cisco Broadworks naleznete zde: Síťové požadavky pro Webex pro Cisco Broadworks. V tomto článku je uveden seznam IP adres, portů a protokolů potřebných ke konfiguraci pravidel vstupu brány firewall a výstupu.
Síťové požadavky na služby Webex
Předchozí tabulky brány firewall pravidel Ingress a Egress dokumentují pouze připojení specifická pro službu Webex pro Cisco Broadworks. Obecné informace o připojení mezi aplikací Webex a cloudem Webex naleznete v části Síťové požadavky pro služby Webex. Tento článek je obecný pro službu Webex, ale následující tabulka uvádí různé části článku a to, jak relevantní je každá část pro službu Webex pro Cisco Broadworks.
Oddíl článku Požadavky na síť | Relevance informací |
---|---|
Přehled typů zařízení a protokolů podporovaných službami Webex | Informační |
Transportní protokoly a šifrování pro aplikace a zařízení Webex registrované v cloudu | Informační |
Musíte číst | |
Musíte číst | |
Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex | Musíte číst |
Volitelné | |
Volitelné | |
Volitelné | |
Volitelné | |
Volitelné | |
Volitelné | |
Služby Webex pro zákazníky FedRAMP | – |
Další informace
Další informace naleznete v dokumentu Brána firewall aplikace Webex (PDF).
Podpora redundance BroadWorks
Cloudové služby Webex a klientské aplikace Webex, které potřebují přístup k síti partnera, plně podporují redundanci Broadworks XSP|ADP poskytovanou partnerem. Pokud nejsou XSP|ADP nebo web k dispozici z důvodu plánované údržby nebo neplánovaného důvodu, mohou služby a aplikace Webex postoupit na jiný XSP|ADP nebo web poskytnuté partnerem, aby mohli dokončit požadavek.
Topologie sítě
Broadworks XSP|ADPmohou být nasazeny přímo na internetu nebo mohou sídlit v DMZ vedeném prvkem vyrovnávání zatížení, jako je F5 BIG-IP. Pro zajištění georedundance mohou být XSP|ADPnasazeny ve dvou (nebo více) datových centrech, z nichž každé může být vedeno vyvažovačem zátěže a každé má veřejnou IP adresu. Pokud jsou XSP|ADPS za vyvažovačem zátěže, mikroslužby Webex a aplikace uvidí pouze IP adresu vyvažovače zátěže. Zdá se, že Broadworks mají pouze jeden XSP|ADP, i když je za nimi více XSP|ADP.
V níže uvedeném příkladu jsou XSP|ADPnasazeny na dvou místech, lokalitě A a B. Na každém pracovišti jsou dvě XSP|ADP, které vede vyvažovač zatížení. Pracoviště A má XSP|ADP1 a XSP|ADP2 před LB1, a pracoviště B má XSP|ADP3 a XSP|ADP4 před LB2. Ve veřejné síti jsou exponovány pouze vyvažovače zátěže a XSP|ADPjsou v soukromých sítích DMZ.
Cloudové služby Webex
Nastavení DNS
Mikroslužby Webex Cloud musí být schopny najít servery XSP|ADP Broadworks pro připojení k rozhraním Xsi, ověřovací službě a CTI.
Mikroslužby Webex Cloud provedou vyhledávání DNS A/AAAA nakonfigurovaného názvu hostitele XSP|ADP a připojí se k vrácené adrese IP. Může to být prvek hrany vyvažování zatížení nebo to může být samotný server XSP|ADP. Pokud je vráceno více IP adres, bude vybrána první IP adresa v seznamu. Vyhledávání SRV není momentálně podporováno.
Příklad: DNS partnera Záznam pro zjištění vyváženého serveru XSP|ADP / vyvažování zatížení Round-Robin.
Typ záznamu | Název | Cíl | Účel |
---|---|---|---|
Odpověď |
|
| Body na LB1 (lokalita A) |
Odpověď |
|
| Body na LB2 (lokalita B) |
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP. |
Převzetí služeb při selhání
Když mikroslužby Webex odešlou žádost společnosti XSP|ADP/Load Balancer a požadavek se nezdaří, může se stát několik věcí:
Pokud je chyba způsobena chybou sítě (např.: TCP, SSL), mikroslužby Webex označí IP jako blokovanou a okamžitě provede postup na další IP adresu.
Pokud je vrácen kód chyby (HTTP 5xx), mikroslužby Webex označí adresu IP jako blokovanou a okamžitě provede postup směrování na další adresu IP.
Pokud do 2 sekund neobdrží odpověď HTTP, vyprší časový limit požadavku a mikroslužby Webex adresu IP označí jako blokovanou a provede postup směrování na další IP adresu.
Každý požadavek se vyzkouší 3krát, než je selhání nahlášeno zpět mikroslužbě.
Pokud je IP v seznamu blokovaných, nebude zahrnuta do seznamu adres, o které se mají pokusit při odesílání žádosti do XSP|ADP. Po uplynutí předem stanovené doby vyprší blokovaná IP adresa a vrátí se do seznamu a pokusí se o další žádost.
Pokud jsou všechny IP adresy blokovány, mikroslužba se i tak pokusí odeslat požadavek náhodným výběrem IP adresy ze seznamu blokovaných. V případě úspěchu bude tato IP adresa odebrána ze seznamu blokovaných.
Stav
Stav připojení služeb Webex Cloud ke službám XSP|ADPnebo vyvažovačům zátěže lze zobrazit v centru Control Hub. V rámci clusteru volání Broadworks se zobrazí stav připojení pro každé z těchto rozhraní:
Akce XSI
Události XSI
Služba ověření
Stav připojení se aktualizuje při načtení stránky nebo během vstupních aktualizací. Stavy připojení mohou být:
Zelená: Když lze rozhraní dosáhnout na jedné z IPS ve vyhledávání záznamů A.
Červená: Když jsou všechna IPS ve vyhledávání záznamů A nedostupná a rozhraní není k dispozici.
Následující služby používají mikroslužby k připojení k XSP|ADPS a jsou ovlivněny dostupností rozhraní XSP|ADP:
Přihlášení k aplikaci Webex
Aktualizace tokenu aplikace Webex
Nedůvěryhodná e-mailová aktivace
Zdravotní kontrola služby Broadworks
Aplikace Webex
Nastavení DNS
Aplikace Webex přistupuje ke službám rozhraní Xtended Services Interface (XSI-Actions & XSI-Events) a služby správy zařízení (DMS) v XSP|ADP.
K vyhledání služby XSI aplikace Webex provede vyhledávání DNS SRV pro _xsi-client._tcp.<webex app xsi domain>
. SRV ukazuje na nakonfigurovanou adresu URL pro hostitele XSP|ADP nebo vyvažovače zatížení pro službu XSI. Pokud vyhledávání SRV není k dispozici, aplikace Webex se vrátí k vyhledávání A/AAAA.
SRV se může rozhodnout pro více cílů A/AAAA. Každý záznam A/AAAA však musí být namapován pouze na jednu IP adresu. Pokud je za zařízením balancer/edge v DMZ více XSP|ADP, je nutné nakonfigurovat balancer zátěže tak, aby udržoval vytrvalost relace tak, aby byly všechny požadavky stejné relace směrovány do stejného XSP|ADP. Tuto konfiguraci nařizujeme, protože tepy XSI události klienta musí běžet do stejné adresy XSP|ADP, která se používá ke stanovení kanálu události.
V příkladu 1 záznam A/AAAA pro webex-app-XSP|ADP.example.com neexistuje a nemusí. Pokud váš DNS vyžaduje, aby byl definován jeden záznam A/AAAA, pak by měla být vrácena pouze 1 IP adresa. Bez ohledu na to musí být pro aplikaci Webex stále definováno SRV. Pokud aplikace Webex používá název A/AAAA, který se překládá na více než jednu IP adresu, nebo pokud prvek balancer zátěže/edge neudržuje perzistenci relace, klient nakonec odešle údery srdce do XSP|ADP, kde nevytvořil kanál události. To má za následek stržení kanálu a také výrazně vyšší interní provoz, což snižuje výkon clusteru XSP|ADP. Protože mají aplikace Webex Cloud a aplikace Webex v vyhledávání záznamů A/AAAA různé požadavky, musíte pro přístup ke svým XSP|ADPpoužívat samostatné FQDN. Jak je ukázáno v příkladech, Webex Cloud používá záznam |
Příklad 1– Více XSP|ADP, každý za samostatnými vyvažovači zatížení
V tomto příkladu SRV ukazuje na mutiple záznamů A, přičemž každý záznam A ukazuje na jiný vyvažovač zatížení na jiném místě. Aplikace Webex vždy použije první adresu IP ze seznamu a na další záznam se přesune pouze v případě, že je první mimo provoz.
Níže je uveden příklad záznamů SRV.
Typ záznamu | Záznam | Cíl | Účel |
---|---|---|---|
SRV |
|
| Klientské zjišťování rozhraní Xsi |
SRV |
|
| Klientské zjišťování rozhraní Xsi |
Odpověď |
|
| Body na LB1 (stránka A) |
Odpověď |
|
| Body na LB2 (místo B) |
Příklad 2– Více XSP|ADPza jedním vyvažovačem zatížení (s mostem TLS)
Pro počáteční požadavek vybere vyvažovač zatížení náhodný XSP|ADP. Že XSP|ADP vrací soubor cookie, který aplikace Webex zahrne do budoucích požadavků. Pro budoucí požadavky používá vyvažovač zatížení soubor cookie k nasměrování připojení na správný XSP|ADP, čímž zajišťuje, že se kanál události nepřeruší.
Typ záznamu | Záznam | Cíl | Účel |
---|---|---|---|
SRV |
|
| Vyvažovací zařízení |
Odpověď | LB.example.com |
| IP adresa vyvažovače zatížení (XSP|ADPjsou za vyvažovačem zatížení) |
ADRESA URL DMS
Během procesu přihlášení aplikace Webex také načte adresu URL DMS pro stažení konfiguračního souboru. Hostitel na adrese URL bude analyzován a aplikace Webex provede vyhledávání DNS A/AAAA hostitele pro připojení k XSP|ADP, který je hostitelem služby DMS.
Příklad: DNS Záznam pro zjištění serveru XSP|ADP / vyvažovačů zatížení směřujících k internetu pomocí aplikace Webex ke stažení konfiguračních souborů prostřednictvím DMS:
Typ záznamu | Název | Cíl | Účel |
---|---|---|---|
Odpověď |
|
| Body na LB1 (stránka A) |
Odpověď |
|
| Body na LB2 (místo B) |
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP. |
Jak aplikace Webex hledá adresy XSP|ADP
Klient se pokusí najít uzly XSP|ADP pomocí následujícího toku DNS:
Klient nejprve načte Xsi-Actions/Xsi-Events <UNK> z cloudu Webex (zadali jste je při vytváření přidruženého clusteru volání Broadworks). Název hostitele/doména Xsi je analyzován z adresy URL a klient provede vyhledávání SRV následujícím způsobem:
Klient provede vyhledávání SRV pro _xsi-klienta._tcp.<xsi domain="">
Pokud vyhledávání SRV vrátí jeden nebo více cílů A/AAAA:
Klient provede A/AAAA vyhledávání těchto cílů a uloží vrácené IP adresy do mezipaměti.
Klient se připojí k jednomu z cílů (a tedy k záznamu A/AAAA s jednou IP adresou) na základě priority SRV, poté na váhu (nebo náhodně, pokud jsou všechny stejné).
Pokud vyhledávání SRV nevrátí žádné cíle:
Klient provede A/AAAA vyhledání kořenového parametru Xsi a poté se pokusí připojit k vrácené IP adrese. Může to být prvek hrany vyvažování zatížení nebo to může být samotný server XSP|ADP.
Jak bylo uvedeno, záznam A/AAAA musí být ze stejných důvodů přeložen na jednu IP adresu.
(Volitelně) Následně můžete v konfiguraci zařízení pro aplikaci Webex poskytnout vlastní podrobnosti o akcích XSI/událostech XSI pomocí následujících značek:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Tyto parametry konfigurace mají přednost před jakoukoli konfigurací ve vašem clusteru Broadworks v prostředí Control Hub.
Pokud existují, klient bude porovnávat s původní adresou XSI, kterou obdržel prostřednictvím konfigurace clusteru Broadworks.
Pokud je zjištěn nějaký rozdíl, klient znovu inicializuje připojení k XSI akcím/ událostem XSI. Prvním krokem v tomto je provést stejný proces vyhledávání DNS uvedený v kroku 1 – tentokrát žádá o vyhledávání hodnoty v parametru %XSI_ROOT_WXT% z konfiguračního souboru.
Pokud použijete tuto značku ke změně rozhraní Xsi, nezapomeňte vytvořit odpovídající záznamy SRV.
Převzetí služeb při selhání
Během přihlášení aplikace Webex provede vyhledávání DNS SRV pro _xsi-client._tcp.<xsi domain="">, sestaví seznam hostitelů a připojí se k jednomu z hostitelů na základě priority SRV a poté na základě hmotnosti. Tento připojený hostitel se stane vybraným pro všechny budoucí požadavky. Kanál události se pak otevře vybranému hostiteli a pravidelně se odesílá tlukot srdce k ověření kanálu. Všechny požadavky odeslané po první obsahují soubor cookie, který se vrátí v odpovědi HTTP, proto je důležité, aby vyvažovač zatížení udržel vytrvalost relace (afinitu) a vždy odesílal požadavky na stejný backendový server XSP|ADP.
Pokud žádost nebo žádost o tlukot srdce hostiteli selže, může se stát několik věcí:
Pokud je chyba způsobena chybou sítě (např.: TCP, SSL), směrování aplikace Webex se ihned posune na dalšího hostitele v seznamu.
Pokud je vrácen kód chyby (HTTP 5xx), aplikace Webex tuto adresu IP označí jako blokovanou a přesměruje ji na dalšího hostitele v seznamu.
Pokud odpověď neobdrží během určité doby, je žádost považována za neúspěšnou z důvodu vypršení časového limitu a další žádosti jsou odeslány dalšímu hostiteli. Časový limit požadavku je však považován za neúspěšný. Některé požadavky jsou znovu vyzkoušeny po selhání (s rostoucím časem opakování). Požadavky, aby domnělé nepodstatné nebyly znovu vyzkoušeny.
Když je nový hostitel úspěšně vyzkoušen, stane se novým vybraným hostitelem, pokud je hostitel přítomen v seznamu. Jakmile se vyzkouší poslední hostitel v seznamu, aplikace Webex se přesune na první.
Pokud v případě srdečního tepu dojde ke dvěma po sobě jdoucím selhání požadavku, aplikace Webex kanál události znovu inicializuje.
Upozorňujeme, že aplikace Webex neprovádí selhání a zjišťování služeb DNS se provádí pouze jednou při přihlášení.
Během přihlašování se aplikace Webex pokouší stáhnout konfigurační soubor prostřednictvím rozhraní XSP|ADP/Dms. Provede vyhledávání záznamů A/AAAA hostitele v načtené adrese URL DMS a připojí se k první adrese IP. Nejprve se pokusí odeslat žádost o stažení konfiguračního souboru pomocí tokenu SSO. Pokud se to z nějakého důvodu nezdaří, pokusí se to znovu, ale s uživatelským jménem a heslem zařízení.
Přehled nasazení
Následující diagramy představují typické pořadí úloh nasazení pro různé režimy zřizování uživatelů. Mnoho úkolů je společných všem režimům zřizování.
Registrace partnera pro službu Webex pro Cisco Broadworks
Každý poskytovatel nebo prodejce služeb Webex pro Cisco Broadworks musí být nastaven jako partnerská organizace pro Webex pro Cisco Broadworks. Pokud máte existující organizaci partnera služby Webex, lze ji použít.
Chcete-li dokončit potřebný onboarding, musíte provést dokumentaci služby Webex Cisco Broadworks a noví partneři musí přijmout online smlouvu o partnerovi s nepřímým kanálem (ICPA). Po dokončení těchto kroků vytvoří oddělení Cisco Compliance novou organizaci partnera v partnerském centru (v případě potřeby) a odešle správci záznamů e-mail s podrobnostmi o ověření v papírování. Současně vás bude kontaktovat Aktivační partner a/nebo Manažer programu úspěchu zákazníků, abyste zahájili registraci.
Konfigurace služeb v aplikaci Webex pro Cisco Broadworks XSP|ADPS
Vyžadujeme, aby byla aplikace NPS spuštěna na jiném XSP|ADP. Požadavky na tento protokol XSP|ADP jsou popsány v části Konfigurace oznámení hovorů ze sítě.
V systémech XSP|ADPS budete potřebovat následující aplikace/služby.
Služba/aplikace | Je vyžadováno ověření | Účel služby/aplikace |
---|---|---|
Události Xsi |
TLS (server se ověřuje klientům) |
Řízení hovorů, oznámení služeb |
Akce Xsi |
TLS (server se ověřuje klientům) |
Řízení hovorů, akce |
Správa zařízení |
TLS (server se ověřuje klientům) |
Stažení konfigurace volání |
Služba ověření |
TLS (server se ověřuje klientům) |
Ověřování uživatele |
Integrace počítačových telefonních služeb |
mtls (klient a server se navzájem ověřují) |
Telefonní přítomnost |
Aplikace Webview Nastavení hovorů |
TLS (server se ověřuje klientům) |
Zobrazí nastavení volání uživatelů na samoobslužném portálu v aplikaci Webex |
Tato část popisuje, jak na tato rozhraní použít požadované konfigurace pro TLS a mTLS, ale při instalaci aplikací do vašich XSP|ADPbyste měli nahlédnout do stávající dokumentace.
Požadavky společného pobytu
Služba ověřování musí být spolurezidentní s aplikacemi Xsi, protože tato rozhraní musí pro autorizaci služby přijímat tokeny s dlouhou životností. K ověření těchto tokenů je nutná ověřovací služba.
Ověřovací služba a služba Xsi mohou v případě potřeby spustit na stejném portu.
Ostatní služby/aplikace můžete oddělit podle potřeby pro vaši váhu (například vyhrazená správa zařízení XSP|ADP farm).
Můžete společně vyhledávat aplikace Xsi, CTI, ověřovací služby a DMS.
Neinstalujte do XSP|ADPS jiné aplikace nebo služby, které se používají k integraci služby Broadworks se službou Webex.
Nehledejte aplikaci NPS společně s žádnými jinými aplikacemi.
Rozhraní Xsi
Nainstalujte a nakonfigurujte aplikace Xsi-Actions a Xsi-Events podle popisu v příručce ke konfiguraci rozhraní Xtended Services Cisco Broadworks.
V systému XSP|ADP používaném pro rozhraní CTI by měla být nasazena pouze jedna instance aplikací Xsi-Events.
Všechny události Xsi-Events používané pro integraci Broadworks se službou Webex musí mít stejný název Controllingu definovaný v nastavení Aplikace/Xsi-Events/ . Příklad:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Když je uživatel zaregistrován ke službě Webex, Webex vytvoří předplatné pro uživatele v systému AS, aby mohl přijímat telefonní události pro přítomnost a historii hovorů. Předplatné je spojeno s názvem Control Name a systém AS jej používá, aby věděl, kterým Xsi-Events má zasílat telefonní události.
Změna názvu ovládacího prvku nebo nepřítomnost stejného názvu ve všech webových aplikacích Xsi-Events bude mít vliv na funkce předplatného a telefonních událostí. |
Konfigurace ověřovací služby (s ověřením tokenu CI)
Pomocí tohoto postupu nakonfigurujte ověřovací službu tak, aby používala ověřování tokenu CI s protokolem TLS. Tato metoda ověřování je doporučena, pokud používáte R22 nebo vyšší a váš systém ji podporuje.
Vzájemný protokol TLS (mTLS) je také podporován jako alternativní metoda ověřování pro ověřovací službu. Pokud máte více organizací Webex běžících ze stejného serveru XSP|ADP, musíte použít ověřování mtls, protože ověření tokenu CI nepodporuje více připojení ke stejné ověřovací službě XSP|ADP. Chcete-li konfigurovat ověřování mTLS pro ověřovací službu namísto ověřování tokenu CI, viz příloha pro konfiguraci služeb (s ověřovací službou mTLS). |
Pokud aktuálně používáte pro ověřovací službu mTLS, není nutné překonfigurovat použití ověřování tokenu CI s protokolem TLS. |
Získání přihlašovacích údajů OAuth pro službu Webex pro Cisco Broadworks.
Na každý server XSP|ADP nainstalujte následující opravy. Nainstalujte záplaty, které jsou vhodné pro uvolnění:
Pro R22:
Pro R23:
Pro R24 – není nutná žádná náplast
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP.Nainstalovat
AuthenticationService
aplikace na každé službě XSP|ADP.Spusťte následující příkaz a aktivujte aplikaci Authenti Service v XSP|ADP na kontextovou cestu /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Spusťte tento příkaz pro nasazení služby ověřování na XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Počínaje verzí Broadworks 2022.10 již certifikační autority dodávané s Javou nejsou při přechodu na novou verzi jazyka Java automaticky zahrnuty do úložiště důvěryhodných certifikátů Broadworks. Služba ověřování otevře připojení TLS ke službě Webex pro načtení přístupového tokenu. K ověření rokeru I<UNK> a adresy URL služby Webex musí mít ve svém důvěryhodném obchodě následující položky:
IdenTrust Commercial Root CA 1
Kořenová Certificate Authority Go Daddy – G2
Ověřte, zda jsou tyto certifikáty přítomny v následujícím rozhraní příkazového řádku
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Pokud není přítomen, spusťte následující příkaz pro import výchozích důvěryhodných certifikátů Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Případně můžete tyto certifikáty přidat ručně jako důvěryhodné kotvy s následujícím příkazem:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Pokud je ADP upgradován z předchozí verze, certifikační autority ze staré verze se automaticky importují do nové verze a budou i nadále importovány, dokud nebudou ručně odebrány.
Aplikace Authenti Service je vyňata z nastavení vali Identity v nastavení ADP_CLI/System/SSLCommonSettings/ a vždy ověřuje identitu protějšku. Další informace o tomto nastavení najdete v dokumentu Cisco Broadworks X509 Certificate Validation FD (Certificate Validation FD).
Nakonfigurujte poskytovatele identity spuštěním následujících příkazů na každém serveru XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
– ProURL
, zadejte adresu URL názvu vydavatele, která se vztahuje na cluster CI. Viz následující tabulka.set issuerUrl <URL>
– ProURL
, zadejte adresu URL vydavatele, která se vztahuje na cluster CI. Viz následující tabulka.set tokenInfoUrl <IdPProxy URL>
– Zadejte adresu URL proxy serveru Idp, která se vztahuje na cluster Teams. Viz druhá tabulka, která následuje.
Tabulka 1. Nastavit název a adresu URL vydavatele Pokud je cluster CI… Nastavit název a adresu URL vydavatele na... SPOJENÝCH STÁTŮ
EU
AMERICKÉMU
Pokud neznáte cluster CI, můžete informace získat z podrobností o zákazníkovi v zobrazení technické podpory v centru Control Hub.Tabulka 2. Nastavit adresu Token URL Pokud je cluster týmů... Nastavit adresu URL token na... (adresa URL proxy serveru Idp) OCASNÍ PLOUTEV
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFÉŘE
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
APOŠTOLŮ
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Pokud neznáte cluster Teams, můžete informace získat z podrobností o zákazníkovi v zobrazení technické podpory v centru Control Hub.
Pro testování můžete ověřit, zda je adresa URL token platná, a to nahrazením „
idp/authenticate
" část URL s "ping
".
Zadejte oprávnění Webex, které musí být přítomno v profilu uživatele ve službě Webex, spuštěním následujícího příkazu:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Nakonfigurujte poskytovatele identity pro federaci Cisco pomocí následujících příkazů na každém serveru XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Spusťte následující příkaz a ověřte, zda konfigurace FLS funguje. Tento příkaz vrátí seznam poskytovatelů identity:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Nakonfigurujte správu tokenů pomocí následujících příkazů na každý server XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generovat a sdílet RSA klíče. Musíte vygenerovat klíče na jednom XSP|ADP a poté je zkopírovat do všech ostatních XSP|ADP. To je způsobeno následujícími faktory:
Pro šifrování/dešifrování tokenů ve všech instancích ověřovací služby musíte použít stejné páry veřejného/soukromého klíče.
Dvojice klíčů je generována ověřovací službou, když je poprvé vyžadováno vydání tokenu.
Pokud stisknete klávesy nebo změníte jejich délku, bude třeba zopakovat následující konfiguraci a restartovat všechny XSP|ADPS.Vyberte jeden XSP|ADP, který chcete použít k vygenerování páru klíčů.
Použijte klienta k vyžádání šifrovaného tokenu od daného XSP|ADP požadováním následující adresy URL z prohlížeče klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Tato možnost vygeneruje pár soukromých/veřejných klíčů v XSP|ADP, pokud tam ještě žádný nebyl)
Umístění úložiště klíčů nelze konfigurovat. Exportovat klíče:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopírovat exportovaný soubor
/var/broadworks/tmp/authService.keys
na stejném místě u ostatních XSP|ADPS, přepíše starší.keys
v případě potřeby.Importujte klíče na každý z ostatních XSP|ADPS:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadejte adresu URL authService do webového kontejneru. Webový kontejner XSP|ADP potřebuje adresu URL authService, aby mohl ověřovat tokeny. Na každém z XSP|ADPS:
Přidejte adresu URL ověřovací služby jako externí ověřovací službu pro komunikační nástroj Broadworks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Přidejte adresu URL ověřovací služby do kontejneru:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To umožňuje službě Webex používat ověřovací službu k ověření tokenů prezentovaných jako přihlašovací údaje.
Zkontrolujte parametr pomocí
get
.Restartujte XSP|ADP.
Odebrat požadavek na ověření klienta pro ověřovací službu (pouze R24)
Pokud máte ověřovací službu nakonfigurovanou s ověřením tokenu CI na platformě R24, musíte také odebrat požadavek na ověřování klienta pro ověřovací službu. Spustit následující příkaz rozhraní příkazového řádku:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurace TLS a šifer na rozhraní HTTP (pro XSI a ověřovací službu)
Aplikace Authentication Service, Xsi-Actions a Xsi-Events používají rozhraní serveru HTTP. Úrovně konfigurace TLS pro tyto aplikace jsou následující:
Most general = System > Transport > HTTP > HTTP Server interface = Most specific
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo změně různých nastavení SSL, jsou:
Specifičnost | kontext rozhraní příkazového řádku |
Globální systém |
|
Transportní protokoly pro tento systém |
|
HTTP v tomto systému |
|
Specifická rozhraní HTTP serveru v tomto systému |
|
Načítání konfigurace rozhraní TLS HTTP serveru na serveru XSP|ADP
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer>
Zadejte
get
a přečtěte si výsledky. Měli byste vidět rozhraní (IP adresy) a u každého z nich, zda jsou zabezpečené a zda vyžadují ověření klienta.
Apache tomcat nařídí certifikát pro každé zabezpečené rozhraní; systém vygeneruje certifikát podepsaný svým držitelem, pokud jej potřebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Přidání protokolu TLS 1.2 do rozhraní serveru HTTP
Rozhraní HTTP, které interaguje s cloudem Webex, musí být nakonfigurováno pro TLSv1.2. Cloud nedojednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 na rozhraní serveru HTTP:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které protokoly se v tomto rozhraní již používají.Zadejte příkaz
add <interfaceIp> 443 TLSv1.2
zajistit, aby rozhraní mohlo při komunikaci s cloudem používat protokol TLS 1.2.
Úprava konfigurace šifer TLS v rozhraní serveru HTTP
Konfigurace požadovaných šifer:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které šifry jsou již v tomto rozhraní používány. Musí existovat alespoň jeden z doporučených sad společnosti Cisco (viz XSP|ADP Identity and Security Requirements v části Přehled).Zadejte příkaz
add <interfaceIp> 443 <cipherName>
pro přidání šifry do rozhraní serveru HTTP.
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje standardní název šifrovací sady IANA, nikoli název šifrovací sady openSSL. Například pro přidání šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do rozhraní serveru HTTP byste použili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
V části https://ciphersuite.info/ najdete sadu podle obou názvů.
Konfigurace správy zařízení pro server XSP|ADP, aplikační server a profil
Server profilu a XSP|ADP jsou pro správu zařízení povinné. Musí být nakonfigurovány podle pokynů v Průvodci konfigurací správy zařízení Broadworks.
Rozhraní CTI a související konfigurace
Pořadí konfigurace „inmost to outmost“ je uvedeno níže. Dodržování této objednávky není povinné.
Konfigurace aplikačního serveru pro předplatná CTI
Konfigurace XSP|ADPpro ověřená předplatná CTI mTLS
Otevření příchozích portů pro zabezpečené rozhraní CTI
Přihlaste organizaci Webex k událostem Broadworks CTI
Konfigurace aplikačního serveru pro předplatná CTI
Aktualizujte identitu na aplikačním serveru běžným názvem (CN) klientského certifikátu Webex pro Cisco Broadworks CTI.
Pro každý aplikační server, který používáte se službou Webex, přidejte identitu certifikátu k identitě následovně:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Běžný název klientského certifikátu Webex pro Cisco Broadworks je |
Konfigurace TLS a šifer v rozhraní CTI
Úrovně konfigurovatelnosti pro rozhraní XSP|ADP CTI jsou následující:
Nejobecnější = Systém > Doprava > Rozhraní CTI > Rozhraní CTI = Nejkonkrétnější
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo změně různých nastavení SSL, jsou:
Specifičnost | Kontext rozhraní příkazového řádku |
---|---|
Globální systém (R22 a novější) | XSP|ADP_CLI/System/SSLCommonsettings/JSSE/Šifry> XSP|ADP_CLI/System/SSLCommonsettings/JSSE/Protocol> |
Transportní protokoly pro tento systém (R22 a novější) | XSP|ADP_CLI/System/SSLCommonsettings/OpenSSL/Šifry> XSP|ADP_CLI/System/SSLCommonsettings/OpenSSL/Protokoly> |
Všechna rozhraní CTI v tomto systému (R22 a novější) | XSP|ADP_CLI/Interface/CTI/SSLCommonsettings/Šifry> XSP|ADP_CLI/Interface/CTI/SSLCommonsettings/Protokoly> |
Specifické rozhraní CTI v tomto systému (R22 a novější) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Šifry> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoly> |
Při nové instalaci jsou na úrovni systému ve výchozím nastavení nainstalovány následující šifry. Pokud není nic nakonfigurováno na úrovni rozhraní (například na rozhraní CTI nebo rozhraní HTTP), použije se tento seznam šifer. Upozorňujeme, že tento seznam se může v průběhu času měnit:
|
Čtení konfigurace rozhraní CTI TLS v protokolu XSP|ADP
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/CTI/CTIServer>
Zadejte
get
a přečtěte si výsledky. Měli byste vidět rozhraní (IP adresy) a u každého z nich, zda vyžadují certifikát serveru a zda vyžadují ověření klienta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Přidání protokolu TLS 1.2 do rozhraní CTI
Rozhraní XSP|ADP CTI, které interaguje s cloudem Webex, musí být nakonfigurováno pro TLS v1.2. Cloud nedojednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 na rozhraní CTI:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Zadejte příkaz
get <interfaceIp>
zjistit, které protokoly se v tomto rozhraní již používají.Zadejte příkaz
add <interfaceIp> TLSv1.2
zajistit, aby rozhraní mohlo při komunikaci s cloudem používat protokol TLS 1.2.
Úprava konfigurace šifer TLS v rozhraní CTI
Konfigurace požadovaných šifer na rozhraní CTI:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Zadejte
get
příkaz zjistit, které šifry jsou již v tomto rozhraní používány. Musí existovat alespoň jeden z doporučených sad společnosti Cisco (viz XSP|ADP Identity and Security Requirements v části Přehled).Zadejte příkaz
add <interfaceIp> <cipherName>
pro přidání šifry do rozhraní CTI.
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje standardní název šifrovací sady IANA, nikoli název šifrovací sady openSSL. Například pro přidání šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do rozhraní CTI byste použili:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
V části https://ciphersuite.info/ najdete sadu podle obou názvů.
Důvěryhodné kotvy pro rozhraní CTI (R22 a novější)
Tento postup předpokládá, že se XSP|ADPpotýkají s internetem, nebo čelí internetu prostřednictvím přenosu proxy. Konfigurace certifikátu je pro překlenovací proxy server odlišná (viz požadavky na certifikát TLS pro překlenovací proxy server TLS).
Pro každý XSP|ADP ve vaší infrastruktuře, který publikuje události CTI v aplikaci Webex, postupujte takto:
Přihlaste se k Partnerské centrum .
Přejděte do Nastavení > Broadworks Calling a klikněte na Stáhnout certifikát certifikační autority Webex a získejte přístup
CombinedCertChain2023.txt
v místním počítači.
Tyto soubory obsahují dvě sady dvou certifikátů. Soubory musíte nejprve rozdělit, než je nahrajete do souborů XSP|ADPS. Všechny soubory jsou povinné.
Rozdělit řetězec certifikátů na dva certifikáty -
combinedcertchain2023.txt
Otevřeno
combinedcertchain2023.txt
v textovém editoru.Vybrat a vyjmout první blok textu, včetně řádků
-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
a vložit textový blok do nového souboru.Uložit nový soubor jako
root2023.txt
.Uložit původní soubor jako
issuing2023.txt
. Původní soubor by nyní měl obsahovat pouze jeden blok textu obklopený řádky-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
.
Zkopírujte oba textové soubory na dočasné místo v XSP|ADP, které zajišťujete, např.
/var/broadworks/tmp/root2023.txt
a/var/broadworks/tmp/issuing2023.txt
Přihlaste se k XSP|ADP a přejděte k
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Volitelně) Spustit
help updateTrust
pro zobrazení parametrů a formátu příkazů.Nahrát soubory certifikátu do nových důvěryhodných kotev - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Všechny přezdívky musí mít jiné jméno.
webexclientroot2023
awebexclientissuing2023
jsou příkladem alias pro důvěryhodné kotvy; můžete použít své vlastní, pokud jsou všechny položky jedinečné.Potvrďte, že jsou kotvy aktualizovány:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Povolit klientům ověřování pomocí certifikátů:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Přidat rozhraní CTI a povolit mTLS
Přidejte rozhraní CTI SSL.
Kontext rozhraní příkazového řádku závisí na verzi Broadworks. Příkaz vytvoří v rozhraní serverový certifikát podepsaný svým držitelem a přinutí rozhraní vyžadovat klientský certifikát.
Na Broadworks R22 a R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Nahraďte certifikát serveru a klíč na rozhraní CTI společnosti XSP|ADP. K tomu potřebujete adresu IP rozhraní CTI; můžete si ji přečíst z následujícího kontextu:
Na Broadworks R22 a R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Poté spusťte následující příkazy a nahraďte certifikát podepsaný svým vlastním certifikátem a soukromým klíčem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Restartujte XSP|ADP.
Povolení přístupu k událostem Broadworks CTI v aplikaci Webex
Při konfiguraci clusterů v prostředí Partner Hub musíte přidat a ověřit rozhraní CTI. Podrobné pokyny naleznete v tématu Konfigurace organizace partnera v prostředí Partner Hub.
Při konfiguraci clusterů v prostředí Partner Hub musíte přidat a ověřit rozhraní CTI. Podrobné pokyny naleznete v tématu Konfigurace organizace partnera v prostředí Partner Hub.
Zadejte adresu CTI, podle které se může služba Webex přihlásit k odběru událostí Broadworks CTI.
Předplatná CTI jsou pro každého předplatitele a jsou zřizována a udržována pouze v době, kdy je tento předplatitel zřízen pro Webex pro Cisco Broadworks.
Webové zobrazení nastavení hovorů
Webview Settings Call Webview (CSWV) je aplikace hostovaná na XSP|ADP, která umožňuje uživatelům měnit nastavení volání Broadworks prostřednictvím webového zobrazení, které vidí v měkkém klientovi. Viz Průvodce řešením pro webové zobrazení nastavení volání Cisco Broadworks.
Webex využívá tuto funkci k poskytování přístupu uživatelům ke společným nastavením hovorů Broadworks, které nejsou nativní v aplikaci Webex.
Pokud chcete, aby předplatitelé Webex pro Cisco Broadworks měli přístup k nastavení hovorů nad rámec výchozích nastavení dostupných v aplikaci Webex, musíte nasadit funkci webového zobrazení nastavení hovorů.
Webové zobrazení nastavení hovorů má dvě součásti:
Aplikace pro webové zobrazení nastavení hovorů hostovaná v Cisco Broadworks XSP|ADP.
Aplikace Webex, která vykresluje nastavení volání ve webview.
Uživatelské prostředí
Uživatelé systému Windows: Klikněte na možnost Nastavení volání a potom na možnost .
Uživatelé počítačů Mac: Klikněte na profilový obrázek a poté
.
Nasazení CSWV na platformě Broadworks
Instalace webového zobrazení nastavení volání do zařízení XSP|ADPS
Aplikace CSWV musí být na stejných XSP|ADP, které jsou hostitelem rozhraní Xsi-Actions ve vašem prostředí. Jedná se o nespravovanou aplikaci na XSP|ADP, takže je třeba nainstalovat a nasadit soubor webového archivu.
Přihlaste se k webu cisco.com a v části ke stažení softwaru vyhledejte položku „B<UNK> all Web“.
Najděte a stáhněte nejnovější verzi souboru.
Příklad:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) byl poslední v době psaní tohoto článku.Nainstalujte, aktivujte a nainstalujte webový archiv podle konfigurace platformy Cisco Broadworks Xtended Service Platform pro vaši verzi XSP|ADP. (Verze R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Zkopírujte soubor .war na dočasné umístění v XSP|ADP, například
/tmp/
.Přejděte na následující kontext rozhraní příkazového řádku a spusťte příkaz instalace:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Správce softwaru Broadworks ověří a nainstaluje soubor.
[Volitelné] Odstranit
/tmp/BWCallSettingsWeb_1.7.5_1.war
(tento soubor již není vyžadován).Aktivovat aplikaci:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Název a verze jsou povinné pro každou aplikaci, ale pro CSWV musíte zadat také Path , protože se jedná o nespravovanou aplikaci. Můžete použít jakoukoli hodnotu, která není použita jinou aplikací, například
/callsettings
.Nasaďte aplikaci Nastavení volání na zvolenou cestu kontextu:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Nyní můžete předpovědět adresu URL nastavení volání, kterou určíte pro klienty, následujícím způsobem:
https://<XSP|ADP-FQDN>/callsettings/
Poznámky:
Musíte zadat koncové lomítko na této adrese URL, když jej zadáte do konfiguračního souboru klienta.
XSP|ADP-FQDN se musí shodovat s FQDN pro akce Xsi, protože CSWV musí používat akce Xsi a CORS není podporován.
Tento postup opakujte pro ostatní XSP|ADPS v prostředí Webex pro Cisco Broadworks (je-li to nutné).
V systému XSP|ADPje nyní aktivní aplikace Nastavení volání.
Nakonfigurujte aplikaci Webex tak, aby používala webové zobrazení Nastavení volání
Další podrobnosti o konfiguraci klienta naleznete v příručce ke konfiguraci Webex pro Cisco Broadworks.
V konfiguračním souboru aplikace Webex je vlastní značka, kterou můžete použít k nastavení adresy URL CSWV. Tato adresa URL zobrazuje nastavení hovorů uživatelům prostřednictvím rozhraní aplikace.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
V šabloně konfigurace aplikace Webex v platformě Broadworks nakonfigurujte adresu URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% tagu.
Pokud adresu URL výslovně nezadáte, výchozí hodnota je prázdná a stránka nastavení hovorů není pro uživatele viditelná.
Ujistěte se, že máte nejnovější šablony konfigurace pro aplikaci Webex (viz Profily zařízení).
Nastavit cíl nastavení webového hovoru na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Nastavte adresu URL nastavení webového volání pro prostředí, například:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Tuto hodnotu jste odvodili při nasazení aplikace CSWV.
Výsledný konfigurační soubor klienta by měl mít následující záznam:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP.
Konfigurace oznámení nabízených hovorů v aplikaci Webex pro Cisco Broadworks
V tomto dokumentu používáme termín Call Notifications Push Server (CNPS) k popisu aplikace hostované XSP nebo ADP, která běží ve vašem prostředí. Služba CNPS spolupracuje se systémem Broadworks, aby si byla vědoma příchozích hovorů směrovaných uživatelům, a odesílá oznámení o nich do oznamovacích služeb Google Firebase Cloud Messaging (FCM) nebo služby Apple Push Notification (APNS).
Tyto služby upozorňují mobilní zařízení předplatitelů Webexu pro Cisco Broadworks, že mají příchozí hovory ve službě Webex.
Další informace o serveru NPS naleznete v popisu funkce serveru nabízeného oznámení.
Podobný mechanismus v aplikaci Webex spolupracuje se službami zasílání zpráv a služeb Webex pro zasílání oznámení do služeb oznámení Google (FCM) nebo Apple (APNS). Tyto služby zase upozorňují mobilní uživatele služby Webex na příchozí zprávy nebo změny přítomnosti.
Tato část popisuje, jak nakonfigurovat server NPS pro ověřovací proxy server, když server NPS již nepodporuje jiné aplikace. Pokud potřebujete migrovat sdílený server NPS, abyste mohli používat proxy server NPS, přečtěte si článek Aktualizace serveru NPS služby Cisco Broadworks pro použití proxy serveru NPShttps://help.webex.com/nl5rir2/. |
Přehled proxy serveru NPS
Pro kompatibilitu se službou Webex pro Cisco Broadworks musí být vaše CNPS opravena tak, aby podporovala funkci proxy serveru NPS, Push server pro VoIP v řešení UC S.
Tato funkce implementuje nový design serveru Notification Push Server, aby vyřešila zranitelnost zabezpečení při sdílení soukromých klíčů certifikátu push Notification s poskytovateli služeb pro mobilní klienty. Místo sdílení certifikátů a klíčů nabízeného oznámení s poskytovatelem služeb používá server NPS nové rozhraní API k získání krátkodobého tokenu nabízeného oznámení z backendu Webex pro Cisco Broadworks a používá tento token k ověřování pomocí služeb Apple APNS a Google FCM.
Tato funkce také zvyšuje schopnost serveru Notification Push Server odesílat oznámení do zařízení Android prostřednictvím nového rozhraní API Google Firebase Cloud Messaging (FCM) <UNK> v1.
Další informace naleznete v tématu Push Server pro VoIP v popisu funkce řešení UC S.
Záplaty Broadworks pro tuto funkci jsou k dispozici na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informace o softwaru a záplatách NPS naleznete v části Příprava serveru NPS pro Webex pro Cisco Broadworks.
Vyhledejte a stáhněte záplatu ze stránky ke stažení softwaru.
Více informací na serveru ADP naleznete na adrese https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Úvahy o APNS
Společnost Apple již nebude podporovat binární protokol založený na protokolu HTTP/1 na službě Apple Push Notification po 31. březnu 2021. Doporučujeme nakonfigurovat server XSP|ADP tak, aby pro APNS používal rozhraní založené na protokolu HTTP/2. Tato aktualizace vyžaduje, aby váš server XSP|ADP hostující server NPS běžel verzi R22 nebo novější.
Příprava serveru NPS pro Webex pro Cisco Broadworks
1 | Nainstalujte a nakonfigurujte vyhrazený XSP (minimální verze R22) nebo platformu ADP (Application Delivery Platform). | ||
2 | Nainstalujte opravy ověřovacího proxy serveru NPS: Opravy XSP R22: XSP R23 záplaty: | ||
3 | Aktivujte aplikaci Notification Push Server. | ||
4 | (Pro oznámení Android) Povolte rozhraní FCM v1 API na serveru NPS.
| ||
5 | (Pro oznámení systému Apple iOS) Povolte protokol HTTP/2 na serveru NPS.
| ||
6 | Připojte technickou podporu z NPS XSP/ADP. | ||
7 | Na každém AS serveru, namedefs soubor v Příklad: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com V 10.193.78.149
|
Co dělat dál
V případě nových instalací serveru NPS přejděte do části Konfigurace serveru NPS pro použití ověřovacího proxy serveru
Chcete-li migrovat stávající nasazení systému Android na F<UNK> v1, přejděte na možnost Migrovat NPS na F<UNK> v1
Konfigurace serveru NPS pro použití ověřovacího proxy serveru
Tato úloha se týká nové instalace serveru NPS věnované aplikaci Webex pro Cisco Broadworks.
Pokud chcete nakonfigurovat ověřovací proxy server na serveru NPS, který je sdílen s jinými mobilními aplikacemi, přečtěte si článek Aktualizace serveru Cisco Broadworks NPS pro použití proxy serveru NPS ( https://help.webex.com/nl5rir2).
1 | Získání přihlašovacích údajů OAuth pro službu Webex pro Cisco Broadworks. | |||||||||||||||||||
2 | Vytvořte účet klienta na serveru NPS:
Chcete-li ověřit hodnoty, které jste zadali, že odpovídají zadaným hodnotám, spusťte
| |||||||||||||||||||
3 | Zadejte adresu URL proxy serveru NPS a nastavte interval obnovování tokenu (doporučeno 30 minut):
| |||||||||||||||||||
4 | (Pro oznámení systému Android) Přidejte ID aplikace Android do kontextu aplikací FCM na serveru NPS.
| |||||||||||||||||||
5 | (Pro oznámení Apple iOS) Přidejte ID aplikace do kontextu aplikací APNS a vynechejte ověřovací klíč – nastavte jej na prázdný.
| |||||||||||||||||||
6 | Nakonfigurujte následující NPS <UNK>:
| |||||||||||||||||||
7 | Nakonfigurujte následující parametry připojení NPS na zobrazené doporučené hodnoty:
| |||||||||||||||||||
8 | Zkontrolujte, zda aplikační server kontroluje IDS aplikací, protože možná budete muset přidat aplikace Webex do seznamu povolených položek: | |||||||||||||||||||
9 | Restartujte protokol XSP|ADP: | |||||||||||||||||||
10 | Otestujte oznámení hovorů uskutečněním hovorů od předplatitele Broadworks dvěma mobilním uživatelům Webex. Ověřte, zda se oznámení hovoru zobrazuje na zařízeních se systémem iOS a Android. |
Migrovat server NPS na F<UNK> v1
Toto téma obsahuje volitelné postupy, které můžete použít v konzoli Google FCM, pokud máte stávající nasazení serveru NPS, které potřebujete migrovat na F<UNK> v1. Existují tři postupy:
Migrovat klienty UC-One do F<UNK> v1 – pokud máte stávající klienty UC S a potřebujete je migrovat, abyste mohli používat F<UNK> v1.
Migrovat klienty Saas do F<UNK> v1– Pokud máte stávající klienty Saas a potřebujete je migrovat, abyste mohli používat F<UNK> v1.
Aktualizace serveru ADP – při migraci serveru NPS na server ADP.
Migrovat klienty UC-One do F<UNK> v1
Pomocí níže uvedených kroků v konzoli Google FCM Console migrujte klienty UC-One na Google FCM <UNK> v1.
Pokud je na klienta použit branding, klient musí mít ID odesílatele. V konzoli FCM viz . Toto nastavení se zobrazí v tabulce pověření projektu.Podrobnosti naleznete v Příručce ke značce Connect Mobile na adrese https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Viz
|
Přihlaste se do sady FCM Admin SDK na adrese http://console.firebase.google.com.
Vyberte příslušnou aplikaci pro Android.
Na kartě General zaznamenejte ID projektu
Přejděte na kartu Účty služeb a nakonfigurujte účet služby. Můžete vytvořit nový účet služby nebo nakonfigurovat stávající účet.
Vytvoření nového účtu služby:
Kliknutím na modré tlačítko vytvoříte nový účet služby
Kliknutím na modré tlačítko vygenerujete nový soukromý klíč
Stáhnout klíč do zabezpečeného umístění
Chcete-li znovu použít existující účet služby:
Kliknutím na modrý text zobrazíte stávající účty služeb.
Určete účet služby, který chcete použít. Účet služby potřebuje oprávnění firebaseadmin-sdk.
Vpravo klikněte na hamburger menu a vytvořte nový soukromý klíč.
Stáhněte soubor json obsahující klíč a uložte jej do zabezpečeného umístění.
Zkopírujte soubor json na XSP|ADP.
Konfigurovat ID projektu a:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurace aplikace:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Povolit F<UNK> v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Spusťte instalační soubor
bwrestart
příkaz k restartování XSP|ADP.
Migrovat klienty Saas do F<UNK> v1
Chcete-li migrovat klienty Saas do F<UNK> v1, použijte následující kroky v konzoli Google FCM Console.
Ujistěte se, že jste již dokončili postup „Konfigurace serveru NPS pro použití ověřovacího proxy serveru“. |
Zakázat FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Spusťte instalační soubor
bwrestart
příkaz k restartování XSP|ADP.Povolit FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Spusťte instalační soubor
bwrestart
příkaz k restartování XSP|ADP.
Aktualizovat server ADP
Pokud migrujete server NPS za účelem použití serveru ADP, použijte následující kroky v konzoli Google FCM Console.
Získání souboru JSON z konzole Google Cloud:
V konzoli Google Cloud přejděte na stránku Servisní účty.
Klikněte na možnost Vybrat projekt, vyberte projekt a klikněte na možnost Otevřít.
Najděte řádek účtu služby, pro který chcete vytvořit klíč, klikněte na svislé tlačítko Více a poté na tlačítko Vytvořit klíč.
Vyberte typ klíče a klikněte na možnost Vytvořit.
Soubor se stáhne.
Přidat FCM na server ADP:
Importujte soubor JSON na server ADP pomocí
/bw/install
příkaz.Přihlaste se k rozhraní příkazového řádku ADP a přidejte klíč projektu a rozhraní API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Dále přidejte Aplikaci a klíč:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Ověřte konfiguraci:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurace organizace partnera v prostředí Partner Hub
Konfigurace clusterů Broadworks
[jednou na cluster]
To se provádí z následujících důvodů:
Povolení cloudu Webex k ověřování uživatelů proti službě Broadworks (prostřednictvím ověřovací služby hostované XSP|ADP).
Povolení aplikacím Webex používat rozhraní Xsi pro řízení hovorů.
Chcete-li povolit službě Webex naslouchat událostem CTI zveřejněným službou Broadworks (telefonní přítomnost a historie hovorů).
Průvodce clusterem automaticky ověří rozhraní při jejich přidání. Pokud některá z rozhraní úspěšně neověří platnost některého z rozhraní, můžete v úpravách clusteru pokračovat. Cluster však nelze uložit, pokud jsou k dispozici neplatné položky. Tomu zabráníme, protože špatně nakonfigurovaný cluster může způsobit problémy, které se obtížně řeší. |
Co musíte udělat:
Přihlaste se do partnerského centra (admin.webex.com) pomocí přihlašovacích údajů správce partnera.
Otevřete stránku Nastavení v boční nabídce a vyhledejte nastavení volání Broadworks .
Klikněte na možnost Přidat cluster.
Spustí se průvodce, kde připojujete rozhraní XSP|ADP (<UNK>). Pokud používáte nestandardní port, můžete do adresy URL rozhraní přidat port.
Pojmenujte tento cluster a klikněte na tlačítko Další.
Koncept clusteru zde představuje jednoduše sbírku rozhraní, obvykle umístěných na serveru XSP|ADP nebo farmě, která umožňují službě Webex načíst informace z vašeho aplikačního serveru (AS). Můžete mít jeden XSP|ADP na každý cluster AS, nebo více XSP|ADPna každý cluster nebo více AS clusterů na XSP|ADP. Požadavky na škálování pro váš systém Broadworks jsou zde mimo rozsah.
(Volitelně) Zadejte jméno a heslo uživatele Broadworks, o kterém víte, že se nachází v systému Broadworks, který se připojujete ke službě Webex, a klikněte na tlačítko Další.
Ověřovací testy mohou tento účet použít k ověření připojení k rozhraním v clusteru.
Přidejte své akce XSI a události XSI XSI.
Volitelné. Aktualizujte adresu URL DAS pomocí adresy URL služby aktivace zařízení.
Volitelné. Pokud chcete, aby přihlášení ke službě Broadworks bylo přímé na službu Broadworks, zaškrtněte políčko Povolit přímé ověřování služby Broadworks. V opačném případě je ověřování služby Broadworks zprostředkováno prostřednictvím služby proxy Idp hostované službou Webex.
Toto zaškrtávací políčko ovlivní tyto situace přihlášení:
Přihlášení k portálu pro aktivaci uživatele – uživatelé musí při přihlašování k portálu zadat své přihlašovací údaje pro službu Broadworks. Výše uvedené nastavení určuje, zda je přihlášení přímo k Broadworks nebo prostřednictvím proxy serveru Idp.
Přihlášení klienta – pokud je v šabloně registrace nakonfigurováno ověřování Broadworks, výše uvedené nastavení určuje, zda je přihlášení klienta k aplikaci Webex přímo na Broadworks nebo je zprostředkováno prostřednictvím proxy serveru Idp.
Klepněte na tlačítko Další.
Na stránce Rozhraní CTI proveďte následující kroky:
Přidejte adresu URL CTI a port pro rozhraní CTI, ke kterému se chcete připojit.
Volitelné. Povolte přepínač Historie hovorů a poté zadejte ID uživatele Broadworks. Když je vybrána tato možnost, události historie hovorů Broadworks se synchronizují s cloudem Webex. Uživatelé mohou zobrazit historii hovorů v aplikaci Webex.
Volitelné. Povolte přepínač Synchronizace Nerušit (DND) a poté zadejte ID uživatele Broadworks. Tato možnost synchronizuje události Nerušit mezi aplikacemi Webex a Broadworks, čímž zajišťuje, že funkce funguje na obou platformách stejně.
Klepněte na tlačítko Další.
Přidejte adresu URL ověřovací služby.
Vyberte možnost Ověřovací služba s ověřením tokenu CI.
Tato možnost nevyžaduje, aby služba mTLS chránila připojení před službou Webex, protože služba ověřování správně ověří token uživatele proti službě identity Webex předtím, než uživateli vydá token s dlouhou životností.
Projděte své záznamy na poslední obrazovce a klikněte na tlačítko Vytvořit. Měli byste vidět zprávu o úspěchu.
Partner Hub předává <UNK> různým mikroslužbám Webex, které testují připojení k dodaným rozhraním.
Klikněte na možnost Zobrazit clustery a měli byste vidět svůj nový cluster a zjistit, zda bylo ověření úspěšné.
Tlačítko Vytvořit může být na poslední obrazovce průvodce (náhled) deaktivováno. Pokud šablonu nemůžete uložit, znamená to problém s jednou z integrací, kterou jste právě nakonfigurovali.
Tuto kontrolu jsme zavedli, abychom předešli chybám v následných úkolech. Před uložením šablony se můžete vrátit do průvodce při konfiguraci nasazení, což může vyžadovat úpravy infrastruktury (např. XSP|ADP, load balancer nebo firewall), jak je zdokumentováno v této příručce.
Kontrola připojení k rozhraním Broadworks
Přihlaste se do partnerského centra (admin.webex.com) pomocí přihlašovacích údajů správce partnera.
Otevřete stránku Nastavení v boční nabídce a vyhledejte nastavení volání Broadworks .
Klikněte na možnost Zobrazit clustery.
Partner Hub zahajuje testy připojení od různých mikroslužeb směrem k rozhraním v clusterech.
Po dokončení testů se na stránce seznamu clusterů zobrazí vedle každého clusteru stavová zpráva.
Měli byste vidět zelené zprávy o úspěchu. Pokud se zobrazí červená chybová zpráva, klikněte na dotčený název clusteru a zjistěte, které nastavení způsobuje problém.
Volitelné. Pokud chcete zobrazit stávající nastavení pro daný cluster, jako jsou akce XSI, události XSI, adresa URL DAS a nastavení rozhraní CTI, vyberte cluster.
Nakonfigurujte šablony registrace
Šablony registrace jsou způsob, jakým použijete sdílenou konfiguraci na jednoho nebo více zákazníků při registraci pomocí metod zřizování. Každou šablonu musíte přidružit ke clusteru (který jste vytvořili v předchozí části).
Můžete vytvořit tolik šablon, kolik potřebujete, ale pouze jednu šablonu lze přiřadit k zákazníkovi.
Přihlaste se do partnerského centra (admin.webex.com) pomocí přihlašovacích údajů správce partnera.
Otevřete stránku Nastavení v boční nabídce a vyhledejte nastavení volání Broadworks .
Klikněte na možnost Přidat šablonu.
Spustí se průvodce, kde můžete dodávat konfiguraci pro zákazníky, kteří budou používat tuto šablonu.
Pomocí rozevírací nabídky Cluster vyberte cluster, který chcete používat s touto šablonou.
Zadejte název šablony a klikněte na tlačítko Další.
Nakonfigurujte režim zřizování pomocí těchto doporučených nastavení:
Tabulka 3. Doporučená nastavení zřizování pro různé režimy zřizování Název nastavení
Zřizování pomocí důvěryhodných e-mailů
Postupné zřizování bez e-mailů
Vlastní zřizování uživatelů
Povolit tok služby Broadworks prostřednictvím zřizování (včetně přihlašovacích údajů ke zřizovacímu účtu, pokud je zapnuto**)
Zapnuto
Zadejte název účtu zřizování a heslo podle konfigurace služby Broadworks.
Zapnuto
Zadejte název účtu zřizování a heslo podle konfigurace služby Broadworks.
Vypnuto
Automaticky vytvářet nové organizace v centru Control Hub
Dne†
Dne†
Dne†
E-mailová adresa poskytovatele služeb
Z rozevíracího seznamu vyberte e-mailovou adresu (můžete zadat některé znaky, abyste adresu našli, pokud se jedná o dlouhý seznam).
Tato e-mailová adresa identifikuje správce ve vaší partnerské organizaci, kterému bude udělen delegovaný přístup správce ke všem novým organizacím zákazníků vytvořeným pomocí šablony pro registraci.
Země
Vyberte zemi, kterou chcete použít pro tuto šablonu.
Zvolená země odpovídá organizacím zákazníků vytvořeným pomocí této šablony pro konkrétní oblast. V současné době může být region (EMEAR) nebo (Severní Amerika a zbytek světa). Podívejte se na mapování země do oblasti v této tabulce.
Země organizace určí výchozí globální čísla pro přímé volání pro Cisco PSTN na webech Webex Meeting. Další informace naleznete v části Země na stránce nápovědy.
Podnikový režim služby BroadWorks aktivní
Povolte tuto možnost, pokud zákazníci, které poskytujete pomocí této šablony, jsou podniky v aplikaci Broadworks.
Pokud se jedná o skupiny, nechte toto vypnuté.
Pokud máte ve svém Broadworks mix podniků a skupin, měli byste vytvořit různé šablony pro tyto různé případy.
Poznámky z tabulky:
† Tento přepínač zajišťuje vytvoření nové organizace zákazníka, pokud e-mailová doména předplatitele neodpovídá existující organizaci Webex.
Tato funkce by měla být vždy zapnutá, pokud nepoužíváte ruční objednávání a plnění (prostřednictvím služby Cisco Commerce Workspace) k vytvoření organizací zákazníků ve službě Webex (předtím, než začnete zřizovat uživatele v těchto organizacích). Tato možnost je často označována jako model „hybridního zřizování“ a je mimo rozsah tohoto dokumentu.
** „Zřizovací účet“ označuje účet správce na úrovni systému Broadworks. V aplikaci Broadworks potřebujete účet správce s těmito atributy: Administrator Type=Zřizování, Jen pro čtení=Vypnuto.
Vyberte výchozí balíček služeb pro zákazníky používající tuto šablonu (viz Balíčky v části Přehled); buď Basic, Standard, Premium nebo Softphone.
Toto nastavení pro jednotlivé uživatele můžete přepsat prostřednictvím centra Partner Hub.
Volitelné. Pokud chcete zakázat hovory Webex, zaškrtněte možnost Zakázat bezplatné volání Cisco Webex .
Pro možnost Konfigurace připojení ke schůzce vyberte jednu z následujících možností:
Čísla pro přímé volání Cisco (PSTN)
Čísla pro přímé volání poskytnutá partnerem (BYOPSTN)– Pokud vyberete tuto možnost, přečtěte si podrobné informace o konfiguraci této možnosti v příručce Přineste si vlastní řešení PSTN pro Webex pro Cisco Broadworks .
Klepněte na tlačítko Další.
Pro zřizování předplatitelů existují dva přístupy k ověřování jejich identit – pomocí důvěryhodných e-mailů nebo nedůvěryhodných e-mailů.
V pracovním postupu důvěryhodných e-mailů poskytují uživatelé e-mailové adresy partnerovi, který je přidá do služby Broadworks. Vy jako partner odpovídáte za zřízení e-mailové adresy v rámci metody průtoku nebo rozhraní API.
Důrazně se doporučuje použít metodu důvěryhodného zřizování, protože zajišťuje, že všichni předplatitelé jsou plně zřízeni vámi jako partnerem a koncoví uživatelé nevyžadují žádnou akci.
V případě Nedůvěryhodný e-mail musí uživatelé před zřízením ověřit své e-maily, jinak se mohou sami aktivovat.
V případě Nedůvěryhodný existuje několik režimů zřizování na základě nastavení ověření v níže uvedené tabulce:
Tabulka 4. Doporučená nastavení ověření uživatele pro nedůvěryhodné režimy zřizování Název nastavení
Postupné zřizování bez e-mailů
Vlastní zřizování uživatelů
Zřídit nejprve správce
Doporučená*
Nelze použít
Povolit uživatelům sebeaktivaci
Nelze použít
Požadováno
Poznámky z tabulky:
* Každá organizace zákazníka v aplikaci Webex musí mít alespoň jednoho uživatele s rolí správce. První uživatel, kterému přiřadíte integrovanou službu IM&P do služby Broadworks, převezme roli správce zákazníka, pokud je ve službě Webex vytvořena nová organizace zákazníka. Jako poskytovatel služeb můžete mít kontrolu nad tím, kdo roli získá. Zaškrtnutím tohoto nastavení znemožníte uživatelům dokončit aktivaci, dokud nebude aktivován první vámi zřízený uživatel. Pokud zrušíte zaškrtnutí tohoto nastavení, první uživatel, který se v nové organizaci stane aktivním, se stane správcem zákazníka.
Klepněte na tlačítko Další.
Vyberte výchozí režim ověřování (buď Broadworks Authentication nebo Webex Authentication) pro přihlášení uživatele ke službě Webex.
Toto nastavení nemá vliv na přihlášení uživatele k portálu pro aktivaci uživatele. Uživatelé musí při přihlašování k portálu použít své ID uživatele a heslo služby Broadworks bez ohledu na to, jak je nakonfigurována šablona registrace.
Toto nastavení bude použito pouze na nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí použít nové nastavení ověřování na stávající organizace zákazníků, použijí se stávající nastavení, aby stávající uživatelé neztratili přístup. Chcete-li změnit režim ověřování pro stávající organizace zákazníků, musíte otevřít lístek ve středisku technické podpory Cisco TAC.(Viz Režim ověřování v části Příprava prostředí).
Klepněte na tlačítko Další.
V části Předvolby nakonfigurujte následující:
Vyberte, zda chcete předem vyplnit e-mailové adresy uživatelů na přihlašovací stránce.
Tuto možnost byste měli použít pouze v případě, že jste vybrali ověřování Broadworks a také jste zadali e-mailové adresy uživatelů do atributu alternativního ID v Broadworks. V opačném případě budou muset používat své uživatelské jméno pro Broadworks. Přihlašovací stránka nabízí možnost změnit uživatele, pokud je to nutné, ale může to vést k problémům s přihlášením.
Pokud chcete povolit synchronizaci adresáře, nastavte přepínač Povolit synchronizaci adresáře telefonu pro všechny nové organizace zákazníků na hodnotu Zapnuto.
Tato možnost umožňuje službě Webex číst kontakty služby Broadworks do zákaznické organizace, aby je uživatelé mohli najít a volat z aplikace Webex.
Zadejte správce partnera.
Tento název se používá v automatické e-mailové zprávě od služby Webex, která vyzývá uživatele k ověření jejich e-mailových adres.
Ujistěte se, že je přepínač Zřizování stávajících organizací zapnutý (výchozí nastavení je Zapnuto).
Klepněte na tlačítko Další.
Zkontrolujte své záznamy na závěrečné obrazovce. Kliknutím na ovládací prvky navigace v horní části průvodce se vrátíte zpět a změníte všechny podrobnosti. Klikněte na Vytvořit.
Měli byste vidět zprávu o úspěchu.
Klikněte na možnost Zobrazit šablony a měli byste vidět svou novou šablonu v seznamu všech ostatních šablon.
Kliknutím na název šablony můžete šablonu upravit nebo v případě potřeby odstranit.
Není nutné znovu zadávat údaje o zřizovacím účtu. Prázdná pole pro potvrzení hesla/hesla jsou k dispozici pro změnu přihlašovacích údajů, ale ponechte je prázdná pro zachování hodnot, které jste zadali průvodci.
Pokud máte různé sdílené konfigurace, které chcete zákazníkům poskytnout, přidejte další šablony.
Ponechte stránku Zobrazit šablony otevřenou, protože pro následující úlohu můžete potřebovat podrobnosti o šabloně.
Konfigurace aplikačního serveru s adresou URL zřizovací služby
Tato úloha je vyžadována pouze pro tok prostřednictvím zřizování. |
Patch Application Server (pouze R22, R23 a R24)
Pokud jste tak ještě neučinili, nalepte následující náplast, která platí pro vaši verzi:
Pro R22:
AP.as.22.0.1123.ap373197
Pro R23:
AP.as.23.0.1075.ap373197
Pro R24:
AP.as.24.0.944.ap384177
Úplný seznam oprav Broadworks, které tvoří požadavek na nasazení služby Webex pro Cisco Broadworks, naleznete v části Požadavky na software Broadworks v části Reference.Změna na
Maintenance/ContainerOptions
kontext.Povolit parametr adresy URL zřizování:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Získání adres URL zřizování z partnerského centra
Podrobnosti příkazů AS najdete v Příručce pro správu rozhraní příkazového řádku aplikačního serveru aplikace Cisco Broadworks (Rozhraní > Zasílání zpráv a služby > Integrované IM&P).
Přihlaste se do partnerského centra a přejděte na
.Klikněte na možnost Zobrazit šablony.
Vyberte šablonu, kterou používáte ke zřízení předplatitelů této společnosti/skupiny ve službě Webex.
Podrobnosti o šabloně se zobrazují v podokně flyout vpravo. Pokud jste ještě nevytvořili šablonu, musíte to udělat, než budete moci získat adresu URL zřizování.
Zkopírujte adresu URL zřizovacího adaptéru.
Pokud máte více šablon, opakujte to pro jiné šablony.
(Volitelné) Konfigurace parametrů zřizování pro celý systém na aplikačním serveru
Pokud používáte aplikaci UC-One Saas, možná nebudete chtít nastavit zřizování a doménu služeb pro celý systém. Viz Body rozhodnutí v části Příprava životního prostředí. |
Přihlaste se k aplikačnímu serveru a nakonfigurujte rozhraní pro zasílání zpráv.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivujte integrované rozhraní IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Musíte zadat plně kvalifikovaný název pro |
(Volitelné) Konfigurace parametrů zřizování pro jednotlivé podniky na aplikačním serveru
V uživatelském rozhraní Broadworks otevřete podnik, který chcete konfigurovat, a přejděte do části Služby > Integrované IM&P.
Vyberte možnost Použít doménu služby a zadejte falešnou hodnotu (služba Webex tento parametr ignoruje. Můžete použít
example.com
).Vyberte možnost Použít server zasílání zpráv.
Do pole adresa URL vložte adresu URL zřizování, kterou jste zkopírovali ze šablony, do centra Partner Hub.
Musíte zadat plně kvalifikovaný název pro
provisioningURL
parametr, jak byl uveden v prostředí Partner Hub. Pokud váš aplikační server nemá přístup k serveru DNS k vyřešení názvu hostitele, musíte vytvořit mapování v/etc/hosts
soubor na AS.V poli Uživatelské jméno zadejte jméno správce zřizování. Musí odpovídat hodnotě v šabloně v prostředí Partner Hub.
Zadejte heslo správce zřizování. Musí odpovídat hodnotě v šabloně v prostředí Partner Hub.
V případě položky Výchozí identita uživatele pro ID IM&P vyberte možnost Primary.
Klikněte Použít .
Opakujte pro ostatní podniky, které chcete nakonfigurovat pro tok prostřednictvím zřizování.
Data zřizování uživatelů
Informace o uživatelských údajích, které si během zřizování uživatelů vyměňují služby Broadworks a Webex, naleznete v tématu Zřizování uživatelů poskytovatele služeb.
Rozhraní API kontroly předběžného zřizování partnera
Rozhraní API pro kontrolu předběžného zřizování pomáhá správcům a prodejním týmům tím, že před zřízením zákazníka nebo předplatitele balíčku kontroluje chyby. Uživatelé nebo integrace schválené uživatelem s rolí správce partnera mohou používat toto rozhraní API k zajištění toho, aby nedošlo ke konfliktům nebo chybám při zřizování balíčků pro daného zákazníka nebo předplatitele.
Rozhraní API zkontroluje, zda nedochází ke konfliktům mezi tímto zákazníkem/předplatitelem a stávajícími zákazníky/předplatiteli ve službě Webex. Rozhraní API může například způsobit chyby, pokud je předplatitel již zřízen jinému zákazníkovi nebo partnerovi, pokud e-mailová adresa již existuje pro jiného předplatitele nebo pokud existují konflikty mezi parametry zřizování a tím, co již existuje v aplikaci Webex. To vám dává příležitost tyto chyby opravit ještě před zřízením, čímž se zvyšuje pravděpodobnost úspěšného zřizování.
Další informace o rozhraní API naleznete zde: Příručka pro vývojáře Webex pro velkoobchod
Chcete-li použít rozhraní API, přejděte na: Předběžná kontrola zřizování velkoobchodního odběratele
Chcete-li získat přístup k předběžnému ověření dokumentu zřizování velkoobchodního odběratele, musíte se přihlásit na https://developer.webex.com/ portál. |
Partnerské SSO – SAML
Umožňuje správcům partnerů konfigurovat jednotné přihlašování SAML pro nově vytvořené organizace zákazníků. Partneři mohou nakonfigurovat jeden předem definovaný vztah SSO a použít tuto konfiguraci na organizace zákazníků, které spravují, jakož i na své vlastní zaměstnance.
Níže uvedené kroky jednotného přihlašování partnerů se vztahují pouze na nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí přidat jednotné přihlašování partnera do stávající organizace zákazníka, stávající metoda ověřování zůstane zachována, aby stávající uživatelé nemohli ztratit přístup. Chcete-li přidat jednotné přihlašování partnera ke stávající organizaci, musíte otevřít lístek v technické podpoře Cisco TAC. |
Ověřte, zda poskytovatel identity třetí strany splňuje požadavky uvedené v části Požadavky na poskytovatele identity integrace jednotného přihlašování v prostředí Control Hub.
Otevřete žádost o službu pomocí střediska technické podpory Cisco TAC. TAC musí vytvořit důvěryhodný vztah mezi poskytovatelem identity třetí strany a službou Cisco Common Identity. .
Pokud váš Idp vyžadujepassEmailInRequest
funkce, kterou chcete povolit, nezapomeňte zahrnout tento požadavek do požadavku na službu. Pokud si nejste jisti, zda je tato funkce vyžadována, poraďte se se svým nástrojem Idp.Nahrajte soubor metadat CI, který středisko TAC poskytlo vašemu poskytovateli identity.
Nakonfigurujte šablonu registrace. Pro nastavení Režim ověřování vyberte možnost Partnerské ověřování. Pro ID entity IDP zadejte ID z XML metadat SAML poskytovatele identity třetí strany.
Vytvořte nového uživatele v nové organizaci zákazníka, která používá šablonu.
Velmi, že se uživatel může přihlásit.
Partnerské SSO – OpenID Connect (OIDC)
Umožňuje správcům partnerů konfigurovat OIDC SSO pro nově vytvořené organizace zákazníků. Partneři mohou nakonfigurovat jeden předem definovaný vztah SSO a použít tuto konfiguraci na organizace zákazníků, které spravují, jakož i na své vlastní zaměstnance.
Níže uvedené kroky pro nastavení jednotného přihlašování partnera se vztahují pouze na nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí upravit výchozí typ ověřování na OIDC partnera ve stávajícím chrámu, změny se nepoužijí na organizace zákazníků, které již byly zaregistrovány pomocí šablony. Chcete-li přidat SSO partnera ke stávající organizaci zákazníka, musíte otevřít lístek v technické podpoře Cisco TAC. |
Otevřete požadavek na služby u střediska technické podpory Cisco s podrobnostmi o IDP služby OpenID Connect. Níže jsou uvedeny povinné a volitelné atributy poskytovatele identity. TAC musí nastavit IDP na CI a poskytnout URI přesměrování, které má být nakonfigurováno na IDP.
Atribut
Požadováno
Popis
Název poskytovatele identity
Ano
Unikátní, ale nerozlišující velikost písmen pro konfiguraci OIDC Idp může obsahovat písmena, číslice, spojovníky, podtržítka, tildy a tečky a maximální délka je 128 znaků.
Id klienta OAuth
Ano
Používá se k vyžádání ověření OIDC Idp.
Tajemství klienta OAuth
Ano
Používá se k vyžádání ověření OIDC Idp.
Seznam oborů
Ano
Seznam rozsahů, které budou použity k vyžádání ověření OIDC Idp, rozdělených mezerami, např. 'openid email profile' Musí obsahovat openid a email.
Autorizační koncový bod
Ano, pokud Koncový bod není uveden
Adresa URL autorizačního koncového bodu OAuth 2.0 společnosti Idp.
tokenový koncový bod
Ano, pokud Koncový bod není uveden
Adresa URL koncového bodu tokenu OAuth 2.0 společnosti Idp.
Vyhledávací koncový bod
Ne
Adresa URL vyhledávacího koncového bodu Idp pro zjišťování koncových bodů OpenID.
user Koncový Bod
Ne
Adresa URL koncového bodu informací o uživatelském účtu Idp.
Koncový bod sady klíčů
Ne
Adresa URL koncového bodu sady webových klíčů JSON společnosti Idp.
Kromě výše uvedených atributů IDP je třeba v žádosti TAC zadat ID organizace partnera.
Nakonfigurujte identifikátor URI přesměrování na identifikátoru IDP připojení OpenID.
Nakonfigurujte šablonu registrace. Pro nastavení režimu ověřování vyberte možnost Ověřování partnera se službou OpenID Connect a zadejte název poskytovatele identity poskytnutý během nastavení poskytovatele identity jako ID entity IDP OpenID Connect.
Vytvořte nového uživatele v nové organizaci zákazníka, která používá šablonu.
Právě to, že se uživatel může přihlásit pomocí postupu ověřování SSO.
Povolit identifikátor korelace hovoru
Chcete-li spustit aplikaci Webex pro Cisco Broadworks, je nutné povolit identifikátor korelace hovorů. Toto nastavení je vyžadováno pro mnoho funkcí volání, včetně nahrávání hovorů, skupinového zvednutí hovoru, vedení a asistenta vedení.
Pomocí rozhraní příkazového řádku povolte funkci na všech rozhraních AS a XSP|ADP.
Spusťte následující příkazy na rozhraní AS. Tím povolíte přidruženému systému odesílat
X-BroadWorks-Correlation-Info
Záhlaví SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Soubor
enableCallCorrelationID
parametr přidružený k aplikaci Xsi-Actions se používá k řízení zahrnutí informací o korelaci hovorů do protokolů Xsi-Actions. Doporučuje seenableCallCorrelationID
povoleno pomocí následujícího příkazu v rozhraních XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Další informace o identifikátoru korelace hovoru naleznete v popisu funkce identifikátoru korelace hovoru Cisco Broadworks.
Synchronizace adresáře
Synchronizace adresáře zajišťuje, že uživatelé Webexu pro Cisco Broadworks mohou používat adresář Webex k volání jakékoli volající entity ze serveru Broadworks. Když je tato funkce povolena, celý adresář volání ze serveru Broadworks se synchronizuje s adresářem Webex. Uživatelé mají přístup k adresáři z aplikace Webex a mohou volat libovolné volající entitě ze serveru Broadworks.
Chcete-li zapnout synchronizaci adresářů, přejděte do části Synchronizace adresářů ve Webexu pro Cisco Broadworks.
Zřizování Webex pro Cisco Broadworks přidává uživatele zasílání zpráv a přidružené informace o volání ze serveru Broadworks do platformy Webex. Nejsou však zahrnuty telefonní seznamy, uživatelé bez zasílání zpráv a entity, které nejsou uživateli (například telefon v konferenční místnosti, faxový přístroj nebo číslo skupiny sdružených linek). Zapnutím synchronizace adresáře se zajistí přidání všech volajících entit na platformu Webex. |
Sjednocená historie hovorů
Když je povolena sjednocená historie hovorů, události hovorů Broadworks se synchronizují s cloudem Webex a stanou se součástí sjednocené historie hovorů a schůzek Webex, která se zobrazuje v aplikaci Webex. Uživatelé si mohou zobrazit vlastní podrobnou historii hovorů a schůzek z aplikace Webex.
Sjednocenou historii hovorů mohou správci na úrovni partnera povolit v prostředí Partner Hub na základě clusteru po clusteru. Když je tato funkce zapnutá, nasazení služby Broadworks synchronizuje do cloudu Webex následující události hovoru:
Události historie hovorů – tyto události se používají k vytvoření podrobné jednotné historie hovorů
Události stavu zavěšení – sjednocená historie hovorů zahrnuje optimalizace stavu zavěšení, které snižují šířku pásma sítě pro aktualizace přítomnosti telefonních služeb
Sjednocené požadavky na historii hovorů
Než budete moci nakonfigurovat sjednocenou historii hovorů, ujistěte se, že jste svůj systém opravili. Tato funkce závisí na instalaci následujících záplat Broadworks:
Pro R22:
AP.as.22.0.1123.ap378585
—po instalaci opravy musíte aktivovat funkci 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
Pro R23:
AP.as.23.0.1075.ap378585
—po instalaci opravy musíte aktivovat funkci 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
Pokud používáte XSP—
AP.xsp.23.0.1075.ap378585
Pokud používáte ADP—
Xsi-Events-23_2021.05_1.251.bwar
Pro R24:
AP.as.24.0.944.ap378585
—po instalaci opravy musíte aktivovat funkci 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
Úplný seznam oprav služby Broadworks, které musíte nainstalovat jako předpoklad spuštění služby Webex pro Cisco Broadworks, naleznete v části Požadavky na software služby Broadworks v části Reference. |
Kromě opravy vašeho systému, konfigurační soubor klienta ( config-wxt.xml
) musí mít následující sadu značek: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Chcete-li mít informace o skupině sdružených linek, telefonním centru a dalších přesměrování v jednotné historii hovorů, musí být nainstalovány a aktivní následující opravy služby Broadworks:
Pro R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Pro R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Chcete-li mít informace o funkci výkonného asistenta v jednotné historii hovorů, musí být nainstalovány a aktivní následující záplaty služby Broadworks:
Pro R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP spuštěná Xsi-Events-24_2022.06 nebo novější
Kromě záplat Broadworks musí být povolena také synchronizace adresáře pro sjednocenou historii hovorů vedení a asistenta.
Když povolíte historii hovorů nebo synchronizaci Nerušit, Webex bude všem uživatelům v clusteru odesílat žádosti o obnovení předplatného CTI. V závislosti na počtu uživatelů to může trvat až několik hodin. Během stejného období údržby se nedoporučuje provádět žádnou činnost údržby služby Broadworks. |
Povolení historie hovorů (nový cluster)
Chcete-li povolit historii hovorů v novém clusteru, přečtěte si kroky pro přidání clusteru v části Konfigurace organizace partnera v prostředí Partner Hub.
Povolení historie hovorů (stávající cluster)
Chcete-li povolit historii hovorů ve stávajícím clusteru, postupujte takto:
Přihlaste se k partnerskému centru na adrese
admin.webex.com
.Přejděte do části Nastavení a vyberte existující cluster.
Ověřte, zda je připojení clusteru dobré. Na pravém panelu by mělo být zobrazeno zelené zaškrtávací políčko s nastaveným systémem Connection.
Pokud se to nezobrazí, v části Zkontrolovat komentáře (volitelné) zadejte ID uživatele Broadworks a heslo Broadworks a kliknutím na Zkontrolovat ověřte, zda je připojení dobré.
Zaškrtněte políčko Povolit historii hovorů.
Klikněte na možnost Uložit.
Interakce funkcí
Pro sjednocenou historii hovorů existují následující interakce funkcí:
Sjednocená historie hovorů není podporována pro uživatele, kteří jsou nakonfigurováni ve službě Broadworks se seznamy směrování nebo přímými směrami. Pokud tato situace nastane, události historie hovorů a stavu zavěšení nebudou do aplikace Webex odeslány.
Sjednocená historie hovorů není podporována vytáčením linek. Hovory uskutečněné pomocí vytáčení linek se nemusí v historii hovorů správně odrážet.
Zobrazení historie hovorů v aplikaci Webex
Koncoví uživatelé mají přístup k jednotné historii hovorů a mohou je zobrazit z aplikace Webex. Podrobnosti viz: Webex | Zobrazit historii hovorů a schůzek.
Zakázat sjednocenou historii hovorů
Jakmile v clusteru povolíte sjednocenou historii hovorů, nemůžete tuto funkci zakázat sami. Pokud potřebujete funkci zakázat, obraťte se na středisko technické podpory Cisco (TAC).
Identifikace volajícího a přesměrování hovorů
Identifikace volajícího
Když aplikace Webex přijme hovor, pokusí se určit, kdo je volající, a zobrazí tyto informace v oznámení o příchozím hovoru, v okně hovoru a po dokončení hovoru v historii hovorů a hlasové schránce.
Aplikace Webex se pokusí najít ID volajícího porovnáním příchozího telefonního čísla s telefonními čísly kontaktů nalezenými v různých zdrojích. Aplikace Webex bude v tomto pořadí používat následující zdroje. Jakmile ji najde v jednom zdroji, nebude se pokoušet hledat nikde jinde.
Pokud najde více instancí čísla v jednom zdroji, nepokouší se vybrat jednu z nich, v tomto případě nezobrazí žádné ID volajícího. |
Webex Common Identity (CI), který obsahuje uživatele vaší organizace.
Osobní kontakty a kontakty organizace. Osobní kontakty jsou viditelné na kartě Kontakty.
Místní adresář. Ve Windows - aplikace Outlook, v Mac - Mac Kontakty, v iOS - iPhone kontakty, v Android - Android kontakty.
Pokud není nalezena shoda s příchozím telefonním číslem, aplikace použije zobrazovaný název v záhlaví SIP FROM, je-li k dispozici. V opačném případě použije část uživatelského jména identifikátoru SIP URI z hlavičky SIP Od jako poslední možnost.
Pro vzdálené ovládání hovorů (tj. režim ovládání stolního telefonu) se používá informace XSI, kde se používá ID BWKS nebo linka, extrahované z informací o vzdálené straně v události XSI. Pokud není informace o vzdálené straně k dispozici, použije se P-Asserted Identity (PAI) (pokud je nakonfigurována).
Přesměrování hovorů
V případě, že byl hovor přesměrován nebo přesměrován, aplikace se v oznámení o hovoru a historii hovorů pokusí ukázat, kdo je volající a jak byl přesměrován.
Přesměrované hovory: Zobrazuje číslo, které přesměrovalo hovor.
Skupina sdružených linek: Zobrazuje název skupiny sdružených linek, která hovor přesměrovala.
Fronta telefonního centra: Zobrazuje název fronty, která hovor přesměrovala.
Asistent vedení: Zobrazuje jméno člena vedení, pro který bude hovor přijat.
Výjimky:
U interních hovorů fronty hovorů, kdy agent zavolá zpět interní straně, vzdálená strana neuvidí název fronty hovorů, ale jméno agenta, který ji volá.
Hovor Zodpovězený Jinde:
U skupin sdružených linek nebo front hovorů, které jsou nastaveny se současným směrováním, agenti uvidí hovor přijatý jinde v historii hovorů, pokud hovor přijme jiný agent. U skupin sdružených linek nebo front hovorů se sekvenčním směrováním nebo při přetečení se hovory zobrazí jako zmeškaný hovor v historii hovorů, pokud je přijme jiný agent.
Vzhled sdílené linky
Vzhled sdílené linky je možnost zřídit linky ostatních uživatelů jako sdílené linky na zařízení koncového uživatele. Konfigurace sdílené linky pro aplikaci Webex je podobná konfiguraci sdílené linky pro stolní telefony. Tato specifická funkce umožňuje přiřadit vzhled sdílené linky k aplikaci Webex koncového uživatele.
Tato funkce umožňuje uživatelům zpracovávat hovory na lince jiného uživatele přímo z aplikace Webex.
Vzhled sdílené linky můžete nakonfigurovat pouze pro verzi aplikace Webex pro stolní počítače.
Do aplikace Webex můžete přidat maximálně 10 linek včetně primární linky.
Linku pracovního prostoru nelze přiřadit jako sdílenou linku.
Uživatel nemůže být zřízen se službou Executive-Assistant současně s sdílenými linkami.
Port primární linky uživatele by neměl být změněn na sdílenou linku.
Požadavky
Chcete-li tuto funkci nasadit v aplikaci Webex pro Cisco Broadworks, musíte nasadit následující opravy Broadworks:
Náplast 1: Příznak vlastníka v seznamu zařízení pro podporu sdílených linek klienta Webex
R23 bez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 s ADP:
AP.as.23.0.1075.ap384179
Xsi-Akce-23_2022.10
R24:
JAKO: AP.as.24.0.944.ap384179
Xsi-akce-24_2022.10
R25:
JAKO: RI uvolnění Rel_2022.10_1.310
Xsi-Akce-25_2022.10
Náplast 2: Záplaty pro zvýšení počtu portů na typy profilů zařízení (v tomto případě pro desktopového klienta: obchodní komunikátor).
RI uvolnění Rel_2022.10_1.310
Synchronizace s Nerušit
Synchronizace Nerušit (Nerušit) zarovnává nastavení Nerušit mezi aplikacemi Webex a Broadworks synchronizací stavu Nerušit mezi oběma platformami. Pokud například uživatel zapne funkci Nerušit z aplikace Webex, tento stav se synchronizuje s volacími zařízeními Broadworks. V důsledku toho stolní telefon registrovaný na platformě Broadworks nezazvoní, když se jej někdo pokusí zavolat. Podobně, pokud uživatel nastaví funkci Nerušit ze stolního telefonu, stav se synchronizuje s aplikací Webex. Bez této funkce nejsou aktualizace Nerušit z jedné platformy druhou platformou rozpoznány.
Synchronizace Nerušit se použije na úrovni clusteru Broadworks a může ji povolit správce partnera v prostředí Partner Hub.
Požadavky
Ujistěte se, že jsou na AS a XSP|ADP aplikovány následující náplasti. Použijte pouze záplaty pro verzi Broadworks.
Pro verzi 22:
JAKO náplast: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
Oprava XSP|ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Pro verzi 23:
JAKO náplast: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
Oprava XSP|ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Aplikace ADP: Xsi-akce-23_2022.03_1.220.bwar, Xsi-události-23_2022.03_1.220.bwar
Pro verzi 24:
JAKO náplast: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Aplikace ADP: Xsi-akce-24_2022.03_1.220.bwar, Xsi-události-24_2022.03_1.220.bwar
Po aplikaci záplat aktivujte funkci 25433 na systému AS:
AS_CLI/System/ActivatableFeature> activate 25433
Nakonfigurujte synchronizaci funkčních klíčů zařízení v aplikaci Broadworks. Ujistěte se, že telefon podporuje SIP SUBSCRIBE/NOTIFY pro balíček událostí „as-feature-event“. Podrobnosti najdete v části Synchronizace funkčních klíčů zařízení Cisco Broadworks.
Povolit synchronizaci Nerušit (stávající cluster)
Přihlásit se k partnerskému centru
Klikněte na možnost Nastavení.
Klikněte na možnost Zobrazit cluster a vyberte příslušný cluster Broadworks.
Povolte přepínač synchronizace Nerušit (DND).
Zadejte své ID uživatele služby Broadworks a klikněte na Povolit.
Systém ověří, že cluster Broadworks má příslušné opravy podporující synchronizaci Nerušit. Pokud ověření selže, tlačítko Uložit se deaktivuje.
Pokud ověření proběhne úspěšně, klikněte na možnost Uložit.
|
Povolit synchronizaci Nerušit (nový cluster)
Funkci můžete povolit také během vytváření clusteru. Podrobnosti naleznete v části „Konfigurace clusterů Broadworks“ v části Konfigurace organizace partnera v prostředí Partner Hub.
Zakázat synchronizaci Nerušit
Synchronizaci Nerušit nemůžete zakázat sami. Chcete-li funkci zakázat, vytvořte inženýrský případ BEMS s následujícími informacemi:
Rodina: Služba Spark
Produkt: Volání ve službě Webex (Webex pro Broadworks)
Komponenta: Wxbw – zřizování
Případ BEMS musí uvádět, že synchronizace Nerušit má být pro partnera zakázána. Případ musí obsahovat partnerské Id a clusterid clusteru Broadworks.
Případy použití
Nahrávání hovorů
Webex pro Cisco Broadworks podporuje čtyři režimy nahrávání hovorů.
Režimy nahrávání | Popis | Ovládací prvky/indikátory zobrazené v aplikaci Webex |
---|---|---|
Vždy | Nahrávání se spustí automaticky po navázání hovoru. Uživatel nemá možnost spustit nebo zastavit nahrávání. |
|
Vždy s pozastavením/pokračováním | Nahrávání se spustí automaticky po navázání hovoru. Uživatel může pozastavit a obnovit nahrávání. |
|
Ondemand (vyhledávač) | Nahrávání se zahájí automaticky při navázání hovoru, ale záznam se odstraní, pokud uživatel nestiskne Zahájit nahrávání. Pokud uživatel začne nahrávat, zachová se celý záznam z nastavení hovoru. Po spuštění nahrávání může uživatel také pozastavit a obnovit nahrávání |
|
Ondemand se spuštěním iniciovaným uživatelem | Nahrávání se nespustí, pokud uživatel nevybere možnost Spustit nahrávání v aplikaci Webex. Uživatel má možnost několikrát spustit a zastavit nahrávání během hovoru. |
|
Požadavky
Chcete-li tuto funkci nasadit v aplikaci Webex pro Cisco Broadworks, musíte nasadit následující opravy Broadworks:
Pro R22: AP.as.22.0.1123.ap377718
Pro R23: AP.as.23.0.1075.ap377718
Pro R24: AP.as.24.0.944.ap377718
Identifikátor korelace hovoru musí být zapnutý. Podrobnosti najdete v tématu Povolení identifikátoru korelace hovorů.
Aby bylo možné používat tuto funkci, musí být povolena následující konfigurační značka: %ENABLE_CALL_RECORDING_WXT%
.
Tato funkce vyžaduje integraci s platformou nahrávání hovorů třetí strany.
Chcete-li nakonfigurovat nahrávání hovorů v aplikaci Broadworks, přejděte do Průvodce rozhraním nahrávání hovorů Cisco Broadworks.
Další informace
Informace o používání funkce nahrávání pro uživatele naleznete v help.webex.com
článek Webex | zaznamenává hovory.
Chcete-li přehrát záznam, uživatelé nebo správci musí přejít na svou platformu pro nahrávání hovorů třetí strany.
Seskupit call park a načíst
Webex pro Cisco Broadworks podporuje skupinové parkování a načtení hovorů. Tato funkce umožňuje uživatelům ve skupině zaparkovat hovory, které mohou být načteny ostatními uživateli ve skupině. Například zaměstnanci maloobchodu v nastavení obchodu mohou tuto funkci použít k zaparkování hovoru, který pak může být zvednut někým v jiném oddělení.
Operace Funkce
Jakmile je funkce nakonfigurována
Během hovoru uživatel klikne na možnost Parkovat v aplikaci Webex a zaparkovat hovor na lince, kterou systém automaticky vybere. Systém zobrazí linku uživateli po dobu 10 sekund.
Jiný uživatel ve skupině klikne na možnost Načíst hovor v aplikaci Webex. Uživatel poté zadá linku zaparkovaného hovoru, aby mohl v hovoru pokračovat.
Požadavky
Aby tato funkce fungovala, ujistěte se, že:
Konfigurační soubor klienta musí mít nastaveny následující značky:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
V systémech AS a XSP|ADP musí být povolen identifikátor korelace hovoru. Podrobnosti najdete v tématu Povolení identifikátoru korelace hovorů.
Váš SBC musí být nakonfigurován tak, aby vyhovoval „
x-broadworks-correlation-in
' atribut SIP na aplikační server a z něj.
Konfigurace
Informace o konfiguraci skupinového parkování hovorů v platformě Broadworks naleznete v části „Přidání skupiny parkování hovorů“ v příručce pro správu webového rozhraní skupiny aplikačních serverů Cisco Broadworks – část 2. Musíte vytvořit skupinu a přidat do skupiny uživatele.
Informace o konfiguraci identifikátoru korelace volání na platformě Broadworks naleznete v části Popis funkce identifikátoru korelace volání Cisco Broadworks.
Další informace
Informace pro uživatele o používání skupinového parkování hovorů naleznete v části Park | Webex a Načítání hovorů.
Parkování hovorů / směrované parkování hovorů
Pravidelné nebo směrované parkování hovorů není v uživatelském rozhraní aplikace Webex podporováno, ale zřízení uživatelé mohou funkci nasadit pomocí přístupových kódů funkcí:
Zaparkujte hovor zadáním *68
Chcete-li převzít hovor, zadejte *88
Vynucený vstup
Služba tísňového volání se běžně používá v prostředích call centra nebo v jiných situacích, kdy může být vyžadována okamžitá pomoc nebo zásah.
Když je povolena služba vynuceného vstupu, určený uživatel nebo nadřízený může zadat aktivní hovor spuštěním určitého příkazu nebo použitím vyhrazené kombinace tlačítek nebo kláves na svém telefonu nebo komunikačním zařízení. Jakmile je podána žádost o přistoupení, systém naváže spojení s probíhajícím hovorem a umožní oprávněné osobě poslouchat konverzaci nebo se k hovoru připojit jako aktivní účastník.
Barge-in služba může být užitečná v různých scénářích. V nastavení call centra mohou supervizoři nebo školitelé sledovat a koučovat zástupce zákaznického servisu tím, že naslouchají jejich hovorům v reálném čase. V případě potřeby mohou zasáhnout a poskytnout pokyny nebo převzít hovor, pokud se zástupce potýká s problémy. V nouzových situacích nebo kritických diskusích se autorizovaný personál může rychle připojit k probíhajícím rozhovorům a poskytnout pomoc nebo učinit důležitá rozhodnutí.
V aplikaci Webex pro vstup obdržíte oznámení, že hovor je transformován na konferenci. V protokolu NOTIFY (call-info nebo conference-info) nejsou žádné další informace o tom, jaký typ konference je, takže s ní můžeme zacházet jinak.
Když dojde k vylodění, je mezi stranami navázáno třísměrné volání. Vkládají se tyto pojmy:
Vedoucí pracovník: Nadřízený je osoba, která dohlíží a řídí tým agentů zákaznických služeb nebo zástupců call centra. V kontextu vynuceného vstupu hovoru má supervizor obvykle schopnost monitorovat probíhající hovory zákazníků a zasahovat do nich. Mohou používat nástroje pro monitorování hovorů nebo software k naslouchání hovorů, poskytování poradenství agentům a zajišťování kontroly kvality. Role vedoucího může zahrnovat školení agentů, řešení obav zákazníků a optimalizaci výkonu týmu.
Zákazník: Zákazník označuje jednotlivce nebo subjekt, který spolupracuje se společností nebo organizací za účelem získání produktů, služeb nebo podpory. V kontextu vynuceného vstupu hovoru je zákazník někdo, kdo uskutečňuje nebo přijímá telefonní hovor s agentem zákaznické služby. Zákazníci mohou během hovoru vyhledat pomoc, informace nebo řešení svých dotazů nebo problémů. Funkce vynuceného vstupu hovoru umožňuje nadřízeným nebo oprávněným pracovníkům připojit se k probíhajícímu hovoru mezi zákazníkem a agentem.
Agent: Agent, známý také jako zástupce zákaznického servisu nebo zástupce call centra, je osoba odpovědná za zpracování interakce se zákazníky a poskytování podpory nebo pomoci po telefonu nebo jiných komunikačních kanálech. Zástupci jsou vyškoleni v řešení dotazů zákazníků, řešení problémů, zpracování transakcí a poskytování pozitivní zákaznické zkušenosti. V kontextu vynuceného vstupu hovoru je agent osoba hovořící během telefonního hovoru přímo se zákazníkem. Agent může v případě potřeby obdržet pokyny nebo zpětnou vazbu od nadřízeného prostřednictvím vynuceného vstupu do hovoru.
Mobilní nativní hovor postoupit na schůzku
Mobilní nativní hovor Escalate to Meeting je dodáván se dvěma jedinečnými funkcemi:
Nové push oznámení
Mobilní uživatelé nativního hovoru mohou nyní přepnout na aplikaci Webex klepnutím na Nové oznámení push. Když spustíte nativní obrazovku hovoru, zobrazí se na obrazovce Nové oznámení push a klepnutím na oznámení se dostanete přímo na obrazovku během hovoru aplikace Webex.
Oznámení Webex se zobrazí během hovoru na mobilním telefonu, pokud používáte službu Webex Go nebo pokud má operátor mobilní sítě (MNO) signalizaci hovorů pomocí řízení hovorů Cisco pro hovory na mobilním telefonu.
Přesunout mobilní hovor na schůzku
Když jste uprostřed hovoru s někým, možná budete chtít tento hovor přesunout do schůzky, abyste mohli využívat některé pokročilé funkce schůzek, jako je video, sdílení nebo tabule. Nebo pozvěte do diskuze další osoby a přesuňte se na schůzku.
Požadavky na Broadworks
Aktivovatelná funkce 25239
R23 s XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
Oprava XSP|ADP AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 s ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP s Xsi-Actions-23, Commpilot-23 verze > 2022.05_1.303 a verzí NPS > 2022.08_1.350
R24:
JAKO náplast: AP.as.24.0.944.ap383064
ADP s Xsi-Actions-24, Commpilot-24 verze > 2022.05_1.303 a verzí NPS > 2022.08_1.350
R25:
AS RI vydání Rel_2022.08_1.354
ADP s Xsi-Actions-25, Commpilot-25 > 2022,08_1,350 a verzí NPS > 2022,08_1,350
Konfigurace vytáčení identifikátoru URI pro podporu přesunutí hovoru na schůzku
Zásady vytáčení NS <UNK>
Definovat pravidlo pro (.*)webex.com pro směrování přes I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NE směrování NS pro I-SBC
Příklad konfigurace
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
profil směrování NS
Instance zásad vytáčení byla přidána do příslušných profilů směrování
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
JAKO Použít Trasu NS pro volání adresy URL
Povolit přidruženému systému ctít trasu NS v režimu Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Tísňová volání E911
Webex pro Cisco Broadworks podporuje volání tísňových služeb E911. Díky této funkci jsou tísňová volání přesměrována do centra tísňového volání (PSAP), které pak může tísňové služby nasměrovat na místo volajícího. Chcete-li tuto funkci používat, musíte integrovat službu Webex pro Cisco Broadworks s poskytovatelem tísňových volání E911.
Ke konfiguraci podpory pro služby tísňového volání E911 použijte následující články služby Webex:
Tísňové volání E911 ve Webexu pro Broadworks – tento článek použijte ke konfiguraci tísňového volání E911 ve Webexu pro Cisco Broadworks pomocí jednoho z následujících podporovaných poskytovatelů E911:
Šířka pásma
Intrado
RedSky
Vyloučení odpovědnosti za tísňová volání – Pokud máte službu zjišťování polohy, můžete v aplikaci Webex nakonfigurovat okno Vyloučení odpovědnosti za tísňové služby tak, aby zahrnovalo možnost pro uživatele aktualizovat svou polohu při přihlašování.
Přizpůsobit a zřídit klienty
Uživatelé si stáhnou a nainstalují své obecné aplikace Webex pro počítače nebo mobilní zařízení (odkazy ke stažení naleznete v části Platformy aplikací Webex). Jakmile se uživatel ověří, klient se zaregistruje do cloudu Webex pro zasílání zpráv a schůzky, načte informace o značce, zjistí informace o službě Broadworks a stáhne konfiguraci volání z aplikačního serveru Broadworks (prostřednictvím DMS v XSP|ADP).
Parametry volání pro aplikace Webex nakonfigurujete v aplikaci Broadworks (jako obvykle). Nakonfigurujete parametry značky, zasílání zpráv a schůzky pro klienty v prostředí Control Hub. Konfigurační soubor přímo neupravíte.
Tyto dvě sady konfigurací se mohou překrývat. V takovém případě konfigurace služby Webex nahrazuje konfiguraci služby Broadworks.
Přidání šablon konfigurace aplikací Webex do aplikačního serveru Broadworks
Aplikace Webex jsou nakonfigurovány pomocí souborů DTAF. Klienti si stáhnou konfigurační soubor XML z aplikačního serveru prostřednictvím služby Správa zařízení v XSP|ADP.
Získejte požadované soubory DTAF (viz Profily zařízení v části Příprava prostředí).
Zkontrolujte, zda máte správné sady značek v části Systém Broadworks > Zdroje > Sady značek pro správu zařízení.
Pro každého klienta, který zřizujete:
Stáhněte a extrahujte soubor zip DTAF pro konkrétního klienta.
Importovat soubory DTAF do služby Broadworks v System > Zdroje > Typy profilů identity/zařízení
Otevřete nově přidaný profil zařízení pro úpravy a:
Zadejte název FQDN farmy XSP|ADP a protokol přístupu k zařízení.
Zaškrtněte políčko Informace o vzdálené straně podpory. Tato podpora je vyžadována, aby sdílení plochy fungovalo.
Podporu vzdálené strany můžete povolit také spuštěním následujícího příkazu rozhraní příkazového řádku na aplikačním serveru:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Upravte šablony podle prostředí (viz tabulka níže).
Uložte si profil.
Klikněte na možnost Soubory a ověřování a poté vyberte možnost přepracovat všechny systémové soubory.
Název | Popis |
Priorita kodeku | Konfigurace pořadí priorit pro zvukové a video kodeky pro volání VoIP |
TCP, UDP a TLS | Konfigurace protokolů používaných pro signalizaci SIP a média |
Porty zvuku a videa RTP | Konfigurace rozsahů portů pro zvuk a video RTP |
možnosti SIP | Nakonfigurujte různé možnosti související s SIP (SIP INFO, použijte rport, zjišťování proxy serveru SIP, intervaly obnovování pro registraci a předplatné atd.) |
Přizpůsobení brandingu pro aplikaci Webex
Přizpůsobení partnerů – správci partnerů mohou použít pokročilá přizpůsobení brandingu, která platí pro organizaci partnera a/nebo zákazníky, které partner spravuje. Viz Konfigurace pokročilých přizpůsobení brandingu.
Přizpůsobení zákazníků – pokud partner umožňuje zákazníkům použít vlastní přizpůsobení značky, mohou správci zákazníků postupovat podle postupů uvedených v části Přidat značku společnosti do služby Webex.
Portál pro aktivaci uživatelů používá stejné logo, které přidáte pro značku klienta. |
Přizpůsobení hlášení problémů a nápovědy <UNK>
Chcete-li tyto možnosti přizpůsobit, administrátoři mohou postupovat podle postupu "Přidat zpětnou vazbu a stránky nápovědy", který naleznete v obou výše uvedených článcích Branding.
Konfigurace zkušební organizace pro Webex pro Cisco Broadworks
Než začnete
Se zřizováním Flowthrough
Před provedením této úlohy musíte nakonfigurovat všechny služby XSP|ADP a partnerskou organizaci v prostředí Control Hub.
1 | Přiřadit službu v aplikaci Broadworks: |
2 | Ověřte organizaci zákazníka a uživatele v prostředí Control Hub: |
Testování uživatelů
1 | Stáhněte si aplikaci Webex na dvou různých počítačích. |
2 | Přihlaste se jako zkušební uživatelé na těchto dvou strojích. |
3 | Proveďte testovací hovory. |
Zřídit organizace zákazníků
V aktuálním modelu automaticky zřizujeme organizaci zákazníka, když zaregistrujete prvního uživatele pomocí některé z metod popsaných v tomto dokumentu. Zřizování se pro každého zákazníka provádí pouze jednou.
Zřídit uživatele
Uživatele můžete zřídit těmito způsoby:
Použití APIk vytváření účtů Webex
Přiřaďte integrované zřizování IM&P (flow through provisioning) s důvěryhodnými e-maily k vytvoření účtů Webex
Přiřaďte integrované IM&P (flowthrough provisioning) bez důvěryhodných e-mailů. Uživatelé poskytují a ověřují e-mailové adresy pro vytvoření účtů Webex
Povolit uživatelům samoaktivaci (odešlete jim odkaz, oni vytvoří účty Webex)
Veřejné zřizování APIS
Webex vystavuje veřejné protokoly API, které umožňují poskytovatelům služeb integrovat zřizování předplatitelů Webex pro Cisco Broadworks do svých stávajících pracovních postupů zřizování. Specifikace těchto APIje k dispozici na adrese: developer.webex.com
. Chcete-li s těmito zařízeními APIvyvinout, kontaktujte svého zástupce společnosti Cisco a získejte službu Webex pro Cisco Broadworks.
Velkoobchodní zákazníci budou těmito APIodmítnuti. |
Zřizování toku
Na platformě Broadworks můžete uživatelům zřídit možnost Povolit integrovanou službu IM&P. Tato akce způsobí, že zřizovací adaptér Broadworks uskuteční volání rozhraní API pro zřízení uživatele v aplikaci Webex. Naše rozhraní API pro zřizování je zpětně kompatibilní s rozhraním UC-One SaaS API. Broadworks AS nevyžaduje žádnou změnu kódu, pouze změnu konfigurace koncového bodu API pro zřizovací adaptér.
Zřizování předplatitele ve službě Webex může trvat velmi dlouho (několik minut počátečnímu uživateli v podniku). Služba Webex provádí zřizování jako úkol na pozadí. Úspěch zřizování během toku tedy znamená, že zřizování bylo zahájeno. Nenaznačuje dokončení. Chcete-li potvrdit, že uživatelé a organizace zákazníků jsou v aplikaci Webex plně zřízeni, musíte se přihlásit do centra Partner Hub a podívat se na seznam zákazníků. Uživatelé přenosového spoje Broadworks mohou mít službu Webex pro Broadworks prostřednictvím sdíleného vzhledu hovorů (SCA). Uživatel přenosového spoje bude muset mít přiřazenou ověřovací službu. Jak je popsáno v příručce pro řešení spojů Broadworks v části 8, umožňuje to oddělení ověřování vzhledu služby SCA Webex od společného ověřování přenosového spoje. Službu Webex pro Broadworks nelze zřídit pro spojovací vedení s přiřazenými funkcemi seznamu směrování nebo přímé směrování. |
Umístění šablon bylo přesunuto z funkce Volání služby Broadworks v nastavení organizace do části Seznam zákazníků a nyní se nazývá šablona registrace. |
Samoaktivace uživatele
Chcete-li zřídit uživatele Broadworks ve službě Webex bez přiřazení integrované služby IM&P:
Přihlaste se do partnerského centra a vyhledejte stránku Seznam zákazníků.
Klikněte na možnost Zobrazit šablony.
Vyberte šablonu registrace zřizování, kterou chcete pro tohoto uživatele použít.
Nezapomeňte, že každá šablona je přidružena ke clusteru a organizaci partnera. Pokud uživatel není v systému Broadworks přidruženém k této šabloně, nemůže se pomocí odkazu sám aktivovat.
Zkopírujte odkaz na zřizování a odešlete jej uživateli.
Můžete také chtít zahrnout odkaz ke stažení softwaru a připomenout uživateli, který musí zadat a ověřit svou e-mailovou adresu, aby mohl aktivovat svůj účet Webex.
Stav aktivace uživatele můžete sledovat na vybrané šabloně.
Další informace najdete v tématu Postupy zřizování a aktivace uživatelů.
Zřizování pomocí nedůvěryhodných e-mailů
Partnerské centrum poskytuje sadu ovládacích prvků v zobrazení Stav uživatele, která umožňuje správcům služby Webex pro Cisco Broadworks kontrolovat stav uživatele a řešit chyby při zřizování pomocí nedůvěryhodných e-mailů. Podrobnosti najdete v tématu Ověření zřizování uživatelů pomocí nedůvěryhodných e-mailů.
Přesunout uživatele služby Webex do služby Webex pro Cisco Broadworks
Chcete-li přesunout stávající uživatele služby Webex do služby Webex pro Cisco Broadworks, postupujte podle níže uvedené tabulky.
Stávající uživatel služby Webex patří do… | Chcete-li uživatele přesunout, postupujte podle těchto procesů |
---|---|
Spotřebitelská organizace nebo vlastní registrace (např. bezplatný účet, zkušební účet) |
|
Organizace zákazníka | Připojit službu Webex pro Broadworks ke stávající organizaci – příloha organizace (pro prvního uživatele) přidá službu Webex pro Broadworks také dalším uživatelům, pokud jsou přiřazeni ke správné organizaci. |
Stávající uživatel služby Webex patří do… | Chcete-li uživatele přesunout, postupujte podle těchto procesů |
---|---|
Spotřebitelská organizace nebo vlastní registrace (např. bezplatný účet, zkušební účet) | Pokud organizace Webex pro Broadworks neexistuje (nejsou zřízeni žádní uživatelé):
Pokud existuje organizace Webex pro Broadworks (je zřízen alespoň jeden uživatel):
|
Organizace zákazníka |
|
Přesunout uživatele (se souhlasem) do služby Webex pro Cisco Broadworks
Pomocí tohoto postupu přesuňte stávajícího uživatele služby Webex, který je ve spotřebitelské organizaci nebo má účet pro vlastní registraci (bezplatný nebo zkušební účet), do služby Webex pro Cisco Broadworks. Upozorňujeme, že organizace Webex pro Cisco Broadworks musí existovat (s prvním uživatelem zřízeným). V takovém případě můžete přesunout uživatele pomocí jedné z těchto možností:
Přesunout uživatele (s důvěryhodným e-mailem) – používá zřizování s důvěryhodnými e-maily
Přesunout uživatele (s nedůvěryhodným e-mailem) – používá zřizování s nedůvěryhodnými e-maily
Samoaktivace
Přesunout uživatele (s důvěryhodným e-mailem)
Pokud šablona registrace používá důvěryhodné e-maily, může správce partnera přesunout následující uživatele pomocí tohoto procesu:
Správce přidá uživatele.
Uživatel je odeslán do zřizovacího mostu Broadworks.
Vyhledávání CI určuje, že tento uživatel má jiný účet Webex s touto e-mailovou adresou.
Uživateli je odeslán automatický e-mail.
Uživatel otevře e-mail a klikne na Aktivovat účet. Uživatel je přesměrován na portál Webex Consumer.
Uživatel se přihlásí ke službě Webex.
Uživatel klikne na Odstranit a odstraní starý účet Webex.
Starý účet služby Webex byl odstraněn.
Uživatel je zřízen do služby Webex pro Cisco Broadworks pomocí stejné e-mailové adresy.
Uživatel je přesměrován na stránku Stáhnout.
Přesunout uživatele (s nedůvěryhodným e-mailem)
Pokud šablona registrace používá nedůvěryhodné e-maily, musí být nejprve ověřena e-mailová adresa uživatele. Správce může pomocí tohoto procesu přesunout následující uživatele:
Správce přidá uživatele.
Uživatel je automaticky předán do zřizovacího mostu Broadworks.
Uživateli je odeslán text s aktivačním odkazem.
Uživatel klikne na aktivační odkaz a zadá svou e-mailovou adresu.
Vyhledávání CI určuje, že tento uživatel má jiný účet Webex s touto e-mailovou adresou.
Uživateli je odeslán automatický e-mail.
Uživatel otevře e-mail a klikne na možnost Připojit se nyní.
E-mailová adresa byla ověřena.
Uživatel je přesměrován na přihlášení k portálu Webex Consumer.
Uživatel se přihlásí ke službě Webex.
Chcete-li odstranit starý účet Webex, musí uživatel kliknout na tlačítko Odstranit.
Starý účet služby Webex byl odstraněn.
Uživatel je zřízen do služby Webex pro Cisco Broadworks pomocí stejné e-mailové adresy.
Uživatel je přesměrován na stránku Stáhnout.
Samoaktivační Tok
Pokud má uživatel existující účet Broadworks, může k přesunutí svého účtu použít proces vlastní aktivace.
Uživatel se přihlásí k adrese URL portálu pro přístup uživatele pomocí pověření služby Broadworks.
Uživatel zadá svou e-mailovou adresu.
Uživatel je předán do Broadworks Provisioning Bridge.
Na e-mailovou adresu uživatele je odeslán automatický e-mail.
Uživatel otevře e-mail a klikne na odkaz Připojit se nyní, který e-mailovou adresu ověří.
CI zjistí, že uživatel má stávající účet služby Webex. Uživatel musí odstranit starý účet, než bude moci pokračovat.
Uživatel je přesměrován na přihlášení ke službě Webex.
Uživatel se přihlásí ke spotřebitelskému portálu.
Uživatel klikne na možnost Odstranit účet.
Starý účet služby Webex je odstraněn.
Uživateli byl zřízen nový účet služby Webex pro Cisco Broadworks se stejnou e-mailovou adresou.
Připojení aplikace Webex pro Broadworks ke stávající organizaci
Pokud jste správce partnera, který přidává služby Webex pro Broadworks do stávající zákaznické organizace Webex, která ještě není přidružena k podniku Broadworks spravovanému partnerem, MUSÍ správce organizace zákazníka schválit přístup správce, aby žádost o zřízení mohla být úspěšná.
Schválení správce organizace je nutné v případě, že je splněna některá z následujících podmínek:
Stávající organizace zákazníka má nejméně 100 uživatelů.
Organizace má ověřenou e-mailovou doménu
Doména organizace je deklarována
Pokud není splněno žádné z výše uvedených kritérií, může dojít k automatickému připojení.
Ve scénáři Automatické přílohy je předplatné služby Webex pro Broadworks přidáno do stávající organizace zákazníka bez upozornění stávajícímu správci organizace nebo koncovému uživateli. Ve většině případů budou vaší partnerské organizaci udělena práva správce zřizování. Pokud však organizace zákazníka nemá žádné licence nebo pouze pozastavené/zrušené licence, pak se z vás stane správce s úplnými právy. S přístupem správce zřizování budete mít v prostředí Control Hub omezenou viditelnost pro uživatele ve stávající organizaci. Doporučujeme kontaktovat správce zákazníka a požádat o úplný přístup správce do organizace. |
Správci partnerů mohou dokončit následující postup pro přidání služeb volání Broadworks do stávající organizace Webex:
V prostředí Partner Hub musí být přepínač Zřizování stávajících organizací povolený v nastavení šablony registrace dané organizace (přepínač je ve výchozím nastavení zapnutý). |
1 | Správce partnera zřizuje pro zákazníka službu Webex pro Cisco Broadworks. Nápovědu najdete v tématu Zřizování organizací zákazníků. Dochází k následujícím jevům:
| ||
2 | S úplným přístupem správce může správce partnera dokončit proces zřizování zákazníka. Od kroku 1 výše se budete muset znovu pokusit o zřízení zákazníka. Nyní byste však jako externí správce s úplnými právy neměli sledovat chybu 2017. Po dokončení zřizování služeb volání se stávající organizace zákazníka zobrazí jako zákazník pod partnerskou organizací Webex pro Broadworks.
|
Podmínky přílohy organizace
E-mailová adresa prvního zřízeného předplatitele Broadworks se musí shodovat s e-mailovou adresou stávajícího uživatele v cílové organizaci zákazníka. V opačném případě bude vytvořena nová organizace zákazníka.
První uživatel ze stávající organizace, který je zřízen pro Webex pro Broadworks, není zřízen jako uživatel správce. Nastavení a oprávnění ze stávající organizace jsou zachována.
Stávající nastavení ověřování organizace mají přednost před tím, co je nakonfigurováno v šabloně zřizování služby Webex pro Broadworks. V důsledku toho nedochází ke změně způsobu přihlašování stávajících uživatelů.
Pokud však má stávající organizace zákazníka zapnutý základní branding, po připojení bude mít přednost rozšířená nastavení brandingu partnera. Pokud zákazník chce, aby základní branding zůstal nedotčený, partner musí nakonfigurovat organizaci zákazníka tak, aby přepsala branding v nastavení Rozšířená branding.
Název stávající organizace se nezmění.
V nastavení stávající organizace nedošlo k žádné změně nastavení příznaku potlačení e-mailu. To může mít vliv na nově zřízené uživatele. V závislosti na nastavení příznaku mohou, ale nemusí noví uživatelé obdržet e-mail s kódem, který je třeba zadat, aby mohli být aktivováni.
Režim omezeného správce (nastavený přepínačem Režim omezeného partnera) je pro připojenou organizaci vypnut.
Před zřízením nových uživatelů do organizace Webex pro Cisco Broadworks nezapomeňte dokončit proces příloh organizace (přesunutí stávajících uživatelů a aktualizace ID organizace).
Podnik Broadworks může být přidružen pouze k jedné organizaci Webex. Nemůžete zřídit předplatitele z jednoho podniku Broadworks do samostatných organizací Webex.
Přidat externího správce
Kroky, které mohou správci organizace zákazníků dodržovat pro přidání správce partnera jako externího správce, najdete v článku Schválit žádost externího správce na adrese help.webex.com
.
Správce zákazníka musí externímu správci poskytnout práva a oprávnění úplného správce. |
E-mailová adresa, kterou správce organizace zákazníka přidá jako externího správce, se musí shodovat s e-mailovou adresou správce partnera nakonfigurovanou v šabloně registrace v centru Partner Hub. Po přidání e-mailu ze šablony registrace do centra Partner Hub jako úplného správce bude nutné přidat další správce partnera také jako externí správce s právy úplného správce. |
Odpojte službu Webex pro Broadworks od stávající organizace
Chcete-li oddělit aplikaci Webex pro Broadworks od existující organizace Webex, postupujte podle těchto kroků. Pokud jste například náhodně připojili aplikaci Webex pro Broadworks ke stávající organizaci a chcete přílohu odstranit.
Při standardním postupu odpojení služby Webex pro Broadworks od existující organizace Webex (pouze standardní postup) odstraní všechna přidružená data předplatitele a deaktivuje předplatné služby Webex pro Broadworks zákazníka. Pokud je toto jediné přidružené předplatné, přijdete také o přístup k organizaci zákazníka. V hybridním toku se předplatná zákazníka nemění. |
Pokud nemáte přístup k nastavení zákazníka v prostředí Control Hub, požádejte správce zákazníka, aby vám přístup externímu správci udělil podle možnosti Approve External Administrator Request (Schválit žádost externího správce).
Odeberte všechny pracovní prostory Webex pro Broadworks z organizace. Použijte možnost Odebrat rozhraní API pracovního prostoru Broadworks.
Odeberte všechny předplatitele služby Webex pro Broadworks z organizace. Použijte Odebrat rozhraní API odběratele Broadworks.
Odeberte uživatele služby Webex pro Broadworks čekající na vyřízení z organizace. Pokud byli například uživatelé zřízeni prostřednictvím toku nedůvěryhodných e-mailů a platné e-maily ještě nebyly zadány, uživatelé zůstanou ve stavu čekajícího na vyřízení. Chcete-li odstranit uživatele, postupujte podle části Ověřit zřizování uživatelů pomocí nedůvěryhodných e-mailů.
Odstraňte konfiguraci volání Broadworks pro tohoto zákazníka. Otevřete instanci Control Hub zákazníka, klikněte na možnost Hybrid a v části Volání Broadworks odstraňte všechny konfigurace.
Chcete-li po dokončení odpojení připojit službu Webex pro Broadworks k zákazníkovi, postupujte podle procesů zřizování a připojte se ke stávajícímu zákazníkovi.
Alternativní možností odebrání předplatitelů, pokud nechcete použít Odebrat rozhraní API předplatitele Broadworks je přejít do aplikace Broadworks Commpilot a odebrat integrovanou službu IM&P pro dotčené uživatele. |
Správa uživatelů a organizací
Chcete-li spravovat uživatele ve službě Webex pro Cisco Broadworks, nezapomeňte, že uživatel existuje ve službě Broadworks i ve službě Webex. Atributy volání a identita uživatele Broadworks jsou drženy v Broadworks. Odlišná e-mailová identita uživatele a její licence pro funkce Webex jsou drženy ve službě Webex.
Ověření zřizování uživatelů pomocí nedůvěryhodných e-mailů
Pokud zřizujete uživatele služby Webex pro Broadworks pomocí průběžného zřizování s nedůvěryhodnými e-maily, uživatelé se musí sami zřizovat zadáním své e-mailové adresy na portálu pro aktivaci uživatelů. Pokud se uživatel setká s chybou, může provést další pokus pomocí možnosti Zkusit znovu , která se zobrazí na portálu. Pokud se uživatel znovu setká s chybou, může správce pomocí níže uvedených kroků v prostředí Partner Hub zkontrolovat stav a zaregistrovat uživatele, odstranit uživatele nebo použít změny konfigurace.
1 | Přihlaste se do partnerského centra a vyhledejte stránku Seznam zákazníků. |
2 | Klikněte na možnost Zobrazit šablony. Vyberte příslušnou šablonu registrace, kterou chcete pro tohoto uživatele použít. |
3 | V části Ověření uživatele ověřte, zda jsou nastavena následující nastavení, aby bylo zajištěno správné nakonfigurování průtokového zřizování s nedůvěryhodnými e-maily:
|
4 | Po zřízení uživatele zkontrolujte stav zřizování v části Ověření uživatele kliknutím na možnost Zobrazit stav uživatele. Zobrazení Stav uživatele zobrazuje seznam uživatelů spolu s podrobnostmi, jako je ID služby Broadworks, vybraný typ balíčku a aktuální stav, který ukazuje, zda je uživatel zřízen nebo zda existuje požadavek na vyřízení.
|
5 | Pro uživatele s chybami nebo požadavky čekajícími na vyřízení klikněte na tři tečky vpravo a vyberte jednu z následujících možností správy:
|
Další možnosti zobrazení
Při zobrazení seznamu uživatelů jsou k dispozici následující další možnosti:
Export – chcete-li exportovat seznam uživatelů do souboru CSV, klikněte na toto tlačítko.
Vyloučit zřízené uživatele – Povolte tento přepínač, pokud chcete zobrazit pouze uživatele s nevyřízenými požadavky nebo chybami.
Změna ID uživatele nebo e-mailové adresy
Změny ID uživatele a e-mailové adresy
ID e-mailu a alternativní ID jsou atributy uživatelů Broadworks používané s aplikací Webex pro Cisco Broadworks. ID uživatele služby Broadworks je stále primárním identifikátorem uživatele služby Broadworks. Následující tabulka popisuje účely těchto různých atributů a co dělat, pokud je potřebujete změnit:
Atribut v aplikaci Broadworks | Odpovídající atribut v aplikaci Webex | Účel | Poznámky |
ID uživatele Broadworks | Žádné | Primární identifikátor | Tento identifikátor nelze změnit a přesto uživatele propojit se stejným účtem v aplikaci Webex. Pokud je uživatel nesprávný, můžete jej odstranit a znovu vytvořit. |
ID e-mailu | ID uživatele | Povinné pro průtokové zřizování (vytvoření ID uživatele služby Webex), když tvrdíte, že e-mailu důvěřujete Není vyžadováno v Broadworks, pokud netvrdíte, že můžete e-maily důvěřovat Není vyžadováno v Broadworks, pokud povolíte předplatitelům samoaktivaci | Pokud je uživateli zřízena nesprávná e-mailová adresa, na obou místech je ruční proces, jak tuto chybu změnit:
Neměňte ID uživatele služby Broadworks. Toto není podporováno. |
Alternativní ID | Žádné | Povolí ověřování uživatele e-mailem a heslem proti ID uživatele Broadworks | Musí být stejné jako ID e-mailu. Pokud Nemůžete e-mail vložit do atributu alternativního ID, uživatelé budou muset při ověřování zadat své ID uživatele Broadworks. |
Změna uživatelského balíčku v prostředí Partner Hub
1 | Přihlaste se do partnerského centra a klikněte na možnost Zákazníci. |
2 | Vyhledejte a vyberte organizaci zákazníka, ve které je uživatel umístěn. Stránka přehledu organizace se otevře v panelu napravo od obrazovky. |
3 | Klikněte na možnost Zobrazit zákazníka. Organizace zákazníka se otevře v prostředí Control Hub a zobrazí se stránka Přehled.
|
4 | Klikněte na možnost Uživatelé a poté vyhledejte a klikněte na příslušného uživatele. |
5 | V části Služby uživatele klikněte na možnost Webex pro balíčky Broadworks (předplatná). Otevře se panel balíčků uživatele a můžete vidět, který balíček je uživateli aktuálně přiřazen. |
6 | Na kartě Profil se podívejte do části Balíček a kliknutím na šipku (>) rozbalte zobrazení. |
7 | Vyberte balíček, který chcete pro tohoto uživatele (Basic, Standard, Premium nebo Softphone) a klikněte na Uložit. Control Hub zobrazuje zprávu, kterou uživatel aktualizuje. |
8 | Podrobnosti o uživateli a kartu Control Hub můžete zavřít. |
Standardní a prémiové balíčky mají odlišná místa pro schůzky, která jsou přidružena ke každému balíčku. Když se předplatitel s oprávněním správce s jedním z těchto dvou balíčků přesune do druhého balíčku, předplatitel se zobrazí se dvěma weby pro schůzky v prostředí Control Hub. Možnosti hostitele schůzky a web schůzky jsou sladěny s aktuálním balíčkem. Web schůzky předchozího balíčku a jakýkoli dříve vytvořený obsah na tomto webu, například záznamy, zůstávají přístupné správci webu schůzky. |
Aktualizace nových nastavení PMR, která jsou výsledkem změny balíčku, může trvat dvě až tři hodiny. |
Odstranění uživatelů
Existuje celá řada metod, které mohou správci použít k odstranění uživatele ze služby Webex pro Cisco Broadworks:
Pokud má uživatel, který chcete odstranit, oprávnění správce, přiřaďte před odstraněním uživatele nového správce. Pokud by byl odstraněn poslední správce, nedojde k automatickému převodu role správce. |
Webex pro rozhraní API Cisco Broadworks
Správci partnerů mohou použít rozhraní API služby Webex pro Cisco Broadworks k odstranění uživatelů:
Spusťte požadavek Odebrat rozhraní API odběratele Broadworks na adrese https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Tato žádost odebere předplatné služby Webex pro Cisco Broadworks. Uživatel již není fakturován jako uživatel služby Webex pro uživatele služby Cisco Broadworks a je považován za bezplatného uživatele služby Webex.
Spustit Odstranění osoby Požadavek rozhraní API na adrese https://developer.webex.com/docs/api/v1/people/delete-a-person chcete-li uživatele zcela odstranit.
Zřizování toku
Správci partnerů mohou k odstranění uživatelů používat zřizování prostřednictvím toku:
Na serveru Broadworks odeberte uživateli službu IM+P Integrated. Službu pro uživatele můžete zakázat na stránce Uživatel – integrovaná IM&P na platformě Broadworks. Podrobný postup naleznete v části „Konfigurace integrovaných IM&P“ v příručce pro správu webového rozhraní skupiny aplikačních serverů Cisco Broadworks – 2. část.
Po zakázání služby odebere průtokové zřizování uživateli susbskript Webex pro Cisco Broadworks. Uživatel již není fakturován jako uživatel služby Webex pro uživatele služby Cisco Broadworks a je považován za bezplatného uživatele služby Webex.
V prostředí Control Hub najděte a vyberte uživatele.
- Přejděte do části Akce a vyberte možnost Odstranit uživatele.
Control Hub (správci zákazníků)
Správci zákazníků mohou pomocí prostředí Control Hub odstraňovat uživatele z organizace. Podrobnosti najdete v tématu Odstranění uživatele z vaší organizace v prostředí Webex Control Hub na adrese https://help.webex.com/0qse04/.
Odstranit organizaci
1 | Pomocí aplikace People APIS odstraňte všechny uživatele z organizace:
| ||
2 | Pokud je synchronizace adresářů zapnutá, zakažte ji. To lze provést prostřednictvím centra Partner Hub nebo veřejného rozhraní API. Chcete-li zakázat synchronizaci adresáře prostřednictvím centra Partner Hub: Chcete-li zakázat synchronizaci adresářů prostřednictvím rozhraní API, použijte Aktualizovat synchronizaci adresářů pro rozhraní API Broadworks Enterprise a zakažte nastavení Dirsync . Všichni uživatelé související se synchronizací adresáře Broadworks pro tuto organizaci budou odstraněni. Všimněte si, že odstranění uživatelů (pomocí kterékoli z těchto metod) může nějakou dobu trvat v závislosti na počtu uživatelů. | ||
3 | Po odebrání všech uživatelů použijte Odstranit rozhraní API organizace k odstranění organizace. |
Správa verzí
Ovládací prvky správy verzí v prostředí Partner Hub usnadňují službě Webex pro poskytovatele služeb Cisco Broadworks správu verzí tím, že jim dávají možnost řídit kadenci vydání, kterou aplikace Webex uživatelů aktualizují na nejnovější software.
Aplikace Webex ve výchozím nastavení používá Automatické upgrady (měsíční verze řízené společností Cisco). S touto funkcí však správci partnerů mohou:
Nakonfigurujte přizpůsobené plány vydání pomocí odkladu z výchozího plánu vydání společnosti Cisco
Nakonfigurujte plán jedné verze a tento plán kaskádujte všem organizacím zákazníků, které spravují
Přiřadit různé plány vydání různým organizacím zákazníků
Další informace o správě verzí, včetně informací o konfiguraci a použití přizpůsobených plánů verzí, naleznete v článku Přizpůsobení správy verzí služby Webex.
Překonfigurovat systém
Systém můžete překonfigurovat následovně:
Přidání clusteru Broadworks do partnerského centra
Úprava nebo odstranění clusteru Broadworks v prostředí Partner Hub
Přidání šablony registrace do centra Partner Hub
Úprava nebo odstranění šablony registrace v prostředí Partner Hub
Úprava nebo odstranění clusteru Broadworks v prostředí Partner Hub
Cluster Broadworks můžete upravit nebo odebrat v prostředí Partner Hub.
1 | Přihlaste se do partnerského centra pomocí přihlašovacích údajů správce partnera na adrese | ||
2 | Přejděte do části Nastavení a vyhledejte část Volání Broadworks. | ||
3 | Klikněte na možnost Zobrazit clustery. | ||
4 | Klikněte na cluster, který chcete upravit nebo odstranit. Podrobnosti o clusteru se zobrazí v podokně flyout vpravo.
| ||
5 | Máte tyto možnosti:
Seznam clusterů se aktualizuje pomocí změn.
|
Úprava nebo odstranění šablony registrace v prostředí Partner Hub
Šablony registrace můžete upravit nebo odstranit v prostředí Partner Hub.
1 | Přihlaste se do partnerského centra pomocí přihlašovacích údajů správce partnera na adrese | |||||||||
2 | Přejděte do části Nastavení a vyhledejte část Volání Broadworks. | |||||||||
3 | Klikněte na možnost Zobrazit šablony. | |||||||||
4 | Klikněte na šablonu, kterou chcete upravit nebo odstranit. | |||||||||
5 | Máte tyto možnosti:
Seznam clusterů se aktualizuje pomocí změn.
|
Webex Assistant
Webex Assistant for Meetings je inteligentní, interaktivní asistent virtuálních schůzek, díky kterému jsou schůzky prohledávatelné, akční a produktivnější. Můžete požádat službu Webex Assistant, aby sledoval položky akcí, vzal na vědomí důležitá rozhodnutí a zvýraznil klíčové momenty během schůzky nebo události.
Asistent služby Webex pro schůzky je k dispozici zdarma pro weby schůzek v balíčku Premium a Standard a místnosti pro osobní schůzky. Podpora zahrnuje nové i stávající weby.
Povolit asistenta služby Webex pro schůzky
Služba Webex Assistant je ve výchozím nastavení povolena pro zákazníky Broadworks se standardním i prémiovým balíčkem.
Správci partnerů a správci organizací zákazníků mohou funkci pro organizace zákazníků zakázat prostřednictvím prostředí Control Hub.
Omezení
Pro Webex pro Cisco Broadworks existují následující omezení:
Podpora je omezena pouze na weby pro schůzky s balíčkem Premium a Standard a místnosti pro osobní schůzky.
Přepisy skrytých titulků jsou podporovány pouze v angličtině, španělštině, francouzštině a němčině.
Ke sdílení obsahu prostřednictvím e-mailu mají přístup pouze uživatelé ve vaší organizaci
Obsah schůzky není přístupný uživatelům mimo vaši organizaci. Obsah schůzky také není přístupný, pokud je sdílen mezi uživateli různých balíčků ze stejné organizace.
S balíčkem Premium jsou k dispozici přepisy po schůzce bez ohledu na to, zda je funkce Webex Assistant povolena nebo zakázána. Pokud je však vybrán místní záznam, přepisy nebo hlavní body po schůzce nebudou zachyceny.
Se standardním balíčkem není k dispozici možnost Záznam schůzky v cloudu, a proto nejsou k dispozici přepisy po schůzce bez ohledu na to, zda je služba Webex Assistant povolena nebo zakázána. Pokud je však vybrán místní záznam, ani přepisy nebo hlavní body po schůzce nebudou zachyceny.
Další informace o službě Webex Assistant
Informace pro uživatele o používání funkce naleznete v tématu Použití asistenta služby Webex ve schůzkách a událostech Webex.
Zakázat volání Webex
Služba Webex Calling je ve výchozím nastavení povolena, což umožňuje uživatelům uskutečňovat bezplatné hovory na jakékoli zařízení s podporou služby Webex. Pokud však chcete, aby všechny hovory používaly infrastrukturu Broadworks, můžete zakázat hovory Webex v šabloně registrace, což zakáže tuto možnost pro organizace zákazníků, které šablonu používají.
Podpora funkcí
Pokud je služba Webex Calling zakázána, platí pro službu Webex pro uživatele Cisco Broadworks následující podmínky:
Uživatelé již nevidí možnost Volat pomocí služby Webex jako volitelnou možnost volání v aplikaci Webex.
Uživatelé nemohou uskutečňovat ani přijímat bezplatná volání služby Webex pro uživatele služby Cisco Broadworks mimo službu Webex. To zahrnuje hovory iniciované z týmového prostoru Webex, historie hovorů, kontakty zadáním identifikátoru URI nebo e-mailové adresy jiného uživatele do panelu Hledat.
Sdílení obrazovky funguje v rámci hovoru Broadworks.
Schůzky Webex a přítomnost telefonních služeb stále fungují, i když jsou hovory Webex zakázány.
Zakázat hovory Webex (nová šablona registrace)
Při konfiguraci nové šablony registrace můžete konfigurovat, zda jsou hovory Webex povoleny nebo zakázány, zaškrtnutím nebo zrušením zaškrtnutí políčka Zakázat bezplatné volání Cisco Webex v průvodci přidáním nové šablony . Toto nastavení bude vyzvednuto pro uživatele v organizacích zákazníků, které přiřadíte k šabloně.
Podrobnosti o konfiguraci nové šablony registrace naleznete v tématu Konfigurace organizace partnera v prostředí Partner Hub.
Zakázat hovory Webex (stávající šablona registrace)
Chcete-li zakázat hovory Webex ze stávající šablony registrace, postupujte podle tohoto postupu. Tím se vypne funkce pro všechny nové uživatele v organizacích zákazníků, které používají tuto šablonu.
Přihlaste se do partnerského centra na adrese admin.webex.com.
Zvolte Nastavení.
Klikněte na možnost Zobrazit šablonu a vyberte příslušnou šablonu registrace.
Klikněte na možnost Zakázat bezplatné volání Cisco Webex.
Klikněte na možnost Uložit.
Zakázat hovory Webex (stávající uživatel)
Zakázání této funkce v šabloně registrace změní nastavení pouze pro nové uživatele, kteří jsou k šabloně přiřazeni. Chcete-li zakázat službu Webex Calls pro stávajícího uživatele, můžete aktualizovat uživatele podle jednoho z níže uvedených postupů.
Ujistěte se, že jste již dokončili jeden z výše uvedených postupů pro zakázání hovorů Webex ze šablony registrace, ke které je uživatel přiřazen. V opačném případě některý z níže uvedených postupů překonfiguruje uživatele s povolenou službou Webex Calls. |
Pokud používáte zřizování flow-through, můžete provést následující kroky:
Otevřete Commpilot a přejděte do konfigurace uživatele.
Odeberte integrovanou službu IM+P od uživatele a klikněte na tlačítko OK.
Přidejte uživatele integrovanou službu IM+P a klikněte na tlačítko OK.
V opačném případě můžete k aktualizaci uživatele použít rozhraní API.
K odstranění uživatele použijte Odebrat rozhraní API odběratele Broadworks.
K přidání uživatele použijte Zřídit rozhraní API odběratele Broadworks.
Zakázat sdílení videa nebo obrazovky v rámci hovorů
Správci partnerů mohou používat značky konfigurace k zakázání videohovorů a/nebo sdílení obrazovky v rámci hovoru z aplikace Webex (ve výchozím nastavení jsou pro hovory povoleny oba typy médií).
Úplné podrobnosti a možnosti konfigurace naleznete v tématu Zákaz videohovorů a Zákaz sdílení obrazovky v příručce konfigurace Webex pro Cisco Broadworks.
U videa můžete také nakonfigurovat, zda je výchozí médium příchozích hovorů nastaveno pouze na video nebo zvuk. |
Oznámení funkce BLF (Busy Lamp Field) / zvednutí hovoru
Funkce BLF (Busy Lamp Field) / oznámení zvednutí hovoru využívá funkce BLF a směrovaného zvednutí hovoru. Uživatel BLF obdrží zvukové a vizuální oznámení v aplikaci Webex, když uživatel ze seznamu sledovaných BLF obdrží příchozí hovor. Uživatel BLF může ignorovat nebo zvednout hovor sledovaného uživatele.
Oznámení BLF / zvednutí hovoru pomáhá v situacích, kdy uživatel potřebuje přijímat hovory jiným členům týmu, kteří mohou pracovat na jiném místě.
Uživatelé mohou také zobrazit svůj seznam sledovaných položek BLF v části Okno s více hovory – Seznam sledovaných položek – (pouze Windows, systém Mac není podporován) a zobrazit přítomnost členů týmu služby Webex a ostatních členů týmu. Členové služby Webex budou mít úplnou přítomnost služby Webex. Členové, kteří nejsou členy služby Webex, musí být synchronizováni s adresářem služby Webex a budou mít pouze stavy „neznámé“ a „během hovoru“ (stav vyzvánění vyvolá dialogové okno zvednutí hovoru).
Omezení přítomnosti pro uživatele mimo službu Webex:
Služba Presence není podporována pro uživatele služby Broadworks, kteří nejsou členy CI, i když jsou v seznamu BLF.
Uživatelé CI bez oprávnění cloudu Webex nebo typu účtu počítače (pracovní prostory) zobrazují pouze přítomnost „během hovoru“ a „neznámá“. Není zde žádný aktivní stav, vyzvánění atd.
Uživatelé mimo službu Webex ze seznamu sledování BLF, kteří zahájili hovor před spuštěním klienta služby Webex nebo v době, kdy byl klient offline, se zobrazí s „neznámou“ přítomností.
Ztráta připojení znamená, že všechny stavy, které nejsou během hovoru Webex, budou po opětovném připojení obnoveny na „neznámé“.
Pokud uživatel jiný než Webex z BLF drží hovor, bude se i nadále zobrazovat jako „v hovoru“.
Požadavky
Ujistěte se, že jsou na Broadworks aplikovány následující náplasti. Nainstalujte pouze záplaty, které platí pro vaši verzi:
Pro R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Pro R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Pokud používáte XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Pokud používáte ADP:
Xsi-akce-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (nebo novější)
Pro R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-akce-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (nebo novější)
Ujistěte se, že jsou v aplikaci Webex povoleny následující značky konfigurace:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(tato značka je volitelná)
Musíte aktivovat funkci 101642 Vylepšený Mechanismus Xsi Pro Týmovou telefonii v systému AS:
AS_CLI/System/ActivatableFeature> activate 101642
Povolit, X-BroadWorks-Remote-Party-Info
na přidruženém systému používajícím níže uvedený příkaz rozhraní příkazového řádku, protože některé toky hovorů SIP vyžadují tuto funkci:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ujistěte se, že jsou uživatelům přiřazeny následující služby:
Přiřazení služby směrovaného zvednutí hovoru všem uživatelům
Nastavení funkce BLF (Busy Lamp Field) pro uživatele
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP. |
Konfigurace funkce BLF (Busy Lamp Field) v aplikaci Broadworks
Správci partnerů mohou pro uživatele nastavit funkci BLF (Busy Lamp Field) následující postup.
Přihlaste se k Broadworks Commpilot.
U vybraného uživatele přejděte do části Klientské aplikace a nakonfigurujte pole BLF (Busy Lamp Field).
Přidejte adresu URL seznamu BLF, který bude monitorován.
Pomocí parametrů hledání vyhledejte a přidejte uživatele do seznamu Monitorovaní uživatelé.
Klikněte na tlačítko OK.
Slido podpora integrace
Webex pro Cisco Broadworks podporuje integraci aplikace Webex s Slido.
Slido je snadno použitelný nástroj pro zapojení publika. Pomáhá lidem vytěžit ze schůzek maximum tím, že překlenuje propast mezi řečníky a jejich publikem. Když Slido je integrováno do vaší organizace Control Hub, uživatelé mohou přidat Slido aplikaci do svých schůzek v aplikaci Webex. Tato integrace přináší do schůzky další funkce otázek a odpovědí a pořádání anket.
Další informace o nasazení a používání Slido s aplikací Webex naleznete v tématu Integrace Slido s aplikací Webex.
Dostupnost služby Webex: Na schůzce kalendáře
Když jste v klientovi aplikace Outlook přijali schůzku, která je schůzkou, schůzkou ad hoc nebo schůzkou mimo službu Webex, vaše dostupnost služby Webex se zobrazí jako „Na schůzce v kalendáři“. Tato dostupnost dává vašim kolegům vědět, že jste jinak zapojeni a že odpověď může být zpožděna.
Chcete-li tuto funkci povolit:
přejděte na kartu Obecné na kartě Nastavení v systému Windows nebo Předvolby v systému Mac.
Zaškrtnutím políčka zobrazíte během schůzky v kalendáři.
Pro uživatele s povolenou integrací služby Outlook se možnost „Na schůzce v kalendáři“ v aplikaci Webex namapuje na „Obsazeno“ v aplikaci Outlook. |
Upozornění
Aby tato funkce fungovala, musíte mít současně spuštěnou aplikaci Webex a klienta aplikace Outlook.
Momentálně pracujeme na podpoře možnosti „Zobrazit jako práce jinde“ v aplikaci Outlook, aby se v aplikaci Webex nezobrazoval uživatel jako „Na schůzce v kalendáři“.
Pokud se uživatel rozhodne během současné schůzky v kalendáři zakázat možnost „Zobrazit, když je na schůzce v kalendáři“, jeho přítomnost se neaktualizuje, dokud schůzka neskončí. To bude vyžadovat restart klienta.
Automatická odpověď tónem
Díky automatické odpovědi pomocí tónu mohou uživatelé volat z aplikace třetí strany, například z kontaktního centra, a hovor je automaticky směrován prostřednictvím aplikace Webex na ploše. Když aplikace Webex zazvoní druhé straně, uživatel uslyší určitý tón a sdělí mu, že se hovor připojuje.
Aby uživatel aplikace Webex pro Cisco Broadworks použil tuto funkci:
Funkce je podporována pouze na vzhledu primární linky
Aplikace Webex musí být vzhled primární linky.
Značka %ENABLE_AUTO_ANSWER_WXT% musí být povolena
Pokud má uživatel také zobrazení sdílených hovorů (například stolní telefon je nakonfigurován jako jeden z vzhledů sekundární linky), je funkce stále podporována na primárním vzhledu, pokud jsou sdílená zobrazení hovorů nakonfigurována tak, aby nepřijímala příchozí hovory. Toho lze dosáhnout konfigurací jedné z následujících tří podmínek v aplikaci Broadworks pro všechna sdílená zobrazení hovorů:
Upozornění na všechna zobrazení hovorů pomocí funkce Click-to-Dial je v konfiguraci zobrazení sdílených hovorů zakázáno – toto je doporučený přístup
nebo
Povolit ukončení této pobočky musí být deaktivováno pro všechna sdílená vystoupení hovorů nebo
nebo
Pobočky jsou zakázány pro všechna sdílená zobrazení hovorů
Zvýšení kapacity
Farmy XSP|ADP
Doporučujeme použít plánovač kapacity k určení, kolik dalších zdrojů XSP|ADP potřebujete pro navrhované zvýšení počtu předplatitelů. Pro vyhrazený server NPS nebo vyhrazený server Webex pro farmy Cisco Broadworks máte následující možnosti škálovatelnosti:
Seřadit vyhrazenou farmu: Přidejte jeden nebo více serverů XSP|ADP na farmu, která potřebuje zvýšenou kapacitu. Nainstalujte a aktivujte stejnou sadu aplikací a konfigurací jako stávající uzly farmy.
Přidat vyhrazenou farmu: Přidejte novou vyhrazenou farmu XSP|ADP. Budete muset vytvořit nový cluster a nové šablony v prostředí Partner Hub, abyste mohli začít přidávat nové zákazníky na novou farmu a zmírnit tak tlak na stávající farmu.
Přidat specializovanou farmu: Pokud se u vás vyskytnou problémy určité služby, možná budete pro tento účel chtít vytvořit samostatnou farmu XSP|ADP s přihlédnutím k požadavkům na společné bydliště uvedeným v tomto dokumentu. Pokud změníte adresu URL služby, která má novou farmu, může být nutné překonfigurovat clustery centra Control Hub a položky DNS.
Ve všech případech je monitorování a zajišťování zdrojů vašeho prostředí Broadworks vaší odpovědností. Chcete-li využít asistenci společnosti Cisco, můžete kontaktovat zástupce účtu, který vám může zajistit profesionální služby.
Správa certifikátů serveru HTTP
Tyto certifikáty musíte spravovat pro webové aplikace ověřené mTLS ve svých XSP|ADPS:
Náš certifikát řetězce důvěry z cloudu Webex
Certifikáty vašeho serveru HTTP rozhraní XSP|ADP
Řetězec důvěry
Stáhnete řetězec certifikátů důvěryhodnosti z centra Control Hub a během počáteční konfigurace jej nainstalujete do svých XSP|ADPS. Očekáváme, že před vypršením platnosti certifikátu aktualizujeme a budeme vás informovat o tom, jak a kdy jej změnit.
Vaše rozhraní HTTP serveru
XSP|ADP musí službě Webex předložit veřejně podepsaný certifikát serveru, jak je popsáno v Order Certificates. Při prvním zabezpečení rozhraní je pro rozhraní vygenerován certifikát podepsaný svým držitelem. Toto osvědčení platí jeden rok od tohoto data. Musíte nahradit certifikát podepsaný svým držitelem certifikátem podepsaným veřejně. Je vaší odpovědností požádat o nový certifikát před jeho vypršením.
Režim Omezeno podle partnera
Režim Omezeno podle partnera je nastavení centra Partner Hub, které mohou správci partnerů přiřadit konkrétním organizacím zákazníků a omezit tak nastavení organizace, která mohou správci zákazníků aktualizovat v centru Control Hub. Když je toto nastavení pro organizaci zákazníka povoleno, všichni správci zákazníků této organizace nebudou moci bez ohledu na jejich oprávnění rolí získat přístup k sadě omezených ovládacích prvků v centru Control Hub. Omezená nastavení může aktualizovat pouze správce partnera.
V režimu Omezeno partnerem se jedná o nastavení na úrovni organizace, nikoliv roli. Toto nastavení však omezuje nároky na konkrétní role pro správce zákazníka v organizaci, pro kterou je nastavení uplatněno. |
Přístup správce zákazníka
Správci zákazníků obdrží oznámení, když je použit režim Omezeno partnerem. Po přihlášení se jim zobrazí oznamovací banner v horní části obrazovky, přímo pod záhlavím Control Hub. Banner upozorní správce zákazníka, že je povolen omezený režim a zákazník možná nebude moci aktualizovat některá nastavení volání.
Správce zákazníka v organizaci, kde je povolen režim Omezeno podle partnera, se úroveň přístupu k rozbočovači Control Hub určuje pomocí následujícího vzorce:
(Přístup do prostředí Control Hub) = (Požadavky na role organizace) – (Omezeno na základě omezení režimu partnera)
Omezení
Když je pro organizaci zákazníka povolen režim Omezeno podle partnera, správci zákazníka v této organizaci budou mít omezený přístup k následujícím nastavením Control Hub:
V zobrazení Uživatelé jsou následující nastavení nedostupná:
Tlačítko Spravovat uživatele je šedé.
Ruční přidání nebo úprava uživatelů – chybí možnost pro přidání nebo úpravu uživatelů, a to jak ručně, tak prostřednictvím souboru CSV.
Deklarovat uživatele – není k dispozici
Automatické přiřazení licencí – není k dispozici
Synchronizace adresáře – Nelze upravit nastavení synchronizace adresáře (toto nastavení je k dispozici pouze správcům na úrovni partnera).
Podrobnosti o uživateli– Uživatelská nastavení, jako je jméno, příjmení, zobrazované jméno a primární e-mail*, lze upravovat.
Obnovení balíčku – není k dispozici žádná možnost pro obnovení typu balíčku.
Úprava služeb – chybí možnost úpravy služeb, které jsou pro uživatele povoleny (např. zprávy, schůzky, volání).
Zobrazení stavu služeb – nelze zobrazit úplný stav hybridních služeb ani kanálu pro upgrade softwaru.
Primární pracovní číslo – toto pole je pouze ke čtení.
V zobrazení Účet jsou nedostupná následující nastavení:
Název společnosti je pouze ke čtení.
V zobrazení Nastavení organizace jsou nedostupná následující nastavení:
Doména – přístup pouze pro čtení.
E-mail – nastavení Potlačit zvací e-maily správcům a Volba národního prostředí pro e-maily jsou pouze ke čtení.
Ověřování – chybí možnost úpravy nastavení ověřování a jednotného přihlašování.
V nabídce Volání jsou nedostupná následující nastavení:
Nastavení volání – nastavení Priorita volání (Možnosti aplikace) jsou pouze ke čtení.
Chování hovoru – nastavení jsou pouze ke čtení.
Pobočka > PSTN – možnosti Místní brána a Cisco PSTN jsou skryté.
V části SLUŽBY jsou možnosti Migrace a Služba Connected UC potlačeny.
Povolit režim Omezeno podle partnera
Správci partnerů to mohou povolit pomocí níže uvedeného postupu Režim Omezeno podle partnera pro určitou organizaci zákazníka ( výchozí nastavení je povoleno).
Přihlaste se do partnerského centra ( https://admin.webex.com) a vyberte možnost Zákazníci.
Vyberte příslušnou organizaci zákazníka.
V zobrazení nastavení vpravo povolte možnost Režim Omezeno podle partnera přepnutím nastavení zapněte.
Pokud chcete režim Omezeno pro partnera vypnout, vypněte přepínač.
Pokud partner odebere pro správce zákazníka režim omezeného správce, může správce zákazníka provést následující úkony:
|
Analýza partnerů
Vylepšení centra Control Hub usnadňují správcům partnera zobrazovat a aktualizovat informace o balíčcích jménem jejich uživatelů. Tato funkce umožňuje partnerům získat agregovaný zobrazení za všechny zákazníky a zahrnuje následující podrobnosti:
Celkový počet uživatelů podle balíčku (softphone, základní, standardní, prémiový)
Uživatelé podle trendu balíčků (denní/týdenní/měsíční)
Zákazníci s počtem přiřazených balíčků
Úplné podrobnosti o tom, jak používat analýzu partnerů, naleznete v článku služby Webex Analytika pro balíčky Webex pro velkoobchod a Webex pro Broadworks v centru Partner Hub .
Zpráva o fakturaci API
Webex pro vývojáře poskytuje veřejné API, které lze použít pro měsíční fakturační sestavy. Správci partnerů mohou tyto aplikace APIpoužívat k vytváření, seznamování, získávání a odstraňování fakturačních zpráv. V následující tabulce jsou uvedeny API, typ požadovaného přístupu a požadavky na roli.
Rozhraní API pro účtování | Účel | Typ přístupu | Požadavek na roli pro rozhraní API (Správce vyžaduje alespoň jednu z těchto rolí.) |
---|---|---|---|
Vytvoření zprávy o fakturaci služby Broadworks | Používá se k vygenerování fakturační zprávy. | Přístup k zápisu |
|
Seznam zpráv o fakturaci služby Broadworks | Použito k zobrazení sestav, které lze zobrazit. | Přístup ke čtení |
|
Získání zprávy o fakturaci Broadworks | Používá se k získání kopie vygenerované zprávy. | Přístup ke čtení |
|
Odstranění zprávy o fakturaci služby Broadworks | Slouží k odstranění vygenerované zprávy. | Přístup k zápisu |
|
Fakturační pole
V následující tabulce jsou uvedena pole, která jsou obsažena ve vygenerované sestavě.
Pole | Popis |
---|---|
re Jméno | Název partnera nebo Id Organizace Partnera |
Id billingů | Jedinečný identifikátor fakturace partnera nebo číslo C |
Číslo Sp | Jedinečný identifikátor dodaný poskytovatelem služeb pro podnik účastníka. |
interní | Stav interní zkušební verze zákazníka (ano/ne) |
userId | Uživatelské ID účastníka v Broadworks |
Id odběratele | Jedinečný identifikátor dotyčného předplatitele ve službě Webex |
Aktivováno | Ano/Ne |
Datum | Datum zřízení předplatitele. |
billingová Datum | Datum zahájení fakturace v tomto měsíci |
billingdatum ukončení | Datum konce fakturace v tomto měsíci |
balíček | Typ balíčku, který je zpoplatněn |
množství | Poměrné množství k fakturaci.
|
|
Řešení potíží se službou Webex pro Cisco Broadworks
Přihlásit se ke stavové stránce služby Webex
Nejprve proveďte kontrolu https://status.webex.com v případě neočekávaného přerušení provozu. Pokud jste před přerušením nezměnili konfiguraci v prostředí Control Hub nebo Broadworks, zkontrolujte stránku stavu. Další informace o přihlašování k odběru oznámení o stavu a incidentech v centru nápovědy Webex.
Použití analýzy prostředí Control Hub
Webex sleduje data o využití a kvalitě pro vaši organizaci a organizace vašich zákazníků. Další informace o nástroji Control Hub Analytics v centru nápovědy Webex.
Problémy se sítí
Zákazníci nebo uživatelé nejsou vytvářeni v prostředí Control Hub s fázovým zřizováním:
Může aplikační server dosáhnout adresy URL zřizování?
Jsou zřizovací účet a heslo správné, existuje tento účet v Broadworks?
Clustery soustavně selhávají testy připojení:
Připojení mTLS ke službě ověřování se pravděpodobně nezdaří, když vytvoříte první cluster v partnerském centru, protože chcete-li získat přístup k řetězci certifikátů Webex, musíte jej vytvořit. Bez toho nemůžete vytvořit ukotvení důvěryhodnosti u ověřovací služby XSP|ADPS, takže testovací připojení mTLS z centra Partner Hub nebude úspěšné. |
Jsou rozhraní XSP|ADP veřejně přístupná?
Používáte správné porty? Port můžete zadat v definici rozhraní v clusteru.
Selhání ověření rozhraní
Rozhraní Xsi-Actions a Xsi-Events:
- Zkontrolujte, zda jsou rozhraní <UNK> správně zadána do clusteru v prostředí Partner Hub, včetně
/v2.0/
na konci <UNK> s. Zkontrolujte, zda brána firewall umožňuje komunikaci mezi službou Webex a těmito rozhraními.
Prohlédněte si rady konfigurace rozhraní v tomto dokumentu.
Rozhraní služby ověřování:
- Zkontrolujte, zda jsou rozhraní <UNK> správně zadána do clusteru v prostředí Partner Hub, včetně
/v2.0/
na konci <UNK> s. Zkontrolujte, zda brána firewall umožňuje komunikaci mezi službou Webex a těmito rozhraními.
Projděte si pokyny pro konfiguraci rozhraní uvedené v tomto dokumentu se zvláštním důrazem na:
- Ujistěte se, že jste sdíleli klíče RSA ve všech XSP|ADPS.
- Ujistěte se, že jste ve všech XSP|ADPwebovém kontejneru zadali adresu URL služby Authservice.
- Pokud jste upravili konfiguraci šifry TLS, zkontrolujte, zda jste použili správnou konvenci pojmenování. Protokol XSP|ADP vyžaduje zadání formátu názvu IANA pro šifry TLS. Starší verze tohoto dokumentu nesprávně uváděla požadované šifrovací sady v konvenci pojmenování OpenSSL.
Pokud používáte systém mTLS se službou ověřování, jsou klientské certifikáty Webex uloženy ve vašem úložišti důvěryhodných certifikátů XSP|ADP/ADP? Je aplikace (nebo rozhraní) nakonfigurována tak, aby vyžadovala klientské certifikáty?
Pokud používáte ověření tokenu CI se službou ověřování, je aplikace (nebo rozhraní) nakonfigurována tak, aby nevyžadovala klientské certifikáty?
Problémy klienta
Ověřte, zda je klient připojen ke službě Broadworks
Přihlaste se k aplikaci Webex.
Zkontrolujte, zda je na postranním panelu ikona Možnosti volání (sluchátko s převodem nad ním).
Pokud ikona není přítomna, nemusí být uživatel ještě povolen pro službu volání v prostředí Control Hub.
Otevřete nabídku Nastavení/Předvolby a přejděte do části Telefonní služby. Měli byste vidět stav relace SSO Jste přihlášeni.
Pokud se zobrazí jiná telefonní služba, například Webex Calling, uživatel nepoužívá Webex pro Cisco Broadworks.
Toto ověření znamená:
Klient úspěšně překročil požadované mikroslužby Webex.
Uživatel byl úspěšně ověřen.
Klientovi byl vaším systémem Broadworks vydán webový token JSON s dlouhou životností.
Klient načetl profil zařízení a zaregistroval se do služby Broadworks.
Klientské protokoly
Všichni klienti aplikace Webex mohou Odesílat Protokoly do služby Webex. To je nejlepší volba pro mobilní klienty. Pokud hledáte pomoc od TAC, měli byste také zaznamenat e-mailovou adresu uživatele a přibližný čas, kdy k problému došlo. Další informace najdete v tématu Kde najdu podporu pro službu Webex?
Pokud potřebujete ručně sbírat protokoly z počítače se systémem Windows, jsou umístěny následovně:
Počítač se systémem Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problémy s přihlášením uživatele
Autorizace mtls byla špatně nakonfigurována
Pokud se to týká všech uživatelů, zkontrolujte připojení mTLS ze služby Webex k adrese URL ověřovací služby:
Zkontrolujte, zda je pro mTLS nakonfigurována aplikace ověřovací služby nebo rozhraní, které používá.
Zkontrolujte, zda je řetězec certifikátů Webex nainstalován jako ukotvení důvěryhodnosti.
Zkontrolujte, zda je certifikát serveru v rozhraní/aplikaci platný a podepsaný známou certifikační autoritou.
Zpráva o překročení licence
Tato zpráva se může zákazníkovi zobrazit v zobrazení Zákazníci v partnerském centru. Tato zpráva se zobrazí, když využití licence překročí povolenou hodnotu. Zprávu lze ignorovat.
Průvodce řešením potíží
Podrobné informace o řešení problémů s aplikací Webex pro Cisco Broadworks naleznete v Příručce řešení problémů s aplikací Webex for Cisco Broadworks.
Podpora
Politika podpory při ustáleném stavu
Poskytovatel služeb je prvním kontaktním místem pro podporu koncového zákazníka (podniku). Eskalovat problémy, které SP nemůže vyřešit na TAC. Podpora verzí serveru Broadworks se řídí zásadami Broadsoft aktuální verze a dvou předchozích hlavních verzí (N-2). Další informace najdete na adrese Politika životního cyklu produktů Broadsoft část v zásadách životního cyklu Broadsoft a Matice kompatibility softwaru Broadworks.
Zásady eskalace
Vy (poskytovatel služeb/partner) jste prvním kontaktním místem pro podporu koncového zákazníka (podniku).
Problémy, které nemůže SP vyřešit, jsou eskalovány na TAC.
Verze Broadworks
Podpora verze serveru Broadworks se řídí zásadami Broadsoft, aktuální verze a dvou předchozích hlavních verzí (N-2). Další informace najdete na adrese Politika životního cyklu produktů Broadsoft část v zásadách životního cyklu Broadsoft a Matice kompatibility softwaru Broadworks.
Prostředky vlastní podpory
Uživatelé mohou najít podporu prostřednictvím centra nápovědy služby Webex, kde je stránka specifická pro službu Webex pro Cisco Broadworks, kde jsou uvedena společná témata nápovědy a podpory aplikace Webex.
Aplikaci Webex lze přizpůsobit pomocí této adresy URL nápovědy a adresy URL hlášení problému.
Uživatelé aplikace Webex mohou odesílat zpětnou vazbu nebo protokoly přímo od klienta. Protokoly přecházejí do cloudu Webex, kde je může analyzovat služba Webex Ops.
Máme také stránku centra nápovědy věnovanou nápovědě na úrovni správce pro službu Webex pro Cisco Broadworks.
Shromažďování informací pro odeslání žádosti o službu
Když se zobrazí chyby v prostředí Control Hub, mohou k nim být připojeny informace, které mohou TAC pomoci vyšetřit váš problém. Pokud například uvidíte ID sledování určité chyby nebo kód chyby, uložte text, který s námi sdílíte.
Pokuste se při odesílání dotazu nebo otevírání případu zahrnout alespoň následující informace:
ID organizace zákazníka a ID organizace partnera (každé ID je řetězec 32 šestnáctkových číslic oddělený pomlčkami)
ID (také řetězec 32 šestnáctkových číslic), pokud rozhraní nebo chybová zpráva poskytuje jeden
E-mailová adresa uživatele (pokud má konkrétní uživatel problémy)
Verze klienta (pokud má problém příznaky zaznamenané přes klienta)
Porovnání UC-One Saas se službou Webex pro Cisco Broadworks
Řešení > | UC-One Saas | Webex pro Cisco BroadWorks |
---|---|---|
Cloud | Cloud Cisco UC-One (GCP) | Služba Webex Cloud (AWS) |
Klienti | UC-One: Mobilní, stolní Recepční, vedoucí | Webex: Mobilní, Desktop, Web |
Hlavní technologický rozdíl | Schůzky v rámci technologie Broadsoft Meet | Schůzky dodané pomocí technologie Webex Meetings |
První terénní zkoušky | Staging prostředí, Beta klienti | Výrobní prostředí, GA klienti |
Identita uživatele | ID služby Broadworks fungovalo jako primární ID, pokud poskytovatel služeb již nemá integraci SSO.
ID uživatele a tajemství v Broadworks | ID e-mailu v Cisco CI slouží jako primární ID Integrace SSO do služby Broadworks poskytovatele služeb, kde bude uživatel ověřovat pomocí ID uživatele Broadworks a tajemství Broadworks.
Uživatel poskytuje přihlašovací údaje prostřednictvím SSO se službou Broadworks a tajnou službou Broadworks NEBO ID uživatele a tajemství v CI Idp NEBO ID uživatele v CI, ID a tajemství v Idp |
Ověření klienta | Přihlašovací údaje uživatelů prostřednictvím klienta Pokud používáte zasílání zpráv Webex, jsou vyžadovány dlouhotrvající tokeny Broadworks | Uživatelé poskytují pověření prostřednictvím prohlížeče (přihlašovací stránka z proxy serveru Webex BIDP nebo CI) Přístupové a obnovovací tokeny Webex |
Správa / konfigurace | Vaše OSS/BSS systémy a Portál pro prodejce | Vaše OSS/BSS systémy a Control Hub |
Aktivace partnera/poskytovatele služeb | Jednorázové nastavení operací společnosti Cisco | Jednorázové nastavení operací společnosti Cisco |
Aktivace zákazníka/podniku | Portál pro prodejce | Control Hub Automaticky vytvořeno při prvním zápisu uživatele |
Možnosti aktivace uživatele | Vlastní registrace Nastavení externího IM&P v Broadworks
| Nastavení integrovaného IM&P v Broadworks (typicky podniky) |
rozhraní služby XSP|ADP | Akce XSI
Události XSI CTI (MTLS) Authservice (volitelné mTLS) DIGITÁLNÍ PAMĚŤ | Akce XSI Akce XSI (MTLS) Události XSI CTI (MTLS) Authservice (TLS) DIGITÁLNÍ PAMĚŤ |
Nainstalujte aplikaci Webex a přihlaste se (perspektiva odběratele)
1 | Stáhněte a nainstalujte aplikaci Webex. Podrobnosti najdete v tématu Webex | Stažení aplikace. |
2 | Spustit aplikaci Webex. Webex vás vyzve k zadání e-mailové adresy.
|
3 | Zadejte svou e-mailovou adresu a klikněte na tlačítko Další. |
4 | V závislosti na způsobu konfigurace vaší organizace ve službě Webex se stane jedna z následujících situací: Služba Webex se načte po úspěšném ověření proti platformě Idp nebo Broadworks.
|
Výměna a ukládání dat
Tyto části poskytují podrobnosti o výměně a ukládání dat pomocí služby Webex. Všechna data jsou šifrována jak při přenosu, tak v klidu. Další podrobnosti naleznete v tématu Zabezpečení aplikace Webex.
Registrace poskytovatele služeb
Při konfiguraci clusterů a uživatelských šablon v prostředí Webex Control Hub během registrace poskytovatele služeb si vyměňujete následující data služby Broadworks, která Webex ukládá:
Adresa URL akcí Xsi
Adresa URL Xsi-Events
Adresa URL rozhraní CTI
Adresa URL ověřovací služby
Přihlašovací údaje k adaptéru zřizování Broadworks
Zřizování uživatelů poskytovatele služeb
Tato tabulka obsahuje seznam uživatelských a podnikových dat, která se vyměňují v rámci zřizování uživatelů prostřednictvím služby Webex API.
Přesunutí dat do služby Webex | Od | Skrz | Uloženo službou Webex? |
---|---|---|---|
Uživatelské ID Broadworks | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
E-mail (pokud je poskytnut SP) | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
E-mail (pokud byl zadán uživatelem) | Uživatel | Portál pro aktivaci uživatelů | Ano |
Křestní jméno | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Příjmení | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Primární telefonní číslo | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Číslo mobilního telefonu | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Primární linka | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
ID poskytovatele služeb Broadworks a ID skupiny | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Jazyk | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Časové pásmo | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Odebrání uživatele
Webex pro Cisco Broadworks APIpodporuje částečné i úplné odebrání uživatelů. Tato tabulka uvádí všechna uživatelská data uložená během zřizování a to, co je v každém scénáři odstraněno.
Uživatelská data | Částečné odstranění | Úplné odstranění |
---|---|---|
Uživatelské ID Broadworks | Ano | Ano |
Ne | Ano | |
Křestní jméno | Ne | Ano |
Příjmení | Ne | Ano |
Primární telefonní číslo | Ano | Ano |
Číslo mobilního telefonu | Ano | Ano |
Linka | Ano | Ano |
ID poskytovatele služeb Broadworks a ID skupiny | Ano | Ano |
Jazyk | Ne | Ano |
Přihlášení uživatele a načtení konfigurace
Ověření Webex
Ověřování Webex se týká přihlášení uživatele k aplikaci Webex libovolným ověřovacím mechanismem Webex podporujícím ověřování. (Ověřování Broadworks je pokryto odděleně.) Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami na toku ověřování.
Přesouvání dat | Od | Do |
---|---|---|
E-mailová adresa | Uživatel prostřednictvím aplikace Webex | Webex |
Token s omezeným přístupem a (nezávislý) IdP URL | Webex | Uživatelský prohlížeč |
Pověření uživatele | Uživatelský prohlížeč | Poskytovatel identity (který již má identitu uživatele) |
Výraz SAML | Uživatelský prohlížeč | Webex |
Ověřovací kód | Webex | Uživatelský prohlížeč |
Ověřovací kód | Uživatelský prohlížeč | Webex |
Přístupové a obnovovací tokeny | Webex | Uživatelský prohlížeč |
Přístupové a obnovovací tokeny | Uživatelský prohlížeč | Aplikace Webex |
Ověření BroadWorks
Ověřování Broadworks se týká přihlášení uživatele k aplikaci Webex pomocí přihlašovacích údajů Broadworks. Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami na toku ověřování.
Přesouvání dat | Od | Do |
---|---|---|
E-mailová adresa | Uživatel prostřednictvím aplikace Webex | Webex |
Token s omezeným přístupem a adresa URL Idp (Webex Bwks proxy) | Webex | Uživatelský prohlížeč |
Informace o značce a Broadworks <UNK> s | Webex | Uživatelský prohlížeč |
Přihlašovací údaje uživatele Broadworks | Uživatel prostřednictvím prohlížeče (značková přihlašovací stránka služby Webex) | Webex |
Přihlašovací údaje uživatele Broadworks | Webex | BroadWorks |
Uživatelský profil Broadworks | BroadWorks | Webex |
Výraz SAML | Uživatelský prohlížeč | Webex |
Ověřovací kód | Webex | Uživatelský prohlížeč |
Ověřovací kód | Uživatelský prohlížeč | Webex |
Přístupové a obnovovací tokeny | Webex | Uživatelský prohlížeč |
Přístupové a obnovovací tokeny | Uživatelský prohlížeč | Aplikace Webex |
Oznámení o vypršení platnosti hesla Broadworks během přihlášení
Tato funkce vylepšuje proces přihlášení a řídí postup přihlášení:
Upozornění na přihlášení a vylepšení chybových zpráv:
- V současné době Wexbex pro uživatele BWKS, kteří používají ověřování Broadworks a přihlašování prostřednictvím UAP, neobdrží oznámení o tom, že jejich heslo brzy vyprší nebo že se nemohou přihlásit, protože heslo již vypršelo. Pokud má platnost hesla vypršet za 10 dní nebo méně - uživatel obdrží upozornění, že platnost hesla vyprší s uvedením, kolik dnů zbývá, a uživateli se doporučuje kontaktovat partnera nebo kliknout na odkaz Zapomenuté heslo na přihlašovací obrazovce a obnovit heslo.
- Pokud heslo vypršelo a konfigurace v Broadworks „ OnExpiry“ je nastavena na true, pak byla hozena chyba „nesprávné uživatelské jméno a heslo“, ale nyní s touto funkcí je vylepšena chybová zpráva: Pokus o přihlášení se nezdařil. Kombinace poskytnutého ID uživatele a hesla neodpovídá našim záznamům nebo je třeba aktualizovat vaše heslo. Zkuste to znovu. Chcete-li provést aktualizaci hesla, kontaktujte správce. Kód chyby 100006
Řízení toku přihlášení:
- Partner může omezit přihlášení povolením nebo zakázáním nastavení „w4bwks-password-expiry-fail-login“. Pokud vypršela platnost hesla Broadworks, je konfigurace v broadworks ‘ Onexpiry’ nastavena na false a je povoleno nastavení ‘w4bwks-password-expiry-fail-login', pak je zahozena chyba s tím, že heslo vypršelo před x dny, zatímco pokud je nastavení služby zakázáno, je povoleno přihlášení. Ve výchozím nastavení je nastavení zakázáno.
Odkaz Zapomenuté heslo na přihlašovací stránce může partner nakonfigurovat jako součást funkce Rozšířené přizpůsobení. Partneři obvykle nakonfigurují odkaz pro navigaci uživatele na partnerský portál pro správu hesel a resetování hesla.
Tato funkce zlepšuje přihlašovací zkušenost uživatele při přihlašování aktivovaného uživatele, pokud již platnost hesla vyprší nebo již vypršela. Funkce nezpracovává, pokud vyprší platnost hesla v době, kdy je uživatel přihlášen do aplikace Webex. Uživatel obdrží oznámení o vypršení platnosti hesla při příštím pokusu o přihlášení. Nastavení „w4bwks-password-expiry-fail-login“ bude společností Cisco povoleno nebo zakázáno na žádost partnera. |
Načtení konfigurace klienta
Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami při načítání konfigurací klienta.
Přesouvání dat | Od | Do |
---|---|---|
Registrace | Klient | Webex |
Nastavení organizace, včetně Broadworks <UNK> s | Webex | Klient |
Token JWT služby Broadworks | Broadworks prostřednictvím služby Webex | Klient |
Token JWT služby Broadworks | Klient | BroadWorks |
Token zařízení | BroadWorks | Klient |
Token zařízení | Klient | BroadWorks |
Konfigurační soubor | BroadWorks | Klient |
Využití v ustáleném stavu
Tato část popisuje data pohybující se mezi komponentami během opětovného ověřování po vypršení platnosti tokenu, a to buď prostřednictvím platformy Broadworks nebo Webex.
Tato tabulka uvádí pohyb dat pro volání.
Přesouvání dat | Od | Do |
---|---|---|
signalizace SIP | Klient | BroadWorks |
média SRTP | Klient | BroadWorks |
signalizace SIP | BroadWorks | Klient |
média SRTP | BroadWorks | Klient |
Tato tabulka uvádí pohyby dat pro zasílání zpráv, přítomnost a schůzky.
Přesouvání dat | Od | Do |
---|---|---|
HTTPS REST zprávy a přítomnost | Klient | Webex |
HTTPS REST zprávy a přítomnost | Webex | Klient |
signalizace SIP | Klient | Webex |
média SRTP | Klient | Webex |
signalizace SIP | Webex | Klient |
média SRTP | Webex | Klient |
Použití rozhraní API pro zřizování
Přístup pro vývojáře
Specifikace rozhraní API je k dispozici na https://developer.webex.com a příručka k jeho použití je na adrese https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Chcete-li si přečíst specifikaci API , je nutné se přihlásit se nahttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Ověřování a autorizace aplikace
Vaše aplikace se integruje se službou Webex jako integrace. Tento mechanismus umožňuje aplikaci provádět administrativní úkoly (jako je zřizování předplatitele) pro správce v rámci organizace partnera.
Webex APIse řídí standardem OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integracím třetích stran získat obnovovací a přístupové tokeny jménem vybraného správce partnera pro ověřování hovorů rozhraní API.
Nejprve musíte zaregistrovat integraci se službou Webex. Po registraci musí vaše aplikace podporovat tento postup udělení autorizace OAuth 2.0, aby získala potřebné obnovovací a přístupové tokeny.
Další podrobnosti o integracích a o tom, jak sestavit tento tok autorizace OAuth 2 do vaší aplikace, naleznete v tématu https://developer.webex.com/docs/integrations.
Implementace integrací vyžaduje dvě role – vývojář a autorizující uživatel – a mohou být drženy samostatnými lidmi/týmy ve vašem prostředí.
|
Název organizace
Název organizace závisí na tom, jaký režim zřizování používáte:
Podnikový režim – Název organizace je přesnou shodou s Id Sp .
Režim poskytovatele služeb – Název organizace je část ID Sp Id.
Název organizace bude obsahovat všechny mezery, velká písmena a speciální znaky uvedené v původním ID sp .
Požadavky na software Broadworks
Viz Správa životního cyklu - Broadsoft servery.
Očekáváme, že poskytovatel služeb bude „patch current“ pomocí nejnovějších záplat Broadworks a aplikací Release Independent (RI). Seznam záplat níže je minimálním požadavkem pro integraci se službou Webex.
Nezapomeňte zkontrolovat poznámky k záplatám těchto softwarových záplat. Některé opravy mohou mít další požadavky rozhraní příkazového řádku. |
Verze R22
Server | Náplast | Další informace |
---|---|---|
Aplikační Server | ||
Vyžadováno pro synchronizaci adresáře | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Požadovaná oprava pro aplikační server | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Požadovaná oprava funkce nahrávání hovorů | ||
Požadovaná oprava pro průtokové zřizování | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Profilový Server | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Platforma | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
XSP|ADP | Vyžadováno pro ověřovací proxy server NPS | |
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Vyžadováno pro sjednocenou historii hovorů | ||
Jiné | AP.xsa.22.0.1123.ap372757 | |
Verze R23
Server | Náplast | Další informace |
---|---|---|
Aplikační Server | Vyžadováno pro synchronizaci adresáře | |
Konfigurační Server Aplikací | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro nahrávání hovorů | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Profilový Server | ||
Platforma | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
XSP|ADP | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Jiné | Pokud používáte ADP... | Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů |
Verze R24
Server | Náplast | Další informace |
---|---|---|
Aplikační Server | Vyžadováno pro server Unified Messaging Server (UMS) | |
Vyžadováno pro zřizování prostřednictvím toku | ||
Vyžadováno pro nahrávání hovorů | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Jiné | Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů |
Pro aplikaci Webex jsou vyžadovány značky Broadworks
Informace o systémových značkách a vlastních značkách Broadworks, které musíte nakonfigurovat pro Webex, naleznete v příručce ke konfiguraci Webexu pro Cisco Broadworks.
Postupy zřizování a aktivace uživatelů
Zřizování popisuje přidání uživatele do služby Webex. Aktivace zahrnuje ověření e-mailu a přiřazení služeb v aplikaci Webex. |
E-mailové adresy uživatelů musí být jedinečné, protože služba Webex používá e-mailovou adresu k identifikaci uživatele. Pokud máte důvěryhodné e-mailové adresy pro uživatele, můžete se rozhodnout, že je budete mít automaticky aktivovány, když je automaticky zřídíte. Tento proces je „automatické zřizování a automatická aktivace“.
Automatické zřizování uživatelů a automatická aktivace (tok důvěryhodných e-mailů)
Požadavky
Zřizovací adaptér ukazuje na Webex pro Cisco Broadworks (který vyžaduje odchozí připojení z AS do Webex Provisioning Bridge).
Musíte mít platné e-mailové adresy koncových uživatelů, které jsou dostupné jako alternativní IDS v aplikaci Broadworks.
Control Hub má zřizovací účet v konfiguraci organizace partnera.
Krok | Popis |
---|---|
1 | U zákazníků citujete a přijímáte objednávky na tuto službu. |
2 | Zpracováváte objednávku zákazníka a poskytujete zákazníka ve svých systémech. |
3 | Systém zřizování služeb spouští zřizování služby Broadworks. Tento krok v souhrnu vytvoří podnik a uživatele. Následně každému uživateli přiřadí potřebné služby a čísla. Jednou z těchto služeb je externí IM&P. |
4 | Tento krok zřizování spouští automatické zřizování organizace zákazníka a uživatelů v aplikaci Webex. (Přiřazení služby IM&P způsobí, že adaptér zřizování zavolá rozhraní API zřizování Webex.) |
5 | Pokud budete později muset upravit balíček pro uživatele (chcete-li změnit výchozí nastavení), vaše systémy musí používat rozhraní API zřizování Webex. |
Postup přihlášení SSO
Následuje přihlašovací postup SAML SSO pro aplikaci Webex při používání ověřování Broadworks a při povolení sdílení prostředků mezi zdroji, což umožňuje přímé ověřování do Broadworks. Obrázek zobrazuje události klienta a uživatele vlevo s textem na šipkách představujícím to, co klient poskytuje autorizaci. Kroky 1 a 5 jsou uživatelské události. Pravá strana obrázku představuje události přihlašovacích služeb spolu s tím, co je klientovi vráceno.
Následuje tok zjišťování služby Broadworks, který bezprostředně následuje z předchozího toku přihlášení SSO služby Webex SAML. Klient používá přístupový token, který byl získán při registraci do služby Webex Device Management, aby požádal o registraci z nasazení služby Broadworks.
Alternativní přihlašovací toky
Výše uvedené obrázky předpokládají, že přihlášení SAML SSO je nakonfigurováno pomocí ověřování Broadworks s povoleným přímým ověřením Broadworks (sdílení prostředků mezi zdroji). Níže jsou uvedeny některé alternativní přihlašovací postupy SAML SSO:
Ověřování Broadworks bez přímého ověřování Broadworks (sdílení prostředků mezi původními zdroji):
Jediný rozdíl je v kroku 5 a 6 přihlašovacího toku služby Webex. V kroku 5 jsou přihlašovací údaje ověřeny proxy serverem Idp (spíše než XSI) a klientovi se vrátí výraz SAML.
Proudění probíhá zbývajícími kroky v obou schématech.
Token SSO se v tomto toku nepoužívá.
Ověření Webex SAML SSO:
V kroku 3 přihlašovacího toku služby Webex vrátí služba Common Identity poskytovatele identity používaného ověřováním služby Webex.
V tomto okamžiku je vyvolán alternativní postup přihlašování SAML SSO pro Webex.
Interakce s uživatelem
Přihlásit se
Aplikace Webex spouští prohlížeč pro Cisco Common Identity (CI), aby uživatelé mohli zadat svou e-mailovou adresu.
CI zjistí, že přidružená organizace zákazníka má server proxy poskytovatele identity Broadworks (IDP) nakonfigurován jako server SAML IDP. Služba CI se přesměruje na poskytovatele identity, který uživateli představuje přihlašovací stránku. (Poskytovatel služeb může tuto přihlašovací stránku označit.)
Uživatel zadá své přihlašovací údaje k Broadworks.
Broadworks ověřuje uživatele prostřednictvím poskytovatele identity. Po úspěchu IDP přesměruje prohlížeč zpět na CI s úspěchem SAML, aby dokončil ověřovací tok (neuvedený v diagramu).
Po úspěšném ověření získá aplikace Webex přístupové tokeny z CI (neuvedeny na diagramu). Klient je používá k vyžádání Jason Web Token (JWT) s dlouhou životností Broadworks.
Aplikace Webex zjistí konfiguraci volání ze služby Broadworks a dalších služeb služby Webex.
Aplikace Webex se registruje v Broadworks.
Přihlášení z pohledu uživatele
Tento diagram představuje typický postup přihlašování, jak jej vidí koncový uživatel nebo předplatitel:
Stáhnete a nainstalujete aplikaci Webex.
Možná jste obdrželi odkaz od svého poskytovatele služeb nebo jej můžete najít na stránce ke stažení služby Webex.
Na přihlašovací obrazovce služby Webex zadáte svou e-mailovou adresu. Klepněte na tlačítko Další.
Obvykle jste přesměrováni na stránku se značkou poskytovatele služeb.
Tato stránka vás může uvítat prostřednictvím vaší e-mailové adresy.
Pokud neexistuje žádná e-mailová adresa nebo pokud je e-mailová adresa nesprávná, zadejte místo toho své uživatelské jméno pro Broadworks.
Zadejte heslo služby Broadworks.
Pokud jste se úspěšně přihlásili, otevře se aplikace Webex.
Tok hovorů – podnikový adresář
Tok hovorů – číslo PSTN
Prezentace a sdílení
Zahájit schůzku v prostoru
Interakce s klienty
Načíst profil z registru DMS a SIP pomocí AS
Klient zavolá XSI, aby získal token správy zařízení a adresu URL do DMS.
Klient si vyžádá profil zařízení od DMS předložením tokenu z kroku 1.
Klient přečte profil zařízení a načte pověření, adresy a porty SIP.
Klient odešle SIP REGISTR do SBC pomocí informací z kroku 3.
SBC odešle SIP REGISTR do AS (SBC může provést vyhledání AS v NS, pokud SBC ještě nezná uživatele SIP.)
Zkušební a laboratorní pokyny
Pro testovací a laboratorní organizace platí následující pokyny:
Partneři poskytovatele služeb jsou omezeni na maximálně 50 testovacích uživatelů, kteří mohou být zřízeni v rámci více organizací.
Všem uživatelům nad prvních 50 zkušebních uživatelů bude účtováno.
Aby bylo zajištěno přesné zpracování vaší faktury, všechny zkušební organizace musí do názvu organizace Broadworks zahrnout „test“.
Organizace interních testů musí být jmenovány v prostředí Webex Control Hub. To proto, aby se zabránilo tomu, že testovací uživatelé budou fakturováni jako skuteční uživatelé.
Určení organizace jako zkušební organizace
Určení organizace jako zkušební organizace:
Přihlaste se do centra Partner Hub a vyberte možnost Zákazníci.
Vyberte vhodného zákazníka.
Na pravém ovládacím panelu povolte přepínač Organizace interního testování.
Přehrávání hlasové pošty
V případě hlasové schránky se ujistěte, že jste nakonfigurovali mediální server tak, aby používal jeden z následujících kódů:
Mp3 (rozcestník)
wav – soubory WAV jsou podporovány v následujících formátech: PCM (podporováno na všech platformách) a DVI-ADPCM (není podporováno v systému Android)
Pokud používáte soubory wav, spusťte následující příkazy rozhraní příkazového řádku pro konfiguraci aplikačního serveru a mediálního serveru:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Názvosloví
- KATEGORIE: VZDĚLÁVÁNÍ
- Seznam řízení přístupu
- ALBÍN
- Brána vrstvy aplikace
- Rozhraní API
- Rozhraní pro programování aplikací
- KATEGORIE: APPLOVÉ
- Apple Push notifikační služba
- AS
- Aplikační Server
- ATLETIKA
- Adaptér analogového telefonu, adaptér, který převádí analogovou telefonní službu na VoIP
- BAŽINATÍ
- Správce aplikací Broadsoft
- Základní ověření
- Metoda ověřování, kdy je účet (uživatelské jméno) ověřen sdíleným tajemstvím (heslem)
- ŘAPÍK
- Server Broadsoft zasílání zpráv
- BOSKOVITÍ
- Obousměrné proudy přes synchronní HTTP
- BRÉMY
- Basic Rate Interface BRI je metoda přístupu k ISDN
- Svazek
- Soubor služeb poskytovaných koncovému uživateli nebo předplatiteli (srov. Balíček)
- CA
- Certifikační autorita
- Operátor
- Organizace, která vyřizuje telefonní provoz (srov. Partner, poskytovatel služeb, prodejce s přidanou hodnotou)
- test CAPTCHA
- Plně automatizovaný veřejný Turingův test, který by řekl počítačům a lidem od sebe
- KAMEROVÝ SYSTÉM
- Jazyk značek extensible řízení hovorů
- CIF (ROZCESTNÍK)
- Běžný meziformát
- PŘÍKAZOVÉHO ŘÁDKU
- příkazové řádky
- KN
- Obecný název
- KATEGORIE: POČÍTAČOVÁ BEZPEČNOST
- Push server oznámení hovorů. Server nabízených oznámení, který běží na platformě XSP|ADP ve vašem prostředí, pro nabízení oznámení hovorů společnostem FCM a APNS. Viz proxy server serveru NPS.
- CPE
- Vybavení prostor zákazníka
- CVRLIKÁNÍ
- Pravidlo vlastní přítomnosti
- CVRLIKÁNÍ
- Kaskádový styl
- CSV
- Hodnota oddělená čárkou
- CTI
- Integrace počítačových telefonních služeb
- CUBE
- Cisco Unified Border Element
- DMK (ROZCESTNÍK)
- demilitarizovaná zóna
- Číslo adresáře
- Číslo v adresáři
- Nerušit
- Nerušit
- DNS
- Systém doménových jmen
- POČÍTAČOVÁ HRA
- Skupina vytáčených protějšků
- PROGRAMOVACÍ JAZYK
- Kódový bod pro rozlišené služby
- DTAGŮ
- Soubor s archívem typu zařízení
- DTG
- Cílová skupina spojů
- DTMF
- Dvoubarevné vícefrekvenční
- Koncový uživatel
- Osoba, která využívá služby, která uskutečňuje hovory, připojuje se ke schůzkám nebo odesílá zprávy (srov. Odběratel)
- Podnik
- Soubor koncových uživatelů (srov. Organizace)
- FCM (MĚSÍC)
- Cloudové zprávy Firebase
- FLÉTNA (ROZCESTNÍK)
- Konvergence pevných mobilních zařízení
- Zřizování toku
- Vytváření uživatelů v úložišti identit Webex přiřazením služby „Integrated IM&P“ v platformě Broadworks.
- Plně kvalifikovaný název domény (FQDN)
- Plně kvalifikovaný název domény
- Úplné zřizování toku
- Vytváření a ověřování uživatelů v úložišti identit Webex přiřazením služby „Integrated IM&P“ v platformě Broadworks a potvrzením , že každý uživatel Broadworks má jedinečnou a platnou e-mailovou adresu.
- FANYNKY
- Exchange Office je port, který přijímá analogovou linku. Jedná se o zástrčku v telefonu nebo faxovém přístroji nebo o zástrčky na analogovém telefonním systému. Umožňuje indikaci zapínání na suchý zip. Vzhledem k tomu, že port FXO je připojen k zařízení, jako je fax nebo telefon, zařízení se často nazývá „FXO zařízení“.
- FXŮ
- Foreign Exchange Subscriber je port, který skutečně dodává analogovou linku k odběrateli. Jinými slovy, je to "zástrčka ve zdi", která poskytuje oznamovací tón, bateriový proud a napětí kroužku.
- GCM (MĚSÍC)
- Zpráva Google Cloud
- GCM (MĚSÍC)
- Galois/Counter Mode (šifrovací technologie)
- SKRÝŠ
- Zařízení pro lidské rozhraní
- HTTPS
- Zabezpečené zásuvky protokolu přenosu hypertextu
- KATEGORIE: KŘESŤANSTVÍ
- Integrované přístupové zařízení
- Rychlobruslení
- Zasílání rychlých Zasílání zpráv a přítomnost
- PSTV SÍTĚ IP
- Poskytovatel služeb, který poskytuje služby VoIP službám sítě PSTN, zaměnitelné s ITSP, nebo obecný termín pro „veřejnou“ telefonní službu připojenou k internetu, společně poskytovaný hlavními poskytovateli telekomunikací (spíše než zeměmi, jako je síť PSTN)
- ŘASENKA
- Poskytovatel služeb internetové telefonie
- OPLODNĚNÍ
- Interaktivní hlasová odezva / respondér
- JIZVY
- Nativní adresa entity XMPP se nazývá identifikátor Jabber nebo JID localpart@domain.part.example.com/resourcepart (@ . / jsou oddělovače)
- JSON
- Notace objektů JavaScript
- SEZNAM VEDLEJŠÍCH POSTAV SERIÁLU SIMPSONOVI
- Java Secure Socket Extension; základní technologie poskytující bezpečné připojení k serverům Broadworks
- klíčový rozšiřující modul
- Modul rozšíření klíče (hardwarové telefony Cisco)
- KATEGORIE: ŽELEZNIČNÍ DOPRAVA
- Token s dlouhou životností (nebo Long Life); samopopisná, bezpečná forma tokenu doručitele, která umožňuje uživatelům zůstat ověřeni po delší dobu a není vázána na konkrétní aplikace.
- PANÍ BURNSOVÁ
- Archivace zpráv
- MIMODĚLOŽNÍ PRÁDLO
- Manažerská informační základna
- MS (ROZCESTNÍK)
- Mediální Server
- TLS (rozcestník)
- Vzájemné ověřování mezi dvěma stranami pomocí výměny certifikátů při navazování spojení TLS
- PIŠKOT
- Konverzace s více uživateli
- ŠABLONA: NÁBOŽENSTVÍ
- Překlady síťových adres
- NPS
- Server odesílání oznámení; viz CNPS
- Proxy server NPS
-
Služba ve službě Webex, která dodává krátkodobé autorizační tokeny vašemu CNPS, což jí umožňuje odesílat oznámení hovorů do FCM a APNS a nakonec do zařízení se systémem Android a iOS se službou Webex.
- ŠABLONA: HVĚZDNÁ BRÁNA
- Otevřít klientské rozhraní
- Organizace
- Společnost nebo organizace zastupující kolekci koncových uživatelů (srov. Enterprise (rozcestník)
- OTG
- Skupina odchozího přenosového spoje
- Balíček
- Soubor služeb poskytovaných koncovému uživateli nebo předplatiteli (srov. Svazek)
- Partner
- Zprostředkovatelská organizace, která spolupracuje se společností Cisco s cílem distribuovat produkty a služby jiným organizacím (viz. prodejce s přidanou hodnotou, poskytovatel služeb, dopravce)
- PBX (ROZCESTNÍK)
- Pobočková ústředna
- ŠABLONA: PROGRAMOVÁNÍ
- Pošta se zvýšenou ochranou osobních údajů
- PLZEŇSKÝ MÍČEK
- Veřejná pozemní mobilní síť
- PRSNÍ KOST
- Primary Rate Interface (PRI) je standard telekomunikačního rozhraní používaný v digitální síti integrovaných služeb (ISDN).
- FOTBALOVÝ OBRÁNCE
- Profilový Server
- Síť PSTN
- Veřejná telefonní síť
- QoS
- Kvalita služby
- Portál pro prodejce
- Web, který umožňuje správci prodejce konfigurovat řešení UC-One Saas. Někdy je označován jako BAM portál, administrátorský portál nebo manažerský portál.
- RTCP (ROZCESTNÍK)
- Protokol řízení v reálném čase
- POČÍTAČOVÁ GRAFIKA
- Přenosový protokol v reálném čase
- KATEGORIE: HVĚZDNÁ BRÁNA
- Hraniční řadič relace
- ŠTÍTKY
- Vzhled sdílený hovor
- ŠABLONA: ŠVÉDSKO
- Standardní definice
- KATEGORIE: SOCIÁLNÍ DEMOKRACIE
- Protokol popisu relace
- KATEGORIE: SOUHVĚZDÍ
- Poskytovatel služeb; organizace, která poskytuje telefonní služby nebo související služby jiným organizacím (srov. Dopravce, partner, prodejce s přidanou hodnotou)
- Protokol SIP
- Protokol o zahájení relace
- SLITINY
- Krátký (nebo Short Life) token (také nazývaný Broadworks SSO Token); jednorázový ověřený token, který se používá k získání bezpečného přístupu k webovým aplikacím.
- ŠABLONA: SMILOVÁNÍ
- Malé až střední podniky
- SNMP
- Jednoduchý protokol pro správu sítě
- RTCP (rozcestník)
- zabezpečený protokol řízení přenosu v reálném čase (média hovorů VoIP)
- RTP (rozcestník)
- zabezpečený protokol přenosu v reálném čase (média hovorů VoIP)
- SSL
- Vrstva zabezpečených soketů
- Odběratel
- Osoba, která využívá služby, která uskutečňuje hovory, připojuje se ke schůzkám nebo odesílá zprávy (srov. Koncový uživatel)
- TCP
- Protokol řízení přenosu
- PROFESIONÁLNÍ WRESTLINGOVÁ
- Multiplexování časových oddílů
- TLS
- TLS (zabezpečení přenášených dat)
- Tos (rozcestník)
- Typ služby
- PROGRAMOVACÍ JAZYK
- Portál pro aktivaci uživatelů
- IŽ KJ
- Sjednocená komunikace
- UŽIVATELSKÉ ROZHRANÍ
- Uživatelské rozhraní
- U ID
- Jedinečný identifikátor
- ŠABLONA: ŠVÉDSKO
- Server zasílání zpráv
- URI
- Jednotný identifikátor prostředku
- Adresa URL
- Jednotný lokátor prostředků
- AMERICKÉ NÁMOŘNICTVO
- Sdílený server
- UTC
- Koordinovaný světový čas
- URAN (ROZCESTNÍK)
- Video Server
- Prodejce s přidanou hodnotou (VAR)
- Zprostředkovatelská organizace, která spolupracuje se společností Cisco s cílem distribuovat produkty a služby jiným organizacím (viz. Dopravce, partner, poskytovatel služeb)
- PROFESIONÁLNÍ WRESTLINGOVÁ
- Pole Video Grafiky
- VoIP
- Protokol Voice over Internet Protocol (IP)
- VXML (ROZCESTNÍK)
- Jazyk značkování rozšiřitelný hlasem
- Webový prohlížeč
- Webové distribuované vytváření a vytváření verzí
- WebRTC
- Webová komunikace v reálném čase
- STŘELEC (FOTBAL)
- Webový RTC server
- XMPP
- Rozšiřitelný protokol zasílání zpráv a informací o stavu
Konfigurovat služby (s MTLS pro autorizační službu)
Níže uvedené postupy nahrazují postupy v tématu Konfigurace služeb ve službě Webex pro Cisco Broadworks XSP|ADPS. Tyto postupy dokončete pouze v případě, že pro ověřovací službu používáte mTLS namísto ověřování tokenu CI. Tyto postupy jsou povinné, pokud používáte více organizací Webex ze stejného serveru XSP|ADP. V opačném případě jsou volitelné.
Pokud nepoužíváte více organizací Webex mimo stejný server XSP|ADP, doporučuje se pro ověřovací službu ověření ověření tokenu CI (s TLS). Podrobnosti o konfiguraci služby ověřování a dalších služeb naleznete v části Konfigurace služeb v aplikaci Webex pro Cisco Broadworks XSP|ADPS . |
Rozhraní Xsi
Nainstalujte a nakonfigurujte aplikace Xsi-Actions a Xsi-Events podle popisu v příručce ke konfiguraci rozhraní Xtended Services Cisco Broadworks.
V systému XSP|ADP používaném pro rozhraní CTI by měla být nasazena pouze jedna instance aplikací Xsi-Events.
Všechny události Xsi-Events používané pro integraci Broadworks se službou Webex musí mít stejný název Controllingu definovaný v nastavení Aplikace/Xsi-Events/ . Příklad:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Když je uživatel zaregistrován ke službě Webex, Webex vytvoří předplatné pro uživatele v systému AS, aby mohl přijímat telefonní události pro přítomnost a historii hovorů. Předplatné je spojeno s názvem Control Name a systém AS jej používá, aby věděl, kterým Xsi-Events má zasílat telefonní události.
Změna názvu ovládacího prvku nebo nepřítomnost stejného názvu ve všech webových aplikacích Xsi-Events bude mít vliv na funkce předplatného a telefonních událostí. |
Konfigurovat ověřovací službu (pomocí mTLS)
Dlouhověké tokeny Broadworks jsou generovány a validovány ověřovací službou hostovanou ve vašich XSP|ADPs.
Požadavky
Servery XSP|ADP hostující ověřovací službu musí mít nakonfigurováno rozhraní mTLS.
XSP|ADPs musí sdílet stejné klíče pro šifrování/dešifrování tokenů Broadworks s dlouhou životností. Kopírování těchto klíčů do každého XSP|ADP je ruční proces.
XSP|ADPmusí být synchronizovány s protokolem NTP.
Přehled konfigurace
Základní konfigurace vašich XSP|ADPS zahrnuje:
Nasaďte ověřovací službu.
Nakonfigurujte dobu trvání tokenu na nejméně 60 dní (ponechte vydavatele jako Broadworks).
Generování a sdílení klíčů RSA napříč XSP|ADP.
Zadejte adresu URL authService do webového kontejneru.
Nasazení ověřovací služby v XSP|ADP
U každého XSP|ADP použitého s aplikací Webex:
Aktivovat aplikaci ověřovací služby na cestě
/authService
(musíte použít tuto cestu):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(kde)
<version>
je vaše verze Broadworks).Nasazení aplikace:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Nastavit dobu trvání tokenu
Zkontrolujte stávající konfiguraci tokenu (hodiny):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Nastavte dobu trvání na 60 dní (max. 180 dní):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generování a sdílení klíčů RSA
Pro šifrování/dešifrování tokenů ve všech instancích ověřovací služby musíte použít stejné páry veřejného/soukromého klíče.
Dvojice klíčů je generována ověřovací službou, když je poprvé vyžadováno vydání tokenu.
Vzhledem k těmto dvěma faktorům musíte vygenerovat klíče na jednom XSP|ADP a poté je zkopírovat do všech ostatních XSP|ADP.
Pokud stisknete klávesy nebo změníte jejich délku, bude třeba zopakovat následující konfiguraci a restartovat všechny XSP|ADPS. |
Vyberte jeden XSP|ADP, který chcete použít k vygenerování páru klíčů.
Použijte klienta k vyžádání šifrovaného tokenu od daného XSP|ADP požadováním následující adresy URL z prohlížeče klienta:
https://<XSP|ADP-IPAddress>/authservice/token?key=BASE64URL( Publickey)
(Tato možnost vygeneruje pár soukromých/veřejných klíčů v XSP|ADP, pokud tam ještě žádný nebyl)
Umístění úložiště klíčů nelze konfigurovat. Exportovat klíče:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopírovat exportovaný soubor
/var/broadworks/tmp/authService.keys
na stejném místě u ostatních XSP|ADPS, přepíše starší.keys
v případě potřeby.Importujte klíče na každý z ostatních XSP|ADPS:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadejte adresu URL autorizační služby do webového kontejneru
Webový kontejner XSP|ADP potřebuje adresu URL authService, aby mohl ověřovat tokeny.
Na každém z XSP|ADPS:
Přidejte adresu URL ověřovací služby jako externí ověřovací službu pro komunikační nástroj Broadworks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Přidejte adresu URL ověřovací služby do kontejneru:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To umožňuje službě Webex používat ověřovací službu k ověření tokenů prezentovaných jako přihlašovací údaje.
Zkontrolujte parametr pomocí
get
.Restartujte XSP|ADP.
Konfigurace TLS a šifer na rozhraní HTTP (pro XSI a ověřovací službu)
Aplikace Authentication Service, Xsi-Actions a Xsi-Events používají rozhraní serveru HTTP. Úrovně konfigurace TLS pro tyto aplikace jsou následující:
Most general = System > Transport > HTTP > HTTP Server interface = Most specific
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo změně různých nastavení SSL, jsou:
Specifičnost | kontext rozhraní příkazového řádku |
Globální systém |
|
Transportní protokoly pro tento systém |
|
HTTP v tomto systému |
|
Specifická rozhraní HTTP serveru v tomto systému |
|
Načítání konfigurace rozhraní TLS HTTP serveru na serveru XSP|ADP
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer>
Zadejte
get
a přečtěte si výsledky. Měli byste vidět rozhraní (IP adresy) a u každého z nich, zda jsou zabezpečené a zda vyžadují ověření klienta.
Apache tomcat nařídí certifikát pro každé zabezpečené rozhraní; systém vygeneruje certifikát podepsaný svým držitelem, pokud jej potřebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Přidání protokolu TLS 1.2 do rozhraní serveru HTTP
Rozhraní HTTP, které interaguje s cloudem Webex, musí být nakonfigurováno pro TLSv1.2. Cloud nedojednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 na rozhraní serveru HTTP:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které protokoly se v tomto rozhraní již používají.Zadejte příkaz
add <interfaceIp> 443 TLSv1.2
zajistit, aby rozhraní mohlo při komunikaci s cloudem používat protokol TLS 1.2.
Úprava konfigurace šifer TLS v rozhraní serveru HTTP
Konfigurace požadovaných šifer:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které šifry jsou již v tomto rozhraní používány. Musí existovat alespoň jeden z doporučených sad společnosti Cisco (viz XSP|ADP Identity and Security Requirements v části Přehled).Zadejte příkaz
add <interfaceIp> 443 <cipherName>
pro přidání šifry do rozhraní serveru HTTP.
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje standardní název šifrovací sady IANA, nikoli název šifrovací sady openSSL. Například pro přidání šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do rozhraní serveru HTTP byste použili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
V části https://ciphersuite.info/ najdete sadu podle obou názvů.
Konfigurace důvěryhodnosti pro ověřovací službu (s mTLS)
Přihlaste se do prostředí Control Hub pomocí účtu správce partnera.
Přejít na Stáhnout certifikát certifikační autority Webex získáte
a kliknutím na možnostCombinedCertChain2023.txt
v místním počítači.
Tyto soubory obsahují dvě sady dvou certifikátů. Soubory musíte nejprve rozdělit, než je nahrajete do souborů XSP|ADPS. Všechny soubory jsou povinné.Rozdělit řetězec certifikátů na dva certifikáty -
combinedcertchain2023.txt
.Otevřeno
combinedcertchain2023.txt
v textovém editoru.Vybrat a vyjmout první blok textu, včetně řádků
-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
a vložit textový blok do nového souboru.Uložit nový soubor jako
root2023.txt
.Uložit původní soubor jako
issuing2023.txt
. Původní soubor by nyní měl obsahovat pouze jeden blok textu obklopený řádky-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
.
Zkopírujte oba textové soubory na dočasné místo v XSP|ADP, které zajišťujete, např.
/var/broadworks/tmp/root2023.txt
a/var/broadworks/tmp/issuing2023.txt
.Přihlaste se k XSP|ADP a přejděte k
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Volitelné) Spustit nápověduUpdateTrust
pro zobrazení parametrů a formátu příkazů.Nahrát soubory certifikátu do nových důvěryhodných kotev - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Všechny přezdívky musí mít jiné jméno.
webexclientroot
,webexclientroot2023
,webexclientissuing
awebexclientissuing2023
jsou příkladem alias pro důvěryhodné kotvy; můžete použít své vlastní, pokud jsou všechny čtyři položky jedinečné.Potvrďte, že jsou kotvy aktualizovány:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Volitelné) Konfigurace mTLS na úrovni rozhraní HTTP/portu
MTLS je možné konfigurovat na úrovni rozhraní HTTP/portu nebo na bázi webové aplikace.
Způsob, jakým povolíte mTLS pro svou aplikaci, závisí na aplikacích, které hostujete na serveru XSP|ADP. Pokud hostujete více aplikací, které vyžadují mTLS, měli byste povolit mTLS na rozhraní. Pokud potřebujete zabezpečit pouze jednu z několika aplikací, které používají stejné HTTP rozhraní, můžete mTLS nakonfigurovat na úrovni aplikace.
Při konfiguraci mTLS na úrovni rozhraní HTTP/portu je vyžadován mTLS pro všechny hostované webové aplikace přístupné prostřednictvím tohoto rozhraní/portu.
Přihlaste se k XSP|ADP, jehož rozhraní konfigurujete.
Přejít na
XSP|ADP_CLI/Interface/Http/HttpServer>
a spusťteget
příkaz pro zobrazení rozhraní.Chcete-li přidat rozhraní a vyžadovat ověření klienta (což znamená totéž jako mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Podrobnosti najdete v dokumentaci rozhraní příkazového řádku XSP|ADP. V podstatě první
true
zabezpečí rozhraní s TLS (v případě potřeby je vytvořen certifikát serveru) a druhýtrue
vynutí rozhraní, aby vyžadovalo ověření klientského certifikátu (dohromady jsou to mTLS).
Příklad:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
V tomto příkladu je příkaz mTLS (Client Auth Req = true) povolen 192.0.2.7
port 444
. Protokol TLS je povolen 192.0.2.7
port 443
.
(Volitelné) Konfigurace MTLS pro konkrétní webové aplikace
MTLS je možné konfigurovat na úrovni rozhraní HTTP/portu nebo na bázi webové aplikace.
Způsob, jakým povolíte mTLS pro svou aplikaci, závisí na aplikacích, které hostujete na serveru XSP|ADP. Pokud hostujete více aplikací, které vyžadují mTLS, měli byste povolit mTLS na rozhraní. Pokud potřebujete zabezpečit pouze jednu z několika aplikací, které používají stejné HTTP rozhraní, můžete mTLS nakonfigurovat na úrovni aplikace.
Při konfiguraci mTLS na úrovni aplikace je pro danou aplikaci vyžadován mTLS bez ohledu na konfiguraci rozhraní serveru HTTP.
Přihlaste se k XSP|ADP, jehož rozhraní konfigurujete.
Přejít na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
a spusťteget
aby zjistil, které aplikace jsou spuštěny.Chcete-li přidat aplikaci a vyžadovat pro ni ověření klienta (což znamená totéž jako mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Podrobnosti najdete v dokumentaci rozhraní příkazového řádku XSP|ADP. Názvy aplikací jsou zde uvedeny. Soubor
true
v tomto příkazu povolí mtls.
Příklad:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Příklad přidá aplikaci Authenti Service do 192.0.2.7:443 a vyžaduje, aby vyžadovala a ověřovala certifikáty od klienta.
Ověřte pomocí get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurace správy zařízení pro server XSP|ADP, aplikační server a profil
Server profilu a XSP|ADP jsou pro správu zařízení povinné. Musí být nakonfigurovány podle pokynů v Průvodci konfigurací správy zařízení Broadworks.
Kam jít dál
V případě konfigurace se můžete znovu připojit k hlavnímu toku dokumentů v části Rozhraní CTI a související konfigurace.
Dodatečné požadavky na certifikát pro vzájemné ověřování TLS proti službě Authservice
Služba Webex spolupracuje se službou ověřování prostřednictvím vzájemného připojení ověřeného TLS. To znamená, že Webex předloží klientský certifikát a XSP|ADP jej musí ověřit. Chcete-li tomuto certifikátu důvěřovat, použijte řetězec certifikátů Webex CA k vytvoření ukotvení důvěry v XSP|ADP (nebo proxy). Řetězec certifikátů je k dispozici ke stažení prostřednictvím centra Partner Hub:
Přejděte do části Nastavení > Volání Broadworks.
Klikněte na odkaz ke stažení certifikátu.
Řetězec certifikátů můžete také získat od společnosti https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Přesné požadavky na nasazení tohoto řetězce certifikátů Webex CA závisí na tom, jak jsou nasazeny XSP|ADPs veřejně stojící stranou:
Přes přemosťovací proxy server TLS
Přes propustný proxy server TLS
Přímo na XSP|ADP
Následující diagram shrnuje, kde je nutné v těchto třech případech nasadit řetězec certifikátů Webex CA.
Požadavky na vzájemný certifikát TLS pro proxy server TLS-bridge
Webex předloží serveru proxy klientský certifikát podepsaný certifikační autoritou Webex.
Řetězec certifikátů Webex CA je nasazen v úložišti důvěryhodnosti proxy, takže proxy server důvěřuje klientskému certifikátu.
Do proxy serveru je také nahrán veřejně podepsaný certifikát serveru XSP|ADP.
Server proxy předloží službě Webex veřejně podepsaný certifikát serveru.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy.
Proxy server předkládá XSP|ADPS interně podepsaný klientský certifikát.
Tento certifikát musí mít pole rozšíření x509.v3 Extended Key Usage vyplněné kódem Broadworks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelem ověření TLS . Např.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Při generování interních klientských certifikátů pro server proxy mějte na paměti, že certifikáty SAN nejsou podporovány. Interní certifikáty serveru pro XSP|ADP mohou být SAN.
Správci XSP|ADPinterní certifikační autority důvěřují.
XSP|ADPs předkládají interně podepsaný certifikát serveru.
Server proxy důvěřuje interní certifikační autoritě.
Požadavky na vzájemný certifikát TLS pro průchod TLS proxy nebo XSP v DMZ
Webex předkládá klientský certifikát podepsaný certifikační autoritou Webex CA k XSPs.
Řetězec certifikátů Webex CA je nasazen v úložišti důvěryhodných certifikátů XSPS, takže XSPs důvěřují klientskému certifikátu.
Veřejně podepsaný certifikát serveru XSP je také nahrán do XSPs.
Protokoly XSPobsahují veřejně podepsané serverové certifikáty služby Webex.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikáty serveru XSPS.
Historie revizí dokumentů
Následující tabulka zobrazuje historii změn tohoto dokumentu za posledních 12 měsíců.
Datum | Verze | Popis změny | |
---|---|---|---|
07. února 2024 | 2–108 (číslo) |
| |
25. ledna 2024 | 2–107 bodů |
| |
23. ledna 2024 | 2–106 |
| |
10. ledna 2024 | 2–105 |
| |
20. prosince 2023 | 2–104 (číslo) |
| |
13. prosince 2023 | 2-103 (číslo) |
| |
12. prosince 2023 | 2-102 (číslo) |
| |
08. prosince 2023 | 2–101 (číslo) |
| |
08. listopadu 2023 | 2–100 |
| |
25. října 2023 | 2–99 |
| |
13. září 2023 | 2-98 (ČÍSLO) |
| |
4. září 2023 | 2–97 (ČÍSLO) |
| |
08. srpna 2023 | 2–96 (ČÍSLO) |
| |
23. června 2023 | 2–95 (ČÍSLO) |
| |
30. května 2023 | 2–94 (ČÍSLO) |
| |
26. května 2023 | 2-93 (ČÍSLO) |
| |
24. května 2023 | 2–92 |
| |
10. května 2023 | 2-91 (ČÍSLO) |
| |
9. května 2023 | 2–90 (ROZCESTNÍK) |
| |
4. května 2023 | 2–89 (ČÍSLO) |
| |
27. dubna 2023 | 2–88 (ČÍSLO) |
| |
14. dubna 2023 | 2-87 (ČÍSLO) |
| |
17. března 2023 | 2–86 (ČÍSLO) |
| |
11. března 2023 | 2–85 |
| |
10. března 2023 | 2-84 (ČÍSLO) |
| |
7. března 2023 | 2–83 (ČÍSLO) |
| |
28. února 2023 | 2–82 (ČÍSLO) |
| |
15. února 2023 | 2–81 (ČÍSLO) |
| |
10. února 2023 | 2–80 |
| |
Představujeme službu Webex pro Cisco Broadworks
Tato část se zaměřuje na systémové správce v partnerských organizacích společnosti Cisco (poskytovatelé služeb), kteří implementují službu Webex pro své zákaznické organizace nebo poskytují toto řešení přímo svým vlastním předplatitelům.
Účel řešení
Poskytování funkcí cloudové spolupráce služby Webex malým a středním zákazníkům, kteří již mají službu volání poskytovanou poskytovateli služeb Broadworks.
Poskytování služby volání založené na službě Broadworks malým a středním zákazníkům služby Webex.
Kontext
Vyvíjíme všechny naše klienty pro spolupráci směrem k jednotné aplikaci. Tato cesta snižuje problémy s osvojením, zlepšuje interoperabilitu a migraci a poskytuje předvídatelné uživatelské zkušenosti napříč celým naším portfoliem spolupráce. Součástí této snahy je přesunout možnosti volání Broadworks do aplikace Webex a nakonec snížit investice do klientů UC-One.
Výhody
Budoucí kontrola: proti konci životnosti spolupráce UC-One, pohyb všech klientů směrem k Unified Client Framework (UCF)
To nejlepší z obou: Povolení funkcí zasílání zpráv a schůzek služby Webex při zachování volání služby Broadworks v telefonní síti
Rozsah řešení
Stávající/noví zákazníci z řad malých a středních zákazníků (méně než 250 předplatitelů), kteří chtějí sadu funkcí pro spolupráci, mohou již mít volání služby Broadworks.
Stávající malí až střední zákazníci služby Webex, kteří chtějí přidat volání Broadworks.
Nikoli větší podniky (Zkontrolujte naše portfolio podniku pro službu Webex).
Nejsou to jednotliví uživatelé (Vyhodnoťte nabídky služby Webex Online).
Sady funkcí v aplikaci Webex pro Cisco Broadworks se zaměřují na případy použití pro malé až střední podniky. Balíčky Webex pro Cisco Broadworks jsou navrženy tak, aby snižovaly složitost pro SMBS a neustále vyhodnocujeme jejich vhodnost pro tento segment. Můžeme se rozhodnout skrýt nebo odebrat funkce, které by jinak byly dostupné v podnikových balíčcích.
Předpoklady pro úspěch se službou Webex pro Cisco Broadworks
# | Požadavek | Poznámky | ||
---|---|---|---|---|
1 | Patch Current Broadworks R22 nebo vyšší | |||
2 | XSP|ADP pro XSI, CTI, DMS a authservice | Vyhrazený XSP|ADP pro Webex pro Cisco Broadworks | ||
3 | Samostatný XSP|ADP pro NPS lze sdílet s jinými řešeními, která používají NPS. | Pokud máte stávající nasazení spolupráce, zkontrolujte doporučení týkající se konfigurací XSP|ADP a NPS. | ||
4 | Ověření tokenu CI (s TLS) nakonfigurované pro připojení Webex ke službě ověřování. | |||
5 | mTLS nakonfigurovaný pro připojení Webex k rozhraní CTI. | Jiné aplikace nevyžadují mTLS. | ||
6 | Uživatelé musí existovat v platformě Broadworks a v závislosti na vašem rozhodnutí o zřízení potřebují následující atributy:
| Pro důvěryhodné e-maily: Doporučujeme zadat stejnou e-mailovou adresu také do atributu alternativního ID, aby se uživatelé mohli přihlásit pomocí e-mailové adresy proti službě Broadworks. Pro nedůvěryhodné e-maily: V závislosti na nastavení e-mailů uživatele může použití nedůvěryhodných e-mailů vést k odeslání e-mailu do složky Nevyžádané pošty nebo SPAM uživatele. Správce bude možná muset změnit nastavení e-mailu uživatele, aby povoloval domény. | ||
7 | Soubor DTAF Webex pro Cisco Broadworks pro aplikaci Webex | |||
8 | BW Business Lic nebo Std Enterprise nebo Prem Enterprise User Lic + Webex pro předplatné Cisco Broadworks | Pokud máte stávající nasazení pro spolupráci, již nepotřebujete přídavný balíček UC-One, konferenční porty Collab Lic a Meet-me. Pokud máte stávající nasazení aplikace UC-One Saas, kromě přijetí podmínek prémiového balíčku žádné další změny. | ||
9 | IP/porty musí být přístupné prostřednictvím služeb backendu Webex a aplikací Webex přes veřejný internet. | Viz část „Příprava sítě“. | ||
10 | Konfigurace TLS v1.2 pro XSP|ADPS | |||
11 | Pro zřizování prostřednictvím toku se aplikační server musí připojit k adaptéru zřizování Broadworks.
| Viz téma „Příprava sítě“. |
O tomto dokumentu
Účelem tohoto dokumentu je pomoci vám pochopit, připravit se, nasadit a spravovat řešení Webex pro Cisco Broadworks. Tento účel odrážejí hlavní části dokumentu.
Tato příručka obsahuje koncepční a referenční materiály. V tomto jediném dokumentu hodláme pokrýt všechny aspekty řešení.
Minimální sada úloh pro nasazení řešení je:
Obraťte se na zákaznický tým a staňte se partnerem společnosti Cisco. Je nezbytné, abyste prozkoumali dotykové body Cisco, abyste se seznámili (a byli vyškoleni). Když se stanete partnerem Cisco, použijeme přepínač Webex pro Cisco Broadworks na vaši partnerskou organizaci Webex. (Viz Nasazení služby Webex pro Cisco Broadworks > Registrace partnera v tomto dokumentu.)
Nakonfigurujte systémy Broadworks pro integraci se službou Webex. (Viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace služeb v aplikaci Webex pro Cisco Broadworks XSP|ADPS v tomto dokumentu.)
K připojení služby Webex ke službě Broadworks použijte centrum Partner Hub. (V tomto dokumentu viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace organizace partnera v prostředí Partner Hub .)
K přípravě šablon zřizování uživatelů použijte centrum Partner Hub. (Viz Nasazení aplikace Webex pro Cisco Broadworks > Konfigurace šablon registrace v tomto dokumentu.)
Otestujte a zaregistrujte zákazníka zřízením alespoň jednoho uživatele. (Viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace testovací organizace.)
|
Názvosloví
Snažíme se omezit žargon a zkratky používané v tomto dokumentu a každý termín vysvětlit, když je poprvé použit. (Viz Webex pro Cisco Broadworks Reference > Terminologie , pokud termín není vysvětlen v kontextu.)
Jak to funguje
Webex pro Cisco Broadworks je nabídka, která integruje volání Broadworks do služby Webex. Předplatitelé používají jednu aplikaci (aplikace Webex) k využití funkcí poskytovaných oběma platformami:
Uživatelé volají na čísla PSTN pomocí infrastruktury Broadworks.
Uživatelé volají na jiná čísla služby Broadworks pomocí infrastruktury služby Broadworks (zvukové a videohovory výběrem čísel přidružených k uživatelům nebo číselníku pro uvedení čísel).
Uživatelé mohou alternativně uskutečnit volání VOIP služby Webex přes infrastrukturu Webex výběrem možnosti „Volání Webex“ v aplikaci Webex. (Tyto hovory jsou aplikace Webex pro aplikaci Webex, nikoli aplikace Webex pro PSTN).
Uživatelé mohou hostovat aplikaci Webex Meetings a připojovat se k ní.
Uživatelé si mohou navzájem zasílat zprávy jednomu druhému nebo v prostorech (trvalá skupinová konverzace) a využívat funkce, jako je hledání a sdílení souborů (na infrastruktuře Webex).
Uživatelé mohou sdílet přítomnost (stav). Mohou si vybrat vlastní přítomnost nebo vypočítanou přítomnost klienta.
Poté, co vás zaregistrujeme jako partnerskou organizaci v prostředí Control Hub se správnými oprávněními, můžete nakonfigurovat vztah mezi vaší instancí Broadworks a službou Webex.
V prostředí Control Hub vytváříte organizace zákazníků a zřizujete v těchto organizacích uživatele.
Každý předplatitel v Broadworks získá identitu Webex na základě své e-mailové adresy (atribut ID e-mailu v Broadworks).
Uživatelé se ověřují proti službě Broadworks nebo proti službě Webex.
Klientům jsou vydávány tokeny s dlouhou životností, které je opravňují ke službám v Broadworks a Webex.
Aplikace Webex je středem tohoto řešení. Jedná se o značkovou aplikaci, která je dostupná na počítačích se systémy Mac/Windows, na mobilních telefonech a tabletech se systémem Android/iOS.
K dispozici je také webová verze aplikace Webex, která momentálně nezahrnuje funkce volání.
Klient se připojuje ke cloudu Webex a poskytuje funkce zasílání zpráv, přítomnosti a schůzek.
Klient se zaregistruje do vašich systémů Broadworks pro funkce volání.
Cloud Webex funguje s vašimi systémy Broadworks, aby bylo zajištěno bezproblémové zřizování uživatelů.
Funkce a omezení
Nabízíme několik balíčků s různými funkcemi.
Balíček „Softwarový telefon“
Tento typ balíčku používá aplikaci Webex pouze jako klienta softwarového telefonu s funkcí volání, ale bez funkcí zasílání zpráv. Uživatelé s tímto typem balíčku se mohou připojit ke schůzkám Webex, ale nemohou sami spouštět schůzky. Když jiní uživatelé (softwarový telefon nebo jiný než softwarový telefon) vyhledávají v adresáři uživatele softwarového telefonu, výsledky hledání neposkytují možnost odeslat zprávu.
Uživatelé softwarového telefonu mohou během hovoru sdílet svou obrazovku.
"Základní" balíček
Základní balíček obsahuje funkce volání, zasílání zpráv a schůzky. Zahrnuje 100 účastníků schůzek „jednotného prostoru“ a schůzek osobní místnosti pro schůzky (PMR). (** viz níže Poznámka pro výjimku). V tomto balíčku mohou mít schůzky maximální délku 40 minut.
"Standardní" balíček
Tento balíček také obsahuje vše v základním balíčku, jako je až 100 účastníků schůzek „jednotného prostoru“ a schůzek v místnosti pro osobní schůzky (PMR).
Sdílení obrazovky v rámci schůzky PMR je role, kterou původně zastává pouze hostitel schůzky, ale hostitel může předat „roli přednášejícího“ libovolnému účastníkovi schůzky, který si zvolí, a pouze hostitel může roli přednášejícího znovu převzít, aniž by ji současný hostitel předal.
Balíček "Premium"
Tento balíček obsahuje vše ze standardního balíčku plus až 300 účastníků schůzky „jednotný prostor“ a až 1000 účastníků v místnosti pro osobní schůzky (PMR).
Sdílení obrazovky v rámci schůzky PMR je podporováno pro každého účastníka schůzky.
Porovnat balíčky
Balíček | Volání | Zasílání zpráv | Schůzky v jednotném prostoru | Zasedání PMR |
---|---|---|---|---|
Softwarový telefon | Zahrnuto | Není součástí dodávky | Žádné | Žádné |
Základní | Zahrnuto | Zahrnuto | 100 účastníků | 100 účastníků |
Standard | Zahrnuto | Zahrnuto | 100 účastníků | 100 účastníků |
Premium | Zahrnuto | Zahrnuto | 300 účastníků | 1000 účastníků |
Limit schůzky Unified Space pro základní uživatele je 100 účastníků na jednu schůzku Unified Space, pokud prostor nezahrnuje také uživatele přiřazené balíčky „Standard“ nebo „Premium“. V takovém případě se limit zvyšuje na základě balíčku hostitelského uživatele. |
„Schůzky v jednotném prostoru“ označuje schůzku Webex (naplánovanou nebo nenaplánovanou), která se koná v prostoru Webex. Uživatel například iniciuje schůzku z prostoru pomocí tlačítek „Setkat se“ nebo „Naplánovat“. „Schůzky PMR“ označuje schůzku služby Webex (naplánovanou nebo nenaplánovanou), která se koná v místnosti pro osobní schůzky uživatele (PMR). Tyto schůzky používají vyhrazenou adresu URL (například: cisco.webex.com/meet/ Owner UserID). |
Funkce zasílání zpráv a schůzek
V následující tabulce naleznete rozdíly v podpoře funkcí schůzek PMR pro balíčky Basic, Standard a Premium.
Funkce Schůzky | Podporováno základním balíčkem | Doplněno standardním balíčkem | Podporováno s balíčkem Preminum | Komentář |
---|---|---|---|---|
Doba trvání schůzky | 40 Minut nebo méně | Bez omezení | Bez omezení | |
Sdílení plochy | Ano | Ano | Ano | Basic – sdílení plochy libovolným účastníkem schůzky PMR. Standardní – Sdílení plochy pouze hostitelem schůzky PMR. Premium – sdílení plochy libovolným účastníkem schůzky PMR. |
Sdílení aplikací | Ano | Ano | Ano | Základní – sdílení aplikace libovolným účastníkem schůzky PMR. Standard – Sdílení aplikací pouze hostitelem schůzky PMR. Premium – sdílení aplikací libovolným účastníkem schůzky PMR. |
Konverzace s více stranami | Ano | Ano | Ano | |
Tabule | Ano | Ano | Ano | |
Ochrana heslem | Ano | Ano | Ano | |
Webová aplikace - žádné stahování nebo pluginy (zkušenosti hosta) | Ano | Ano | Ano | |
Podpora párování se zařízeními Webex | Ano | Ano | Ano | |
Ovládání podlahy (Ztlumit jeden / Vyloučit všechny) | Ano | Ano | Ano | |
Odkaz na trvalé schůzky | Ano | Ano | Ano | |
Přístup k webu schůzek | Ano | Ano | Ano | |
Připojení ke schůzce přes VoIP | Ano | Ano | Ano | |
Uzamykání | Ano | Ano | Ano | |
Ovládací prvky přednášejícího | Ne | Ne | Ano | |
Ovládání vzdálené plochy | Ne | Ne | Ano | |
Počet účastníků | 100 | 100 | 1000 | |
Záznam uložen lokálně do systému | Ano | Ano | Ano | |
Nahrávání v cloudu | Ne | Ne | Ano | |
Nahrávání – cloudové úložiště | Ne | Ne | 10 GB na pracoviště | |
Přepisy záznamu | Ne | Ne | Ano | |
Plánování schůzek | Ano | Ano | Ano | |
Povolit sdílení obsahu s externími integracemi | Ne | Ne | Ano | Základní– Sdílení obsahu kterýmkoli účastníkem schůzky PMR. Standard – sdílení obsahu pouze hostitelem schůzky PMR. Premium – sdílení obsahu kterýmkoli účastníkem schůzky PMR. |
Povolit změnu adresy URL PMR | Ne | Ne | Ano | Základní– Uživatelé mohou upravit adresu URL PMR z webu služby Webex. Správci partnera a organizace mohou změnit adresu URL z prostředí Control Hub. Standardní – Adresu URL PMR mohou správci partnera a organizace změnit pouze z centra Partner Hub. Premium – uživatelé mohou upravit adresu URL PMR z webu služby Webex. Správci partnera a organizace mohou změnit adresu URL z centra partnera. |
Živé streamování schůzek (Např. na Facebooku, Youtube) | Ne | Ne | Ano | |
Umožnit ostatním uživatelům plánovat schůzky jejich jménem | Ne | Ne | Ano | |
Přidat alternativního hostitele | Ano | Ne | Ano | |
Integrace aplikací (např. Zendesk, Slack) | Závisí na integraci | Závisí na integraci | Ano | Další informace o podpoře najdete v části Integrace aplikací níže. |
Integrace s kalendářem Microsoft Office 365 | Ano | Ano | Ano | |
Integrace s kalendářem Google pro sadu G Suite | Ano | Ano | Ano | |
Centrum nápovědy Webex zveřejňuje funkce a uživatelskou dokumentaci pro Webex na adrese help.webex.com
. Další informace o funkcích naleznete v následujících článcích:
Funkce volání
Prostředí volání je podobné jako u předchozích řešení, která používají modul řízení hovorů Broadworks. Rozdíl mezi aplikacemi UC-One Collaboration a UC-One Saas spočívá v tom, že aplikace Webex je primárním softwarovým klientem.
Integrace aplikací
Aplikaci Webex pro Cisco Broadworks můžete integrovat s následujícími aplikacemi:
Zendesk – pouze Premium
Slack – pouze prémie
Microsoft Teams pro aplikaci Webex Meetings – standardní nebo prémiové
Microsoft Teams pro volání – podporováno se všemi balíčky
Kalendář Office 365 – standardní nebo prémiové
Kalendář Google pro sadu G Suite – standardní nebo prémiové
Podpora infrastruktury virtuálních počítačů (VDI)
Webex pro Cisco Broadworks nyní podporuje prostředí infrastruktury virtuálních počítačů (VDI). Podrobnosti o tom, jak nasadit infrastrukturu VDI, naleznete v Příručce k nasazení služby Webex pro infrastrukturu virtuálních počítačů (VDI).
Podpora IPV6
Webex pro Cisco Broadworks podporuje adresování IPv6 pro aplikaci Webex.
Budoucí plán
Chcete-li nahlédnout do našich záměrů ohledně budoucích verzí aplikace Webex pro Cisco Broadworks, navštivte stránku https://salesconnect.cisco.com/#/program/PAGE-16649. Položky plánu nejsou v žádném případě závazné. Společnost Cisco si vyhrazuje právo pozastavit nebo revidovat některé nebo všechny tyto položky z budoucích verzí.
Omezení
Omezení zřizování
Časové pásmo webu schůzek
Časové pásmo prvního předplatitele pro každý balíček se stane časovým pásmem pro web aplikace Webex Meetings vytvořený pro tento balíček.
Pokud není v žádosti o zřízení pro prvního uživatele každého balíčku zadáno žádné časové pásmo, časové pásmo webu aplikace Webex Meetings pro tento balíček je nastaveno na regionální výchozí hodnotu organizace předplatitelů.
Pokud váš zákazník potřebuje konkrétní časové pásmo webu aplikace Webex Meetings, zadejte timezone
parametr v žádosti o zřízení pro:
první předplatitel zřízený pro standardní balíček v organizaci.
první předplatitel zřízený pro balíček Premium v organizaci.
první předplatitel zřízený pro základní balíček v organizaci.
Obecná omezení
Žádné volání ve webové verzi klienta Webex (toto je omezení klienta, nikoli omezení řešení.)
Aplikace Webex možná ještě nemá všechny ovládací prvky uživatelského rozhraní pro podporu některých funkcí řízení hovorů dostupných z platformy Broadworks.
Klient služby Webex momentálně nemůže být označen „bílým štítkem“.
Když vytváříte organizace zákazníků pomocí zvolené metody zřizování, automaticky se vytvoří ve stejné oblasti jako vaše partnerská organizace. Toto chování je záměrné. Očekáváme, že nadnárodní partneři vytvoří partnerskou organizaci v každém regionu, kde řídí organizace zákazníků.
Vytváření zpráv o využití schůzek a zpráv je k dispozici prostřednictvím organizace zákazníka v prostředí Control Hub.
Známé problémy a omezení
Aktuální seznam známých problémů a omezení s nabídkou služby Webex pro Cisco Broadworks naleznete v části Známé problémy a omezení.
Limity pro zasílání zpráv
Následující limity úložiště dat (kombinace zpráv a souborů) platí pro organizace, které zakoupily službu Webex pro služby Cisco Broadworks prostřednictvím poskytovatele služeb. Tyto limity představují maximální úložiště pro zprávy a soubory dohromady.
Základní: 2 GB na uživatele po dobu 3 let
Standardní 5 GB na uživatele po dobu 3 let
Prémiové: 10 GB na uživatele po dobu 5 let
Pro každou organizaci zákazníka jsou tyto součty pro každého uživatele sloučeny, aby pro daného zákazníka poskytly souhrnný součet na základě počtu uživatelů. Například společnost s pěti prémiovými uživateli má celkový limit pro zasílání zpráv a ukládání souborů 50 GB. Individuální uživatel může překročit limit pro uživatele (10 GB), pokud je společnost stále pod souhrnným maximem (50 GB).
Pro vytvořené týmové prostory platí limity pro zasílání zpráv pro souhrnný součet pro organizaci zákazníka, která vlastní týmový prostor. Informace o vlastníkovi jednotlivých týmových prostorů naleznete v zásadách prostorů. Informace o tom, jak zobrazit zásady prostoru pro jednotlivé týmové prostory, naleznete v tématu https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Další informace
Další informace o obecných limitech zasílání zpráv, které platí pro prostory týmu zasílání zpráv Webex, naleznete v části https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Zabezpečení, data a role
Zabezpečení služby Webex
Klient Webex je zabezpečená aplikace, která zabezpečuje připojení ke službám Webex a Broadworks. Data uložená v cloudu Webex a vystavená uživateli prostřednictvím rozhraní aplikace Webex jsou šifrována při přenosu i v klidu.
Podrobnější informace o výměně dat naleznete v části Reference tohoto dokumentu.
Další čtení
Umístění dat organizace
Data služby Webex ukládáme v datovém centru, které nejlépe odpovídá vaší oblasti. Viz Datová rezidence v aplikaci Webex v centru nápovědy.
Role
Správce poskytovatele služeb (vy): Pro každodenní údržbu spravujete místní (volající) části řešení pomocí vlastních systémů. Části řešení Webex spravujete prostřednictvím centra Partner Hub.
Informace o rolích, které jsou partnerům k dispozici, o přístupových oprávněních doprovázejících tyto role a o přiřazování rolí naleznete v tématu Role správce partnera pro službu Webex pro Broadworks a velkoobchod RTM.
První uživatel zřízený nové partnerské organizaci je automaticky přiřazen k rolím úplného správce a úplného správce partnera. Tento správce může použít výše uvedený článek k přiřazení dalších rolí. |
Tým cloudových operací Cisco: Pokud v prostředí Partner Hub neexistuje, vytvoří během registrace svou „partnerskou organizaci“.
Jakmile máte účet partnerského centra, nakonfigurujete rozhraní Webex na své vlastní systémy. Dále vytvoříte „Šablony registrace“, které budou reprezentovat sady nebo balíčky poskytované prostřednictvím těchto systémů. Poté zřídíte své zákazníky nebo předplatitele.
# | Typická úloha | KATEGORIE: SOUHVĚZDÍ | Cisco |
---|---|---|---|
1 | Registrace partnera – vytvoření organizace partnera, pokud neexistuje, a povolení nezbytných přepínání funkcí | ● | |
2 | Konfigurace Broadworks v organizaci partnera prostřednictvím centra Partner Hub (cluster) | ● | |
3 | Konfigurace nastavení integrace v organizaci partnera prostřednictvím centra Partner Hub (šablony nabídky, branding) | ● | |
4 | Příprava prostředí Broadworks pro integraci (AS, XSP|ADP Patching, firewally, konfigurace XSP|ADP, XSI, Authservice, CTI, NPS, DMS aplikace na XSP|ADP) | ● | |
5 | Vytvoření integrace nebo procesu zřizování | ● | |
6 | Příprava materiálů GTM | ● | |
7 | Migrace nebo zřízení nových uživatelů | ● |
architektuře
Co je v diagramu?
Klienti
Klient aplikace Webex slouží jako primární aplikace ve službě Webex pro nabídky Cisco Broadworks. Klient je k dispozici na desktopových, mobilních a webových platformách.
Klient má nativní zasílání zpráv, přítomnost a schůzky zvuku/videa s více účastníky poskytované cloudem Webex. Klient Webex používá vaši infrastrukturu Broadworks pro hovory SIP a PSTN.
Cisco IP telefony a související příslušenství také používají infrastrukturu Broadworks pro hovory SIP a PSTN. Očekáváme, že budeme moci podporovat telefony třetích stran.
Portál pro aktivaci uživatelů, aby se uživatelé mohli přihlásit ke službě Webex pomocí svých přihlašovacích údajů pro službu Broadworks.
Partner Hub je webové rozhraní pro správu vaší organizace Webex a organizací vašich zákazníků. Partnerské centrum je místo, kde nakonfigurujete integraci mezi infrastrukturou Broadworks a službou Webex. Prostředí Partner Hub také používáte ke správě konfigurace klienta a fakturace.
Síť poskytovatele služeb
Zelený blok vlevo od diagramu představuje vaši síť. Komponenty hostované ve vaší síti poskytují následující služby a rozhraní pro další části řešení:
Veřejné řešení XSP|ADP, pro Webex pro Cisco Broadworks: (Krabice představuje jednu nebo více farem XSP|ADP, případně před nimi mohou být umístěny vyvažovače zátěže.)
Hostí rozhraní Xtended Services (XSI-Actions & XSI-Events), službu správy zařízení (DMS), CTI rozhraní a službu ověřování. Tyto aplikace společně umožňují telefonům a klientům Webex ověřovat se, stahovat konfigurační soubory volání, uskutečňovat a přijímat hovory a vzájemně si zobrazovat stav zavěšení (přítomnost telefonních služeb) a historii hovorů.
Publikuje adresář klientům Webex.
Veřejný XSP|ADP, spuštěný server NPS:
Push server oznámení o hovorech hostitele: Server nabízených oznámení v XSP|ADP ve vašem prostředí. Rozhraní mezi aplikačním serverem a naším proxy serverem NPS. Server proxy dodává vašemu serveru NPS krátkodobé tokeny pro autorizaci oznámení do cloudových služeb. Tyto služby (APNS & FCM) odesílají oznámení o hovorech klientům Webex na zařízeních se systémem Apple iOS a Google Android.
Aplikační server:
Poskytuje řízení hovorů a rozhraní pro jiné systémy Broadworks (obecně)
Pro zřizování prostřednictvím toku používá správce partnera k zřizování uživatelů v aplikaci Webex systém AS
Posouvá uživatelský profil do služby Broadworks
OSS/BSS: Váš operační systém podpory / služby SIP pro správu vašich podniků Broadworks.
Webex Cloud
Modrý blok na diagramu představuje cloud Webex. Mikroslužby Webex podporují celé spektrum možností spolupráce Webex:
Cisco Common Identity (CI) je služba identity v rámci služby Webex.
Webex pro Cisco Broadworks představuje sadu mikroslužeb, které podporují integraci mezi službou Webex a hostovanou službou Broadworks poskytovatelem služeb:
Zřizování uživatelů API
Konfigurace poskytovatele služeb
Přihlášení uživatele pomocí přihlašovacích údajů k Broadworks
Box Webex Messaging pro mikroslužby související se zasíláním zpráv.
Pole Webex Meetings představující servery pro zpracování médií a protokoly S<UNK> pro video schůzky s více účastníky (SIP & SRTP)
Webové služby třetích stran
V diagramu jsou znázorněny následující součásti třetích stran:
APNS (Apple Push Notifications Service) tlačí oznámení hovorů a zpráv do aplikací Webex na zařízeních Apple.
FCM (Firebase Cloud Messaging) tlačí oznámení hovorů a zpráv do aplikací Webex na zařízeních se systémem Android.
Doporučení k architektuře |XSP ADP
Role veřejných serverů XSP|ADP ve službě Webex pro Cisco Broadworks
XSP|ADP pro veřejnost ve vašem prostředí poskytuje pro službu Webex a klienty následující rozhraní/služby:
Ověřovací služba (Authservice), zabezpečená protokolem TLS, která reaguje na požadavky služby Webex pro službu Broadworks JWT (JSON Web Token) jménem uživatele
Rozhraní CTI zabezpečené systémem MTLS, ke kterému se služba Webex hlásí pro události historie hovorů a stav přítomnosti telefonních služeb ze služby Broadworks (stav zavěšení).
Rozhraní akcí a událostí Xsi (rozhraní extended Services Interface) pro řízení hovorů odběratelů, adresáře kontaktů a seznamu hovorů a konfiguraci telefonních služeb koncového uživatele
Služba DM (Device Management) pro klienty k načtení konfiguračních souborů volání
Při konfiguraci služby Webex pro Cisco Broadworks dodejte protokoly <UNK> pro tato rozhraní. (Viz Konfigurace clusterů Broadworks v prostředí Partner Hub v tomto dokumentu.) Pro každý cluster můžete pro každé rozhraní zadat pouze jednu adresu URL. Pokud máte v infrastruktuře Broadworks více rozhraní, můžete vytvořit více clusterů.
Architektura |XSP ADP
Pro hostování aplikace NPS (Notification Push Server) vyžadujeme, abyste použili samostatnou, vyhrazenou instanci XSP|ADP nebo farmu. Stejný server NPS můžete použít s aplikací UC-One Saas nebo UC-One Collaboration. Nesmíte však hostovat ostatní aplikace požadované pro aplikaci Webex pro Cisco Broadworks na stejném serveru XSP|ADP, který je hostitelem aplikace NPS.
Doporučujeme použít vyhrazenou instanci/farmu XSP|ADP k hostování požadovaných aplikací pro integraci Webex, a to z následujících důvodů
Pokud například nabízíte aplikaci UC-One Saas, doporučujeme vytvořit novou farmu XSP|ADP pro Webex pro Cisco Broadworks. Tímto způsobem mohou obě služby fungovat nezávisle při migraci předplatitelů.
Pokud společně lokalizujete aplikace Webex pro Cisco Broadworks na farmě XSP|ADP, která se používá k jiným účelům, je vaší odpovědností sledovat využití, spravovat výslednou složitost a plánovat větší rozsah.
Plánovač kapacity systému Cisco Broadworks předpokládá vyhrazenou farmu XSP|ADP a nemusí být přesný, pokud ji použijete pro výpočty kolokace.
Pokud není uvedeno jinak, musí být vyhrazená aplikace Webex pro Cisco Broadworks XSP|ADPS hostována v následujících aplikacích:
Authservice (TLS s ověřením tokenu CI nebo mTLS)
CTI (MTLS)
Akce XSI (TLS)
XSI-Events (TLS)
DMS (TLS) – volitelné. Není povinné nasadit samostatnou instanci DMS nebo farmu specificky pro Webex pro Cisco Broadworks. Můžete použít stejnou instanci DMS, jakou používáte pro UC-One Saas nebo UC-One Collaboration.
Webové zobrazení nastavení hovorů (TLS) – volitelné. Webové zobrazení nastavení hovorů (CSW) je vyžadováno pouze v případě, že chcete, aby uživatelé služby Webex pro Cisco Broadworks mohli konfigurovat funkce volání v aplikaci Webex.
Webex vyžaduje přístup k CTI prostřednictvím rozhraní zabezpečeného vzájemnou autentizací TLS. Pro podporu tohoto požadavku doporučujeme jednu z těchto možností:
(Označené diagramem Možnost 1) Jedna instance nebo farma XSP|ADP pro všechny aplikace, na každém serveru jsou nakonfigurována dvě rozhraní: rozhraní mTLS pro CTI a rozhraní TLS pro jiné aplikace, jako je Authservice.
(Diagram označený Možnost 2) Dvě instance nebo farmy XSP|ADP, jedna s rozhraním mTLS pro CTI a druhá s rozhraním TLS pro jiné aplikace, jako je Authservice.
Opakované použití XSP|ADP Pokud máte existující farmu XSP|ADP, která odpovídá jedné z navržených architektur výše (možnost 1 nebo 2) a je lehce načtená, pak je možné stávající XSP|ADPznovu použít. Budete muset ověřit, zda mezi stávajícími aplikacemi a novými požadavky na aplikaci Webex neexistují žádné konfliktní požadavky na konfiguraci. Tyto dvě hlavní úvahy jsou:
Jelikož jednotky XSP|ADP mají mnoho aplikací a jejich počet je velký, mohou existovat další neidentifikované konflikty. Z tohoto důvodu by jakékoli potenciální opakované použití XSP|ADP mělo být před závazkem k opakovanému použití ověřeno v laboratoři se zamýšlenou konfigurací. |
Konfigurace synchronizace NTP pro server XSP|ADP
Nasazení vyžaduje časovou synchronizaci pro všechny XSP|ADPS, které používáte se službou Webex.
Nainstalovat ntp
balíček po instalaci operačního systému a před instalací softwaru Broadworks. Poté můžete nakonfigurovat protokol NTP během instalace softwaru XSP|ADP. Další podrobnosti najdete v příručce pro správu softwaru Broadworks.
Během interaktivní instalace softwaru XSP|ADP máte možnost nakonfigurovat protokol NTP. Postupujte následovně:
Když se instalátor zeptá:
Do you want to configure NTP?
, zadaty
.Když se instalátor zeptá:
Is this server going to be a NTP server?
, zadatn
.Když se instalátor zeptá:
What is the NTP address, hostname, or FQDN?
, zadejte adresu serveru NTP nebo veřejné služby NTP, napříkladpool.ntp.org
.
Pokud vaše XSP|ADPpoužívají tichou (neinteraktivní) instalaci, konfigurační soubor instalačního programu musí obsahovat následující páry Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Požadavky na identitu a zabezpečení XSP|ADP
Pozadí
Protokoly a šifry připojení Cisco Broadworks TLS lze konfigurovat na různých úrovních specifičnosti. Tyto úrovně se pohybují od nejobecnějšího (poskytovatel SSL) po nejkonkrétnější (individuální rozhraní). Specifičtější nastavení vždy přepíše obecnější nastavení. Pokud nejsou zadány, nastavení SSL na „nižší“ úrovni se dědí z „vyšších“ úrovní.
Pokud se z výchozích nastavení nezmění žádná nastavení, všechny úrovně zdědí výchozí nastavení poskytovatele SSL (JSSE Java Secure Sockets Extension).
Seznam požadavků
XSP|ADP se musí ověřit klientům pomocí certifikátu podepsaného certifikační autoritou, v němž běžný název nebo alternativní název předmětu odpovídá doméně rozhraní XSI.
Rozhraní Xsi musí podporovat protokol TLSv1.2.
Rozhraní Xsi musí používat šifrovací sadu, která splňuje následující požadavky.
Diffie-Hellman Ephemeral (DHE) nebo eliptické křivky Diffie-Hellman Ephemeral (ECDHE) výměna klíčů
AES (Advanced Encryption Standard) šifra s minimální velikostí bloku 128 bitů (např. AES-128 nebo AES-256)
Režim šifry GCM (Galois/Counter Mode) nebo CBC (Cipher Block Chaining)
Pokud je použita šifra CBC, je pro odvozování klíčů povolena pouze rodina hašovacích funkcí SHA2 (SHA256, SHA384, SHA512).
Požadavky splňují například následující šifry:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje konvenci pojmenování IANA pro šifrovací sady, jak je ukázáno výše, nikoli konvenci openSSL. |
Podporované šifry TLS pro rozhraní Authservice a XSI
Tento seznam se může změnit v souladu s tím, jak se vyvíjejí naše požadavky na zabezpečení cloudu. Postupujte podle aktuálního doporučení zabezpečení cloudu Cisco ohledně výběru šifry, jak je popsáno v seznamu požadavků v tomto dokumentu. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametry škálování událostí XSI
Pro zpracování objemu událostí, které řešení Webex pro Cisco Broadworks vyžaduje, může být nutné zvětšit velikost fronty Xsi-Events a počet vláken. Parametry můžete zvýšit na zobrazené minimální hodnoty následujícím způsobem (nesnižujte je, pokud jsou nad těmito minimálními hodnotami):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Více XSP|ADPS
Prvek hrany vyrovnávání zatížení
Pokud máte na hraně sítě prvek vyrovnávání zatížení, musí transparentně zajišťovat distribuci provozu mezi více servery XSP|ADP a cloudem a klienty Webex pro Cisco Broadworks. V takovém případě byste konfiguraci Webex pro Cisco Broadworks zadali adresu URL vyvažovače zatížení.
Poznámky k této architektuře:
Nakonfigurujte DNS, aby klienti při připojování k rozhraní Xsi mohli najít balancer zatížení (viz konfigurace DNS).
Doporučujeme nakonfigurovat prvek edge v režimu reverzního proxy SSL, aby bylo zajištěno šifrování dat z bodu do bodu.
Certifikáty od XSP|ADP01 a XSP|ADP02 by měly mít v alternativním názvu předmětu doménu XSP|ADP, například your-XSP|ADP.example.com. Měli by mít vlastní FQ<UNK>, například XSP|ADP01.example.com, v obecném názvu. Můžete použít zástupné znaky, ale nedoporučujeme je.
Servery XSP|ADP orientované na internet
Pokud vystavíte rozhraní Xsi přímo, použijte DNS k distribuci provozu na více serverech XSP|ADP.
Poznámky k této architektuře:
K serverům XSP|ADP je nutné připojit dva záznamy:
Pro mikroslužby Webex: Kulaté záznamy A/AAAA jsou vyžadovány k cílení na více IP adp XSP|ADP. Je to proto, že mikroslužby Webex nemohou vyhledávat SRV. Příklady najdete v části Cloudové služby Webex.
Pro aplikaci Webex: Záznam SRV převedený na záznamy A, kde každý záznam A převedený na jeden XSP|ADP. Příklady najdete v aplikaci Webex.
Pomocí záznamů SRV s prioritami můžete zacílit službu XSI pro více adp adp adresy XSP|. Upřednostněte záznamy SRV tak, aby mikroslužby vždy přešly na stejný záznam A (a následnou IP adresu) a na další záznam A (a IP adresu) se přesune pouze v případě, že první IP adresa je vypnutá. NEPOUŽÍVEJTE pro aplikaci Webex přístup typu round-robin.
Certifikáty od XSP|ADP01 a XSP|ADP02 by měly mít v alternativním názvu předmětu doménu XSP|ADP, například your-XSP|ADP.example.com. Měli by mít vlastní FQ<UNK>, například XSP|ADP01.example.com, v obecném názvu.
Můžete použít zástupné znaky, ale nedoporučujeme je.
Vyhnout se přesměrování HTTP
Někdy je server DNS nakonfigurován tak, aby vyřešil adresu URL XSP|ADP na vyvažovač zatížení HTTP a vyvažovač zatížení je nakonfigurován tak, aby přesměroval přes reverzní proxy na servery XSP|ADP.
Služba Webex nesleduje přesměrování při připojování k dodávaným zařízením <UNK>, takže tato konfigurace nefunguje.
Objednávání a zřizování
Objednávání a zřizování platí na těchto úrovních:
Zřizování partnera/poskytovatele služeb:
Každý registrovaný poskytovatel služeb Webex pro Cisco Broadworks (nebo prodejce) musí být nakonfigurován jako partnerská organizace ve službě Webex a musí být udělena nezbytná oprávnění. Operace Cisco poskytují správci partnerské organizace přístup ke správě služby Webex pro Cisco Broadworks v centru Webex Partner Hub. Správce partnera musí před zřízením organizace zákazníka/podniku provést všechny požadované kroky zřizování.
Objednávky a zřizování zákazníkem/podnikem:
Každý podnik Broadworks povolený pro Webex pro Cisco Broadworks spouští vytvoření přidružené zákaznické organizace Webex. Tento proces probíhá automaticky v rámci zřizování uživatelů/odběratelů. Všichni uživatelé/předplatitelé v podniku Broadworks jsou zřízeni ve stejné organizaci zákazníka Webex.
Stejné chování platí, pokud je váš systém Broadworks nakonfigurován jako poskytovatel služeb se skupinami. Když zřídíte předplatitele ve skupině Broadworks, ve službě Webex se automaticky vytvoří organizace Zákazníka, která odpovídá skupině.
Objednávání a zřizování uživatelů/odběratelů:
Webex pro Cisco Broadworks v současné době podporuje následující modely zřizování uživatelů:
Zřizování pomocí důvěryhodných e-mailů
Postupné zřizování bez důvěryhodných e-mailů
Vlastní zřizování uživatelů
Zřizování rozhraní API
Postupné zřizování pomocí důvěryhodných e-mailů
Nakonfigurujete integrovanou službu IM&P tak, aby používala adresu URL zřizování Webex, a poté službu přiřadíte uživatelům. Aplikační server používá rozhraní API zřizování Webex k vyžádání odpovídajících uživatelských účtů Webex.
Pokud můžete tvrdit, že společnost Broadworks má e-mailové adresy odběratelů, které jsou platné a jedinečné pro službu Webex, tato možnost zřizování automaticky vytvoří a aktivuje účty Webex s těmito e-mailovými adresami jako IDS uživatelů.
Balíček pro předplatitele můžete změnit prostřednictvím centra Partner Hub nebo můžete napsat vlastní aplikaci a použít rozhraní API pro zřizování ke změně balíčků pro předplatitele.
Postupné zřizování bez důvěryhodných e-mailů
Nakonfigurujete integrovanou službu IM&P tak, aby používala adresu URL zřizování Webex, a poté službu přiřadíte uživatelům. Aplikační server používá rozhraní API zřizování Webex k vyžádání odpovídajících uživatelských účtů Webex.
Pokud se nemůžete spolehnout na e-mailové adresy odběratelů držené službou Broadworks, tato možnost zřizování vytvoří účty Webex, ale nelze je aktivovat, dokud předplatitelé své e-mailové adresy neposkytnou a neověří. V tomto okamžiku může služba Webex aktivovat účty s těmito e-mailovými adresami jako IDS uživatelů.
Balíček pro předplatitele můžete změnit prostřednictvím centra Partner Hub nebo můžete napsat vlastní aplikaci a použít rozhraní API pro zřizování ke změně balíčků pro předplatitele.
Vlastní zřizování uživatelů
S touto možností neexistuje žádné postupné zřizování z Broadworks do Webexu. Po konfiguraci integrace mezi službou Webex a systémem Broadworks získáte jeden nebo více odkazů, které jsou specifické pro zřizování uživatelů v rámci vaší partnerské organizace Webex pro Cisco Broadworks.
Poté vytvoříte vlastní komunikaci (nebo delegujete na své zákazníky), abyste distribuovali odkaz předplatitelům. Předplatitelé následují odkaz, poté zadají a ověří své e-mailové adresy a vytvoří a aktivují své vlastní účty Webex.
Protože jsou účty zřízeny v rámci vaší partnerské organizace, můžete ručně upravovat uživatelské balíčky prostřednictvím centra Partner Hub nebo k tomu použít rozhraní API.
Uživatelé musí existovat v systému Broadworks, který integrujete se službou Webex, nebo mají zakázáno vytvářet účty s tímto odkazem. |
Zřizování poskytovatele služeb společností API
Webex vystavuje sadu veřejných protokolů API, které vám umožní vytvořit zřizování uživatelů a předplatitelů Webex pro Cisco Broadworks do stávajících pracovních postupů/nástrojů pro správu uživatelů.
Požadované záplaty se zřizováním toku
Pokud používáte průtokové zřizování, musíte nainstalovat systémovou opravu a použít vlastnost rozhraní příkazového řádku. Pokyny, které se vztahují na verzi Broadworks, naleznete v následujícím seznamu:
Pro R22:
Nainstalujte AP.as.22.0.1123.ap376508.
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pro R23:
Instalovat AP.as.23.0.1075.ap376509
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pro R24:
Instalovat AP.as.24.0.944.ap375100
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po dokončení těchto kroků nebudete moci zřídit služby spolupráce UC-One pro nové uživatele. Nově zřízení uživatelé musí být Webex pro uživatele Cisco Broadworks. |
Vytáčení Linek
Podpora funkcí vytáčení linek umožňuje uživatelům služby Webex pro Cisco Broadworks vytáčet jiné uživatele s linkou podobnou primárnímu telefonnímu číslu ve stejném podniku. To je užitečné zejména pro uživatele, kteří nemají čísla DID.
Během zřizování se rozšíření uživatelů uloží do adresáře Webex jako rozšíření uživatele. U volání Broadworks se linka zobrazí v aplikaci Webex v poli linky ve všech oblastech metody iniciace hovorů a profilu uživatele. Webex pro Cisco Broadworks podporuje hovory pouze pro rozšíření mezi uživateli v rámci stejné skupiny a různými skupinami stejného podniku s kombinací kódu vytáčení pobočky a linky. Volání mezi dvěma podniky používajícími pouze rozšíření však není podporováno.
Linku lze pro uživatele Cisco Broadworks zřídit následujícími způsoby:
Uživatelé služby Cisco Broadworks
Veřejné zřizování rozhraní API jako „rozšíření“
Parametr linky by měl být explicitně předán jako součást volání rozhraní API. Pro podniky/skupiny, které mají nakonfigurovaný kód pro vytáčení pobočky (LDC), by parametr rozšíření měl být kombinací čísla LDC a čísla linky.
Flowthrough nebo samoaktivace zřizování
Rozšíření a LDC (pokud je to relevantní) budou automaticky získány ze služby Broadworks.
Uživatelé nebo entity používající pouze službu Broadworks
Synchronizováno automaticky ze služby Broadworks pomocí synchronizace adresářů pomocí kombinace kódu LDC (Location Dialing Code) a čísla linky.
Záznamy volání BroadWorks | Popis | Metoda zřizování | Správa linky |
---|---|---|---|
Webex pro uživatele Cisco BroadWorks | Uživatelé mají povolenou službu Webex for Cisco BroadWorks | Veřejné rozhraní API | Přípona musí být předána jako parametr |
Průtok | Linka byla automaticky načtena ze služby Broadworks | ||
Uživatelé pouze pro volání BroadWorks | Volající uživatelé, kteří nejsou zaregistrováni ke službě Webex | Synchronizace adresáře | Linka synchronizovaná synchronizací adresáře |
Entity, které nejsou volající uživatele | Např. telefon konferenční místnosti, fax, číslo skupiny sdružených linek | Synchronizace adresáře | Linka synchronizovaná synchronizací adresáře |
Telefonní seznamy BroadWorks | Podnikové, skupinové nebo osobní telefonní seznamy | Synchronizace adresáře | Nelze použít |
Požadavky
Pro podporu této funkce je vyžadována verze klienta 42.11 nebo novější.
Oprava, kde jsou vytáčecí kódy linek a pobočky přidány do XSI a adaptéru zřizování z února 2022 pro verzi 23 nebo vyšší jako součást:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Povolte u přidruženého systému záhlaví X-Broadworks-Remote-Party-Info pomocí níže uvedeného příkazu rozhraní příkazového řádku pro tento tok hovorů SIP, který je vyžadován pro podporu funkce vytáčení linek.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorita možností volání aplikace
Jako součást podpory funkce vytáčení linek Je nastavení priority možností volání aplikace k dispozici také na úrovni partnera pro všechny partnery služby Webex pro Cisco Broadworks. Pomocí tohoto nastavení může partner ovládat nastavení priority hovorů všech svých spravovaných zákazníků z centra Partner Hub. Nastavení priority možností volání aplikace pro zákazníka lze také upravit na úrovni zákazníka z prostředí Control Hub.
Nastavení priority možností volání aplikace obsahuje rozšíření jako druhou možnost v prostředí Partner Hub i Control Hub, když je uživatel služby Webex pro Cisco Broadworks nově zřízen s rozšířením pomocí některé z výše uvedených metod zřizování.
Pro všechny stávající zřízené organizace bude možnost rozšíření v nastavení priority možností volání aplikace ve skrytém stavu (ve výchozím nastavení). Tato možnost nezobrazí linku v možnosti zvukového/videohovoru uživatele v aplikaci Webex.
Níže jsou uvedeny možnosti, jak zviditelnit možnost volání linky pro stávající zákazníky:
Pokud partner chce, aby všechny spravované organizace zákazníků měly k dispozici linku jako jednu z možností volání, doporučuje se, aby správce partnera přesunul linku ze skryté na dostupnou v partnerském centru. Díky tomu mohou spravované organizace zákazníka zdědit nastavení od svého partnera.
Pokud chce partner poskytnout linku v možnostech volání pro konkrétní organizaci zákazníka, doporučuje se, aby správce partnera přesunul linku ze skryté na dostupnou v prostředí Control Hub.
Podpora skupinových kontaktů
Tato funkce vylepšuje službu Webex pro Broadworks Dirsync tím, že odstraní omezení pro synchronizaci až 1500 kontaktů ze seznamů telefonů skupiny v Broadworks a umožní partnerům synchronizovat až 30 tisíc kontaktů z jednoho telefonního seznamu skupiny a přizpůsobit jej zvýšení počtu 30 tisíc kontaktů pro telefonní seznam Enterprise, který byl vydán samostatně.
Pro všechny externí kontakty na organizaci existuje celkový limit 200 tisíc, který by se vztahoval na součet telefonních seznamů podniků a skupin v jednom podniku Broadworks. Bude podporován například podnik Broadworks, který má podnikový telefonní seznam s 30K a také 5 skupinových telefonních seznamů, každý s 30K (celkem 180 K na organizaci). Pokud však existuje 6 skupinových telefonních seznamů s 30 K, nebude tato funkce podporována (celkem 210 K).
Tato funkce je k dispozici na vyžádání. Chcete-li tuto funkci povolit, obraťte se na svůj tým účtů.
|
Po povolení funkce zahájí služba Dirsync synchronizaci kontaktů telefonního seznamu Broadworks Group do vyhrazeného úložiště kontaktů pro jednotlivé skupiny ve službě Webex Contact Service.
Během zřizování je třeba uložit podnikovou skupinu uživatele do adresáře Webex, aby bylo možné označit skupinu, do které tento uživatel patří. Přidružení uživatele ke skupině Broadworks v adresáři Webex umožňuje aplikaci Webex vyhledávat kontakty v úložišti skupiny kontaktní služby pro konkrétní skupinu uživatele.
Tato funkce vyžaduje, aby byli předplatitelé Webexu pro Broadworks zřízeni ve službě Webex s ID podnikové skupiny Broadworks.
ID podnikové skupiny Broadworks lze pro uživatele Cisco Broadworks zřídit následujícími způsoby:
Webex pro uživatele Cisco BroadWorks
Veřejné zřizování rozhraní API jako „sp Id“
ID podnikové skupiny Broadworks by mělo být explicitně předáno v parametru sp Id hovoru rozhraní API.
Flowthrough nebo samoaktivace zřizování
ID podnikové skupiny Broadworks bude automaticky získáno ze služby Broadworks.
Uživatelé nebo entity používající pouze službu Broadworks
Neuplatňuje se. U těchto uživatelů není nutné synchronizovat ID podnikové skupiny Broadworks.
Záznamy volání BroadWorks | Popis | Metoda zřizování | Správa ID podnikové skupiny |
---|---|---|---|
Webex pro uživatele Cisco BroadWorks | Uživatelé mají povolenou službu Webex for Cisco BroadWorks | Veřejné rozhraní API | ID podnikové skupiny Broadworks musí být předáno jako parametr sp Id |
Průtok | ID podnikové skupiny Broadworks je automaticky načteno ze služby Broadworks | ||
Uživatelé pouze pro volání BroadWorks | Volající uživatelé, kteří nejsou zaregistrováni ke službě Webex | Synchronizace adresáře | Nelze použít |
Entity, které nejsou volající uživatele | Např. telefon konferenční místnosti, fax, číslo skupiny sdružených linek | Synchronizace adresáře | Nelze použít |
Telefonní seznamy BroadWorks | Kontakty v telefonních seznamech skupiny Broadworks | Synchronizace adresáře | Kontakty skupiny jsou uloženy ve službě Webex Contact Service přidružené k konkrétní skupině. |
Telefonní seznamy Broadworks Enterpsie nebo Persional | Kontakty v podnikových nebo osobních telefonních seznamech | Synchronizace adresáře | Nelze použít |
Veřejné rozhraní API musí být před MIGRACÍ aktualizováno. Migraci nelze dokončit, dokud nebude dokončeno TOTO API. Id podnikové skupiny Broadworks by mělo být explicitně předáno v parametru sp Id volání rozhraní API https://developer.webex.com/docs/api/changelog#2023-march Po povolení funkce a v důsledku další synchronizace adresáře se v prostředí Control Hub zobrazí také skupiny podnikových uživatelů. Vizualizace skupin v prostředí Control Hub pro Webex pro Broadworks je v této fázi čistě informativní. Správci partnerů a zákazníků by neměli provádět žádné změny ve skupinách nebo členství ve skupinách v prostředí Control Hub, protože tyto změny se neprojeví zpět na platformě Broadworks. Správa skupin v prostředí Control Hub je určena pro partnery, kteří budou přijímat nadcházející Contact Management API. |
Migrace a ochrana budoucnosti
Postup klienta sjednocené komunikace Broadsoft od společnosti Cisco spočívá v přechodu od UC-One ke službě Webex. Došlo k odpovídajícímu postupu podpůrných služeb od sítě poskytovatele služeb – s výjimkou volání – směrem ke cloudové platformě Webex.
Ať už používáte UC-One Saas nebo Broadworks Collaboration, preferovanou strategií migrace je nasazení nových vyhrazených XSP|ADPpro integraci se službou Webex pro Cisco Broadworks. Tyto dvě služby můžete spustit souběžně při migraci zákazníků do služby Webex a případně získat zpět infrastrukturu použitou pro předchozí řešení.
Doporučená předplatná dokumentů
Články v centru nápovědy Webex (na adrese help.webex.com) mají možnost Přihlásit se, která vám umožní dostávat e-mailové oznámení, kdykoli dojde k aktualizaci článku.
Doporučujeme, abyste se přihlásili ke každému z následujících článků, abyste nezmeškali důležité aktualizace, které ovlivňují připojení k síti. Chcete-li se přihlásit, přejděte na každý z níže uvedených odkazů a v článku, který se spustí, klikněte na tlačítko Přihlásit.
Minimálně doporučujeme přihlásit se k odběru výše uvedeného seznamu. Většina článků a dokumentů služby Webex uvedených v části Další dokumenty však má možnost Přihlásit. Aby se tato možnost zobrazila, článek se musí zobrazit na adrese help.webex.com.
Pro vstupní stránky dokumentace není k dispozici možnost předplatného. |
Další dokumenty
Další informace o službě Webex pro Cisco Broadworks naleznete v následující související dokumentaci:
Dokumenty Webex pro Cisco Broadworks
Správci partnerů mohou k získání informací o aplikaci Webex pro Cisco Broadworks použít následující dokumenty a weby.
Přineste si vlastní řešení PSTN pro Webex pro Cisco Broadworks – toto řešení umožňuje poskytovatelům služeb poskytovat telefonní čísla, která vlastní (spíše než čísla poskytnutá společností Cisco), aby je uživatelé mohli používat při připojování ke schůzkám Webex.
Průvodce konfigurací aplikace Webex pro Cisco Broadworks – popisuje, jak nakonfigurovat aplikaci Webex pro Webex pro Cisco Broadworks.
- Průvodce integrací zařízení pro Webex pro Cisco Broadworks – popisuje, jak zapojit a obsluhovat OS a zařízení MPP Room.
Příručka řešení problémů s aplikací Webex for Cisco Broadworks – obsahuje informace o řešení problémů s aplikací Webex for Cisco Broadworks.
Články služby Webex pro Cisco Broadworks
Správci partnerů mohou k získání dalších informací o aplikaci Webex pro Cisco Broadworks použít následující volitelné weby:
Dokumentace služby Webex pro Cisco Broadworks – úvodní stránka obsahuje technické dokumenty a volitelné články služby Webex určené pro správce partnerů služby Webex pro Cisco Broadworks.
Co je nového ve službě Webex pro Cisco Broadworks– přečtěte si informace o nejnovějších vydaných funkcích a co bude brzy k dispozici.
Známé problémy a omezení – přečtěte si o známých problémech, které jsme identifikovali v řešení Webex pro Cisco Broadworks.
Role správce partnera pro službu Webex pro Broadworks a velkoobchodní RTM – tento článek popisuje, jak přiřadit role správce partnera pro partnerské organizace, které nabízejí službu Webex pro Cisco Broadworks. Role se používají k přiřazení přístupu správy k nastavení v prostředí Partner Hub a Control Hub.
Dokumenty Cisco Broadworks
Správci partnerů mohou najít technické dokumenty popisující nasazení části řešení Cisco Broadworks na webu cisco.com:
Články nápovědy služby Webex
Následující weby nápovědy služby Webex lze použít k vyhledání článků služby Webex, které správcům zákazníků a koncovým uživatelům pomáhají používat funkce služby Webex.
Webex od poskytovatelů služeb – Tato vstupní stránka obsahuje odkazy s informacemi o zahájení a běžně používanými články pro uživatele aplikace Webex, kteří zakoupili služby Webex od poskytovatele služeb.
Centrum nápovědy Webex – pomocí funkce vyhledávání na webu help.webex.com vyhledejte další články služby Webex, které popisují funkce aplikace Webex a aplikace Webex Meetings. Můžete hledat články uživatele nebo správce.
Dokumentace pro vývojáře
Příručka pro vývojáře Webex for Broadworks – poskytuje informace pro vývojáře, kteří vytvářejí aplikace, které používají aplikaci Webex for Broadworks API.
Rozhodovací body
Ohled | Otázky k odpovědi | Zdroje |
Architektura a infrastruktura
|
Kolik XSP|ADP? Jak se MTLS užívá? |
Plánovač kapacity systému Cisco Broadworks Příručka Systémového Inženýrství Cisco Broadworks Referenční rozhraní příkazového řádku XSP|ADP Tento dokument |
Zřizování zákazníků a uživatelů | Můžete tvrdit, že e-maily ve službě Broadworks důvěřujete? Chcete, aby uživatelé zadali e-mailové adresy pro aktivaci vlastních účtů? Můžete vytvořit nástroje pro používání našeho rozhraní API? |
Veřejné dokumenty rozhraní API na adrese https://developer.webex.com Tento dokument |
Branding | Jakou barvu a logo chcete použít? | Článek značky aplikace Webex |
Šablony | Jaké jsou různé případy použití vašich zákazníků? | Tento dokument |
Funkce předplatitele pro zákazníka/podnik/skupinu | Vyberte balíček pro definování úrovně služby na šablonu. Basic, Standard, Premium nebo Softphone. | Tento dokument Matice funkcí/balíčku |
Ověřování uživatele | Broadworks nebo Webex | Tento dokument |
Zřizovací adaptér (pro možnosti zřizování prostřednictvím toku) | Používáte již integrovaný IM&P, např. pro UC-One Saas? Chcete použít více šablon? Je očekáván častější případ použití? |
Tento dokument Reference rozhraní příkazového řádku aplikačního serveru |
Architektura a infrastruktura
S jakým stupněm hodláte začít? V budoucnu je možné rozšířit, ale váš aktuální odhad využití by měl být hnacím motorem plánování infrastruktury.
Spolupracujte se svým account manažerem / obchodním zástupcem společnosti Cisco na velikosti infrastruktury XSP|ADP podle Cisco Broadworks System Capacity Planner a Cisco Broadworks System Engineering Guide.
Jak bude služba Webex vytvářet vzájemná připojení TLS k vašim XSP|ADP? Přímo do XSP|ADP v DMZ, nebo prostřednictvím proxy serveru TLS? To má vliv na správu certifikátů a <UNK>, které používáte pro rozhraní. (Nepodporujeme nešifrovaná připojení TCP k okraji vaší sítě).
Zřizování zákazníků a uživatelů
Která metoda zřizování uživatelů vám nejlépe vyhovuje?
Průchozí zřizování pomocí důvěryhodných e-mailů: Přiřazením integrované služby IM&P v platformě Broadworks se předplatitel automaticky zřizuje ve službě Webex.
Pokud můžete také tvrdit, že e-mailové adresy odběratele v aplikaci Broadworks jsou platné a jedinečné pro aplikaci Webex, můžete použít variantu „důvěryhodného e-mailu“ zřizování prostřednictvím toku. Předplatitelské účty Webex jsou vytvořeny a aktivovány bez zásahu; jednoduše stáhnou klienta a přihlásí se.
E-mailová adresa je atribut klíčového uživatele služby Webex. Poskytovatel služeb proto musí uživateli zadat platnou e-mailovou adresu, aby ji mohl poskytovat pro služby Webex. Musí to být v atributu ID e-mailu uživatele v platformě Broadworks. Doporučujeme jej také zkopírovat do atributu alternativního ID.
Probíhá zřizování bez důvěryhodných e-mailů: Pokud nemůžete důvěřovat e-mailovým adresám předplatitele, můžete i nadále přiřadit integrovanou službu IM&P v platformě Broadworks k zřizování uživatelů ve službě Webex.
Pomocí této možnosti se účty vytvoří při přiřazení služby, ale předplatitelé musí dodat a ověřit své e-mailové adresy, aby mohli aktivovat účty Webex.
Vlastní zřizování uživatelů: Tato možnost nevyžaduje přiřazení služby IM&P v Broadworks. Místo toho distribuujete (nebo vaši zákazníci) odkaz pro zřizování a odkazy pro stažení různých klientů spolu se svou značkou a pokyny.
Předplatitelé následují odkaz, poté dodají a ověří své e-mailové adresy a vytvoří a aktivují své účty Webex. Poté stáhnou klienta a přihlásí se a služba Webex o něm načte z platformy Broadworks další konfiguraci (včetně jejich primárních čísel).
Zřizování řízené SP prostřednictvím API: Webex vystavuje sadu veřejných API, které umožňují poskytovatelům služeb vytvářet zřizování uživatelů/předplatitelů do svých stávajících pracovních postupů.
Požadavky na zřizování
Následující tabulka shrnuje požadavky na každou metodu zřizování. Kromě těchto požadavků musí vaše nasazení splňovat obecné systémové požadavky popsané v této příručce.
Metoda zřizování | Požadavky |
---|---|
Zřizování toku (Důvěryhodné nebo nedůvěryhodné e-maily) | Rozhraní API zřizování Webex přidá stávající uživatele Broadworks do služby Webex automaticky, jakmile uživatel splní požadavky a vy zapnete integrovanou službu IM+P. Existují dva toky (důvěryhodné e-maily nebo nedůvěryhodné e-maily), které přiřadíte prostřednictvím šablony registrace v aplikaci Webex. Požadavky na Broadworks:
Požadavky služby Webex: Šablona registrace obsahuje následující nastavení:
|
Vlastní zřizování uživatelů | Správce poskytuje stávajícímu uživateli služby Broadworks odkaz na portál pro aktivaci uživatelů. Uživatel se musí přihlásit k portálu pomocí přihlašovacích údajů služby Broadworks a zadat platnou e-mailovou adresu. Po ověření e-mailu aplikace Webex načte další informace o uživateli k dokončení zřizování. Požadavky na Broadworks:
Požadavky služby Webex: Šablona registrace obsahuje následující nastavení:
|
Zřizování řízené poskytovatelem prostřednictvím rozhraní API (Důvěryhodné nebo nedůvěryhodné e-maily) | Webex vystavuje sadu veřejných API, které vám umožní začlenit zřizování uživatelů do stávajících pracovních postupů a nástrojů. Existují dva toky:
Požadavky na Broadworks:
Požadavky služby Webex:
Chcete-li používat API, přejděte na Broadworks Subscribers. |
Požadované záplaty se zřizováním toku
Pokud používáte průtokové zřizování, musíte nainstalovat systémovou opravu a použít vlastnost rozhraní příkazového řádku. Pokyny, které se vztahují na verzi Broadworks, naleznete v následujícím seznamu:
Pro R22:
Nainstalujte AP.as.22.0.1123.ap376508.
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pro R23:
Instalovat AP.as.23.0.1075.ap376509
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pro R24:
Instalovat AP.as.24.0.944.ap375100
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po dokončení těchto kroků nebudete moci zřídit služby spolupráce UC-One pro nové uživatele. Nově zřízení uživatelé musí být Webex pro uživatele Cisco Broadworks. |
Podporované národní prostředí
Během zřizování se jazyk, který byl ve službě BroadWorks přiřazen prvnímu zřízenému uživatel s oprávněním správce , automaticky přiřazen jako výchozí národní prostředí pro tuto organizaci zákazníka. Toto nastavení určuje výchozí jazyk, který se bude používat pro aktivační e-maily, schůzky a pozvánky na schůzky v rámci organizace zákazníka.
Podporováno je pět národních prostředí znakového jazyka ve formátu (ISO-639-1)_(ISO-3166). Například en_US odpovídá státům English_ . Pokud je požadován pouze jazyk dvou písmen (při použití formátu ISO-639-1), služba vygeneruje národní prostředí jazyka pěti znaků kombinací požadovaného jazyka s kódem země ze šablony, tj. „ Language_Countrycode“, pokud není schopna získat platné národní prostředí, pak se použije výchozí rozumné národní prostředí založené na požadovaném kódu jazyka.
V následující tabulce jsou uvedeny podporované locales a mapování, které převádí dvoupísmenný kód jazyka na pětimístné prostředí pro situace, kdy pětimístné prostředí není dostupné.
Podporované národní prostředí (ISO-639-1)_(ISO-3166) | Pokud je k dispozici pouze dvoupísmenný kód jazyka... | |
---|---|---|
Kód jazyka (ISO-639-1) ** | Místo toho použijte výchozí rozumné národní prostředí (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA | anglickém jazyce | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_ČESKÁ REPUBLIKA | Kategorie: Alternativní medicína | cs_ČESKÁ REPUBLIKA |
da_Neví, bez odpovědi (NENABÍZEJTE). | Da (rozcestník) | da_Neví, bez odpovědi (NENABÍZEJTE). |
de_DE | de | de_DE |
hu_HU | husitů | hu_HU |
id_ID | ID | id_ID |
it_IT | to | it_IT |
ja_JP | Šablona: Švédsko | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MGR. (ČÍSLO) | Souhvězdí | es_ES |
nl_Holandsko | nl | nl_Holandsko |
nb_NE | pozn. překl. | nb_NE |
pl_PŘÍLOHA II | PŘÍLOHA II | pl_PŘÍLOHA II |
pt_ČL. pt_BR | Čl. | pt_ČL. |
ru_RU | ru | ru_RU |
ro_IRSKÁ REPUBLIKA | Irská republika | ro_IRSKÁ REPUBLIKA |
zh_KN zh_TW | Zá | zh_KN |
sv_SE | sv | sv_SE |
ar_SA | ar. kgm | ar_SA |
tr_TR | PŘÍLOHA I | tr_TR |
Locales es_CO, id_ID, nb_NO a pt_PT nejsou weby schůzky Webex podporovány. Pro tyto místní Prostředí budou weby aplikace Webex Meetings pouze v angličtině. Výchozí národní prostředí pro weby je angličtina, pokud je pro web vyžadováno žádné/neplatné/nepodporované národní prostředí. Toto jazykové pole lze použít při vytváření webu organizace a aplikace Webex Meetings. Pokud není v příspěvku nebo v rozhraní API předplatitele uveden žádný jazyk, bude jako výchozí jazyk použit jazyk šablony. |
Branding
Správci partnerů mohou pomocí pokročilého přizpůsobení brandingu přizpůsobit vzhled aplikace Webex pro organizace zákazníků, které partner spravuje. Správci partnerů mohou přizpůsobit následující nastavení tak, aby aplikace Webex odrážela značku a identitu jejich společnosti:
Loga společností
Jedinečná barevná schémata pro světlý nebo tmavý režim
Přizpůsobené adresy URL podpory
Podrobnosti o přizpůsobení brandingu naleznete v tématu Konfigurace pokročilých přizpůsobení brandingu.
|
Šablony pro přihlášení
Šablony registrace umožňují definovat parametry, podle kterých jsou zákazníci a přiřazení předplatitelé automaticky zřizováni ve službě Webex pro Cisco Broadworks. Podle potřeby můžete nakonfigurovat více šablon registrace, ale když zaregistrujete zákazníka, je přiřazeno pouze k jedné šabloně (u jednoho zákazníka nelze použít více šablon).
Některé primární parametry šablony jsou uvedeny níže.
Balíček
Při vytváření šablony musíte vybrat výchozí balíček (podrobnosti najdete v části Balíčky v části Přehled). Všichni uživatelé, kteří jsou zřízeni touto šablonou, ať už prostřednictvím samozřizování nebo samozřizování, obdrží výchozí balíček.
Máte kontrolu nad výběrem balíčků pro různé zákazníky vytvořením více šablon a výběrem různých výchozích balíčků v každém z nich. Pak byste mohli distribuovat různé odkazy na zřizování nebo různé adaptéry zřizování pro jednotlivé podniky v závislosti na vámi zvolené metodě zřizování uživatelů pro tyto šablony.
Z tohoto výchozího nastavení můžete balíček konkrétních předplatitelů změnit pomocí rozhraní API pro zřizování (viz dokumentace rozhraní API Cisco Broadworks Webex nebo prostřednictvím centra Partner Hub (viz Změnit uživatelský balíček v centru Partner Hub).
Nelze změnit balíček předplatitele ze služby Broadworks. Přiřazení integrované služby IM&P je buď zapnuté nebo vypnuté; pokud je předplatiteli přiřazena tato služba v aplikaci Broadworks, balíček definuje šablona centra Partner Hub přidružená k adrese URL zřizování podniku daného předplatitele.
Prodejce a podniky nebo poskytovatel služeb a skupiny?
Způsob konfigurace systému Broadworks má vliv na tok prostřednictvím zřizování. Pokud jste prodejce s podniky, musíte při vytváření šablony povolit režim Enterprise.
Pokud je váš systém Broadworks nakonfigurován v režimu Poskytovatel služeb, můžete v šablonách vypnout režim Enterprise.
Pokud plánujete zřídit organizace zákazníků pomocí obou režimů Broadworks, musíte pro skupiny a podniky použít různé šablony.
Ujistěte se, že jste použili záplaty Broadworks, které jsou vyžadovány pro zřizování toku. Podrobnosti najdete v části Požadované záplaty se zřizováním toku. |
Režim ověření
Rozhodněte se, jak chcete, aby se předplatitelé ověřovali při přihlášení ke službě Webex. Režim můžete přiřadit pomocí nastavení Režim ověřování v šabloně registrace. V následující tabulce jsou uvedeny některé možnosti.
Toto nastavení nemá vliv na přihlášení k portálu pro aktivaci uživatelů. Uživatelé, kteří se přihlásí k portálu, musí zadat své ID uživatele a heslo služby Broadworks nakonfigurované v aplikaci Broadworks bez ohledu na to, jak nakonfigurujete režim ověřování v šabloně registrace. |
Režim ověření | BroadWorks | Webex |
Identita primárního uživatele | ID uživatele platformy BroadWorks | E-mailová adresa |
Poskytovatel identity | Broadworks.
| Společná identita Cisco |
Vícefaktorové ověřování? | Ne | Vyžaduje Idp zákazníka, který podporuje vícefaktorové ověřování. |
Cesta ověření pověření
|
|
|
Podrobnější rozdělení toku přihlášení SSO s přímým ověřováním na Broadworks naleznete v tématu Tok přihlášení SSO. |
Kódování UTF-8 s ověřováním Broadworks
Pomocí ověřování Broadworks doporučujeme nakonfigurovat kódování UTF-8 pro hlavičku ověřování. UTF-8 řeší problém, který může nastat u hesel, která používají speciální znaky, přičemž webový prohlížeč tyto znaky nekóduje správně. Pomocí kódovaného UTF-8 tento problém vyřeší hlavička s kódovanou základnou 64.
Kódování UTF-8 můžete nakonfigurovat spuštěním jednoho z následujících příkazů rozhraní příkazového řádku na XSP nebo ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Země
Při vytváření šablony musíte vybrat zemi. Tato země bude automaticky přiřazena jako země organizace všem zákazníkům, kteří jsou vybaveni šablonou v Common Identity. Kromě toho země organizace určí výchozí globální čísla pro přímé volání pro Cisco PSTN na webech Webex Meeting.
Výchozí globální čísla pro přímé volání webu budou nastavena na první dostupné telefonní číslo definované v doméně telefonních služeb na základě země organizace. Pokud není země organizace nalezena v čísle vytáčeného telefonního připojení definovaném v doméně telefonie, použije se výchozí číslo této pobočky.
S Ne. | Pobočka | Směrové číslo země | Název země |
---|---|---|---|
1 | AMER | +1 (ČÍSLO) | NÁM, CA |
2 | Pacifická Asie | +65 | Singapur |
3 | ANÝZ | +61 (ČÍSLO) | Austrálie |
4 | EMEA | +44 (ČÍSLO) | Spojené království |
5 | EVROPSKÁ UNIE | +49 | Německo |
Uspořádání více partnerů
Chystáte se sublicencovat Webex pro Cisco Broadworks jinému poskytovateli služeb? V takovém případě bude každý poskytovatel služeb potřebovat samostatnou partnerskou organizaci v prostředí Webex Control Hub, která mu umožní zřídit řešení pro svou zákaznickou základnu.
Zřizovací adaptér a šablony
Když používáte zřizování prostřednictvím toku, adresa URL zřizování, kterou zadáte do služby Broadworks, je odvozena ze šablony v prostředí Control Hub. Můžete mít více šablon, a tedy více zřizovacích <UNK>. To vám umožní vybrat na základě jednotlivých podniků balíček, který se bude vztahovat na předplatitele, když jim bude poskytnuta integrovaná služba IM&P.
Je třeba zvážit, zda chcete nastavit adresu URL zřizování na úrovni systému jako výchozí cestu zřizování a jakou šablonu k tomu chcete použít. Tímto způsobem stačí explicitně nastavit adresu URL zřizování pro ty podniky, které potřebují jinou šablonu.
Mějte také na paměti, že již možná používáte adresu URL zřizování na úrovni systému, například s aplikací UC-One Saas. V takovém případě se můžete rozhodnout zachovat adresu URL na úrovni systému pro zřizování uživatelů v aplikaci UC-One Saas a přepsat pro podniky, které přecházejí do služby Webex pro Cisco Broadworks. Případně můžete chtít přejít opačným směrem a nastavit adresu URL na úrovni systému pro službu Webex pro Broadworks a překonfigurovat podniky, které chcete zachovat v aplikaci UC-One Saas.
Možnosti konfigurace související s tímto rozhodnutím jsou podrobně popsány v tématu Konfigurovat aplikační server s adresou URL zřizovací služby.
Proxy Adaptéru Zřizování
Pro zvýšení zabezpečení vám proxy adaptéru zřizování umožňuje používat proxy server HTTP(S) na platformě Application Delivery Platform k průchodu zřizování mezi AS a službou Webex. Připojení proxy vytváří end-to-end tunel TCP, který přenáší provoz mezi AS a službou Webex, a tím neguje potřebu přímého připojení přidružených systémů k veřejnému internetu. Pro zabezpečené připojení lze použít TLS.
Tato funkce vyžaduje nastavení proxy serveru na platformě Broadworks. Podrobnosti najdete v popisu funkce proxy adaptéru zřizování Cisco Broadworks.
Minimální požadavky
Účty
Všichni předplatitelé, které zřizujete pro službu Webex, musí existovat v systému Broadworks, který integrujete se službou Webex. V případě potřeby můžete integrovat více systémů Broadworks.
Všichni předplatitelé musí mít licence Broadworks a primární číslo nebo linku.
Webex používá e-mailové adresy jako primární identifikátory pro všechny uživatele. Pokud využíváte zřizování prostřednictvím toku s důvěryhodnými e-maily, uživatelé musí mít v atributu e-mailu v aplikaci Broadworks platné adresy.
Pokud vaše šablona používá ověřování Broadworks, můžete kopírovat e-mailové adresy odběratelů do atributu alternativního ID v Broadworks. Uživatelé se tak mohou přihlásit ke službě Webex pomocí svých e-mailových adres a hesel služby Broadworks.
Vaši správci musí k přihlášení do centra Partner Hub použít své účty služby Webex.
Registrace správce Broadworks do služby Webex pro Cisco Broadworks není podporována. Můžete registrovat pouze volající uživatele služby Broadworks, kteří mají primární číslo a/nebo linku. Pokud používáte zřizování prostřednictvím toku, uživatelům musí být přiřazena také integrovaná služba IM&P. |
Servery ve vaší síti a požadavky na software
Instance/y Broadworks s minimální verzí R22. Informace o podporovaných verzích a záplatách naleznete v části Požadavky na software Broadworks (v tomto dokumentu). Další informace viz Politika životního cyklu produktů Broadsoft část v zásadách životního cyklu Broadsoft a Matice kompatibility softwaru Broadworks.
Instance Broadworks by měly obsahovat alespoň následující servery:
Aplikační server (AS) s výše uvedenou verzí Broadworks
Síťový server (NS)
Server profilů (PS)
Veřejné servery XSP| ADP nebo platforma ADP (Application Delivery Platform) splňující následující požadavky:
Ověřovací služba (BWAUTH)
XSI rozhraní akcí a událostí
DMS (webová aplikace pro správu zařízení)
Rozhraní CTI (Computer Telephony Intergration)
TLS 1.2 s platným certifikátem (nepodepsaným svým držitelem) a jakýmikoli požadovanými meziprodukty. Vyžaduje správce systémové úrovně, aby usnadnil vyhledávání podniků.
Vzájemné ověřování TLS (MTLS) pro ověřovací službu (vyžaduje veřejný řetězec klientských certifikátů Webex nainstalovaný jako důvěryhodné kotvy)
Vzájemné ověřování TLS (MTLS) pro rozhraní CTI (vyžaduje veřejný řetězec klientských certifikátů Webex nainstalovaný jako důvěryhodné kotvy)
Samostatný server XSP/ADP, který funguje jako „push server oznámení hovorů“ (server NPS ve vašem prostředí používaný k nabízení oznámení hovorů společnostem Apple/Google. Zde tomu říkáme „CNPS“, abychom jej odlišili od služby ve službě Webex, která poskytuje push oznámení pro zasílání zpráv a přítomnost.
Tento server musí být na R22 nebo novější.
Nařizujeme samostatný server XSP/ADP pro CNPS, protože nepředvídatelnost zatížení ze služby Webex pro cloudová připojení BWKS by mohla mít negativní dopad na výkon serveru NPS v důsledku zvyšující se latence oznámení. Další informace o stupnici XSPADP najdete v Příručce systémového inženýrství Cisco Broadworks|.
Platformy aplikací Webex
Chcete-li stáhnout anglickou verzi aplikace Webex, přejděte na adresu https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikace Webex je k dispozici na:
Windows <UNK> s/notebooky
Apple <UNK> s / notebooky s Macos
ios (Apple Store)
Android (Obchod Play)
Webové prohlížeče (přejděte na https://teams.webex.com/)
Lokalizované verze
Chcete-li stáhnout lokalizovanou verzi aplikace Webex, použijte jeden z těchto odkazů:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejština)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html francouzštině
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalsky)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradiční čínština)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (zjednodušená čínština)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html japonském
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španělsko)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (německy)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italsky)
Fyzické telefony a příslušenství
Cisco IP telefony:
Cisco IP telefon 6800 s firmware víceplatformových zařízení
Cisco IP telefon 7800 s firmware víceplatformových zařízení
Cisco IP telefon 8800 s firmware víceplatformových zařízení
Modely a další informace najdete v části https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html.
Telefony třetích stran podporujeme stejným způsobem jako s ostatními integracemi Broadworks. Zatím však nemají integraci kontaktů a přítomnosti se službou Webex pro Cisco Broadworks.
Adaptéry:
Víceplatformový adaptér analogového telefonu Cisco ATA 191
Víceplatformový adaptér analogového telefonu Cisco ATA 192
Modely a další informace najdete v části https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html.
Náhlavní soupravy:
Náhlavní souprava Cisco řady 500
Vidět https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pro modely a další informace.
Zařízení s operačním systémem Room:
Webex Room a Room Kit řady
Řada Webex Desk
Řada Webex Board
Integrace zařízení
Podrobnosti o tom, jak registrovat a obsluhovat zařízení s operačním systémem Room a MPP pro Webex pro Cisco Broadworks, naleznete v Průvodci integrací zařízení pro Webex pro Cisco Broadworks.
Profily zařízení
Níže jsou uvedeny soubory DTAF, které potřebujete načíst na aplikační servery, aby bylo možné aplikaci Webex podporovat jako volajícího klienta. Jedná se o stejné soubory DTAF, které se používají pro UC-One Saas, ale je zde nový config-wxt.xml.template
soubor, který se používá pro aplikaci Webex.
Chcete-li stáhnout nejnovější profily zařízení, přejděte na web Application Delivery Platform Software Downloads a získejte nejnovější soubory DTAF. Tyto soubory ke stažení fungují pro ADP i XSP.
Jméno klienta | Typ profilu zařízení a název balíčku |
---|---|
Mobilní šablona služby Webex |
Typ profilu identity/zařízení: Připojit – mobilní DTAF: Konfigurační soubor: |
Šablona tabletu Webex |
Typ profilu identity/zařízení: Připojit – tablet DTAF: Konfigurační soubor: |
šablona plochy Webex |
Typ profilu identity/zařízení: Obchodní komunikátor - PC DTAF: Konfigurační soubor: |
Identifikace/profil zařízení
Všichni uživatelé služby Webex pro Cisco Broadworks musí mít přiřazený profil identity/zařízení v platformě Broadworks, který používá jeden z výše uvedených profilů zařízení, aby mohli uskutečňovat hovory pomocí aplikace Webex. Profil poskytuje konfiguraci, která uživateli umožňuje uskutečňovat hovory.
Získání přihlašovacích údajů OAuth pro službu Webex pro Cisco Broadworks
Chcete-li zřídit Cisco OAuth pro svůj účet Cisco Identity Provider Federation Provider Identity Provider, požádejte o službu svého agenta registrace nebo středisko technické podpory Cisco TAC.
Pro příslušné funkce použijte následující název požadavku:
XSP|ADP AuthService Configuration“ pro konfiguraci služby pro XSP|ADP.
„Konfigurace serveru NPS pro nastavení ověřovacího proxy serveru“ pro konfiguraci serveru NPS pro použití ověřovacího proxy serveru.
Synchronizace UUID uživatele CI pro synchronizaci UUID uživatele CI. Další podrobnosti o této funkci naleznete zde: Podpora služby Cisco Broadworks pro CI UUID.
Nakonfigurujte službu Broadworks tak, aby umožňovala fakturaci Cisco pro Broadworks a Webex Pro Předplatná Broadworks.
Společnost Cisco vám poskytne ID klienta OAuth, tajný klíč klienta a obnovovací token platný po dobu 60 dnů. Pokud platnost tokenu vyprší před jeho použitím, můžete vyvolat další požadavek.
Pokud jste již získali přihlašovací údaje poskytovatele identity Cisco OAuth, vyplňte novou žádost o službu a aktualizujte přihlašovací údaje. |
Certifikáty objednávky
Požadavky na certifikát pro ověřování TLS
Pro všechny požadované aplikace budete potřebovat certifikáty zabezpečení podepsané známou certifikační autoritou a nasazené v XSP|ADPs Public čelí. Budou použity k podpoře ověření certifikátu TLS pro veškeré příchozí připojení k vašim serverům XSP|ADP.
Tyto certifikáty by měly obsahovat váš plně kvalifikovaný veřejný název domény XSP|ADP jako obecný název předmětu nebo alternativní název předmětu.
Přesné požadavky na nasazení těchto serverových certifikátů závisí na tom, jak budou nasazeny XSP|ADPs veřejně stojící tváří:
Přes přemosťovací proxy server TLS
Přes propustný proxy server TLS
Přímo na XSP|ADP
Následující diagram shrnuje, kde je třeba v těchto třech případech načíst certifikát veřejného serveru podepsaný certifikační autoritou:
Veřejně podporované certifikáty CA, které aplikace Webex podporuje pro ověřování, jsou uvedeny v podporovaných certifikačních autoritách pro hybridní služby Webex.
Požadavky na certifikát TLS pro proxy server TLS-bridge
Veřejně podepsaný certifikát serveru je načten do proxy serveru.
Server proxy prezentuje tento veřejně podepsaný certifikát serveru službě Webex.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy.
Do XSP|ADP lze načíst interní certifikát podepsaný certifikační autoritou.
XSP|ADP předá tento interně podepsaný certifikát serveru proxy.
Server proxy důvěřuje interní certifikační autoritě, která podepsala certifikát serveru XSP|ADP.
Požadavky na certifikát TLS pro protokol proxy nebo XSP|ADP v DMZ
Veřejně podepsaný certifikát serveru je načten do protokolu XSP|ADP.
XSP|ADPS předkládají službě Webex veřejně podepsané serverové certifikáty.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikáty serveru XSP|ADPS.
Dodatečné požadavky na certifikát pro vzájemné ověřování TLS přes rozhraní CTI
Při připojování k rozhraní CTI aplikace Webex představuje klientský certifikát jako součást vzájemného ověřování TLS. Klientský certifikát CA / certifikát řetězce služby Webex je k dispozici ke stažení prostřednictvím centra Control Hub.
Stažení certifikátu:
Přihlaste se do partnerského centra,
a klikněte na odkaz ke stažení certifikátu.Přesné požadavky na nasazení tohoto řetězce certifikátů Webex CA závisí na tom, jak jsou nasazeny XSP|ADPs veřejně stojící stranou:
Přes přemosťovací proxy server TLS
Přes propustný proxy server TLS
Přímo na XSP|ADP
Následující diagram shrnuje požadavky na certifikát v těchto třech případech:
(Volitelné) Požadavky na certifikát pro proxy server TLS-bridge
Webex předloží serveru proxy veřejně podepsaný klientský certifikát.
Server proxy důvěřuje interní certifikační autoritě Cisco, která podepsala klientský certifikát. Tuto certifikační autoritu / řetězec si můžete stáhnout z prostředí Control Hub a přidat ji do úložiště důvěryhodných certifikátů proxy. Do proxy serveru je také nahrán veřejně podepsaný certifikát serveru XSP|ADP.
Server proxy předloží službě Webex veřejně podepsaný certifikát serveru.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy.
Proxy server předkládá XSP|ADPS interně podepsaný klientský certifikát.
Tento certifikát musí mít pole rozšíření x509.v3 Extended Key Usage vyplněné kódem Broadworks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelem ověření TLS . Např.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
KN interního osvědčení musí být
bwcticlient.webex.com
.
Při generování interních klientských certifikátů pro server proxy mějte na paměti, že certifikáty SAN nejsou podporovány. Interní certifikáty serveru pro XSP|ADP mohou být SAN.
Veřejné certifikační autority nemusí být ochotny podepsat certifikáty s požadovaným proprietárním OID společnosti Broadworks. V případě překlenovacího proxy serveru můžete být nuceni použít interní certifikační autoritu k podpisu klientského certifikátu, který proxy server předkládá XSP|ADP.
Správci XSP|ADPinterní certifikační autority důvěřují.
XSP|ADPs předkládají interně podepsaný certifikát serveru.
Server proxy důvěřuje interní certifikační autoritě.
Identita Identity aplikačního serveru obsahuje CN interně podepsaného klientského certifikátu předkládaného XSP|ADP proxy.
(Volitelné) Požadavky na certifikát pro protokol proxy nebo XSP|ADP v DMZ
Webex předkládá XSP|ADPS klientský certifikát podepsaný certifikační autoritou Cisco.
Správci XSP|ADPdůvěřují interní certifikační autoritě Cisco, která podepsala klientský certifikát. Tuto certifikační autoritu / řetězec si můžete stáhnout z prostředí Control Hub a přidat ji do úložiště důvěryhodných certifikátů proxy. Do protokolů XSP|ADP je také nahrán veřejně podepsaný certifikát serveru XSP|ADP.
XSP|ADPS předkládají službě Webex veřejně podepsané serverové certifikáty.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikáty serveru XSP|ADPS.
Identita aplikačního serveru Identity obsahuje CN klientského certifikátu podepsaného společností Cisco, který společnosti Webex předala XSP|ADP.
Příprava sítě
Další informace o připojeních používaných aplikací Webex pro Cisco Broadworks naleznete zde: Síťové požadavky pro Webex pro Cisco Broadworks. V tomto článku je uveden seznam IP adres, portů a protokolů potřebných ke konfiguraci pravidel vstupu brány firewall a výstupu.
Síťové požadavky na služby Webex
Předchozí tabulky brány firewall pravidel Ingress a Egress dokumentují pouze připojení specifická pro službu Webex pro Cisco Broadworks. Obecné informace o připojení mezi aplikací Webex a cloudem Webex naleznete v části Síťové požadavky pro služby Webex. Tento článek je obecný pro službu Webex, ale následující tabulka uvádí různé části článku a to, jak relevantní je každá část pro službu Webex pro Cisco Broadworks.
Oddíl článku Požadavky na síť | Relevance informací |
---|---|
Přehled typů zařízení a protokolů podporovaných službami Webex | Informační |
Transportní protokoly a šifrování pro aplikace a zařízení Webex registrované v cloudu | Informační |
Musíte číst | |
Musíte číst | |
Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex | Musíte číst |
Volitelné | |
Volitelné | |
Volitelné | |
Volitelné | |
Volitelné | |
Volitelné | |
Služby Webex pro zákazníky FedRAMP | – |
Další informace
Další informace naleznete v dokumentu Brána firewall aplikace Webex (PDF).
Podpora redundance BroadWorks
Cloudové služby Webex a klientské aplikace Webex, které potřebují přístup k síti partnera, plně podporují redundanci Broadworks XSP|ADP poskytovanou partnerem. Pokud nejsou XSP|ADP nebo web k dispozici z důvodu plánované údržby nebo neplánovaného důvodu, mohou služby a aplikace Webex postoupit na jiný XSP|ADP nebo web poskytnuté partnerem, aby mohli dokončit požadavek.
Topologie sítě
Broadworks XSP|ADPmohou být nasazeny přímo na internetu nebo mohou sídlit v DMZ vedeném prvkem vyrovnávání zatížení, jako je F5 BIG-IP. Pro zajištění georedundance mohou být XSP|ADPnasazeny ve dvou (nebo více) datových centrech, z nichž každé může být vedeno vyvažovačem zátěže a každé má veřejnou IP adresu. Pokud jsou XSP|ADPS za vyvažovačem zátěže, mikroslužby Webex a aplikace uvidí pouze IP adresu vyvažovače zátěže. Zdá se, že Broadworks mají pouze jeden XSP|ADP, i když je za nimi více XSP|ADP.
V níže uvedeném příkladu jsou XSP|ADPnasazeny na dvou místech, lokalitě A a B. Na každém pracovišti jsou dvě XSP|ADP, které vede vyvažovač zatížení. Pracoviště A má XSP|ADP1 a XSP|ADP2 před LB1, a pracoviště B má XSP|ADP3 a XSP|ADP4 před LB2. Ve veřejné síti jsou exponovány pouze vyvažovače zátěže a XSP|ADPjsou v soukromých sítích DMZ.
Cloudové služby Webex
Nastavení DNS
Mikroslužby Webex Cloud musí být schopny najít servery XSP|ADP Broadworks pro připojení k rozhraním Xsi, ověřovací službě a CTI.
Mikroslužby Webex Cloud provedou vyhledávání DNS A/AAAA nakonfigurovaného názvu hostitele XSP|ADP a připojí se k vrácené adrese IP. Může to být prvek hrany vyvažování zatížení nebo to může být samotný server XSP|ADP. Pokud je vráceno více IP adres, bude vybrána první IP adresa v seznamu. Vyhledávání SRV není momentálně podporováno.
Příklad: DNS partnera Záznam pro zjištění vyváženého serveru XSP|ADP / vyvažování zatížení Round-Robin.
Typ záznamu | Název | Cíl | Účel |
---|---|---|---|
Odpověď |
|
| Body na LB1 (lokalita A) |
Odpověď |
|
| Body na LB2 (lokalita B) |
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP. |
Převzetí služeb při selhání
Když mikroslužby Webex odešlou žádost společnosti XSP|ADP/Load Balancer a požadavek se nezdaří, může se stát několik věcí:
Pokud je chyba způsobena chybou sítě (např.: TCP, SSL), mikroslužby Webex označí IP jako blokovanou a okamžitě provede postup na další IP adresu.
Pokud je vrácen kód chyby (HTTP 5xx), mikroslužby Webex označí adresu IP jako blokovanou a okamžitě provede postup směrování na další adresu IP.
Pokud do 2 sekund neobdrží odpověď HTTP, vyprší časový limit požadavku a mikroslužby Webex adresu IP označí jako blokovanou a provede postup směrování na další IP adresu.
Každý požadavek se vyzkouší 3krát, než je selhání nahlášeno zpět mikroslužbě.
Pokud je IP v seznamu blokovaných, nebude zahrnuta do seznamu adres, o které se mají pokusit při odesílání žádosti do XSP|ADP. Po uplynutí předem stanovené doby vyprší blokovaná IP adresa a vrátí se do seznamu a pokusí se o další žádost.
Pokud jsou všechny IP adresy blokovány, mikroslužba se i tak pokusí odeslat požadavek náhodným výběrem IP adresy ze seznamu blokovaných. V případě úspěchu bude tato IP adresa odebrána ze seznamu blokovaných.
Stav
Stav připojení služeb Webex Cloud ke službám XSP|ADPnebo vyvažovačům zátěže lze zobrazit v centru Control Hub. V rámci clusteru volání Broadworks se zobrazí stav připojení pro každé z těchto rozhraní:
Akce XSI
Události XSI
Služba ověření
Stav připojení se aktualizuje při načtení stránky nebo během vstupních aktualizací. Stavy připojení mohou být:
Zelená: Když lze rozhraní dosáhnout na jedné z IPS ve vyhledávání záznamů A.
Červená: Když jsou všechna IPS ve vyhledávání záznamů A nedostupná a rozhraní není k dispozici.
Následující služby používají mikroslužby k připojení k XSP|ADPS a jsou ovlivněny dostupností rozhraní XSP|ADP:
Přihlášení k aplikaci Webex
Aktualizace tokenu aplikace Webex
Nedůvěryhodná e-mailová aktivace
Zdravotní kontrola služby Broadworks
Aplikace Webex
Nastavení DNS
Aplikace Webex přistupuje ke službám rozhraní Xtended Services Interface (XSI-Actions & XSI-Events) a služby správy zařízení (DMS) v XSP|ADP.
K vyhledání služby XSI aplikace Webex provede vyhledávání DNS SRV pro _xsi-client._tcp.<webex app xsi domain>
. SRV ukazuje na nakonfigurovanou adresu URL pro hostitele XSP|ADP nebo vyvažovače zatížení pro službu XSI. Pokud vyhledávání SRV není k dispozici, aplikace Webex se vrátí k vyhledávání A/AAAA.
SRV se může rozhodnout pro více cílů A/AAAA. Každý záznam A/AAAA však musí být namapován pouze na jednu IP adresu. Pokud je za zařízením balancer/edge v DMZ více XSP|ADP, je nutné nakonfigurovat balancer zátěže tak, aby udržoval vytrvalost relace tak, aby byly všechny požadavky stejné relace směrovány do stejného XSP|ADP. Tuto konfiguraci nařizujeme, protože tepy XSI události klienta musí běžet do stejné adresy XSP|ADP, která se používá ke stanovení kanálu události.
V příkladu 1 záznam A/AAAA pro webex-app-XSP|ADP.example.com neexistuje a nemusí. Pokud váš DNS vyžaduje, aby byl definován jeden záznam A/AAAA, pak by měla být vrácena pouze 1 IP adresa. Bez ohledu na to musí být pro aplikaci Webex stále definováno SRV. Pokud aplikace Webex používá název A/AAAA, který se překládá na více než jednu IP adresu, nebo pokud prvek balancer zátěže/edge neudržuje perzistenci relace, klient nakonec odešle údery srdce do XSP|ADP, kde nevytvořil kanál události. To má za následek stržení kanálu a také výrazně vyšší interní provoz, což snižuje výkon clusteru XSP|ADP. Protože mají aplikace Webex Cloud a aplikace Webex v vyhledávání záznamů A/AAAA různé požadavky, musíte pro přístup ke svým XSP|ADPpoužívat samostatné FQDN. Jak je ukázáno v příkladech, Webex Cloud používá záznam |
Příklad 1– Více XSP|ADP, každý za samostatnými vyvažovači zatížení
V tomto příkladu SRV ukazuje na mutiple záznamů A, přičemž každý záznam A ukazuje na jiný vyvažovač zatížení na jiném místě. Aplikace Webex vždy použije první adresu IP ze seznamu a na další záznam se přesune pouze v případě, že je první mimo provoz.
Níže je uveden příklad záznamů SRV.
Typ záznamu | Záznam | Cíl | Účel |
---|---|---|---|
SRV |
|
| Klientské zjišťování rozhraní Xsi |
SRV |
|
| Klientské zjišťování rozhraní Xsi |
Odpověď |
|
| Body na LB1 (stránka A) |
Odpověď |
|
| Body na LB2 (místo B) |
Příklad 2– Více XSP|ADPza jedním vyvažovačem zatížení (s mostem TLS)
Pro počáteční požadavek vybere vyvažovač zatížení náhodný XSP|ADP. Že XSP|ADP vrací soubor cookie, který aplikace Webex zahrne do budoucích požadavků. Pro budoucí požadavky používá vyvažovač zatížení soubor cookie k nasměrování připojení na správný XSP|ADP, čímž zajišťuje, že se kanál události nepřeruší.
Typ záznamu | Záznam | Cíl | Účel |
---|---|---|---|
SRV |
|
| Vyvažovací zařízení |
Odpověď | LB.example.com |
| IP adresa vyvažovače zatížení (XSP|ADPjsou za vyvažovačem zatížení) |
ADRESA URL DMS
Během procesu přihlášení aplikace Webex také načte adresu URL DMS pro stažení konfiguračního souboru. Hostitel na adrese URL bude analyzován a aplikace Webex provede vyhledávání DNS A/AAAA hostitele pro připojení k XSP|ADP, který je hostitelem služby DMS.
Příklad: DNS Záznam pro zjištění serveru XSP|ADP / vyvažovačů zatížení směřujících k internetu pomocí aplikace Webex ke stažení konfiguračních souborů prostřednictvím DMS:
Typ záznamu | Název | Cíl | Účel |
---|---|---|---|
Odpověď |
|
| Body na LB1 (stránka A) |
Odpověď |
|
| Body na LB2 (místo B) |
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP. |
Jak aplikace Webex hledá adresy XSP|ADP
Klient se pokusí najít uzly XSP|ADP pomocí následujícího toku DNS:
Klient nejprve načte Xsi-Actions/Xsi-Events <UNK> z cloudu Webex (zadali jste je při vytváření přidruženého clusteru volání Broadworks). Název hostitele/doména Xsi je analyzován z adresy URL a klient provede vyhledávání SRV následujícím způsobem:
Klient provede vyhledávání SRV pro _xsi-klienta._tcp.<xsi domain="">
Pokud vyhledávání SRV vrátí jeden nebo více cílů A/AAAA:
Klient provede A/AAAA vyhledávání těchto cílů a uloží vrácené IP adresy do mezipaměti.
Klient se připojí k jednomu z cílů (a tedy k záznamu A/AAAA s jednou IP adresou) na základě priority SRV, poté na váhu (nebo náhodně, pokud jsou všechny stejné).
Pokud vyhledávání SRV nevrátí žádné cíle:
Klient provede A/AAAA vyhledání kořenového parametru Xsi a poté se pokusí připojit k vrácené IP adrese. Může to být prvek hrany vyvažování zatížení nebo to může být samotný server XSP|ADP.
Jak bylo uvedeno, záznam A/AAAA musí být ze stejných důvodů přeložen na jednu IP adresu.
(Volitelně) Následně můžete v konfiguraci zařízení pro aplikaci Webex poskytnout vlastní podrobnosti o akcích XSI/událostech XSI pomocí následujících značek:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Tyto parametry konfigurace mají přednost před jakoukoli konfigurací ve vašem clusteru Broadworks v prostředí Control Hub.
Pokud existují, klient bude porovnávat s původní adresou XSI, kterou obdržel prostřednictvím konfigurace clusteru Broadworks.
Pokud je zjištěn nějaký rozdíl, klient znovu inicializuje připojení k XSI akcím/ událostem XSI. Prvním krokem v tomto je provést stejný proces vyhledávání DNS uvedený v kroku 1 – tentokrát žádá o vyhledávání hodnoty v parametru %XSI_ROOT_WXT% z konfiguračního souboru.
Pokud použijete tuto značku ke změně rozhraní Xsi, nezapomeňte vytvořit odpovídající záznamy SRV.
Převzetí služeb při selhání
Během přihlášení aplikace Webex provede vyhledávání DNS SRV pro _xsi-client._tcp.<xsi domain="">, sestaví seznam hostitelů a připojí se k jednomu z hostitelů na základě priority SRV a poté na základě hmotnosti. Tento připojený hostitel se stane vybraným pro všechny budoucí požadavky. Kanál události se pak otevře vybranému hostiteli a pravidelně se odesílá tlukot srdce k ověření kanálu. Všechny požadavky odeslané po první obsahují soubor cookie, který se vrátí v odpovědi HTTP, proto je důležité, aby vyvažovač zatížení udržel vytrvalost relace (afinitu) a vždy odesílal požadavky na stejný backendový server XSP|ADP.
Pokud žádost nebo žádost o tlukot srdce hostiteli selže, může se stát několik věcí:
Pokud je chyba způsobena chybou sítě (např.: TCP, SSL), směrování aplikace Webex se ihned posune na dalšího hostitele v seznamu.
Pokud je vrácen kód chyby (HTTP 5xx), aplikace Webex tuto adresu IP označí jako blokovanou a přesměruje ji na dalšího hostitele v seznamu.
Pokud odpověď neobdrží během určité doby, je žádost považována za neúspěšnou z důvodu vypršení časového limitu a další žádosti jsou odeslány dalšímu hostiteli. Časový limit požadavku je však považován za neúspěšný. Některé požadavky jsou znovu vyzkoušeny po selhání (s rostoucím časem opakování). Požadavky, aby domnělé nepodstatné nebyly znovu vyzkoušeny.
Když je nový hostitel úspěšně vyzkoušen, stane se novým vybraným hostitelem, pokud je hostitel přítomen v seznamu. Jakmile se vyzkouší poslední hostitel v seznamu, aplikace Webex se přesune na první.
Pokud v případě srdečního tepu dojde ke dvěma po sobě jdoucím selhání požadavku, aplikace Webex kanál události znovu inicializuje.
Upozorňujeme, že aplikace Webex neprovádí selhání a zjišťování služeb DNS se provádí pouze jednou při přihlášení.
Během přihlašování se aplikace Webex pokouší stáhnout konfigurační soubor prostřednictvím rozhraní XSP|ADP/Dms. Provede vyhledávání záznamů A/AAAA hostitele v načtené adrese URL DMS a připojí se k první adrese IP. Nejprve se pokusí odeslat žádost o stažení konfiguračního souboru pomocí tokenu SSO. Pokud se to z nějakého důvodu nezdaří, pokusí se to znovu, ale s uživatelským jménem a heslem zařízení.
Přehled nasazení
Následující diagramy představují typické pořadí úloh nasazení pro různé režimy zřizování uživatelů. Mnoho úkolů je společných všem režimům zřizování.
Registrace partnera pro službu Webex pro Cisco Broadworks
Každý poskytovatel nebo prodejce služeb Webex pro Cisco Broadworks musí být nastaven jako partnerská organizace pro Webex pro Cisco Broadworks. Pokud máte existující organizaci partnera služby Webex, lze ji použít.
Chcete-li dokončit potřebný onboarding, musíte provést dokumentaci služby Webex Cisco Broadworks a noví partneři musí přijmout online smlouvu o partnerovi s nepřímým kanálem (ICPA). Po dokončení těchto kroků vytvoří oddělení Cisco Compliance novou organizaci partnera v partnerském centru (v případě potřeby) a odešle správci záznamů e-mail s podrobnostmi o ověření v papírování. Současně vás bude kontaktovat Aktivační partner a/nebo Manažer programu úspěchu zákazníků, abyste zahájili registraci.
Konfigurace služeb v aplikaci Webex pro Cisco Broadworks XSP|ADPS
Vyžadujeme, aby byla aplikace NPS spuštěna na jiném XSP|ADP. Požadavky na tento protokol XSP|ADP jsou popsány v části Konfigurace oznámení hovorů ze sítě.
V systémech XSP|ADPS budete potřebovat následující aplikace/služby.
Služba/aplikace | Je vyžadováno ověření | Účel služby/aplikace |
---|---|---|
Události Xsi |
TLS (server se ověřuje klientům) |
Řízení hovorů, oznámení služeb |
Akce Xsi |
TLS (server se ověřuje klientům) |
Řízení hovorů, akce |
Správa zařízení |
TLS (server se ověřuje klientům) |
Stažení konfigurace volání |
Služba ověření |
TLS (server se ověřuje klientům) |
Ověřování uživatele |
Integrace počítačových telefonních služeb |
mtls (klient a server se navzájem ověřují) |
Telefonní přítomnost |
Aplikace Webview Nastavení hovorů |
TLS (server se ověřuje klientům) |
Zobrazí nastavení volání uživatelů na samoobslužném portálu v aplikaci Webex |
Tato část popisuje, jak na tato rozhraní použít požadované konfigurace pro TLS a mTLS, ale při instalaci aplikací do vašich XSP|ADPbyste měli nahlédnout do stávající dokumentace.
Požadavky společného pobytu
Služba ověřování musí být spolurezidentní s aplikacemi Xsi, protože tato rozhraní musí pro autorizaci služby přijímat tokeny s dlouhou životností. K ověření těchto tokenů je nutná ověřovací služba.
Ověřovací služba a služba Xsi mohou v případě potřeby spustit na stejném portu.
Ostatní služby/aplikace můžete oddělit podle potřeby pro vaši váhu (například vyhrazená správa zařízení XSP|ADP farm).
Můžete společně vyhledávat aplikace Xsi, CTI, ověřovací služby a DMS.
Neinstalujte do XSP|ADPS jiné aplikace nebo služby, které se používají k integraci služby Broadworks se službou Webex.
Nehledejte aplikaci NPS společně s žádnými jinými aplikacemi.
Rozhraní Xsi
Nainstalujte a nakonfigurujte aplikace Xsi-Actions a Xsi-Events podle popisu v příručce ke konfiguraci rozhraní Xtended Services Cisco Broadworks.
V systému XSP|ADP používaném pro rozhraní CTI by měla být nasazena pouze jedna instance aplikací Xsi-Events.
Všechny události Xsi-Events používané pro integraci Broadworks se službou Webex musí mít stejný název Controllingu definovaný v nastavení Aplikace/Xsi-Events/ . Příklad:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Když je uživatel zaregistrován ke službě Webex, Webex vytvoří předplatné pro uživatele v systému AS, aby mohl přijímat telefonní události pro přítomnost a historii hovorů. Předplatné je spojeno s názvem Control Name a systém AS jej používá, aby věděl, kterým Xsi-Events má zasílat telefonní události.
Změna názvu ovládacího prvku nebo nepřítomnost stejného názvu ve všech webových aplikacích Xsi-Events bude mít vliv na funkce předplatného a telefonních událostí. |
Konfigurace ověřovací služby (s ověřením tokenu CI)
Pomocí tohoto postupu nakonfigurujte ověřovací službu tak, aby používala ověřování tokenu CI s protokolem TLS. Tato metoda ověřování je doporučena, pokud používáte R22 nebo vyšší a váš systém ji podporuje.
Vzájemný protokol TLS (mTLS) je také podporován jako alternativní metoda ověřování pro ověřovací službu. Pokud máte více organizací Webex běžících ze stejného serveru XSP|ADP, musíte použít ověřování mtls, protože ověření tokenu CI nepodporuje více připojení ke stejné ověřovací službě XSP|ADP. Chcete-li konfigurovat ověřování mTLS pro ověřovací službu namísto ověřování tokenu CI, viz příloha pro konfiguraci služeb (s ověřovací službou mTLS). |
Pokud aktuálně používáte pro ověřovací službu mTLS, není nutné překonfigurovat použití ověřování tokenu CI s protokolem TLS. |
Získání přihlašovacích údajů OAuth pro službu Webex pro Cisco Broadworks.
Na každý server XSP|ADP nainstalujte následující opravy. Nainstalujte záplaty, které jsou vhodné pro uvolnění:
Pro R22:
Pro R23:
Pro R24 – není nutná žádná náplast
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP.Nainstalovat
AuthenticationService
aplikace na každé službě XSP|ADP.Spusťte následující příkaz a aktivujte aplikaci Authenti Service v XSP|ADP na kontextovou cestu /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Spusťte tento příkaz pro nasazení služby ověřování na XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Počínaje verzí Broadworks 2022.10 již certifikační autority dodávané s Javou nejsou při přechodu na novou verzi jazyka Java automaticky zahrnuty do úložiště důvěryhodných certifikátů Broadworks. Služba ověřování otevře připojení TLS ke službě Webex pro načtení přístupového tokenu. K ověření rokeru I<UNK> a adresy URL služby Webex musí mít ve svém důvěryhodném obchodě následující položky:
IdenTrust Commercial Root CA 1
Kořenová Certificate Authority Go Daddy – G2
Ověřte, zda jsou tyto certifikáty přítomny v následujícím rozhraní příkazového řádku
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Pokud není přítomen, spusťte následující příkaz pro import výchozích důvěryhodných certifikátů Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Případně můžete tyto certifikáty přidat ručně jako důvěryhodné kotvy s následujícím příkazem:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Pokud je ADP upgradován z předchozí verze, certifikační autority ze staré verze se automaticky importují do nové verze a budou i nadále importovány, dokud nebudou ručně odebrány.
Aplikace Authenti Service je vyňata z nastavení vali Identity v nastavení ADP_CLI/System/SSLCommonSettings/ a vždy ověřuje identitu protějšku. Další informace o tomto nastavení najdete v dokumentu Cisco Broadworks X509 Certificate Validation FD (Certificate Validation FD).
Nakonfigurujte poskytovatele identity spuštěním následujících příkazů na každém serveru XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
– ProURL
, zadejte adresu URL názvu vydavatele, která se vztahuje na cluster CI. Viz následující tabulka.set issuerUrl <URL>
– ProURL
, zadejte adresu URL vydavatele, která se vztahuje na cluster CI. Viz následující tabulka.set tokenInfoUrl <IdPProxy URL>
– Zadejte adresu URL proxy serveru Idp, která se vztahuje na cluster Teams. Viz druhá tabulka, která následuje.
Tabulka 1. Nastavit název a adresu URL vydavatele Pokud je cluster CI… Nastavit název a adresu URL vydavatele na... SPOJENÝCH STÁTŮ
EU
AMERICKÉMU
Pokud neznáte cluster CI, můžete informace získat z podrobností o zákazníkovi v zobrazení technické podpory v centru Control Hub.Tabulka 2. Nastavit adresu Token URL Pokud je cluster týmů... Nastavit adresu URL token na... (adresa URL proxy serveru Idp) OCASNÍ PLOUTEV
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFÉŘE
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
APOŠTOLŮ
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Pokud neznáte cluster Teams, můžete informace získat z podrobností o zákazníkovi v zobrazení technické podpory v centru Control Hub.
Pro testování můžete ověřit, zda je adresa URL token platná, a to nahrazením „
idp/authenticate
" část URL s "ping
".
Zadejte oprávnění Webex, které musí být přítomno v profilu uživatele ve službě Webex, spuštěním následujícího příkazu:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Nakonfigurujte poskytovatele identity pro federaci Cisco pomocí následujících příkazů na každém serveru XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Spusťte následující příkaz a ověřte, zda konfigurace FLS funguje. Tento příkaz vrátí seznam poskytovatelů identity:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Nakonfigurujte správu tokenů pomocí následujících příkazů na každý server XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generovat a sdílet RSA klíče. Musíte vygenerovat klíče na jednom XSP|ADP a poté je zkopírovat do všech ostatních XSP|ADP. To je způsobeno následujícími faktory:
Pro šifrování/dešifrování tokenů ve všech instancích ověřovací služby musíte použít stejné páry veřejného/soukromého klíče.
Dvojice klíčů je generována ověřovací službou, když je poprvé vyžadováno vydání tokenu.
Pokud stisknete klávesy nebo změníte jejich délku, bude třeba zopakovat následující konfiguraci a restartovat všechny XSP|ADPS.Vyberte jeden XSP|ADP, který chcete použít k vygenerování páru klíčů.
Použijte klienta k vyžádání šifrovaného tokenu od daného XSP|ADP požadováním následující adresy URL z prohlížeče klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Tato možnost vygeneruje pár soukromých/veřejných klíčů v XSP|ADP, pokud tam ještě žádný nebyl)
Umístění úložiště klíčů nelze konfigurovat. Exportovat klíče:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopírovat exportovaný soubor
/var/broadworks/tmp/authService.keys
na stejném místě u ostatních XSP|ADPS, přepíše starší.keys
v případě potřeby.Importujte klíče na každý z ostatních XSP|ADPS:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadejte adresu URL authService do webového kontejneru. Webový kontejner XSP|ADP potřebuje adresu URL authService, aby mohl ověřovat tokeny. Na každém z XSP|ADPS:
Přidejte adresu URL ověřovací služby jako externí ověřovací službu pro komunikační nástroj Broadworks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Přidejte adresu URL ověřovací služby do kontejneru:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To umožňuje službě Webex používat ověřovací službu k ověření tokenů prezentovaných jako přihlašovací údaje.
Zkontrolujte parametr pomocí
get
.Restartujte XSP|ADP.
Odebrat požadavek na ověření klienta pro ověřovací službu (pouze R24)
Pokud máte ověřovací službu nakonfigurovanou s ověřením tokenu CI na platformě R24, musíte také odebrat požadavek na ověřování klienta pro ověřovací službu. Spustit následující příkaz rozhraní příkazového řádku:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurace TLS a šifer na rozhraní HTTP (pro XSI a ověřovací službu)
Aplikace Authentication Service, Xsi-Actions a Xsi-Events používají rozhraní serveru HTTP. Úrovně konfigurace TLS pro tyto aplikace jsou následující:
Most general = System > Transport > HTTP > HTTP Server interface = Most specific
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo změně různých nastavení SSL, jsou:
Specifičnost | kontext rozhraní příkazového řádku |
Globální systém |
|
Transportní protokoly pro tento systém |
|
HTTP v tomto systému |
|
Specifická rozhraní HTTP serveru v tomto systému |
|
Načítání konfigurace rozhraní TLS HTTP serveru na serveru XSP|ADP
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer>
Zadejte
get
a přečtěte si výsledky. Měli byste vidět rozhraní (IP adresy) a u každého z nich, zda jsou zabezpečené a zda vyžadují ověření klienta.
Apache tomcat nařídí certifikát pro každé zabezpečené rozhraní; systém vygeneruje certifikát podepsaný svým držitelem, pokud jej potřebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Přidání protokolu TLS 1.2 do rozhraní serveru HTTP
Rozhraní HTTP, které interaguje s cloudem Webex, musí být nakonfigurováno pro TLSv1.2. Cloud nedojednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 na rozhraní serveru HTTP:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které protokoly se v tomto rozhraní již používají.Zadejte příkaz
add <interfaceIp> 443 TLSv1.2
zajistit, aby rozhraní mohlo při komunikaci s cloudem používat protokol TLS 1.2.
Úprava konfigurace šifer TLS v rozhraní serveru HTTP
Konfigurace požadovaných šifer:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které šifry jsou již v tomto rozhraní používány. Musí existovat alespoň jeden z doporučených sad společnosti Cisco (viz XSP|ADP Identity and Security Requirements v části Přehled).Zadejte příkaz
add <interfaceIp> 443 <cipherName>
pro přidání šifry do rozhraní serveru HTTP.
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje standardní název šifrovací sady IANA, nikoli název šifrovací sady openSSL. Například pro přidání šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do rozhraní serveru HTTP byste použili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
V části https://ciphersuite.info/ najdete sadu podle obou názvů.
Konfigurace správy zařízení pro server XSP|ADP, aplikační server a profil
Server profilu a XSP|ADP jsou pro správu zařízení povinné. Musí být nakonfigurovány podle pokynů v Průvodci konfigurací správy zařízení Broadworks.
Rozhraní CTI a související konfigurace
Pořadí konfigurace „inmost to outmost“ je uvedeno níže. Dodržování této objednávky není povinné.
Konfigurace aplikačního serveru pro předplatná CTI
Konfigurace XSP|ADPpro ověřená předplatná CTI mTLS
Otevření příchozích portů pro zabezpečené rozhraní CTI
Přihlaste organizaci Webex k událostem Broadworks CTI
Konfigurace aplikačního serveru pro předplatná CTI
Aktualizujte identitu na aplikačním serveru běžným názvem (CN) klientského certifikátu Webex pro Cisco Broadworks CTI.
Pro každý aplikační server, který používáte se službou Webex, přidejte identitu certifikátu k identitě následovně:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Běžný název klientského certifikátu Webex pro Cisco Broadworks je |
Konfigurace TLS a šifer v rozhraní CTI
Úrovně konfigurovatelnosti pro rozhraní XSP|ADP CTI jsou následující:
Nejobecnější = Systém > Doprava > Rozhraní CTI > Rozhraní CTI = Nejkonkrétnější
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo změně různých nastavení SSL, jsou:
Specifičnost | Kontext rozhraní příkazového řádku |
---|---|
Globální systém (R22 a novější) | XSP|ADP_CLI/System/SSLCommonsettings/JSSE/Šifry> XSP|ADP_CLI/System/SSLCommonsettings/JSSE/Protocol> |
Transportní protokoly pro tento systém (R22 a novější) | XSP|ADP_CLI/System/SSLCommonsettings/OpenSSL/Šifry> XSP|ADP_CLI/System/SSLCommonsettings/OpenSSL/Protokoly> |
Všechna rozhraní CTI v tomto systému (R22 a novější) | XSP|ADP_CLI/Interface/CTI/SSLCommonsettings/Šifry> XSP|ADP_CLI/Interface/CTI/SSLCommonsettings/Protokoly> |
Specifické rozhraní CTI v tomto systému (R22 a novější) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Šifry> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoly> |
Při nové instalaci jsou na úrovni systému ve výchozím nastavení nainstalovány následující šifry. Pokud není nic nakonfigurováno na úrovni rozhraní (například na rozhraní CTI nebo rozhraní HTTP), použije se tento seznam šifer. Upozorňujeme, že tento seznam se může v průběhu času měnit:
|
Čtení konfigurace rozhraní CTI TLS v protokolu XSP|ADP
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/CTI/CTIServer>
Zadejte
get
a přečtěte si výsledky. Měli byste vidět rozhraní (IP adresy) a u každého z nich, zda vyžadují certifikát serveru a zda vyžadují ověření klienta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Přidání protokolu TLS 1.2 do rozhraní CTI
Rozhraní XSP|ADP CTI, které interaguje s cloudem Webex, musí být nakonfigurováno pro TLS v1.2. Cloud nedojednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 na rozhraní CTI:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Zadejte příkaz
get <interfaceIp>
zjistit, které protokoly se v tomto rozhraní již používají.Zadejte příkaz
add <interfaceIp> TLSv1.2
zajistit, aby rozhraní mohlo při komunikaci s cloudem používat protokol TLS 1.2.
Úprava konfigurace šifer TLS v rozhraní CTI
Konfigurace požadovaných šifer na rozhraní CTI:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Zadejte
get
příkaz zjistit, které šifry jsou již v tomto rozhraní používány. Musí existovat alespoň jeden z doporučených sad společnosti Cisco (viz XSP|ADP Identity and Security Requirements v části Přehled).Zadejte příkaz
add <interfaceIp> <cipherName>
pro přidání šifry do rozhraní CTI.
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje standardní název šifrovací sady IANA, nikoli název šifrovací sady openSSL. Například pro přidání šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do rozhraní CTI byste použili:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
V části https://ciphersuite.info/ najdete sadu podle obou názvů.
Důvěryhodné kotvy pro rozhraní CTI (R22 a novější)
Tento postup předpokládá, že se XSP|ADPpotýkají s internetem, nebo čelí internetu prostřednictvím přenosu proxy. Konfigurace certifikátu je pro překlenovací proxy server odlišná (viz požadavky na certifikát TLS pro překlenovací proxy server TLS).
Pro každý XSP|ADP ve vaší infrastruktuře, který publikuje události CTI v aplikaci Webex, postupujte takto:
Přihlaste se k Partnerské centrum .
Přejděte do Nastavení > Broadworks Calling a klikněte na Stáhnout certifikát certifikační autority Webex a získejte přístup
CombinedCertChain2023.txt
v místním počítači.
Tyto soubory obsahují dvě sady dvou certifikátů. Soubory musíte nejprve rozdělit, než je nahrajete do souborů XSP|ADPS. Všechny soubory jsou povinné.
Rozdělit řetězec certifikátů na dva certifikáty -
combinedcertchain2023.txt
Otevřeno
combinedcertchain2023.txt
v textovém editoru.Vybrat a vyjmout první blok textu, včetně řádků
-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
a vložit textový blok do nového souboru.Uložit nový soubor jako
root2023.txt
.Uložit původní soubor jako
issuing2023.txt
. Původní soubor by nyní měl obsahovat pouze jeden blok textu obklopený řádky-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
.
Zkopírujte oba textové soubory na dočasné místo v XSP|ADP, které zajišťujete, např.
/var/broadworks/tmp/root2023.txt
a/var/broadworks/tmp/issuing2023.txt
Přihlaste se k XSP|ADP a přejděte k
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Volitelně) Spustit
help updateTrust
pro zobrazení parametrů a formátu příkazů.Nahrát soubory certifikátu do nových důvěryhodných kotev - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Všechny přezdívky musí mít jiné jméno.
webexclientroot2023
awebexclientissuing2023
jsou příkladem alias pro důvěryhodné kotvy; můžete použít své vlastní, pokud jsou všechny položky jedinečné.Potvrďte, že jsou kotvy aktualizovány:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Povolit klientům ověřování pomocí certifikátů:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Přidat rozhraní CTI a povolit mTLS
Přidejte rozhraní CTI SSL.
Kontext rozhraní příkazového řádku závisí na verzi Broadworks. Příkaz vytvoří v rozhraní serverový certifikát podepsaný svým držitelem a přinutí rozhraní vyžadovat klientský certifikát.
Na Broadworks R22 a R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Nahraďte certifikát serveru a klíč na rozhraní CTI společnosti XSP|ADP. K tomu potřebujete adresu IP rozhraní CTI; můžete si ji přečíst z následujícího kontextu:
Na Broadworks R22 a R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Poté spusťte následující příkazy a nahraďte certifikát podepsaný svým vlastním certifikátem a soukromým klíčem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Restartujte XSP|ADP.
Povolení přístupu k událostem Broadworks CTI v aplikaci Webex
Při konfiguraci clusterů v prostředí Partner Hub musíte přidat a ověřit rozhraní CTI. Podrobné pokyny naleznete v tématu Konfigurace organizace partnera v prostředí Partner Hub.
Při konfiguraci clusterů v prostředí Partner Hub musíte přidat a ověřit rozhraní CTI. Podrobné pokyny naleznete v tématu Konfigurace organizace partnera v prostředí Partner Hub.
Zadejte adresu CTI, podle které se může služba Webex přihlásit k odběru událostí Broadworks CTI.
Předplatná CTI jsou pro každého předplatitele a jsou zřizována a udržována pouze v době, kdy je tento předplatitel zřízen pro Webex pro Cisco Broadworks.
Webové zobrazení nastavení hovorů
Webview Settings Call Webview (CSWV) je aplikace hostovaná na XSP|ADP, která umožňuje uživatelům měnit nastavení volání Broadworks prostřednictvím webového zobrazení, které vidí v měkkém klientovi. Viz Průvodce řešením pro webové zobrazení nastavení volání Cisco Broadworks.
Webex využívá tuto funkci k poskytování přístupu uživatelům ke společným nastavením hovorů Broadworks, které nejsou nativní v aplikaci Webex.
Pokud chcete, aby předplatitelé Webex pro Cisco Broadworks měli přístup k nastavení hovorů nad rámec výchozích nastavení dostupných v aplikaci Webex, musíte nasadit funkci webového zobrazení nastavení hovorů.
Webové zobrazení nastavení hovorů má dvě součásti:
Aplikace pro webové zobrazení nastavení hovorů hostovaná v Cisco Broadworks XSP|ADP.
Aplikace Webex, která vykresluje nastavení volání ve webview.
Uživatelské prostředí
Uživatelé systému Windows: Klikněte na možnost Nastavení volání a potom na možnost .
Uživatelé počítačů Mac: Klikněte na profilový obrázek a poté
.
Nasazení CSWV na platformě Broadworks
Instalace webového zobrazení nastavení volání do zařízení XSP|ADPS
Aplikace CSWV musí být na stejných XSP|ADP, které jsou hostitelem rozhraní Xsi-Actions ve vašem prostředí. Jedná se o nespravovanou aplikaci na XSP|ADP, takže je třeba nainstalovat a nasadit soubor webového archivu.
Přihlaste se k webu cisco.com a v části ke stažení softwaru vyhledejte položku „B<UNK> all Web“.
Najděte a stáhněte nejnovější verzi souboru.
Příklad:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) byl poslední v době psaní tohoto článku.Nainstalujte, aktivujte a nainstalujte webový archiv podle konfigurace platformy Cisco Broadworks Xtended Service Platform pro vaši verzi XSP|ADP. (Verze R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Zkopírujte soubor .war na dočasné umístění v XSP|ADP, například
/tmp/
.Přejděte na následující kontext rozhraní příkazového řádku a spusťte příkaz instalace:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Správce softwaru Broadworks ověří a nainstaluje soubor.
[Volitelné] Odstranit
/tmp/BWCallSettingsWeb_1.7.5_1.war
(tento soubor již není vyžadován).Aktivovat aplikaci:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Název a verze jsou povinné pro každou aplikaci, ale pro CSWV musíte zadat také Path , protože se jedná o nespravovanou aplikaci. Můžete použít jakoukoli hodnotu, která není použita jinou aplikací, například
/callsettings
.Nasaďte aplikaci Nastavení volání na zvolenou cestu kontextu:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Nyní můžete předpovědět adresu URL nastavení volání, kterou určíte pro klienty, následujícím způsobem:
https://<XSP|ADP-FQDN>/callsettings/
Poznámky:
Musíte zadat koncové lomítko na této adrese URL, když jej zadáte do konfiguračního souboru klienta.
XSP|ADP-FQDN se musí shodovat s FQDN pro akce Xsi, protože CSWV musí používat akce Xsi a CORS není podporován.
Tento postup opakujte pro ostatní XSP|ADPS v prostředí Webex pro Cisco Broadworks (je-li to nutné).
V systému XSP|ADPje nyní aktivní aplikace Nastavení volání.
Nakonfigurujte aplikaci Webex tak, aby používala webové zobrazení Nastavení volání
Další podrobnosti o konfiguraci klienta naleznete v příručce ke konfiguraci Webex pro Cisco Broadworks.
V konfiguračním souboru aplikace Webex je vlastní značka, kterou můžete použít k nastavení adresy URL CSWV. Tato adresa URL zobrazuje nastavení hovorů uživatelům prostřednictvím rozhraní aplikace.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
V šabloně konfigurace aplikace Webex v platformě Broadworks nakonfigurujte adresu URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% tagu.
Pokud adresu URL výslovně nezadáte, výchozí hodnota je prázdná a stránka nastavení hovorů není pro uživatele viditelná.
Ujistěte se, že máte nejnovější šablony konfigurace pro aplikaci Webex (viz Profily zařízení).
Nastavit cíl nastavení webového hovoru na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Nastavte adresu URL nastavení webového volání pro prostředí, například:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Tuto hodnotu jste odvodili při nasazení aplikace CSWV.
Výsledný konfigurační soubor klienta by měl mít následující záznam:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP.
Konfigurace oznámení nabízených hovorů v aplikaci Webex pro Cisco Broadworks
V tomto dokumentu používáme termín Call Notifications Push Server (CNPS) k popisu aplikace hostované XSP nebo ADP, která běží ve vašem prostředí. Služba CNPS spolupracuje se systémem Broadworks, aby si byla vědoma příchozích hovorů směrovaných uživatelům, a odesílá oznámení o nich do oznamovacích služeb Google Firebase Cloud Messaging (FCM) nebo služby Apple Push Notification (APNS).
Tyto služby upozorňují mobilní zařízení předplatitelů Webexu pro Cisco Broadworks, že mají příchozí hovory ve službě Webex.
Další informace o serveru NPS naleznete v popisu funkce serveru nabízeného oznámení.
Podobný mechanismus v aplikaci Webex spolupracuje se službami zasílání zpráv a služeb Webex pro zasílání oznámení do služeb oznámení Google (FCM) nebo Apple (APNS). Tyto služby zase upozorňují mobilní uživatele služby Webex na příchozí zprávy nebo změny přítomnosti.
Tato část popisuje, jak nakonfigurovat server NPS pro ověřovací proxy server, když server NPS již nepodporuje jiné aplikace. Pokud potřebujete migrovat sdílený server NPS, abyste mohli používat proxy server NPS, přečtěte si článek Aktualizace serveru NPS služby Cisco Broadworks pro použití proxy serveru NPShttps://help.webex.com/nl5rir2/. |
Přehled proxy serveru NPS
Pro kompatibilitu se službou Webex pro Cisco Broadworks musí být vaše CNPS opravena tak, aby podporovala funkci proxy serveru NPS, Push server pro VoIP v řešení UC S.
Tato funkce implementuje nový design serveru Notification Push Server, aby vyřešila zranitelnost zabezpečení při sdílení soukromých klíčů certifikátu push Notification s poskytovateli služeb pro mobilní klienty. Místo sdílení certifikátů a klíčů nabízeného oznámení s poskytovatelem služeb používá server NPS nové rozhraní API k získání krátkodobého tokenu nabízeného oznámení z backendu Webex pro Cisco Broadworks a používá tento token k ověřování pomocí služeb Apple APNS a Google FCM.
Tato funkce také zvyšuje schopnost serveru Notification Push Server odesílat oznámení do zařízení Android prostřednictvím nového rozhraní API Google Firebase Cloud Messaging (FCM) <UNK> v1.
Další informace naleznete v tématu Push Server pro VoIP v popisu funkce řešení UC S.
Záplaty Broadworks pro tuto funkci jsou k dispozici na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informace o softwaru a záplatách NPS naleznete v části Příprava serveru NPS pro Webex pro Cisco Broadworks.
Vyhledejte a stáhněte záplatu ze stránky ke stažení softwaru.
Více informací na serveru ADP naleznete na adrese https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Úvahy o APNS
Společnost Apple již nebude podporovat binární protokol založený na protokolu HTTP/1 na službě Apple Push Notification po 31. březnu 2021. Doporučujeme nakonfigurovat server XSP|ADP tak, aby pro APNS používal rozhraní založené na protokolu HTTP/2. Tato aktualizace vyžaduje, aby váš server XSP|ADP hostující server NPS běžel verzi R22 nebo novější.
Příprava serveru NPS pro Webex pro Cisco Broadworks
1 | Nainstalujte a nakonfigurujte vyhrazený XSP (minimální verze R22) nebo platformu ADP (Application Delivery Platform). | ||
2 | Nainstalujte opravy ověřovacího proxy serveru NPS: Opravy XSP R22: XSP R23 záplaty: | ||
3 | Aktivujte aplikaci Notification Push Server. | ||
4 | (Pro oznámení Android) Povolte rozhraní FCM v1 API na serveru NPS.
| ||
5 | (Pro oznámení systému Apple iOS) Povolte protokol HTTP/2 na serveru NPS.
| ||
6 | Připojte technickou podporu z NPS XSP/ADP. | ||
7 | Na každém AS serveru, namedefs soubor v Příklad: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com V 10.193.78.149
|
Co dělat dál
V případě nových instalací serveru NPS přejděte do části Konfigurace serveru NPS pro použití ověřovacího proxy serveru
Chcete-li migrovat stávající nasazení systému Android na F<UNK> v1, přejděte na možnost Migrovat NPS na F<UNK> v1
Konfigurace serveru NPS pro použití ověřovacího proxy serveru
Tato úloha se týká nové instalace serveru NPS věnované aplikaci Webex pro Cisco Broadworks.
Pokud chcete nakonfigurovat ověřovací proxy server na serveru NPS, který je sdílen s jinými mobilními aplikacemi, přečtěte si článek Aktualizace serveru Cisco Broadworks NPS pro použití proxy serveru NPS ( https://help.webex.com/nl5rir2).
1 | Získání přihlašovacích údajů OAuth pro službu Webex pro Cisco Broadworks. | |||||||||||||||||||
2 | Vytvořte účet klienta na serveru NPS:
Chcete-li ověřit hodnoty, které jste zadali, že odpovídají zadaným hodnotám, spusťte
| |||||||||||||||||||
3 | Zadejte adresu URL proxy serveru NPS a nastavte interval obnovování tokenu (doporučeno 30 minut):
| |||||||||||||||||||
4 | (Pro oznámení systému Android) Přidejte ID aplikace Android do kontextu aplikací FCM na serveru NPS.
| |||||||||||||||||||
5 | (Pro oznámení Apple iOS) Přidejte ID aplikace do kontextu aplikací APNS a vynechejte ověřovací klíč – nastavte jej na prázdný.
| |||||||||||||||||||
6 | Nakonfigurujte následující NPS <UNK>:
| |||||||||||||||||||
7 | Nakonfigurujte následující parametry připojení NPS na zobrazené doporučené hodnoty:
| |||||||||||||||||||
8 | Zkontrolujte, zda aplikační server kontroluje IDS aplikací, protože možná budete muset přidat aplikace Webex do seznamu povolených položek: | |||||||||||||||||||
9 | Restartujte protokol XSP|ADP: | |||||||||||||||||||
10 | Otestujte oznámení hovorů uskutečněním hovorů od předplatitele Broadworks dvěma mobilním uživatelům Webex. Ověřte, zda se oznámení hovoru zobrazuje na zařízeních se systémem iOS a Android. |
Migrovat server NPS na F<UNK> v1
Toto téma obsahuje volitelné postupy, které můžete použít v konzoli Google FCM, pokud máte stávající nasazení serveru NPS, které potřebujete migrovat na F<UNK> v1. Existují tři postupy:
Migrovat klienty UC-One do F<UNK> v1 – pokud máte stávající klienty UC S a potřebujete je migrovat, abyste mohli používat F<UNK> v1.
Migrovat klienty Saas do F<UNK> v1– Pokud máte stávající klienty Saas a potřebujete je migrovat, abyste mohli používat F<UNK> v1.
Aktualizace serveru ADP – při migraci serveru NPS na server ADP.
Migrovat klienty UC-One do F<UNK> v1
Pomocí níže uvedených kroků v konzoli Google FCM Console migrujte klienty UC-One na Google FCM <UNK> v1.
Pokud je na klienta použit branding, klient musí mít ID odesílatele. V konzoli FCM viz . Toto nastavení se zobrazí v tabulce pověření projektu.Podrobnosti naleznete v Příručce ke značce Connect Mobile na adrese https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Viz
|
Přihlaste se do sady FCM Admin SDK na adrese http://console.firebase.google.com.
Vyberte příslušnou aplikaci pro Android.
Na kartě General zaznamenejte ID projektu
Přejděte na kartu Účty služeb a nakonfigurujte účet služby. Můžete vytvořit nový účet služby nebo nakonfigurovat stávající účet.
Vytvoření nového účtu služby:
Kliknutím na modré tlačítko vytvoříte nový účet služby
Kliknutím na modré tlačítko vygenerujete nový soukromý klíč
Stáhnout klíč do zabezpečeného umístění
Chcete-li znovu použít existující účet služby:
Kliknutím na modrý text zobrazíte stávající účty služeb.
Určete účet služby, který chcete použít. Účet služby potřebuje oprávnění firebaseadmin-sdk.
Vpravo klikněte na hamburger menu a vytvořte nový soukromý klíč.
Stáhněte soubor json obsahující klíč a uložte jej do zabezpečeného umístění.
Zkopírujte soubor json na XSP|ADP.
Konfigurovat ID projektu a:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurace aplikace:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Povolit F<UNK> v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Spusťte instalační soubor
bwrestart
příkaz k restartování XSP|ADP.
Migrovat klienty Saas do F<UNK> v1
Chcete-li migrovat klienty Saas do F<UNK> v1, použijte následující kroky v konzoli Google FCM Console.
Ujistěte se, že jste již dokončili postup „Konfigurace serveru NPS pro použití ověřovacího proxy serveru“. |
Zakázat FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Spusťte instalační soubor
bwrestart
příkaz k restartování XSP|ADP.Povolit FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Spusťte instalační soubor
bwrestart
příkaz k restartování XSP|ADP.
Aktualizovat server ADP
Pokud migrujete server NPS za účelem použití serveru ADP, použijte následující kroky v konzoli Google FCM Console.
Získání souboru JSON z konzole Google Cloud:
V konzoli Google Cloud přejděte na stránku Servisní účty.
Klikněte na možnost Vybrat projekt, vyberte projekt a klikněte na možnost Otevřít.
Najděte řádek účtu služby, pro který chcete vytvořit klíč, klikněte na svislé tlačítko Více a poté na tlačítko Vytvořit klíč.
Vyberte typ klíče a klikněte na možnost Vytvořit.
Soubor se stáhne.
Přidat FCM na server ADP:
Importujte soubor JSON na server ADP pomocí
/bw/install
příkaz.Přihlaste se k rozhraní příkazového řádku ADP a přidejte klíč projektu a rozhraní API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Dále přidejte Aplikaci a klíč:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Ověřte konfiguraci:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurace organizace partnera v prostředí Partner Hub
Konfigurace clusterů Broadworks
[jednou na cluster]
To se provádí z následujících důvodů:
Povolení cloudu Webex k ověřování uživatelů proti službě Broadworks (prostřednictvím ověřovací služby hostované XSP|ADP).
Povolení aplikacím Webex používat rozhraní Xsi pro řízení hovorů.
Chcete-li povolit službě Webex naslouchat událostem CTI zveřejněným službou Broadworks (telefonní přítomnost a historie hovorů).
Průvodce clusterem automaticky ověří rozhraní při jejich přidání. Pokud některá z rozhraní úspěšně neověří platnost některého z rozhraní, můžete v úpravách clusteru pokračovat. Cluster však nelze uložit, pokud jsou k dispozici neplatné položky. Tomu zabráníme, protože špatně nakonfigurovaný cluster může způsobit problémy, které se obtížně řeší. |
Co musíte udělat:
Přihlaste se do partnerského centra (admin.webex.com) pomocí přihlašovacích údajů správce partnera.
Otevřete stránku Nastavení v boční nabídce a vyhledejte nastavení volání Broadworks .
Klikněte na možnost Přidat cluster.
Spustí se průvodce, kde připojujete rozhraní XSP|ADP (<UNK>). Pokud používáte nestandardní port, můžete do adresy URL rozhraní přidat port.
Pojmenujte tento cluster a klikněte na tlačítko Další.
Koncept clusteru zde představuje jednoduše sbírku rozhraní, obvykle umístěných na serveru XSP|ADP nebo farmě, která umožňují službě Webex načíst informace z vašeho aplikačního serveru (AS). Můžete mít jeden XSP|ADP na každý cluster AS, nebo více XSP|ADPna každý cluster nebo více AS clusterů na XSP|ADP. Požadavky na škálování pro váš systém Broadworks jsou zde mimo rozsah.
(Volitelně) Zadejte jméno a heslo uživatele Broadworks, o kterém víte, že se nachází v systému Broadworks, který se připojujete ke službě Webex, a klikněte na tlačítko Další.
Ověřovací testy mohou tento účet použít k ověření připojení k rozhraním v clusteru.
Přidejte své akce XSI a události XSI XSI.
Volitelné. Aktualizujte adresu URL DAS pomocí adresy URL služby aktivace zařízení.
Volitelné. Pokud chcete, aby přihlášení ke službě Broadworks bylo přímé na službu Broadworks, zaškrtněte políčko Povolit přímé ověřování služby Broadworks. V opačném případě je ověřování služby Broadworks zprostředkováno prostřednictvím služby proxy Idp hostované službou Webex.
Toto zaškrtávací políčko ovlivní tyto situace přihlášení:
Přihlášení k portálu pro aktivaci uživatele – uživatelé musí při přihlašování k portálu zadat své přihlašovací údaje pro službu Broadworks. Výše uvedené nastavení určuje, zda je přihlášení přímo k Broadworks nebo prostřednictvím proxy serveru Idp.
Přihlášení klienta – pokud je v šabloně registrace nakonfigurováno ověřování Broadworks, výše uvedené nastavení určuje, zda je přihlášení klienta k aplikaci Webex přímo na Broadworks nebo je zprostředkováno prostřednictvím proxy serveru Idp.
Klepněte na tlačítko Další.
Na stránce Rozhraní CTI proveďte následující kroky:
Přidejte adresu URL CTI a port pro rozhraní CTI, ke kterému se chcete připojit.
Volitelné. Povolte přepínač Historie hovorů a poté zadejte ID uživatele Broadworks. Když je vybrána tato možnost, události historie hovorů Broadworks se synchronizují s cloudem Webex. Uživatelé mohou zobrazit historii hovorů v aplikaci Webex.
Volitelné. Povolte přepínač Synchronizace Nerušit (DND) a poté zadejte ID uživatele Broadworks. Tato možnost synchronizuje události Nerušit mezi aplikacemi Webex a Broadworks, čímž zajišťuje, že funkce funguje na obou platformách stejně.
Klepněte na tlačítko Další.
Přidejte adresu URL ověřovací služby.
Vyberte možnost Ověřovací služba s ověřením tokenu CI.
Tato možnost nevyžaduje, aby služba mTLS chránila připojení před službou Webex, protože služba ověřování správně ověří token uživatele proti službě identity Webex předtím, než uživateli vydá token s dlouhou životností.
Projděte své záznamy na poslední obrazovce a klikněte na tlačítko Vytvořit. Měli byste vidět zprávu o úspěchu.
Partner Hub předává <UNK> různým mikroslužbám Webex, které testují připojení k dodaným rozhraním.
Klikněte na možnost Zobrazit clustery a měli byste vidět svůj nový cluster a zjistit, zda bylo ověření úspěšné.
Tlačítko Vytvořit může být na poslední obrazovce průvodce (náhled) deaktivováno. Pokud šablonu nemůžete uložit, znamená to problém s jednou z integrací, kterou jste právě nakonfigurovali.
Tuto kontrolu jsme zavedli, abychom předešli chybám v následných úkolech. Před uložením šablony se můžete vrátit do průvodce při konfiguraci nasazení, což může vyžadovat úpravy infrastruktury (např. XSP|ADP, load balancer nebo firewall), jak je zdokumentováno v této příručce.
Kontrola připojení k rozhraním Broadworks
Přihlaste se do partnerského centra (admin.webex.com) pomocí přihlašovacích údajů správce partnera.
Otevřete stránku Nastavení v boční nabídce a vyhledejte nastavení volání Broadworks .
Klikněte na možnost Zobrazit clustery.
Partner Hub zahajuje testy připojení od různých mikroslužeb směrem k rozhraním v clusterech.
Po dokončení testů se na stránce seznamu clusterů zobrazí vedle každého clusteru stavová zpráva.
Měli byste vidět zelené zprávy o úspěchu. Pokud se zobrazí červená chybová zpráva, klikněte na dotčený název clusteru a zjistěte, které nastavení způsobuje problém.
Volitelné. Pokud chcete zobrazit stávající nastavení pro daný cluster, jako jsou akce XSI, události XSI, adresa URL DAS a nastavení rozhraní CTI, vyberte cluster.
Nakonfigurujte šablony registrace
Šablony registrace jsou způsob, jakým použijete sdílenou konfiguraci na jednoho nebo více zákazníků při registraci pomocí metod zřizování. Každou šablonu musíte přidružit ke clusteru (který jste vytvořili v předchozí části).
Můžete vytvořit tolik šablon, kolik potřebujete, ale pouze jednu šablonu lze přiřadit k zákazníkovi.
Přihlaste se do partnerského centra (admin.webex.com) pomocí přihlašovacích údajů správce partnera.
Otevřete stránku Nastavení v boční nabídce a vyhledejte nastavení volání Broadworks .
Klikněte na možnost Přidat šablonu.
Spustí se průvodce, kde můžete dodávat konfiguraci pro zákazníky, kteří budou používat tuto šablonu.
Pomocí rozevírací nabídky Cluster vyberte cluster, který chcete používat s touto šablonou.
Zadejte název šablony a klikněte na tlačítko Další.
Nakonfigurujte režim zřizování pomocí těchto doporučených nastavení:
Tabulka 3. Doporučená nastavení zřizování pro různé režimy zřizování Název nastavení
Zřizování pomocí důvěryhodných e-mailů
Postupné zřizování bez e-mailů
Vlastní zřizování uživatelů
Povolit tok služby Broadworks prostřednictvím zřizování (včetně přihlašovacích údajů ke zřizovacímu účtu, pokud je zapnuto**)
Zapnuto
Zadejte název účtu zřizování a heslo podle konfigurace služby Broadworks.
Zapnuto
Zadejte název účtu zřizování a heslo podle konfigurace služby Broadworks.
Vypnuto
Automaticky vytvářet nové organizace v centru Control Hub
Dne†
Dne†
Dne†
E-mailová adresa poskytovatele služeb
Z rozevíracího seznamu vyberte e-mailovou adresu (můžete zadat některé znaky, abyste adresu našli, pokud se jedná o dlouhý seznam).
Tato e-mailová adresa identifikuje správce ve vaší partnerské organizaci, kterému bude udělen delegovaný přístup správce ke všem novým organizacím zákazníků vytvořeným pomocí šablony pro registraci.
Země
Vyberte zemi, kterou chcete použít pro tuto šablonu.
Zvolená země odpovídá organizacím zákazníků vytvořeným pomocí této šablony pro konkrétní oblast. V současné době může být region (EMEAR) nebo (Severní Amerika a zbytek světa). Podívejte se na mapování země do oblasti v této tabulce.
Země organizace určí výchozí globální čísla pro přímé volání pro Cisco PSTN na webech Webex Meeting. Další informace naleznete v části Země na stránce nápovědy.
Podnikový režim služby BroadWorks aktivní
Povolte tuto možnost, pokud zákazníci, které poskytujete pomocí této šablony, jsou podniky v aplikaci Broadworks.
Pokud se jedná o skupiny, nechte toto vypnuté.
Pokud máte ve svém Broadworks mix podniků a skupin, měli byste vytvořit různé šablony pro tyto různé případy.
Poznámky z tabulky:
† Tento přepínač zajišťuje vytvoření nové organizace zákazníka, pokud e-mailová doména předplatitele neodpovídá existující organizaci Webex.
Tato funkce by měla být vždy zapnutá, pokud nepoužíváte ruční objednávání a plnění (prostřednictvím služby Cisco Commerce Workspace) k vytvoření organizací zákazníků ve službě Webex (předtím, než začnete zřizovat uživatele v těchto organizacích). Tato možnost je často označována jako model „hybridního zřizování“ a je mimo rozsah tohoto dokumentu.
** „Zřizovací účet“ označuje účet správce na úrovni systému Broadworks. V aplikaci Broadworks potřebujete účet správce s těmito atributy: Administrator Type=Zřizování, Jen pro čtení=Vypnuto.
Vyberte výchozí balíček služeb pro zákazníky používající tuto šablonu (viz Balíčky v části Přehled); buď Basic, Standard, Premium nebo Softphone.
Toto nastavení pro jednotlivé uživatele můžete přepsat prostřednictvím centra Partner Hub.
Volitelné. Pokud chcete zakázat hovory Webex, zaškrtněte možnost Zakázat bezplatné volání Cisco Webex .
Pro možnost Konfigurace připojení ke schůzce vyberte jednu z následujících možností:
Čísla pro přímé volání Cisco (PSTN)
Čísla pro přímé volání poskytnutá partnerem (BYOPSTN)– Pokud vyberete tuto možnost, přečtěte si podrobné informace o konfiguraci této možnosti v příručce Přineste si vlastní řešení PSTN pro Webex pro Cisco Broadworks .
Klepněte na tlačítko Další.
Pro zřizování předplatitelů existují dva přístupy k ověřování jejich identit – pomocí důvěryhodných e-mailů nebo nedůvěryhodných e-mailů.
V pracovním postupu důvěryhodných e-mailů poskytují uživatelé e-mailové adresy partnerovi, který je přidá do služby Broadworks. Vy jako partner odpovídáte za zřízení e-mailové adresy v rámci metody průtoku nebo rozhraní API.
Důrazně se doporučuje použít metodu důvěryhodného zřizování, protože zajišťuje, že všichni předplatitelé jsou plně zřízeni vámi jako partnerem a koncoví uživatelé nevyžadují žádnou akci.
V případě Nedůvěryhodný e-mail musí uživatelé před zřízením ověřit své e-maily, jinak se mohou sami aktivovat.
V případě Nedůvěryhodný existuje několik režimů zřizování na základě nastavení ověření v níže uvedené tabulce:
Tabulka 4. Doporučená nastavení ověření uživatele pro nedůvěryhodné režimy zřizování Název nastavení
Postupné zřizování bez e-mailů
Vlastní zřizování uživatelů
Zřídit nejprve správce
Doporučená*
Nelze použít
Povolit uživatelům sebeaktivaci
Nelze použít
Požadováno
Poznámky z tabulky:
* Každá organizace zákazníka v aplikaci Webex musí mít alespoň jednoho uživatele s rolí správce. První uživatel, kterému přiřadíte integrovanou službu IM&P do služby Broadworks, převezme roli správce zákazníka, pokud je ve službě Webex vytvořena nová organizace zákazníka. Jako poskytovatel služeb můžete mít kontrolu nad tím, kdo roli získá. Zaškrtnutím tohoto nastavení znemožníte uživatelům dokončit aktivaci, dokud nebude aktivován první vámi zřízený uživatel. Pokud zrušíte zaškrtnutí tohoto nastavení, první uživatel, který se v nové organizaci stane aktivním, se stane správcem zákazníka.
Klepněte na tlačítko Další.
Vyberte výchozí režim ověřování (buď Broadworks Authentication nebo Webex Authentication) pro přihlášení uživatele ke službě Webex.
Toto nastavení nemá vliv na přihlášení uživatele k portálu pro aktivaci uživatele. Uživatelé musí při přihlašování k portálu použít své ID uživatele a heslo služby Broadworks bez ohledu na to, jak je nakonfigurována šablona registrace.
Toto nastavení bude použito pouze na nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí použít nové nastavení ověřování na stávající organizace zákazníků, použijí se stávající nastavení, aby stávající uživatelé neztratili přístup. Chcete-li změnit režim ověřování pro stávající organizace zákazníků, musíte otevřít lístek ve středisku technické podpory Cisco TAC.(Viz Režim ověřování v části Příprava prostředí).
Klepněte na tlačítko Další.
V části Předvolby nakonfigurujte následující:
Vyberte, zda chcete předem vyplnit e-mailové adresy uživatelů na přihlašovací stránce.
Tuto možnost byste měli použít pouze v případě, že jste vybrali ověřování Broadworks a také jste zadali e-mailové adresy uživatelů do atributu alternativního ID v Broadworks. V opačném případě budou muset používat své uživatelské jméno pro Broadworks. Přihlašovací stránka nabízí možnost změnit uživatele, pokud je to nutné, ale může to vést k problémům s přihlášením.
Pokud chcete povolit synchronizaci adresáře, nastavte přepínač Povolit synchronizaci adresáře telefonu pro všechny nové organizace zákazníků na hodnotu Zapnuto.
Tato možnost umožňuje službě Webex číst kontakty služby Broadworks do zákaznické organizace, aby je uživatelé mohli najít a volat z aplikace Webex.
Zadejte správce partnera.
Tento název se používá v automatické e-mailové zprávě od služby Webex, která vyzývá uživatele k ověření jejich e-mailových adres.
Ujistěte se, že je Povolit e-maily s pozvánkou pro správce při připojování ke stávajícím organizacím Zapnuto (výchozí nastavení je Zapnuto).
Klepněte na tlačítko Další.
Zkontrolujte své záznamy na závěrečné obrazovce. Kliknutím na ovládací prvky navigace v horní části průvodce se vrátíte zpět a změníte všechny podrobnosti. Klikněte na Vytvořit.
Měli byste vidět zprávu o úspěchu.
Klikněte na možnost Zobrazit šablony a měli byste vidět svou novou šablonu v seznamu všech ostatních šablon.
Kliknutím na název šablony můžete šablonu upravit nebo v případě potřeby odstranit.
Není nutné znovu zadávat údaje o zřizovacím účtu. Prázdná pole pro potvrzení hesla/hesla jsou k dispozici pro změnu přihlašovacích údajů, ale ponechte je prázdná pro zachování hodnot, které jste zadali průvodci.
Pokud máte různé sdílené konfigurace, které chcete zákazníkům poskytnout, přidejte další šablony.
Ponechte stránku Zobrazit šablony otevřenou, protože pro následující úlohu můžete potřebovat podrobnosti o šabloně.
Konfigurace aplikačního serveru s adresou URL zřizovací služby
Tato úloha je vyžadována pouze pro tok prostřednictvím zřizování. |
Patch Application Server (pouze R22, R23 a R24)
Pokud jste tak ještě neučinili, nalepte následující náplast, která platí pro vaši verzi:
Pro R22:
AP.as.22.0.1123.ap373197
Pro R23:
AP.as.23.0.1075.ap373197
Pro R24:
AP.as.24.0.944.ap384177
Úplný seznam oprav Broadworks, které tvoří požadavek na nasazení služby Webex pro Cisco Broadworks, naleznete v části Požadavky na software Broadworks v části Reference.Změna na
Maintenance/ContainerOptions
kontext.Povolit parametr adresy URL zřizování:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Získání adres URL zřizování z partnerského centra
Podrobnosti příkazů AS najdete v Příručce pro správu rozhraní příkazového řádku aplikačního serveru aplikace Cisco Broadworks (Rozhraní > Zasílání zpráv a služby > Integrované IM&P).
Přihlaste se do partnerského centra a přejděte na
.Klikněte na možnost Zobrazit šablony.
Vyberte šablonu, kterou používáte ke zřízení předplatitelů této společnosti/skupiny ve službě Webex.
Podrobnosti o šabloně se zobrazují v podokně flyout vpravo. Pokud jste ještě nevytvořili šablonu, musíte to udělat, než budete moci získat adresu URL zřizování.
Zkopírujte adresu URL zřizovacího adaptéru.
Pokud máte více šablon, opakujte to pro jiné šablony.
(Volitelné) Konfigurace parametrů zřizování pro celý systém na aplikačním serveru
Pokud používáte aplikaci UC-One Saas, možná nebudete chtít nastavit zřizování a doménu služeb pro celý systém. Viz Body rozhodnutí v části Příprava životního prostředí. |
Přihlaste se k aplikačnímu serveru a nakonfigurujte rozhraní pro zasílání zpráv.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivujte integrované rozhraní IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Musíte zadat plně kvalifikovaný název pro |
(Volitelné) Konfigurace parametrů zřizování pro jednotlivé podniky na aplikačním serveru
V uživatelském rozhraní Broadworks otevřete podnik, který chcete konfigurovat, a přejděte do části Služby > Integrované IM&P.
Vyberte možnost Použít doménu služby a zadejte falešnou hodnotu (služba Webex tento parametr ignoruje. Můžete použít
example.com
).Vyberte možnost Použít server zasílání zpráv.
Do pole adresa URL vložte adresu URL zřizování, kterou jste zkopírovali ze šablony, do centra Partner Hub.
Musíte zadat plně kvalifikovaný název pro
provisioningURL
parametr, jak byl uveden v prostředí Partner Hub. Pokud váš aplikační server nemá přístup k serveru DNS k vyřešení názvu hostitele, musíte vytvořit mapování v/etc/hosts
soubor na AS.V poli Uživatelské jméno zadejte jméno správce zřizování. Musí odpovídat hodnotě v šabloně v prostředí Partner Hub.
Zadejte heslo správce zřizování. Musí odpovídat hodnotě v šabloně v prostředí Partner Hub.
V případě položky Výchozí identita uživatele pro ID IM&P vyberte možnost Primary.
Klikněte Použít .
Opakujte pro ostatní podniky, které chcete nakonfigurovat pro tok prostřednictvím zřizování.
Data zřizování uživatelů
Informace o uživatelských údajích, které si během zřizování uživatelů vyměňují služby Broadworks a Webex, naleznete v tématu Zřizování uživatelů poskytovatele služeb.
Rozhraní API kontroly předběžného zřizování partnera
Rozhraní API pro kontrolu předběžného zřizování pomáhá správcům a prodejním týmům tím, že před zřízením zákazníka nebo předplatitele balíčku kontroluje chyby. Uživatelé nebo integrace schválené uživatelem s rolí správce partnera mohou používat toto rozhraní API k zajištění toho, aby nedošlo ke konfliktům nebo chybám při zřizování balíčků pro daného zákazníka nebo předplatitele.
Rozhraní API zkontroluje, zda nedochází ke konfliktům mezi tímto zákazníkem/předplatitelem a stávajícími zákazníky/předplatiteli ve službě Webex. Rozhraní API může například způsobit chyby, pokud je předplatitel již zřízen jinému zákazníkovi nebo partnerovi, pokud e-mailová adresa již existuje pro jiného předplatitele nebo pokud existují konflikty mezi parametry zřizování a tím, co již existuje v aplikaci Webex. To vám dává příležitost tyto chyby opravit ještě před zřízením, čímž se zvyšuje pravděpodobnost úspěšného zřizování.
Další informace o rozhraní API naleznete zde: Příručka pro vývojáře Webex pro velkoobchod
Chcete-li použít rozhraní API, přejděte na: Předběžná kontrola zřizování velkoobchodního odběratele
Chcete-li získat přístup k předběžnému ověření dokumentu zřizování velkoobchodního odběratele, musíte se přihlásit na https://developer.webex.com/ portál. |
Partnerské SSO – SAML
Umožňuje správcům partnerů konfigurovat jednotné přihlašování SAML pro nově vytvořené organizace zákazníků. Partneři mohou nakonfigurovat jeden předem definovaný vztah SSO a použít tuto konfiguraci na organizace zákazníků, které spravují, jakož i na své vlastní zaměstnance.
Níže uvedené kroky jednotného přihlašování partnerů se vztahují pouze na nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí přidat jednotné přihlašování partnera do stávající organizace zákazníka, stávající metoda ověřování zůstane zachována, aby stávající uživatelé nemohli ztratit přístup. Chcete-li přidat jednotné přihlašování partnera ke stávající organizaci, musíte otevřít lístek v technické podpoře Cisco TAC. |
Ověřte, zda poskytovatel identity třetí strany splňuje požadavky uvedené v části Požadavky na poskytovatele identity integrace jednotného přihlašování v prostředí Control Hub.
Otevřete žádost o službu pomocí střediska technické podpory Cisco TAC. TAC musí vytvořit důvěryhodný vztah mezi poskytovatelem identity třetí strany a službou Cisco Common Identity. .
Pokud váš Idp vyžadujepassEmailInRequest
funkce, kterou chcete povolit, nezapomeňte zahrnout tento požadavek do požadavku na službu. Pokud si nejste jisti, zda je tato funkce vyžadována, poraďte se se svým nástrojem Idp.Nahrajte soubor metadat CI, který středisko TAC poskytlo vašemu poskytovateli identity.
Nakonfigurujte šablonu registrace. Pro nastavení Režim ověřování vyberte možnost Partnerské ověřování. Pro ID entity IDP zadejte ID z XML metadat SAML poskytovatele identity třetí strany.
Vytvořte nového uživatele v nové organizaci zákazníka, která používá šablonu.
Velmi, že se uživatel může přihlásit.
Partnerské SSO – OpenID Connect (OIDC)
Umožňuje správcům partnerů konfigurovat OIDC SSO pro nově vytvořené organizace zákazníků. Partneři mohou nakonfigurovat jeden předem definovaný vztah SSO a použít tuto konfiguraci na organizace zákazníků, které spravují, jakož i na své vlastní zaměstnance.
Níže uvedené kroky pro nastavení jednotného přihlašování partnera se vztahují pouze na nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí upravit výchozí typ ověřování na OIDC partnera ve stávajícím chrámu, změny se nepoužijí na organizace zákazníků, které již byly zaregistrovány pomocí šablony. Chcete-li přidat SSO partnera ke stávající organizaci zákazníka, musíte otevřít lístek v technické podpoře Cisco TAC. |
Otevřete požadavek na služby u střediska technické podpory Cisco s podrobnostmi o IDP služby OpenID Connect. Níže jsou uvedeny povinné a volitelné atributy poskytovatele identity. TAC musí nastavit IDP na CI a poskytnout URI přesměrování, které má být nakonfigurováno na IDP.
Atribut
Požadováno
Popis
Název poskytovatele identity
Ano
Unikátní, ale nerozlišující velikost písmen pro konfiguraci OIDC Idp může obsahovat písmena, číslice, spojovníky, podtržítka, tildy a tečky a maximální délka je 128 znaků.
Id klienta OAuth
Ano
Používá se k vyžádání ověření OIDC Idp.
Tajemství klienta OAuth
Ano
Používá se k vyžádání ověření OIDC Idp.
Seznam oborů
Ano
Seznam rozsahů, které budou použity k vyžádání ověření OIDC Idp, rozdělených mezerami, např. 'openid email profile' Musí obsahovat openid a email.
Autorizační koncový bod
Ano, pokud Koncový bod není uveden
Adresa URL autorizačního koncového bodu OAuth 2.0 společnosti Idp.
tokenový koncový bod
Ano, pokud Koncový bod není uveden
Adresa URL koncového bodu tokenu OAuth 2.0 společnosti Idp.
Vyhledávací koncový bod
Ne
Adresa URL vyhledávacího koncového bodu Idp pro zjišťování koncových bodů OpenID.
user Koncový Bod
Ne
Adresa URL koncového bodu informací o uživatelském účtu Idp.
Koncový bod sady klíčů
Ne
Adresa URL koncového bodu sady webových klíčů JSON společnosti Idp.
Kromě výše uvedených atributů IDP je třeba v žádosti TAC zadat ID organizace partnera.
Nakonfigurujte identifikátor URI přesměrování na identifikátoru IDP připojení OpenID.
Nakonfigurujte šablonu registrace. Pro nastavení režimu ověřování vyberte možnost Ověřování partnera se službou OpenID Connect a zadejte název poskytovatele identity poskytnutý během nastavení poskytovatele identity jako ID entity IDP OpenID Connect.
Vytvořte nového uživatele v nové organizaci zákazníka, která používá šablonu.
Právě to, že se uživatel může přihlásit pomocí postupu ověřování SSO.
Povolit identifikátor korelace hovoru
Chcete-li spustit aplikaci Webex pro Cisco Broadworks, je nutné povolit identifikátor korelace hovorů. Toto nastavení je vyžadováno pro mnoho funkcí volání, včetně nahrávání hovorů, skupinového zvednutí hovoru, vedení a asistenta vedení.
Pomocí rozhraní příkazového řádku povolte funkci na všech rozhraních AS a XSP|ADP.
Spusťte následující příkazy na rozhraní AS. Tím povolíte přidruženému systému odesílat
X-BroadWorks-Correlation-Info
Záhlaví SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Soubor
enableCallCorrelationID
parametr přidružený k aplikaci Xsi-Actions se používá k řízení zahrnutí informací o korelaci hovorů do protokolů Xsi-Actions. Doporučuje seenableCallCorrelationID
povoleno pomocí následujícího příkazu v rozhraních XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Další informace o identifikátoru korelace hovoru naleznete v popisu funkce identifikátoru korelace hovoru Cisco Broadworks.
Synchronizace adresáře
Synchronizace adresáře zajišťuje, že uživatelé Webexu pro Cisco Broadworks mohou používat adresář Webex k volání jakékoli volající entity ze serveru Broadworks. Když je tato funkce povolena, celý adresář volání ze serveru Broadworks se synchronizuje s adresářem Webex. Uživatelé mají přístup k adresáři z aplikace Webex a mohou volat libovolné volající entitě ze serveru Broadworks.
Chcete-li zapnout synchronizaci adresářů, přejděte do části Synchronizace adresářů ve Webexu pro Cisco Broadworks.
Zřizování Webex pro Cisco Broadworks přidává uživatele zasílání zpráv a přidružené informace o volání ze serveru Broadworks do platformy Webex. Nejsou však zahrnuty telefonní seznamy, uživatelé bez zasílání zpráv a entity, které nejsou uživateli (například telefon v konferenční místnosti, faxový přístroj nebo číslo skupiny sdružených linek). Zapnutím synchronizace adresáře se zajistí přidání všech volajících entit na platformu Webex. |
Sjednocená historie hovorů
Když je povolena sjednocená historie hovorů, události hovorů Broadworks se synchronizují s cloudem Webex a stanou se součástí sjednocené historie hovorů a schůzek Webex, která se zobrazuje v aplikaci Webex. Uživatelé si mohou zobrazit vlastní podrobnou historii hovorů a schůzek z aplikace Webex.
Sjednocenou historii hovorů mohou správci na úrovni partnera povolit v prostředí Partner Hub na základě clusteru po clusteru. Když je tato funkce zapnutá, nasazení služby Broadworks synchronizuje do cloudu Webex následující události hovoru:
Události historie hovorů – tyto události se používají k vytvoření podrobné jednotné historie hovorů
Události stavu zavěšení – sjednocená historie hovorů zahrnuje optimalizace stavu zavěšení, které snižují šířku pásma sítě pro aktualizace přítomnosti telefonních služeb
Sjednocené požadavky na historii hovorů
Než budete moci nakonfigurovat sjednocenou historii hovorů, ujistěte se, že jste svůj systém opravili. Tato funkce závisí na instalaci následujících záplat Broadworks:
Pro R22:
AP.as.22.0.1123.ap378585
—po instalaci opravy musíte aktivovat funkci 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
Pro R23:
AP.as.23.0.1075.ap378585
—po instalaci opravy musíte aktivovat funkci 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
Pokud používáte XSP—
AP.xsp.23.0.1075.ap378585
Pokud používáte ADP—
Xsi-Events-23_2021.05_1.251.bwar
Pro R24:
AP.as.24.0.944.ap378585
—po instalaci opravy musíte aktivovat funkci 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
Úplný seznam oprav služby Broadworks, které musíte nainstalovat jako předpoklad spuštění služby Webex pro Cisco Broadworks, naleznete v části Požadavky na software služby Broadworks v části Reference. |
Kromě opravy vašeho systému, konfigurační soubor klienta ( config-wxt.xml
) musí mít následující sadu značek: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Chcete-li mít informace o skupině sdružených linek, telefonním centru a dalších přesměrování v jednotné historii hovorů, musí být nainstalovány a aktivní následující opravy služby Broadworks:
Pro R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Pro R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Chcete-li mít informace o funkci výkonného asistenta v jednotné historii hovorů, musí být nainstalovány a aktivní následující záplaty služby Broadworks:
Pro R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP spuštěná Xsi-Events-24_2022.06 nebo novější
Kromě záplat Broadworks musí být povolena také synchronizace adresáře pro sjednocenou historii hovorů vedení a asistenta.
Když povolíte historii hovorů nebo synchronizaci Nerušit, Webex bude všem uživatelům v clusteru odesílat žádosti o obnovení předplatného CTI. V závislosti na počtu uživatelů to může trvat až několik hodin. Během stejného období údržby se nedoporučuje provádět žádnou činnost údržby služby Broadworks. |
Povolení historie hovorů (nový cluster)
Chcete-li povolit historii hovorů v novém clusteru, přečtěte si kroky pro přidání clusteru v části Konfigurace organizace partnera v prostředí Partner Hub.
Povolení historie hovorů (stávající cluster)
Chcete-li povolit historii hovorů ve stávajícím clusteru, postupujte takto:
Přihlaste se k partnerskému centru na adrese
admin.webex.com
.Přejděte do části Nastavení a vyberte existující cluster.
Ověřte, zda je připojení clusteru dobré. Na pravém panelu by mělo být zobrazeno zelené zaškrtávací políčko s nastaveným systémem Connection.
Pokud se to nezobrazí, v části Zkontrolovat komentáře (volitelné) zadejte ID uživatele Broadworks a heslo Broadworks a kliknutím na Zkontrolovat ověřte, zda je připojení dobré.
Zaškrtněte políčko Povolit historii hovorů.
Klikněte na možnost Uložit.
Interakce funkcí
Pro sjednocenou historii hovorů existují následující interakce funkcí:
Sjednocená historie hovorů není podporována pro uživatele, kteří jsou nakonfigurováni ve službě Broadworks se seznamy směrování nebo přímými směrami. Pokud tato situace nastane, události historie hovorů a stavu zavěšení nebudou do aplikace Webex odeslány.
Sjednocená historie hovorů není podporována vytáčením linek. Hovory uskutečněné pomocí vytáčení linek se nemusí v historii hovorů správně odrážet.
Zobrazení historie hovorů v aplikaci Webex
Koncoví uživatelé mají přístup k jednotné historii hovorů a mohou je zobrazit z aplikace Webex. Podrobnosti viz: Webex | Zobrazit historii hovorů a schůzek.
Zakázat sjednocenou historii hovorů
Jakmile v clusteru povolíte sjednocenou historii hovorů, nemůžete tuto funkci zakázat sami. Pokud potřebujete funkci zakázat, obraťte se na středisko technické podpory Cisco (TAC).
Indikace vizuálního spamu
Aplikace Webex podporuje vizuální indikaci nevyžádaných hovorů v toastu hovoru, když je hovor předložen volané osobě, a v záznamech Unified Call History, když je služba Broadworks aktualizována tak, aby prováděla ověření ID volajícího prostřednictvím rámce STIR/SHAKEN. Chcete-li mít tuto funkci:
- Povolte sjednocenou historii hovorů podle popisu v předchozí části.
- Musí být nainstalovány a aktivní následující náplasti:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- nebo AS-25_Rel_2022.12 minimálně
- Funkce musí být aktivována prostřednictvím rozhraní příkazového řádku AS:
- AS_CLI/System/ActivatableFeature> aktivovat 104112
- AS_CLI/System/StirShaken> set Ověření true
- Broadworks musí být nakonfigurována tak, aby prováděla podepisování, označování a ověřování STIR-SHAKEN, jak je popsáno v Cisco Broadworks STIR-SHAKEN podepisování a ověřování
Když je aplikace Broadworks správně nakonfigurována, do požadavků INVITE odeslaných klientům Cisco bude přidána nová záhlaví X-Cisco-CallerId-Dispozice a nové pole callerIddispozice bude přidána do stávajících událostí historie hovorů, které jsou odesílány do cloudu Webex prostřednictvím rozhraní CTI. Zařízení Webex budou tyto informace používat k poskytování vizuální indikace spamu v prezentaci hovorů a jednotné historii hovorů volané osoby.
Identifikace volajícího a přesměrování hovorů
Identifikace volajícího
Když aplikace Webex přijme hovor, pokusí se určit, kdo je volající, a zobrazí tyto informace v oznámení o příchozím hovoru, v okně hovoru a po dokončení hovoru v historii hovorů a hlasové schránce.
Aplikace Webex se pokusí najít ID volajícího porovnáním příchozího telefonního čísla s telefonními čísly kontaktů nalezenými v různých zdrojích. Aplikace Webex bude v tomto pořadí používat následující zdroje. Jakmile ji najde v jednom zdroji, nebude se pokoušet hledat nikde jinde.
Pokud najde více instancí čísla v jednom zdroji, nepokouší se vybrat jednu z nich, v tomto případě nezobrazí žádné ID volajícího. |
Webex Common Identity (CI), který obsahuje uživatele vaší organizace.
Osobní kontakty a kontakty organizace. Osobní kontakty jsou viditelné na kartě Kontakty.
Místní adresář. Ve Windows - aplikace Outlook, v Mac - Mac Kontakty, v iOS - iPhone kontakty, v Android - Android kontakty.
Pokud není nalezena shoda s příchozím telefonním číslem, aplikace použije zobrazovaný název v záhlaví SIP FROM, je-li k dispozici. V opačném případě použije část uživatelského jména identifikátoru SIP URI z hlavičky SIP Od jako poslední možnost.
Pro vzdálené ovládání hovorů (tj. režim ovládání stolního telefonu) se používá informace XSI, kde se používá ID BWKS nebo linka, extrahované z informací o vzdálené straně v události XSI. Pokud není informace o vzdálené straně k dispozici, použije se P-Asserted Identity (PAI) (pokud je nakonfigurována).
Přesměrování hovorů
V případě, že byl hovor přesměrován nebo přesměrován, aplikace se v oznámení o hovoru a historii hovorů pokusí ukázat, kdo je volající a jak byl přesměrován.
Přesměrované hovory: Zobrazuje číslo, které přesměrovalo hovor.
Skupina sdružených linek: Zobrazuje název skupiny sdružených linek, která hovor přesměrovala.
Fronta telefonního centra: Zobrazuje název fronty, která hovor přesměrovala.
Asistent vedení: Zobrazuje jméno člena vedení, pro který bude hovor přijat.
Výjimky:
U interních hovorů fronty hovorů, kdy agent zavolá zpět interní straně, vzdálená strana neuvidí název fronty hovorů, ale jméno agenta, který ji volá.
Hovor Zodpovězený Jinde:
U skupin sdružených linek nebo front hovorů, které jsou nastaveny se současným směrováním, agenti uvidí hovor přijatý jinde v historii hovorů, pokud hovor přijme jiný agent. U skupin sdružených linek nebo front hovorů se sekvenčním směrováním nebo při přetečení se hovory zobrazí jako zmeškaný hovor v historii hovorů, pokud je přijme jiný agent.
Vzhled sdílené linky
Vzhled sdílené linky je možnost zřídit linky ostatních uživatelů jako sdílené linky na zařízení koncového uživatele. Konfigurace sdílené linky pro aplikaci Webex je podobná konfiguraci sdílené linky pro stolní telefony. Tato specifická funkce umožňuje přiřadit vzhled sdílené linky k aplikaci Webex koncového uživatele.
Tato funkce umožňuje uživatelům zpracovávat hovory na lince jiného uživatele přímo z aplikace Webex.
Vzhled sdílené linky můžete nakonfigurovat pouze pro verzi aplikace Webex pro stolní počítače.
Do aplikace Webex můžete přidat maximálně 10 linek včetně primární linky.
Linku pracovního prostoru nelze přiřadit jako sdílenou linku.
Uživatel nemůže být zřízen se službou Executive-Assistant současně s sdílenými linkami.
Port primární linky uživatele by neměl být změněn na sdílenou linku.
Požadavky
Chcete-li tuto funkci nasadit v aplikaci Webex pro Cisco Broadworks, musíte nasadit následující opravy Broadworks:
Náplast 1: Příznak vlastníka v seznamu zařízení pro podporu sdílených linek klienta Webex
R23 bez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 s ADP:
AP.as.23.0.1075.ap384179
Xsi-Akce-23_2022.10
R24:
JAKO: AP.as.24.0.944.ap384179
Xsi-akce-24_2022.10
R25:
JAKO: RI uvolnění Rel_2022.10_1.310
Xsi-Akce-25_2022.10
Náplast 2: Záplaty pro zvýšení počtu portů na typy profilů zařízení (v tomto případě pro desktopového klienta: obchodní komunikátor).
RI uvolnění Rel_2022.10_1.310
Synchronizace s Nerušit
Synchronizace Nerušit (Nerušit) zarovnává nastavení Nerušit mezi aplikacemi Webex a Broadworks synchronizací stavu Nerušit mezi oběma platformami. Pokud například uživatel zapne funkci Nerušit z aplikace Webex, tento stav se synchronizuje s volacími zařízeními Broadworks. V důsledku toho stolní telefon registrovaný na platformě Broadworks nezazvoní, když se jej někdo pokusí zavolat. Podobně, pokud uživatel nastaví funkci Nerušit ze stolního telefonu, stav se synchronizuje s aplikací Webex. Bez této funkce nejsou aktualizace Nerušit z jedné platformy druhou platformou rozpoznány.
Synchronizace Nerušit se použije na úrovni clusteru Broadworks a může ji povolit správce partnera v prostředí Partner Hub.
Požadavky
Ujistěte se, že jsou na AS a XSP|ADP aplikovány následující náplasti. Použijte pouze záplaty pro verzi Broadworks.
Pro verzi 22:
JAKO náplast: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
Oprava XSP|ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Pro verzi 23:
JAKO náplast: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
Oprava XSP|ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Aplikace ADP: Xsi-akce-23_2022.03_1.220.bwar, Xsi-události-23_2022.03_1.220.bwar
Pro verzi 24:
JAKO náplast: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Aplikace ADP: Xsi-akce-24_2022.03_1.220.bwar, Xsi-události-24_2022.03_1.220.bwar
Po aplikaci záplat aktivujte funkci 25433 na systému AS:
AS_CLI/System/ActivatableFeature> activate 25433
Nakonfigurujte synchronizaci funkčních klíčů zařízení v aplikaci Broadworks. Ujistěte se, že telefon podporuje SIP SUBSCRIBE/NOTIFY pro balíček událostí „as-feature-event“. Podrobnosti najdete v části Synchronizace funkčních klíčů zařízení Cisco Broadworks.
Povolit synchronizaci Nerušit (stávající cluster)
Přihlásit se k partnerskému centru
Klikněte na možnost Nastavení.
Klikněte na možnost Zobrazit cluster a vyberte příslušný cluster Broadworks.
Povolte přepínač synchronizace Nerušit (DND).
Zadejte své ID uživatele služby Broadworks a klikněte na Povolit.
Systém ověří, že cluster Broadworks má příslušné opravy podporující synchronizaci Nerušit. Pokud ověření selže, tlačítko Uložit se deaktivuje.
Pokud ověření proběhne úspěšně, klikněte na možnost Uložit.
|
Povolit synchronizaci Nerušit (nový cluster)
Funkci můžete povolit také během vytváření clusteru. Podrobnosti naleznete v části „Konfigurace clusterů Broadworks“ v části Konfigurace organizace partnera v prostředí Partner Hub.
Zakázat synchronizaci Nerušit
Synchronizaci Nerušit nemůžete zakázat sami. Chcete-li funkci zakázat, vytvořte inženýrský případ BEMS s následujícími informacemi:
Rodina: Služba Spark
Produkt: Volání ve službě Webex (Webex pro Broadworks)
Komponenta: Wxbw – zřizování
Případ BEMS musí uvádět, že synchronizace Nerušit má být pro partnera zakázána. Případ musí obsahovat partnerské Id a clusterid clusteru Broadworks.
Případy použití
Nahrávání hovorů
Webex pro Cisco Broadworks podporuje čtyři režimy nahrávání hovorů.
Režimy nahrávání | Popis | Ovládací prvky/indikátory zobrazené v aplikaci Webex |
---|---|---|
Vždy | Nahrávání se spustí automaticky po navázání hovoru. Uživatel nemá možnost spustit nebo zastavit nahrávání. |
|
Vždy s pozastavením/pokračováním | Nahrávání se spustí automaticky po navázání hovoru. Uživatel může pozastavit a obnovit nahrávání. |
|
Ondemand (vyhledávač) | Nahrávání se zahájí automaticky při navázání hovoru, ale záznam se odstraní, pokud uživatel nestiskne Zahájit nahrávání. Pokud uživatel začne nahrávat, zachová se celý záznam z nastavení hovoru. Po spuštění nahrávání může uživatel také pozastavit a obnovit nahrávání |
|
Ondemand se spuštěním iniciovaným uživatelem | Nahrávání se nespustí, pokud uživatel nevybere možnost Spustit nahrávání v aplikaci Webex. Uživatel má možnost několikrát spustit a zastavit nahrávání během hovoru. |
|
Požadavky
Chcete-li tuto funkci nasadit v aplikaci Webex pro Cisco Broadworks, musíte nasadit následující opravy Broadworks:
Pro R22: AP.as.22.0.1123.ap377718
Pro R23: AP.as.23.0.1075.ap377718
Pro R24: AP.as.24.0.944.ap377718
Identifikátor korelace hovoru musí být zapnutý. Podrobnosti najdete v tématu Povolení identifikátoru korelace hovorů.
Aby bylo možné používat tuto funkci, musí být povolena následující konfigurační značka: %ENABLE_CALL_RECORDING_WXT%
.
Tato funkce vyžaduje integraci s platformou nahrávání hovorů třetí strany.
Chcete-li nakonfigurovat nahrávání hovorů v aplikaci Broadworks, přejděte do Průvodce rozhraním nahrávání hovorů Cisco Broadworks.
Další informace
Informace o používání funkce nahrávání pro uživatele naleznete v help.webex.com
článek Webex | zaznamenává hovory.
Chcete-li přehrát záznam, uživatelé nebo správci musí přejít na svou platformu pro nahrávání hovorů třetí strany.
Seskupit call park a načíst
Webex pro Cisco Broadworks podporuje skupinové parkování a načtení hovorů. Tato funkce umožňuje uživatelům ve skupině zaparkovat hovory, které mohou být načteny ostatními uživateli ve skupině. Například zaměstnanci maloobchodu v nastavení obchodu mohou tuto funkci použít k zaparkování hovoru, který pak může být zvednut někým v jiném oddělení.
Operace Funkce
Jakmile je funkce nakonfigurována
Během hovoru uživatel klikne na možnost Parkovat v aplikaci Webex a zaparkovat hovor na lince, kterou systém automaticky vybere. Systém zobrazí linku uživateli po dobu 10 sekund.
Jiný uživatel ve skupině klikne na možnost Načíst hovor v aplikaci Webex. Uživatel poté zadá linku zaparkovaného hovoru, aby mohl v hovoru pokračovat.
Požadavky
Aby tato funkce fungovala, ujistěte se, že:
Konfigurační soubor klienta musí mít nastaveny následující značky:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
V systémech AS a XSP|ADP musí být povolen identifikátor korelace hovoru. Podrobnosti najdete v tématu Povolení identifikátoru korelace hovorů.
Váš SBC musí být nakonfigurován tak, aby vyhovoval „
x-broadworks-correlation-in
' atribut SIP na aplikační server a z něj.
Konfigurace
Informace o konfiguraci skupinového parkování hovorů v platformě Broadworks naleznete v části „Přidání skupiny parkování hovorů“ v příručce pro správu webového rozhraní skupiny aplikačních serverů Cisco Broadworks – část 2. Musíte vytvořit skupinu a přidat do skupiny uživatele.
Informace o konfiguraci identifikátoru korelace volání na platformě Broadworks naleznete v části Popis funkce identifikátoru korelace volání Cisco Broadworks.
Další informace
Informace pro uživatele o používání skupinového parkování hovorů naleznete v části Park | Webex a Načítání hovorů.
Parkování hovorů / směrované parkování hovorů
Pravidelné nebo směrované parkování hovorů není v uživatelském rozhraní aplikace Webex podporováno, ale zřízení uživatelé mohou funkci nasadit pomocí přístupových kódů funkcí:
Zaparkujte hovor zadáním *68
Chcete-li převzít hovor, zadejte *88
Vynucený vstup
Služba tísňového volání se běžně používá v prostředích call centra nebo v jiných situacích, kdy může být vyžadována okamžitá pomoc nebo zásah.
Když je povolena služba vynuceného vstupu, určený uživatel nebo nadřízený může zadat aktivní hovor spuštěním určitého příkazu nebo použitím vyhrazené kombinace tlačítek nebo kláves na svém telefonu nebo komunikačním zařízení. Jakmile je podána žádost o přistoupení, systém naváže spojení s probíhajícím hovorem a umožní oprávněné osobě poslouchat konverzaci nebo se k hovoru připojit jako aktivní účastník.
Barge-in služba může být užitečná v různých scénářích. V nastavení call centra mohou supervizoři nebo školitelé sledovat a koučovat zástupce zákaznického servisu tím, že naslouchají jejich hovorům v reálném čase. V případě potřeby mohou zasáhnout a poskytnout pokyny nebo převzít hovor, pokud se zástupce potýká s problémy. V nouzových situacích nebo kritických diskusích se autorizovaný personál může rychle připojit k probíhajícím rozhovorům a poskytnout pomoc nebo učinit důležitá rozhodnutí.
V aplikaci Webex pro vstup obdržíte oznámení, že hovor je transformován na konferenci. V protokolu NOTIFY (call-info nebo conference-info) nejsou žádné další informace o tom, jaký typ konference je, takže s ní můžeme zacházet jinak.
Když dojde k vylodění, je mezi stranami navázáno třísměrné volání. Vkládají se tyto pojmy:
Vedoucí pracovník: Nadřízený je osoba, která dohlíží a řídí tým agentů zákaznických služeb nebo zástupců call centra. V kontextu vynuceného vstupu hovoru má supervizor obvykle schopnost monitorovat probíhající hovory zákazníků a zasahovat do nich. Mohou používat nástroje pro monitorování hovorů nebo software k naslouchání hovorů, poskytování poradenství agentům a zajišťování kontroly kvality. Role vedoucího může zahrnovat školení agentů, řešení obav zákazníků a optimalizaci výkonu týmu.
Zákazník: Zákazník označuje jednotlivce nebo subjekt, který spolupracuje se společností nebo organizací za účelem získání produktů, služeb nebo podpory. V kontextu vynuceného vstupu hovoru je zákazník někdo, kdo uskutečňuje nebo přijímá telefonní hovor s agentem zákaznické služby. Zákazníci mohou během hovoru vyhledat pomoc, informace nebo řešení svých dotazů nebo problémů. Funkce vynuceného vstupu hovoru umožňuje nadřízeným nebo oprávněným pracovníkům připojit se k probíhajícímu hovoru mezi zákazníkem a agentem.
Agent: Agent, známý také jako zástupce zákaznického servisu nebo zástupce call centra, je osoba odpovědná za zpracování interakce se zákazníky a poskytování podpory nebo pomoci po telefonu nebo jiných komunikačních kanálech. Zástupci jsou vyškoleni v řešení dotazů zákazníků, řešení problémů, zpracování transakcí a poskytování pozitivní zákaznické zkušenosti. V kontextu vynuceného vstupu hovoru je agent osoba hovořící během telefonního hovoru přímo se zákazníkem. Agent může v případě potřeby obdržet pokyny nebo zpětnou vazbu od nadřízeného prostřednictvím vynuceného vstupu do hovoru.
Mobilní nativní hovor postoupit na schůzku
Mobilní nativní hovor Escalate to Meeting je dodáván se dvěma jedinečnými funkcemi:
Nové push oznámení
Mobilní uživatelé nativního hovoru mohou nyní přepnout na aplikaci Webex klepnutím na Nové oznámení push. Když spustíte nativní obrazovku hovoru, zobrazí se na obrazovce Nové oznámení push a klepnutím na oznámení se dostanete přímo na obrazovku během hovoru aplikace Webex.
Oznámení Webex se zobrazí během hovoru na mobilním telefonu, pokud používáte službu Webex Go nebo pokud má operátor mobilní sítě (MNO) signalizaci hovorů pomocí řízení hovorů Cisco pro hovory na mobilním telefonu.
Přesunout mobilní hovor na schůzku
Když jste uprostřed hovoru s někým, možná budete chtít tento hovor přesunout do schůzky, abyste mohli využívat některé pokročilé funkce schůzek, jako je video, sdílení nebo tabule. Nebo pozvěte do diskuze další osoby a přesuňte se na schůzku.
Požadavky na Broadworks
Aktivovatelná funkce 25239
R23 s XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
Oprava XSP|ADP AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 s ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP s Xsi-Actions-23, Commpilot-23 verze > 2022.05_1.303 a verzí NPS > 2022.08_1.350
R24:
JAKO náplast: AP.as.24.0.944.ap383064
ADP s Xsi-Actions-24, Commpilot-24 verze > 2022.05_1.303 a verzí NPS > 2022.08_1.350
R25:
AS RI vydání Rel_2022.08_1.354
ADP s Xsi-Actions-25, Commpilot-25 > 2022,08_1,350 a verzí NPS > 2022,08_1,350
Konfigurace vytáčení identifikátoru URI pro podporu přesunutí hovoru na schůzku
Zásady vytáčení NS <UNK>
Definovat pravidlo pro (.*)webex.com pro směrování přes I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NE směrování NS pro I-SBC
Příklad konfigurace
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
profil směrování NS
Instance zásad vytáčení byla přidána do příslušných profilů směrování
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
JAKO Použít Trasu NS pro volání adresy URL
Povolit přidruženému systému ctít trasu NS v režimu Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Tísňová volání E911
Webex pro Cisco Broadworks podporuje volání tísňových služeb E911. Díky této funkci jsou tísňová volání přesměrována do centra tísňového volání (PSAP), které pak může tísňové služby nasměrovat na místo volajícího. Chcete-li tuto funkci používat, musíte integrovat službu Webex pro Cisco Broadworks s poskytovatelem tísňových volání E911.
Ke konfiguraci podpory pro služby tísňového volání E911 použijte následující články služby Webex:
Tísňové volání E911 ve Webexu pro Broadworks – tento článek použijte ke konfiguraci tísňového volání E911 ve Webexu pro Cisco Broadworks pomocí jednoho z následujících podporovaných poskytovatelů E911:
Šířka pásma
Intrado
RedSky
Vyloučení odpovědnosti za tísňová volání – Pokud máte službu zjišťování polohy, můžete v aplikaci Webex nakonfigurovat okno Vyloučení odpovědnosti za tísňové služby tak, aby zahrnovalo možnost pro uživatele aktualizovat svou polohu při přihlašování.
Přizpůsobit a zřídit klienty
Uživatelé si stáhnou a nainstalují své obecné aplikace Webex pro počítače nebo mobilní zařízení (odkazy ke stažení naleznete v části Platformy aplikací Webex). Jakmile se uživatel ověří, klient se zaregistruje do cloudu Webex pro zasílání zpráv a schůzky, načte informace o značce, zjistí informace o službě Broadworks a stáhne konfiguraci volání z aplikačního serveru Broadworks (prostřednictvím DMS v XSP|ADP).
Parametry volání pro aplikace Webex nakonfigurujete v aplikaci Broadworks (jako obvykle). Nakonfigurujete parametry značky, zasílání zpráv a schůzky pro klienty v prostředí Control Hub. Konfigurační soubor přímo neupravíte.
Tyto dvě sady konfigurací se mohou překrývat. V takovém případě konfigurace služby Webex nahrazuje konfiguraci služby Broadworks.
Přidání šablon konfigurace aplikací Webex do aplikačního serveru Broadworks
Aplikace Webex jsou nakonfigurovány pomocí souborů DTAF. Klienti si stáhnou konfigurační soubor XML z aplikačního serveru prostřednictvím služby Správa zařízení v XSP|ADP.
Získejte požadované soubory DTAF (viz Profily zařízení v části Příprava prostředí).
Zkontrolujte, zda máte správné sady značek v části Systém Broadworks > Zdroje > Sady značek pro správu zařízení.
Pro každého klienta, který zřizujete:
Stáhněte a extrahujte soubor zip DTAF pro konkrétního klienta.
Importovat soubory DTAF do služby Broadworks v System > Zdroje > Typy profilů identity/zařízení
Otevřete nově přidaný profil zařízení pro úpravy a:
Zadejte název FQDN farmy XSP|ADP a protokol přístupu k zařízení.
Zaškrtněte políčko Informace o vzdálené straně podpory. Tato podpora je vyžadována, aby sdílení plochy fungovalo.
Podporu vzdálené strany můžete povolit také spuštěním následujícího příkazu rozhraní příkazového řádku na aplikačním serveru:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Upravte šablony podle prostředí (viz tabulka níže).
Uložte si profil.
Klikněte na možnost Soubory a ověřování a poté vyberte možnost přepracovat všechny systémové soubory.
Název | Popis |
Priorita kodeku | Konfigurace pořadí priorit pro zvukové a video kodeky pro volání VoIP |
TCP, UDP a TLS | Konfigurace protokolů používaných pro signalizaci SIP a média |
Porty zvuku a videa RTP | Konfigurace rozsahů portů pro zvuk a video RTP |
možnosti SIP | Nakonfigurujte různé možnosti související s SIP (SIP INFO, použijte rport, zjišťování proxy serveru SIP, intervaly obnovování pro registraci a předplatné atd.) |
Přizpůsobení brandingu pro aplikaci Webex
Přizpůsobení partnerů – správci partnerů mohou použít pokročilá přizpůsobení brandingu, která platí pro organizaci partnera a/nebo zákazníky, které partner spravuje. Viz Konfigurace pokročilých přizpůsobení brandingu.
Přizpůsobení zákazníků – pokud partner umožňuje zákazníkům použít vlastní přizpůsobení značky, mohou správci zákazníků postupovat podle postupů uvedených v části Přidat značku společnosti do služby Webex.
Portál pro aktivaci uživatelů používá stejné logo, které přidáte pro značku klienta. |
Přizpůsobení hlášení problémů a nápovědy <UNK>
Chcete-li tyto možnosti přizpůsobit, administrátoři mohou postupovat podle postupu "Přidat zpětnou vazbu a stránky nápovědy", který naleznete v obou výše uvedených článcích Branding.
Konfigurace zkušební organizace pro Webex pro Cisco Broadworks
Než začnete
Se zřizováním Flowthrough
Před provedením této úlohy musíte nakonfigurovat všechny služby XSP|ADP a partnerskou organizaci v prostředí Control Hub.
1 | Přiřadit službu v aplikaci Broadworks: |
2 | Ověřte organizaci zákazníka a uživatele v prostředí Control Hub: |
Testování uživatelů
1 | Stáhněte si aplikaci Webex na dvou různých počítačích. |
2 | Přihlaste se jako zkušební uživatelé na těchto dvou strojích. |
3 | Proveďte testovací hovory. |
Zřídit organizace zákazníků
V aktuálním modelu automaticky zřizujeme organizaci zákazníka, když zaregistrujete prvního uživatele pomocí některé z metod popsaných v tomto dokumentu. Zřizování se pro každého zákazníka provádí pouze jednou.
Zřídit uživatele
Uživatele můžete zřídit těmito způsoby:
Použití APIk vytváření účtů Webex
Přiřaďte integrované zřizování IM&P (flow through provisioning) s důvěryhodnými e-maily k vytvoření účtů Webex
Přiřaďte integrované IM&P (flowthrough provisioning) bez důvěryhodných e-mailů. Uživatelé poskytují a ověřují e-mailové adresy pro vytvoření účtů Webex
Povolit uživatelům samoaktivaci (odešlete jim odkaz, oni vytvoří účty Webex)
Veřejné zřizování APIS
Webex vystavuje veřejné protokoly API, které umožňují poskytovatelům služeb integrovat zřizování předplatitelů Webex pro Cisco Broadworks do svých stávajících pracovních postupů zřizování. Specifikace těchto APIje k dispozici na adrese: developer.webex.com
. Chcete-li s těmito zařízeními APIvyvinout, kontaktujte svého zástupce společnosti Cisco a získejte službu Webex pro Cisco Broadworks.
Velkoobchodní zákazníci budou těmito APIodmítnuti. |
Zřizování toku
Na platformě Broadworks můžete uživatelům zřídit možnost Povolit integrovanou službu IM&P. Tato akce způsobí, že zřizovací adaptér Broadworks uskuteční volání rozhraní API pro zřízení uživatele v aplikaci Webex. Naše rozhraní API pro zřizování je zpětně kompatibilní s rozhraním UC-One SaaS API. Broadworks AS nevyžaduje žádnou změnu kódu, pouze změnu konfigurace koncového bodu API pro zřizovací adaptér.
Zřizování předplatitele ve službě Webex může trvat velmi dlouho (několik minut počátečnímu uživateli v podniku). Služba Webex provádí zřizování jako úkol na pozadí. Úspěch zřizování během toku tedy znamená, že zřizování bylo zahájeno. Nenaznačuje dokončení. Chcete-li potvrdit, že uživatelé a organizace zákazníků jsou v aplikaci Webex plně zřízeni, musíte se přihlásit do centra Partner Hub a podívat se na seznam zákazníků. Uživatelé přenosového spoje Broadworks mohou mít službu Webex pro Broadworks prostřednictvím sdíleného vzhledu hovorů (SCA). Uživatel přenosového spoje bude muset mít přiřazenou ověřovací službu. Jak je popsáno v příručce pro řešení spojů Broadworks v části 8, umožňuje to oddělení ověřování vzhledu služby SCA Webex od společného ověřování přenosového spoje. Službu Webex pro Broadworks nelze zřídit pro spojovací vedení s přiřazenými funkcemi seznamu směrování nebo přímé směrování. |
Umístění šablon bylo přesunuto z funkce Volání služby Broadworks v nastavení organizace do části Seznam zákazníků a nyní se nazývá šablona registrace. |
Samoaktivace uživatele
Chcete-li zřídit uživatele Broadworks ve službě Webex bez přiřazení integrované služby IM&P:
Přihlaste se do partnerského centra a vyhledejte stránku Seznam zákazníků.
Klikněte na možnost Zobrazit šablony.
Vyberte šablonu registrace zřizování, kterou chcete pro tohoto uživatele použít.
Nezapomeňte, že každá šablona je přidružena ke clusteru a organizaci partnera. Pokud uživatel není v systému Broadworks přidruženém k této šabloně, nemůže se pomocí odkazu sám aktivovat.
Zkopírujte odkaz na zřizování a odešlete jej uživateli.
Můžete také chtít zahrnout odkaz ke stažení softwaru a připomenout uživateli, který musí zadat a ověřit svou e-mailovou adresu, aby mohl aktivovat svůj účet Webex.
Stav aktivace uživatele můžete sledovat na vybrané šabloně.
Další informace najdete v tématu Postupy zřizování a aktivace uživatelů.
Zřizování pomocí nedůvěryhodných e-mailů
Partnerské centrum poskytuje sadu ovládacích prvků v zobrazení Stav uživatele, která umožňuje správcům služby Webex pro Cisco Broadworks kontrolovat stav uživatele a řešit chyby při zřizování pomocí nedůvěryhodných e-mailů. Podrobnosti najdete v tématu Ověření zřizování uživatelů pomocí nedůvěryhodných e-mailů.
Přesunout uživatele služby Webex do služby Webex pro Cisco Broadworks
Chcete-li přesunout stávající uživatele služby Webex do služby Webex pro Cisco Broadworks, postupujte podle níže uvedené tabulky.
Stávající uživatel služby Webex patří do… | Chcete-li uživatele přesunout, postupujte podle těchto procesů |
---|---|
Spotřebitelská organizace nebo vlastní registrace (např. bezplatný účet, zkušební účet) |
|
Organizace zákazníka | Připojit službu Webex pro Broadworks ke stávající organizaci – příloha organizace (pro prvního uživatele) přidá službu Webex pro Broadworks také dalším uživatelům, pokud jsou přiřazeni ke správné organizaci. |
Stávající uživatel služby Webex patří do… | Chcete-li uživatele přesunout, postupujte podle těchto procesů |
---|---|
Spotřebitelská organizace nebo vlastní registrace (např. bezplatný účet, zkušební účet) | Pokud organizace Webex pro Broadworks neexistuje (nejsou zřízeni žádní uživatelé):
Pokud existuje organizace Webex pro Broadworks (je zřízen alespoň jeden uživatel):
|
Organizace zákazníka |
|
Přesunout uživatele (se souhlasem) do služby Webex pro Cisco Broadworks
Pomocí tohoto postupu přesuňte stávajícího uživatele služby Webex, který je ve spotřebitelské organizaci nebo má účet pro vlastní registraci (bezplatný nebo zkušební účet), do služby Webex pro Cisco Broadworks. Upozorňujeme, že organizace Webex pro Cisco Broadworks musí existovat (s prvním uživatelem zřízeným). V takovém případě můžete přesunout uživatele pomocí jedné z těchto možností:
Přesunout uživatele (s důvěryhodným e-mailem) – používá zřizování s důvěryhodnými e-maily
Přesunout uživatele (s nedůvěryhodným e-mailem) – používá zřizování s nedůvěryhodnými e-maily
Samoaktivace
Přesunout uživatele (s důvěryhodným e-mailem)
Pokud šablona registrace používá důvěryhodné e-maily, může správce partnera přesunout následující uživatele pomocí tohoto procesu:
Správce přidá uživatele.
Uživatel je odeslán do zřizovacího mostu Broadworks.
Vyhledávání CI určuje, že tento uživatel má jiný účet Webex s touto e-mailovou adresou.
Uživateli je odeslán automatický e-mail.
Uživatel otevře e-mail a klikne na Aktivovat účet. Uživatel je přesměrován na portál Webex Consumer.
Uživatel se přihlásí ke službě Webex.
Uživatel klikne na Odstranit a odstraní starý účet Webex.
Starý účet služby Webex byl odstraněn.
Uživatel je zřízen do služby Webex pro Cisco Broadworks pomocí stejné e-mailové adresy.
Uživatel je přesměrován na stránku Stáhnout.
Přesunout uživatele (s nedůvěryhodným e-mailem)
Pokud šablona registrace používá nedůvěryhodné e-maily, musí být nejprve ověřena e-mailová adresa uživatele. Správce může pomocí tohoto procesu přesunout následující uživatele:
Správce přidá uživatele.
Uživatel je automaticky předán do zřizovacího mostu Broadworks.
Uživateli je odeslán text s aktivačním odkazem.
Uživatel klikne na aktivační odkaz a zadá svou e-mailovou adresu.
Vyhledávání CI určuje, že tento uživatel má jiný účet Webex s touto e-mailovou adresou.
Uživateli je odeslán automatický e-mail.
Uživatel otevře e-mail a klikne na možnost Připojit se nyní.
E-mailová adresa byla ověřena.
Uživatel je přesměrován na přihlášení k portálu Webex Consumer.
Uživatel se přihlásí ke službě Webex.
Chcete-li odstranit starý účet Webex, musí uživatel kliknout na tlačítko Odstranit.
Starý účet služby Webex byl odstraněn.
Uživatel je zřízen do služby Webex pro Cisco Broadworks pomocí stejné e-mailové adresy.
Uživatel je přesměrován na stránku Stáhnout.
Samoaktivační Tok
Pokud má uživatel existující účet Broadworks, může k přesunutí svého účtu použít proces vlastní aktivace.
Uživatel se přihlásí k adrese URL portálu pro přístup uživatele pomocí pověření služby Broadworks.
Uživatel zadá svou e-mailovou adresu.
Uživatel je předán do Broadworks Provisioning Bridge.
Na e-mailovou adresu uživatele je odeslán automatický e-mail.
Uživatel otevře e-mail a klikne na odkaz Připojit se nyní, který e-mailovou adresu ověří.
CI zjistí, že uživatel má stávající účet služby Webex. Uživatel musí odstranit starý účet, než bude moci pokračovat.
Uživatel je přesměrován na přihlášení ke službě Webex.
Uživatel se přihlásí ke spotřebitelskému portálu.
Uživatel klikne na možnost Odstranit účet.
Starý účet služby Webex je odstraněn.
Uživateli byl zřízen nový účet služby Webex pro Cisco Broadworks se stejnou e-mailovou adresou.
Připojení aplikace Webex pro Broadworks ke stávající organizaci
Pokud jste správce partnera, který přidává služby Webex pro Broadworks do stávající zákaznické organizace Webex, která ještě není přidružena k podniku Broadworks spravovanému partnerem, MUSÍ správce organizace zákazníka schválit přístup správce, aby žádost o zřízení mohla být úspěšná.
Schválení správce organizace je nutné v případě, že je splněna některá z následujících podmínek:
Stávající organizace zákazníka má nejméně 100 uživatelů.
Organizace má ověřenou e-mailovou doménu
Doména organizace je deklarována
Pokud není splněno žádné z výše uvedených kritérií, může dojít k automatickému připojení.
Ve scénáři Automatické přílohy je předplatné služby Webex pro Broadworks přidáno do stávající organizace zákazníka bez upozornění stávajícímu správci organizace nebo koncovému uživateli. Ve většině případů budou vaší partnerské organizaci udělena práva správce zřizování. Pokud však organizace zákazníka nemá žádné licence nebo pouze pozastavené/zrušené licence, pak se z vás stane správce s úplnými právy. S přístupem správce zřizování budete mít v prostředí Control Hub omezenou viditelnost pro uživatele ve stávající organizaci. Doporučujeme kontaktovat správce zákazníka a požádat o úplný přístup správce do organizace. |
Správci partnerů mohou dokončit následující postup pro přidání služeb volání Broadworks do stávající organizace Webex:
Při připojování ke stávajícím organizacím se ujistěte, že Povolit e-maily s pozvánkou pro správce (přepínač je ve výchozím nastavení zapnutý). |
1 | Správce partnera zřizuje pro zákazníka službu Webex pro Cisco Broadworks. Nápovědu najdete v tématu Zřizování organizací zákazníků. Dochází k následujícím jevům:
| ||
2 | S úplným přístupem správce může správce partnera dokončit proces zřizování zákazníka. Od kroku 1 výše se budete muset znovu pokusit o zřízení zákazníka. Nyní byste však jako externí správce s úplnými právy neměli sledovat chybu 2017. Po dokončení zřizování služeb volání se stávající organizace zákazníka zobrazí jako zákazník pod partnerskou organizací Webex pro Broadworks.
|
Podmínky přílohy organizace
E-mailová adresa prvního zřízeného předplatitele Broadworks se musí shodovat s e-mailovou adresou stávajícího uživatele v cílové organizaci zákazníka. V opačném případě bude vytvořena nová organizace zákazníka.
První uživatel ze stávající organizace, který je zřízen pro Webex pro Broadworks, není zřízen jako uživatel správce. Nastavení a oprávnění ze stávající organizace jsou zachována.
Stávající nastavení ověřování organizace mají přednost před tím, co je nakonfigurováno v šabloně zřizování služby Webex pro Broadworks. V důsledku toho nedochází ke změně způsobu přihlašování stávajících uživatelů.
Pokud však má stávající organizace zákazníka zapnutý základní branding, po připojení bude mít přednost rozšířená nastavení brandingu partnera. Pokud zákazník chce, aby základní branding zůstal nedotčený, partner musí nakonfigurovat organizaci zákazníka tak, aby přepsala branding v nastavení Rozšířená branding.
Název stávající organizace se nezmění.
V nastavení stávající organizace nedošlo k žádné změně nastavení příznaku potlačení e-mailu. To může mít vliv na nově zřízené uživatele. V závislosti na nastavení příznaku mohou, ale nemusí noví uživatelé obdržet e-mail s kódem, který je třeba zadat, aby mohli být aktivováni.
Režim omezeného správce (nastavený přepínačem Režim omezeného partnera) je pro připojenou organizaci vypnut.
Před zřízením nových uživatelů do organizace Webex pro Cisco Broadworks nezapomeňte dokončit proces příloh organizace (přesunutí stávajících uživatelů a aktualizace ID organizace).
Podnik Broadworks může být přidružen pouze k jedné organizaci Webex. Nemůžete zřídit předplatitele z jednoho podniku Broadworks do samostatných organizací Webex.
Přidat externího správce
Kroky, které mohou správci organizace zákazníků dodržovat pro přidání správce partnera jako externího správce, najdete v článku Schválit žádost externího správce na adrese help.webex.com
.
Správce zákazníka musí externímu správci poskytnout práva a oprávnění úplného správce. |
E-mailová adresa, kterou správce organizace zákazníka přidá jako externího správce, se musí shodovat s e-mailovou adresou správce partnera nakonfigurovanou v šabloně registrace v centru Partner Hub. Po přidání e-mailu ze šablony registrace do centra Partner Hub jako úplného správce bude nutné přidat další správce partnera také jako externí správce s právy úplného správce. |
Odpojte službu Webex pro Broadworks od stávající organizace
Chcete-li oddělit aplikaci Webex pro Broadworks od existující organizace Webex, postupujte podle těchto kroků. Pokud jste například náhodně připojili aplikaci Webex pro Broadworks ke stávající organizaci a chcete přílohu odstranit.
Při standardním postupu odpojení služby Webex pro Broadworks od existující organizace Webex (pouze standardní postup) odstraní všechna přidružená data předplatitele a deaktivuje předplatné služby Webex pro Broadworks zákazníka. Pokud je toto jediné přidružené předplatné, přijdete také o přístup k organizaci zákazníka. V hybridním toku se předplatná zákazníka nemění. |
Pokud nemáte přístup k nastavení zákazníka v prostředí Control Hub, požádejte správce zákazníka, aby vám přístup externímu správci udělil podle možnosti Approve External Administrator Request (Schválit žádost externího správce).
Odeberte všechny pracovní prostory Webex pro Broadworks z organizace. Použijte možnost Odebrat rozhraní API pracovního prostoru Broadworks.
Odeberte všechny předplatitele služby Webex pro Broadworks z organizace. Použijte Odebrat rozhraní API odběratele Broadworks.
Odeberte uživatele služby Webex pro Broadworks čekající na vyřízení z organizace. Pokud byli například uživatelé zřízeni prostřednictvím toku nedůvěryhodných e-mailů a platné e-maily ještě nebyly zadány, uživatelé zůstanou ve stavu čekajícího na vyřízení. Chcete-li odstranit uživatele, postupujte podle části Ověřit zřizování uživatelů pomocí nedůvěryhodných e-mailů.
Odstraňte konfiguraci volání Broadworks pro tohoto zákazníka. Otevřete instanci Control Hub zákazníka, klikněte na možnost Hybrid a v části Volání Broadworks odstraňte všechny konfigurace.
Chcete-li po dokončení odpojení připojit službu Webex pro Broadworks k zákazníkovi, postupujte podle procesů zřizování a připojte se ke stávajícímu zákazníkovi.
Alternativní možností odebrání předplatitelů, pokud nechcete použít Odebrat rozhraní API předplatitele Broadworks je přejít do aplikace Broadworks Commpilot a odebrat integrovanou službu IM&P pro dotčené uživatele. |
Správa uživatelů a organizací
Chcete-li spravovat uživatele ve službě Webex pro Cisco Broadworks, nezapomeňte, že uživatel existuje ve službě Broadworks i ve službě Webex. Atributy volání a identita uživatele Broadworks jsou drženy v Broadworks. Odlišná e-mailová identita uživatele a její licence pro funkce Webex jsou drženy ve službě Webex.
Ověření zřizování uživatelů pomocí nedůvěryhodných e-mailů
Pokud zřizujete uživatele služby Webex pro Broadworks pomocí průběžného zřizování s nedůvěryhodnými e-maily, uživatelé se musí sami zřizovat zadáním své e-mailové adresy na portálu pro aktivaci uživatelů. Pokud se uživatel setká s chybou, může provést další pokus pomocí možnosti Zkusit znovu , která se zobrazí na portálu. Pokud se uživatel znovu setká s chybou, může správce pomocí níže uvedených kroků v prostředí Partner Hub zkontrolovat stav a zaregistrovat uživatele, odstranit uživatele nebo použít změny konfigurace.
1 | Přihlaste se do partnerského centra a vyhledejte stránku Seznam zákazníků. |
2 | Klikněte na možnost Zobrazit šablony. Vyberte příslušnou šablonu registrace, kterou chcete pro tohoto uživatele použít. |
3 | V části Ověření uživatele ověřte, zda jsou nastavena následující nastavení, aby bylo zajištěno správné nakonfigurování průtokového zřizování s nedůvěryhodnými e-maily:
|
4 | Po zřízení uživatele zkontrolujte stav zřizování v části Ověření uživatele kliknutím na možnost Zobrazit stav uživatele. Zobrazení Stav uživatele zobrazuje seznam uživatelů spolu s podrobnostmi, jako je ID služby Broadworks, vybraný typ balíčku a aktuální stav, který ukazuje, zda je uživatel zřízen nebo zda existuje požadavek na vyřízení.
|
5 | Pro uživatele s chybami nebo požadavky čekajícími na vyřízení klikněte na tři tečky vpravo a vyberte jednu z následujících možností správy:
|
Další možnosti zobrazení
Při zobrazení seznamu uživatelů jsou k dispozici následující další možnosti:
Export – chcete-li exportovat seznam uživatelů do souboru CSV, klikněte na toto tlačítko.
Vyloučit zřízené uživatele – Povolte tento přepínač, pokud chcete zobrazit pouze uživatele s nevyřízenými požadavky nebo chybami.
Změna ID uživatele nebo e-mailové adresy
Změny ID uživatele a e-mailové adresy
ID e-mailu a alternativní ID jsou atributy uživatelů Broadworks používané s aplikací Webex pro Cisco Broadworks. ID uživatele služby Broadworks je stále primárním identifikátorem uživatele služby Broadworks. Následující tabulka popisuje účely těchto různých atributů a co dělat, pokud je potřebujete změnit:
Atribut v aplikaci Broadworks | Odpovídající atribut v aplikaci Webex | Účel | Poznámky |
ID uživatele Broadworks | Žádné | Primární identifikátor | Tento identifikátor nelze změnit a přesto uživatele propojit se stejným účtem v aplikaci Webex. Pokud je uživatel nesprávný, můžete jej odstranit a znovu vytvořit. |
ID e-mailu | ID uživatele | Povinné pro průtokové zřizování (vytvoření ID uživatele služby Webex), když tvrdíte, že e-mailu důvěřujete Není vyžadováno v Broadworks, pokud netvrdíte, že můžete e-maily důvěřovat Není vyžadováno v Broadworks, pokud povolíte předplatitelům samoaktivaci | Pokud je uživateli zřízena nesprávná e-mailová adresa, na obou místech je ruční proces, jak tuto chybu změnit:
Neměňte ID uživatele služby Broadworks. Toto není podporováno. |
Alternativní ID | Žádné | Povolí ověřování uživatele e-mailem a heslem proti ID uživatele Broadworks | Musí být stejné jako ID e-mailu. Pokud Nemůžete e-mail vložit do atributu alternativního ID, uživatelé budou muset při ověřování zadat své ID uživatele Broadworks. |
Změna uživatelského balíčku v prostředí Partner Hub
1 | Přihlaste se do partnerského centra a klikněte na možnost Zákazníci. |
2 | Vyhledejte a vyberte organizaci zákazníka, ve které je uživatel umístěn. Stránka přehledu organizace se otevře v panelu napravo od obrazovky. |
3 | Klikněte na možnost Zobrazit zákazníka. Organizace zákazníka se otevře v prostředí Control Hub a zobrazí se stránka Přehled.
|
4 | Klikněte na možnost Uživatelé a poté vyhledejte a klikněte na příslušného uživatele. |
5 | V části Služby uživatele klikněte na možnost Webex pro balíčky Broadworks (předplatná). Otevře se panel balíčků uživatele a můžete vidět, který balíček je uživateli aktuálně přiřazen. |
6 | Na kartě Profil se podívejte do části Balíček a kliknutím na šipku (>) rozbalte zobrazení. |
7 | Vyberte balíček, který chcete pro tohoto uživatele (Basic, Standard, Premium nebo Softphone) a klikněte na Uložit. Control Hub zobrazuje zprávu, kterou uživatel aktualizuje. |
8 | Podrobnosti o uživateli a kartu Control Hub můžete zavřít. |
Standardní a prémiové balíčky mají odlišná místa pro schůzky, která jsou přidružena ke každému balíčku. Když se předplatitel s oprávněním správce s jedním z těchto dvou balíčků přesune do druhého balíčku, předplatitel se zobrazí se dvěma weby pro schůzky v prostředí Control Hub. Možnosti hostitele schůzky a web schůzky jsou sladěny s aktuálním balíčkem. Web schůzky předchozího balíčku a jakýkoli dříve vytvořený obsah na tomto webu, například záznamy, zůstávají přístupné správci webu schůzky. |
Aktualizace nových nastavení PMR, která jsou výsledkem změny balíčku, může trvat dvě až tři hodiny. |
Odstranění uživatelů
Existuje celá řada metod, které mohou správci použít k odstranění uživatele ze služby Webex pro Cisco Broadworks:
Pokud má uživatel, který chcete odstranit, oprávnění správce, přiřaďte před odstraněním uživatele nového správce. Pokud by byl odstraněn poslední správce, nedojde k automatickému převodu role správce. |
Webex pro rozhraní API Cisco Broadworks
Správci partnerů mohou použít rozhraní API služby Webex pro Cisco Broadworks k odstranění uživatelů:
Spusťte požadavek Odebrat rozhraní API odběratele Broadworks na adrese https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Tato žádost odebere předplatné služby Webex pro Cisco Broadworks. Uživatel již není fakturován jako uživatel služby Webex pro uživatele služby Cisco Broadworks a je považován za bezplatného uživatele služby Webex.
Spustit Odstranění osoby Požadavek rozhraní API na adrese https://developer.webex.com/docs/api/v1/people/delete-a-person chcete-li uživatele zcela odstranit.
Zřizování toku
Správci partnerů mohou k odstranění uživatelů používat zřizování prostřednictvím toku:
Na serveru Broadworks odeberte uživateli službu IM+P Integrated. Službu pro uživatele můžete zakázat na stránce Uživatel – integrovaná IM&P na platformě Broadworks. Podrobný postup naleznete v části „Konfigurace integrovaných IM&P“ v příručce pro správu webového rozhraní skupiny aplikačních serverů Cisco Broadworks – 2. část.
Po zakázání služby odebere průtokové zřizování uživateli susbskript Webex pro Cisco Broadworks. Uživatel již není fakturován jako uživatel služby Webex pro uživatele služby Cisco Broadworks a je považován za bezplatného uživatele služby Webex.
V prostředí Control Hub najděte a vyberte uživatele.
- Přejděte do části Akce a vyberte možnost Odstranit uživatele.
Control Hub (správci zákazníků)
Správci zákazníků mohou pomocí prostředí Control Hub odstraňovat uživatele z organizace. Podrobnosti najdete v tématu Odstranění uživatele z vaší organizace v prostředí Webex Control Hub na adrese https://help.webex.com/0qse04/.
Odstranit organizaci
1 | Pomocí aplikace People APIS odstraňte všechny uživatele z organizace:
| ||
2 | Pokud je synchronizace adresářů zapnutá, zakažte ji. To lze provést prostřednictvím centra Partner Hub nebo veřejného rozhraní API. Chcete-li zakázat synchronizaci adresáře prostřednictvím centra Partner Hub: Chcete-li zakázat synchronizaci adresářů prostřednictvím rozhraní API, použijte Aktualizovat synchronizaci adresářů pro rozhraní API Broadworks Enterprise a zakažte nastavení Dirsync . Všichni uživatelé související se synchronizací adresáře Broadworks pro tuto organizaci budou odstraněni. Všimněte si, že odstranění uživatelů (pomocí kterékoli z těchto metod) může nějakou dobu trvat v závislosti na počtu uživatelů. | ||
3 | Po odebrání všech uživatelů použijte Odstranit rozhraní API organizace k odstranění organizace. |
Správa verzí
Ovládací prvky správy verzí v prostředí Partner Hub usnadňují službě Webex pro poskytovatele služeb Cisco Broadworks správu verzí tím, že jim dávají možnost řídit kadenci vydání, kterou aplikace Webex uživatelů aktualizují na nejnovější software.
Aplikace Webex ve výchozím nastavení používá Automatické upgrady (měsíční verze řízené společností Cisco). S touto funkcí však správci partnerů mohou:
Nakonfigurujte přizpůsobené plány vydání pomocí odkladu z výchozího plánu vydání společnosti Cisco
Nakonfigurujte plán jedné verze a tento plán kaskádujte všem organizacím zákazníků, které spravují
Přiřadit různé plány vydání různým organizacím zákazníků
Další informace o správě verzí, včetně informací o konfiguraci a použití přizpůsobených plánů verzí, naleznete v článku Přizpůsobení správy verzí služby Webex.
Překonfigurovat systém
Systém můžete překonfigurovat následovně:
Přidání clusteru Broadworks do partnerského centra
Úprava nebo odstranění clusteru Broadworks v prostředí Partner Hub
Přidání šablony registrace do centra Partner Hub
Úprava nebo odstranění šablony registrace v prostředí Partner Hub
Úprava nebo odstranění clusteru Broadworks v prostředí Partner Hub
Cluster Broadworks můžete upravit nebo odebrat v prostředí Partner Hub.
1 | Přihlaste se do partnerského centra pomocí přihlašovacích údajů správce partnera na adrese | ||
2 | Přejděte do části Nastavení a vyhledejte část Volání Broadworks. | ||
3 | Klikněte na možnost Zobrazit clustery. | ||
4 | Klikněte na cluster, který chcete upravit nebo odstranit. Podrobnosti o clusteru se zobrazí v podokně flyout vpravo.
| ||
5 | Máte tyto možnosti:
Seznam clusterů se aktualizuje pomocí změn.
|
Úprava nebo odstranění šablony registrace v prostředí Partner Hub
Šablony registrace můžete upravit nebo odstranit v prostředí Partner Hub.
1 | Přihlaste se do partnerského centra pomocí přihlašovacích údajů správce partnera na adrese | |||||||||
2 | Přejděte do části Nastavení a vyhledejte část Volání Broadworks. | |||||||||
3 | Klikněte na možnost Zobrazit šablony. | |||||||||
4 | Klikněte na šablonu, kterou chcete upravit nebo odstranit. | |||||||||
5 | Máte tyto možnosti:
Seznam clusterů se aktualizuje pomocí změn.
|
Webex Assistant
Webex Assistant for Meetings je inteligentní, interaktivní asistent virtuálních schůzek, díky kterému jsou schůzky prohledávatelné, akční a produktivnější. Můžete požádat službu Webex Assistant, aby sledoval položky akcí, vzal na vědomí důležitá rozhodnutí a zvýraznil klíčové momenty během schůzky nebo události.
Asistent služby Webex pro schůzky je k dispozici zdarma pro weby schůzek v balíčku Premium a Standard a místnosti pro osobní schůzky. Podpora zahrnuje nové i stávající weby.
Povolit asistenta služby Webex pro schůzky
Služba Webex Assistant je ve výchozím nastavení povolena pro zákazníky Broadworks se standardním i prémiovým balíčkem.
Správci partnerů a správci organizací zákazníků mohou funkci pro organizace zákazníků zakázat prostřednictvím prostředí Control Hub.
Omezení
Pro Webex pro Cisco Broadworks existují následující omezení:
Podpora je omezena pouze na weby pro schůzky s balíčkem Premium a Standard a místnosti pro osobní schůzky.
Přepisy skrytých titulků jsou podporovány pouze v angličtině, španělštině, francouzštině a němčině.
Ke sdílení obsahu prostřednictvím e-mailu mají přístup pouze uživatelé ve vaší organizaci
Obsah schůzky není přístupný uživatelům mimo vaši organizaci. Obsah schůzky také není přístupný, pokud je sdílen mezi uživateli různých balíčků ze stejné organizace.
S balíčkem Premium jsou k dispozici přepisy po schůzce bez ohledu na to, zda je funkce Webex Assistant povolena nebo zakázána. Pokud je však vybrán místní záznam, přepisy nebo hlavní body po schůzce nebudou zachyceny.
Se standardním balíčkem není k dispozici možnost Záznam schůzky v cloudu, a proto nejsou k dispozici přepisy po schůzce bez ohledu na to, zda je služba Webex Assistant povolena nebo zakázána. Pokud je však vybrán místní záznam, ani přepisy nebo hlavní body po schůzce nebudou zachyceny.
Další informace o službě Webex Assistant
Informace pro uživatele o používání funkce naleznete v tématu Použití asistenta služby Webex ve schůzkách a událostech Webex.
Zakázat volání Webex
Služba Webex Calling je ve výchozím nastavení povolena, což umožňuje uživatelům uskutečňovat bezplatné hovory na jakékoli zařízení s podporou služby Webex. Pokud však chcete, aby všechny hovory používaly infrastrukturu Broadworks, můžete zakázat hovory Webex v šabloně registrace, což zakáže tuto možnost pro organizace zákazníků, které šablonu používají.
Podpora funkcí
Pokud je služba Webex Calling zakázána, platí pro službu Webex pro uživatele Cisco Broadworks následující podmínky:
Uživatelé již nevidí možnost Volat pomocí služby Webex jako volitelnou možnost volání v aplikaci Webex.
Uživatelé nemohou uskutečňovat ani přijímat bezplatná volání služby Webex pro uživatele služby Cisco Broadworks mimo službu Webex. To zahrnuje hovory iniciované z týmového prostoru Webex, historie hovorů, kontakty zadáním identifikátoru URI nebo e-mailové adresy jiného uživatele do panelu Hledat.
Sdílení obrazovky funguje v rámci hovoru Broadworks.
Schůzky Webex a přítomnost telefonních služeb stále fungují, i když jsou hovory Webex zakázány.
Zakázat hovory Webex (nová šablona registrace)
Při konfiguraci nové šablony registrace můžete konfigurovat, zda jsou hovory Webex povoleny nebo zakázány, zaškrtnutím nebo zrušením zaškrtnutí políčka Zakázat bezplatné volání Cisco Webex v průvodci přidáním nové šablony . Toto nastavení bude vyzvednuto pro uživatele v organizacích zákazníků, které přiřadíte k šabloně.
Podrobnosti o konfiguraci nové šablony registrace naleznete v tématu Konfigurace organizace partnera v prostředí Partner Hub.
Zakázat hovory Webex (stávající šablona registrace)
Chcete-li zakázat hovory Webex ze stávající šablony registrace, postupujte podle tohoto postupu. Tím se vypne funkce pro všechny nové uživatele v organizacích zákazníků, které používají tuto šablonu.
Přihlaste se do partnerského centra na adrese admin.webex.com.
Zvolte Nastavení.
Klikněte na možnost Zobrazit šablonu a vyberte příslušnou šablonu registrace.
Klikněte na možnost Zakázat bezplatné volání Cisco Webex.
Klikněte na možnost Uložit.
Zakázat hovory Webex (stávající uživatel)
Zakázání této funkce v šabloně registrace změní nastavení pouze pro nové uživatele, kteří jsou k šabloně přiřazeni. Chcete-li zakázat službu Webex Calls pro stávajícího uživatele, můžete aktualizovat uživatele podle jednoho z níže uvedených postupů.
Ujistěte se, že jste již dokončili jeden z výše uvedených postupů pro zakázání hovorů Webex ze šablony registrace, ke které je uživatel přiřazen. V opačném případě některý z níže uvedených postupů překonfiguruje uživatele s povolenou službou Webex Calls. |
Pokud používáte zřizování flow-through, můžete provést následující kroky:
Otevřete Commpilot a přejděte do konfigurace uživatele.
Odeberte integrovanou službu IM+P od uživatele a klikněte na tlačítko OK.
Přidejte uživatele integrovanou službu IM+P a klikněte na tlačítko OK.
V opačném případě můžete k aktualizaci uživatele použít rozhraní API.
K odstranění uživatele použijte Odebrat rozhraní API odběratele Broadworks.
K přidání uživatele použijte Zřídit rozhraní API odběratele Broadworks.
Zakázat sdílení videa nebo obrazovky v rámci hovorů
Správci partnerů mohou používat značky konfigurace k zakázání videohovorů a/nebo sdílení obrazovky v rámci hovoru z aplikace Webex (ve výchozím nastavení jsou pro hovory povoleny oba typy médií).
Úplné podrobnosti a možnosti konfigurace naleznete v tématu Zákaz videohovorů a Zákaz sdílení obrazovky v příručce konfigurace Webex pro Cisco Broadworks.
U videa můžete také nakonfigurovat, zda je výchozí médium příchozích hovorů nastaveno pouze na video nebo zvuk. |
Oznámení funkce BLF (Busy Lamp Field) / zvednutí hovoru
Funkce BLF (Busy Lamp Field) / oznámení zvednutí hovoru využívá funkce BLF a směrovaného zvednutí hovoru. Uživatel BLF obdrží zvukové a vizuální oznámení v aplikaci Webex, když uživatel ze seznamu sledovaných BLF obdrží příchozí hovor. Uživatel BLF může ignorovat nebo zvednout hovor sledovaného uživatele.
Oznámení BLF / zvednutí hovoru pomáhá v situacích, kdy uživatel potřebuje přijímat hovory jiným členům týmu, kteří mohou pracovat na jiném místě.
Uživatelé mohou také zobrazit svůj seznam sledovaných položek BLF v části Okno s více hovory – Seznam sledovaných položek – (pouze Windows, systém Mac není podporován) a zobrazit přítomnost členů týmu služby Webex a ostatních členů týmu. Členové služby Webex budou mít úplnou přítomnost služby Webex. Členové, kteří nejsou členy služby Webex, musí být synchronizováni s adresářem služby Webex a budou mít pouze stavy „neznámé“ a „během hovoru“ (stav vyzvánění vyvolá dialogové okno zvednutí hovoru).
Omezení přítomnosti pro uživatele mimo službu Webex:
Služba Presence není podporována pro uživatele služby Broadworks, kteří nejsou členy CI, i když jsou v seznamu BLF.
Uživatelé CI bez oprávnění cloudu Webex nebo typu účtu počítače (pracovní prostory) zobrazují pouze přítomnost „během hovoru“ a „neznámá“. Není zde žádný aktivní stav, vyzvánění atd.
Uživatelé mimo službu Webex ze seznamu sledování BLF, kteří zahájili hovor před spuštěním klienta služby Webex nebo v době, kdy byl klient offline, se zobrazí s „neznámou“ přítomností.
Ztráta připojení znamená, že všechny stavy, které nejsou během hovoru Webex, budou po opětovném připojení obnoveny na „neznámé“.
Pokud uživatel jiný než Webex z BLF drží hovor, bude se i nadále zobrazovat jako „v hovoru“.
Požadavky
Ujistěte se, že jsou na Broadworks aplikovány následující náplasti. Nainstalujte pouze záplaty, které platí pro vaši verzi:
Pro R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Pro R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Pokud používáte XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Pokud používáte ADP:
Xsi-akce-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (nebo novější)
Pro R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-akce-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (nebo novější)
Ujistěte se, že jsou v aplikaci Webex povoleny následující značky konfigurace:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(tato značka je volitelná)
Musíte aktivovat funkci 101642 Vylepšený Mechanismus Xsi Pro Týmovou telefonii v systému AS:
AS_CLI/System/ActivatableFeature> activate 101642
Povolit, X-BroadWorks-Remote-Party-Info
na přidruženém systému používajícím níže uvedený příkaz rozhraní příkazového řádku, protože některé toky hovorů SIP vyžadují tuto funkci:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ujistěte se, že jsou uživatelům přiřazeny následující služby:
Přiřazení služby směrovaného zvednutí hovoru všem uživatelům
Nastavení funkce BLF (Busy Lamp Field) pro uživatele
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP. |
Konfigurace funkce BLF (Busy Lamp Field) v aplikaci Broadworks
Správci partnerů mohou pro uživatele nastavit funkci BLF (Busy Lamp Field) následující postup.
Přihlaste se k Broadworks Commpilot.
U vybraného uživatele přejděte do části Klientské aplikace a nakonfigurujte pole BLF (Busy Lamp Field).
Přidejte adresu URL seznamu BLF, který bude monitorován.
Pomocí parametrů hledání vyhledejte a přidejte uživatele do seznamu Monitorovaní uživatelé.
Klikněte na tlačítko OK.
Slido podpora integrace
Webex pro Cisco Broadworks podporuje integraci aplikace Webex s Slido.
Slido je snadno použitelný nástroj pro zapojení publika. Pomáhá lidem vytěžit ze schůzek maximum tím, že překlenuje propast mezi řečníky a jejich publikem. Když Slido je integrováno do vaší organizace Control Hub, uživatelé mohou přidat Slido aplikaci do svých schůzek v aplikaci Webex. Tato integrace přináší do schůzky další funkce otázek a odpovědí a pořádání anket.
Další informace o nasazení a používání Slido s aplikací Webex naleznete v tématu Integrace Slido s aplikací Webex.
Dostupnost služby Webex: Na schůzce kalendáře
Když jste v klientovi aplikace Outlook přijali schůzku, která je schůzkou, schůzkou ad hoc nebo schůzkou mimo službu Webex, vaše dostupnost služby Webex se zobrazí jako „Na schůzce v kalendáři“. Tato dostupnost dává vašim kolegům vědět, že jste jinak zapojeni a že odpověď může být zpožděna.
Chcete-li tuto funkci povolit:
přejděte na kartu Obecné na kartě Nastavení v systému Windows nebo Předvolby v systému Mac.
Zaškrtnutím políčka zobrazíte během schůzky v kalendáři.
Pro uživatele s povolenou integrací služby Outlook se možnost „Na schůzce v kalendáři“ v aplikaci Webex namapuje na „Obsazeno“ v aplikaci Outlook. |
Upozornění
Aby tato funkce fungovala, musíte mít současně spuštěnou aplikaci Webex a klienta aplikace Outlook.
Momentálně pracujeme na podpoře možnosti „Zobrazit jako práce jinde“ v aplikaci Outlook, aby se v aplikaci Webex nezobrazoval uživatel jako „Na schůzce v kalendáři“.
Pokud se uživatel rozhodne během současné schůzky v kalendáři zakázat možnost „Zobrazit, když je na schůzce v kalendáři“, jeho přítomnost se neaktualizuje, dokud schůzka neskončí. To bude vyžadovat restart klienta.
Automatická odpověď tónem
Díky automatické odpovědi pomocí tónu mohou uživatelé volat z aplikace třetí strany, například z kontaktního centra, a hovor je automaticky směrován prostřednictvím aplikace Webex na ploše. Když aplikace Webex zazvoní druhé straně, uživatel uslyší určitý tón a sdělí mu, že se hovor připojuje.
Aby uživatel aplikace Webex pro Cisco Broadworks použil tuto funkci:
Funkce je podporována pouze na vzhledu primární linky
Aplikace Webex musí být vzhled primární linky.
Značka %ENABLE_AUTO_ANSWER_WXT% musí být povolena
Pokud má uživatel také zobrazení sdílených hovorů (například stolní telefon je nakonfigurován jako jeden z vzhledů sekundární linky), je funkce stále podporována na primárním vzhledu, pokud jsou sdílená zobrazení hovorů nakonfigurována tak, aby nepřijímala příchozí hovory. Toho lze dosáhnout konfigurací jedné z následujících tří podmínek v aplikaci Broadworks pro všechna sdílená zobrazení hovorů:
Upozornění na všechna zobrazení hovorů pomocí funkce Click-to-Dial je v konfiguraci zobrazení sdílených hovorů zakázáno – toto je doporučený přístup
nebo
Povolit ukončení této pobočky musí být deaktivováno pro všechna sdílená vystoupení hovorů nebo
nebo
Pobočky jsou zakázány pro všechna sdílená zobrazení hovorů
Zvýšení kapacity
Farmy XSP|ADP
Doporučujeme použít plánovač kapacity k určení, kolik dalších zdrojů XSP|ADP potřebujete pro navrhované zvýšení počtu předplatitelů. Pro vyhrazený server NPS nebo vyhrazený server Webex pro farmy Cisco Broadworks máte následující možnosti škálovatelnosti:
Seřadit vyhrazenou farmu: Přidejte jeden nebo více serverů XSP|ADP na farmu, která potřebuje zvýšenou kapacitu. Nainstalujte a aktivujte stejnou sadu aplikací a konfigurací jako stávající uzly farmy.
Přidat vyhrazenou farmu: Přidejte novou vyhrazenou farmu XSP|ADP. Budete muset vytvořit nový cluster a nové šablony v prostředí Partner Hub, abyste mohli začít přidávat nové zákazníky na novou farmu a zmírnit tak tlak na stávající farmu.
Přidat specializovanou farmu: Pokud se u vás vyskytnou problémy určité služby, možná budete pro tento účel chtít vytvořit samostatnou farmu XSP|ADP s přihlédnutím k požadavkům na společné bydliště uvedeným v tomto dokumentu. Pokud změníte adresu URL služby, která má novou farmu, může být nutné překonfigurovat clustery centra Control Hub a položky DNS.
Ve všech případech je monitorování a zajišťování zdrojů vašeho prostředí Broadworks vaší odpovědností. Chcete-li využít asistenci společnosti Cisco, můžete kontaktovat zástupce účtu, který vám může zajistit profesionální služby.
Správa certifikátů serveru HTTP
Tyto certifikáty musíte spravovat pro webové aplikace ověřené mTLS ve svých XSP|ADPS:
Náš certifikát řetězce důvěry z cloudu Webex
Certifikáty vašeho serveru HTTP rozhraní XSP|ADP
Řetězec důvěry
Stáhnete řetězec certifikátů důvěryhodnosti z centra Control Hub a během počáteční konfigurace jej nainstalujete do svých XSP|ADPS. Očekáváme, že před vypršením platnosti certifikátu aktualizujeme a budeme vás informovat o tom, jak a kdy jej změnit.
Vaše rozhraní HTTP serveru
XSP|ADP musí službě Webex předložit veřejně podepsaný certifikát serveru, jak je popsáno v Order Certificates. Při prvním zabezpečení rozhraní je pro rozhraní vygenerován certifikát podepsaný svým držitelem. Toto osvědčení platí jeden rok od tohoto data. Musíte nahradit certifikát podepsaný svým držitelem certifikátem podepsaným veřejně. Je vaší odpovědností požádat o nový certifikát před jeho vypršením.
Režim Omezeno podle partnera
Režim Omezeno podle partnera je nastavení centra Partner Hub, které mohou správci partnerů přiřadit konkrétním organizacím zákazníků a omezit tak nastavení organizace, která mohou správci zákazníků aktualizovat v centru Control Hub. Když je toto nastavení pro organizaci zákazníka povoleno, všichni správci zákazníků této organizace nebudou moci bez ohledu na jejich oprávnění rolí získat přístup k sadě omezených ovládacích prvků v centru Control Hub. Omezená nastavení může aktualizovat pouze správce partnera.
V režimu Omezeno partnerem se jedná o nastavení na úrovni organizace, nikoliv roli. Toto nastavení však omezuje nároky na konkrétní role pro správce zákazníka v organizaci, pro kterou je nastavení uplatněno. |
Přístup správce zákazníka
Správci zákazníků obdrží oznámení, když je použit režim Omezeno partnerem. Po přihlášení se jim zobrazí oznamovací banner v horní části obrazovky, přímo pod záhlavím Control Hub. Banner upozorní správce zákazníka, že je povolen omezený režim a zákazník možná nebude moci aktualizovat některá nastavení volání.
Správce zákazníka v organizaci, kde je povolen režim Omezeno podle partnera, se úroveň přístupu k rozbočovači Control Hub určuje pomocí následujícího vzorce:
(Přístup do prostředí Control Hub) = (Požadavky na role organizace) – (Omezeno na základě omezení režimu partnera)
Omezení
Když je pro organizaci zákazníka povolen režim Omezeno podle partnera, správci zákazníka v této organizaci budou mít omezený přístup k následujícím nastavením Control Hub:
V zobrazení Uživatelé jsou následující nastavení nedostupná:
Tlačítko Spravovat uživatele je šedé.
Ruční přidání nebo úprava uživatelů – chybí možnost pro přidání nebo úpravu uživatelů, a to jak ručně, tak prostřednictvím souboru CSV.
Deklarovat uživatele – není k dispozici
Automatické přiřazení licencí – není k dispozici
Synchronizace adresáře – Nelze upravit nastavení synchronizace adresáře (toto nastavení je k dispozici pouze správcům na úrovni partnera).
Podrobnosti o uživateli– Uživatelská nastavení, jako je jméno, příjmení, zobrazované jméno a primární e-mail*, lze upravovat.
Obnovení balíčku – není k dispozici žádná možnost pro obnovení typu balíčku.
Úprava služeb – chybí možnost úpravy služeb, které jsou pro uživatele povoleny (např. zprávy, schůzky, volání).
Zobrazení stavu služeb – nelze zobrazit úplný stav hybridních služeb ani kanálu pro upgrade softwaru.
Primární pracovní číslo – toto pole je pouze ke čtení.
V zobrazení Účet jsou nedostupná následující nastavení:
Název společnosti je pouze ke čtení.
V zobrazení Nastavení organizace jsou nedostupná následující nastavení:
Doména – přístup pouze pro čtení.
E-mail – nastavení Potlačit zvací e-maily správcům a Volba národního prostředí pro e-maily jsou pouze ke čtení.
Ověřování – chybí možnost úpravy nastavení ověřování a jednotného přihlašování.
V nabídce Volání jsou nedostupná následující nastavení:
Nastavení volání – nastavení Priorita volání (Možnosti aplikace) jsou pouze ke čtení.
Chování hovoru – nastavení jsou pouze ke čtení.
Pobočka > PSTN – možnosti Místní brána a Cisco PSTN jsou skryté.
V části SLUŽBY jsou možnosti Migrace a Služba Connected UC potlačeny.
Povolit režim Omezeno podle partnera
Správci partnerů to mohou povolit pomocí níže uvedeného postupu Režim Omezeno podle partnera pro určitou organizaci zákazníka ( výchozí nastavení je povoleno).
Přihlaste se do partnerského centra ( https://admin.webex.com) a vyberte možnost Zákazníci.
Vyberte příslušnou organizaci zákazníka.
V zobrazení nastavení vpravo povolte možnost Režim Omezeno podle partnera přepnutím nastavení zapněte.
Pokud chcete režim Omezeno pro partnera vypnout, vypněte přepínač.
Pokud partner odebere pro správce zákazníka režim omezeného správce, může správce zákazníka provést následující úkony:
|
Analýza partnerů
Vylepšení centra Control Hub usnadňují správcům partnera zobrazovat a aktualizovat informace o balíčcích jménem jejich uživatelů. Tato funkce umožňuje partnerům získat agregovaný zobrazení za všechny zákazníky a zahrnuje následující podrobnosti:
Celkový počet uživatelů podle balíčku (softphone, základní, standardní, prémiový)
Uživatelé podle trendu balíčků (denní/týdenní/měsíční)
Zákazníci s počtem přiřazených balíčků
Úplné podrobnosti o tom, jak používat analýzu partnerů, naleznete v článku služby Webex Analytika pro balíčky Webex pro velkoobchod a Webex pro Broadworks v centru Partner Hub .
Zpráva o fakturaci API
Webex pro vývojáře poskytuje veřejné API, které lze použít pro měsíční fakturační sestavy. Správci partnerů mohou tyto aplikace APIpoužívat k vytváření, seznamování, získávání a odstraňování fakturačních zpráv. V následující tabulce jsou uvedeny API, typ požadovaného přístupu a požadavky na roli.
Rozhraní API pro účtování | Účel | Typ přístupu | Požadavek na roli pro rozhraní API (Správce vyžaduje alespoň jednu z těchto rolí.) |
---|---|---|---|
Vytvoření zprávy o fakturaci služby Broadworks | Používá se k vygenerování fakturační zprávy. | Přístup k zápisu |
|
Seznam zpráv o fakturaci služby Broadworks | Použito k zobrazení sestav, které lze zobrazit. | Přístup ke čtení |
|
Získání zprávy o fakturaci Broadworks | Používá se k získání kopie vygenerované zprávy. | Přístup ke čtení |
|
Odstranění zprávy o fakturaci služby Broadworks | Slouží k odstranění vygenerované zprávy. | Přístup k zápisu |
|
Fakturační pole
V následující tabulce jsou uvedena pole, která jsou obsažena ve vygenerované sestavě.
Pole | Popis |
---|---|
re Jméno | Název partnera nebo Id Organizace Partnera |
Id billingů | Jedinečný identifikátor fakturace partnera nebo číslo C |
Číslo Sp | Jedinečný identifikátor dodaný poskytovatelem služeb pro podnik účastníka. |
interní | Stav interní zkušební verze zákazníka (ano/ne) |
userId | Uživatelské ID účastníka v Broadworks |
Id odběratele | Jedinečný identifikátor dotyčného předplatitele ve službě Webex |
Aktivováno | Ano/Ne |
Datum | Datum zřízení předplatitele. |
billingová Datum | Datum zahájení fakturace v tomto měsíci |
billingdatum ukončení | Datum konce fakturace v tomto měsíci |
balíček | Typ balíčku, který je zpoplatněn |
množství | Poměrné množství k fakturaci.
|
|
Řešení potíží se službou Webex pro Cisco Broadworks
Přihlásit se ke stavové stránce služby Webex
Nejprve proveďte kontrolu https://status.webex.com v případě neočekávaného přerušení provozu. Pokud jste před přerušením nezměnili konfiguraci v prostředí Control Hub nebo Broadworks, zkontrolujte stránku stavu. Další informace o přihlašování k odběru oznámení o stavu a incidentech v centru nápovědy Webex.
Použití analýzy prostředí Control Hub
Webex sleduje data o využití a kvalitě pro vaši organizaci a organizace vašich zákazníků. Další informace o nástroji Control Hub Analytics v centru nápovědy Webex.
Problémy se sítí
Zákazníci nebo uživatelé nejsou vytvářeni v prostředí Control Hub s fázovým zřizováním:
Může aplikační server dosáhnout adresy URL zřizování?
Jsou zřizovací účet a heslo správné, existuje tento účet v Broadworks?
Clustery soustavně selhávají testy připojení:
Připojení mTLS ke službě ověřování se pravděpodobně nezdaří, když vytvoříte první cluster v partnerském centru, protože chcete-li získat přístup k řetězci certifikátů Webex, musíte jej vytvořit. Bez toho nemůžete vytvořit ukotvení důvěryhodnosti u ověřovací služby XSP|ADPS, takže testovací připojení mTLS z centra Partner Hub nebude úspěšné. |
Jsou rozhraní XSP|ADP veřejně přístupná?
Používáte správné porty? Port můžete zadat v definici rozhraní v clusteru.
Selhání ověření rozhraní
Rozhraní Xsi-Actions a Xsi-Events:
- Zkontrolujte, zda jsou rozhraní <UNK> správně zadána do clusteru v prostředí Partner Hub, včetně
/v2.0/
na konci <UNK> s. Zkontrolujte, zda brána firewall umožňuje komunikaci mezi službou Webex a těmito rozhraními.
Prohlédněte si rady konfigurace rozhraní v tomto dokumentu.
Rozhraní služby ověřování:
- Zkontrolujte, zda jsou rozhraní <UNK> správně zadána do clusteru v prostředí Partner Hub, včetně
/v2.0/
na konci <UNK> s. Zkontrolujte, zda brána firewall umožňuje komunikaci mezi službou Webex a těmito rozhraními.
Projděte si pokyny pro konfiguraci rozhraní uvedené v tomto dokumentu se zvláštním důrazem na:
- Ujistěte se, že jste sdíleli klíče RSA ve všech XSP|ADPS.
- Ujistěte se, že jste ve všech XSP|ADPwebovém kontejneru zadali adresu URL služby Authservice.
- Pokud jste upravili konfiguraci šifry TLS, zkontrolujte, zda jste použili správnou konvenci pojmenování. Protokol XSP|ADP vyžaduje zadání formátu názvu IANA pro šifry TLS. Starší verze tohoto dokumentu nesprávně uváděla požadované šifrovací sady v konvenci pojmenování OpenSSL.
Pokud používáte systém mTLS se službou ověřování, jsou klientské certifikáty Webex uloženy ve vašem úložišti důvěryhodných certifikátů XSP|ADP/ADP? Je aplikace (nebo rozhraní) nakonfigurována tak, aby vyžadovala klientské certifikáty?
Pokud používáte ověření tokenu CI se službou ověřování, je aplikace (nebo rozhraní) nakonfigurována tak, aby nevyžadovala klientské certifikáty?
Problémy klienta
Ověřte, zda je klient připojen ke službě Broadworks
Přihlaste se k aplikaci Webex.
Zkontrolujte, zda je na postranním panelu ikona Možnosti volání (sluchátko s převodem nad ním).
Pokud ikona není přítomna, nemusí být uživatel ještě povolen pro službu volání v prostředí Control Hub.
Otevřete nabídku Nastavení/Předvolby a přejděte do části Telefonní služby. Měli byste vidět stav relace SSO Jste přihlášeni.
Pokud se zobrazí jiná telefonní služba, například Webex Calling, uživatel nepoužívá Webex pro Cisco Broadworks.
Toto ověření znamená:
Klient úspěšně překročil požadované mikroslužby Webex.
Uživatel byl úspěšně ověřen.
Klientovi byl vaším systémem Broadworks vydán webový token JSON s dlouhou životností.
Klient načetl profil zařízení a zaregistroval se do služby Broadworks.
Klientské protokoly
Všichni klienti aplikace Webex mohou Odesílat Protokoly do služby Webex. To je nejlepší volba pro mobilní klienty. Pokud hledáte pomoc od TAC, měli byste také zaznamenat e-mailovou adresu uživatele a přibližný čas, kdy k problému došlo. Další informace najdete v tématu Kde najdu podporu pro službu Webex?
Pokud potřebujete ručně sbírat protokoly z počítače se systémem Windows, jsou umístěny následovně:
Počítač se systémem Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problémy s přihlášením uživatele
Autorizace mtls byla špatně nakonfigurována
Pokud se to týká všech uživatelů, zkontrolujte připojení mTLS ze služby Webex k adrese URL ověřovací služby:
Zkontrolujte, zda je pro mTLS nakonfigurována aplikace ověřovací služby nebo rozhraní, které používá.
Zkontrolujte, zda je řetězec certifikátů Webex nainstalován jako ukotvení důvěryhodnosti.
Zkontrolujte, zda je certifikát serveru v rozhraní/aplikaci platný a podepsaný známou certifikační autoritou.
Zpráva o překročení licence
Tato zpráva se může zákazníkovi zobrazit v zobrazení Zákazníci v partnerském centru. Tato zpráva se zobrazí, když využití licence překročí povolenou hodnotu. Zprávu lze ignorovat.
Průvodce řešením potíží
Podrobné informace o řešení problémů s aplikací Webex pro Cisco Broadworks naleznete v Příručce řešení problémů s aplikací Webex for Cisco Broadworks.
Podpora
Politika podpory při ustáleném stavu
Poskytovatel služeb je prvním kontaktním místem pro podporu koncového zákazníka (podniku). Eskalovat problémy, které SP nemůže vyřešit na TAC. Podpora verzí serveru Broadworks se řídí zásadami Broadsoft aktuální verze a dvou předchozích hlavních verzí (N-2). Další informace najdete na adrese Politika životního cyklu produktů Broadsoft část v zásadách životního cyklu Broadsoft a Matice kompatibility softwaru Broadworks.
Zásady eskalace
Vy (poskytovatel služeb/partner) jste prvním kontaktním místem pro podporu koncového zákazníka (podniku).
Problémy, které nemůže SP vyřešit, jsou eskalovány na TAC.
Verze Broadworks
Podpora verze serveru Broadworks se řídí zásadami Broadsoft, aktuální verze a dvou předchozích hlavních verzí (N-2). Další informace najdete na adrese Politika životního cyklu produktů Broadsoft část v zásadách životního cyklu Broadsoft a Matice kompatibility softwaru Broadworks.
Prostředky vlastní podpory
Uživatelé mohou najít podporu prostřednictvím centra nápovědy služby Webex, kde je stránka specifická pro službu Webex pro Cisco Broadworks, kde jsou uvedena společná témata nápovědy a podpory aplikace Webex.
Aplikaci Webex lze přizpůsobit pomocí této adresy URL nápovědy a adresy URL hlášení problému.
Uživatelé aplikace Webex mohou odesílat zpětnou vazbu nebo protokoly přímo od klienta. Protokoly přecházejí do cloudu Webex, kde je může analyzovat služba Webex Ops.
Máme také stránku centra nápovědy věnovanou nápovědě na úrovni správce pro službu Webex pro Cisco Broadworks.
Shromažďování informací pro odeslání žádosti o službu
Když se zobrazí chyby v prostředí Control Hub, mohou k nim být připojeny informace, které mohou TAC pomoci vyšetřit váš problém. Pokud například uvidíte ID sledování určité chyby nebo kód chyby, uložte text, který s námi sdílíte.
Pokuste se při odesílání dotazu nebo otevírání případu zahrnout alespoň následující informace:
ID organizace zákazníka a ID organizace partnera (každé ID je řetězec 32 šestnáctkových číslic oddělený pomlčkami)
ID (také řetězec 32 šestnáctkových číslic), pokud rozhraní nebo chybová zpráva poskytuje jeden
E-mailová adresa uživatele (pokud má konkrétní uživatel problémy)
Verze klienta (pokud má problém příznaky zaznamenané přes klienta)
Porovnání UC-One Saas se službou Webex pro Cisco Broadworks
Řešení > | UC-One Saas | Webex pro Cisco BroadWorks |
---|---|---|
Cloud | Cloud Cisco UC-One (GCP) | Služba Webex Cloud (AWS) |
Klienti | UC-One: Mobilní, stolní Recepční, vedoucí | Webex: Mobilní, Desktop, Web |
Hlavní technologický rozdíl | Schůzky v rámci technologie Broadsoft Meet | Schůzky dodané pomocí technologie Webex Meetings |
První terénní zkoušky | Staging prostředí, Beta klienti | Výrobní prostředí, GA klienti |
Identita uživatele | ID služby Broadworks fungovalo jako primární ID, pokud poskytovatel služeb již nemá integraci SSO.
ID uživatele a tajemství v Broadworks | ID e-mailu v Cisco CI slouží jako primární ID Integrace SSO do služby Broadworks poskytovatele služeb, kde bude uživatel ověřovat pomocí ID uživatele Broadworks a tajemství Broadworks.
Uživatel poskytuje přihlašovací údaje prostřednictvím SSO se službou Broadworks a tajnou službou Broadworks NEBO ID uživatele a tajemství v CI Idp NEBO ID uživatele v CI, ID a tajemství v Idp |
Ověření klienta | Přihlašovací údaje uživatelů prostřednictvím klienta Pokud používáte zasílání zpráv Webex, jsou vyžadovány dlouhotrvající tokeny Broadworks | Uživatelé poskytují pověření prostřednictvím prohlížeče (přihlašovací stránka z proxy serveru Webex BIDP nebo CI) Přístupové a obnovovací tokeny Webex |
Správa / konfigurace | Vaše OSS/BSS systémy a Portál pro prodejce | Vaše OSS/BSS systémy a Control Hub |
Aktivace partnera/poskytovatele služeb | Jednorázové nastavení operací společnosti Cisco | Jednorázové nastavení operací společnosti Cisco |
Aktivace zákazníka/podniku | Portál pro prodejce | Control Hub Automaticky vytvořeno při prvním zápisu uživatele |
Možnosti aktivace uživatele | Vlastní registrace Nastavení externího IM&P v Broadworks
| Nastavení integrovaného IM&P v Broadworks (typicky podniky) |
rozhraní služby XSP|ADP | Akce XSI
Události XSI CTI (MTLS) Authservice (volitelné mTLS) DIGITÁLNÍ PAMĚŤ | Akce XSI Akce XSI (MTLS) Události XSI CTI (MTLS) Authservice (TLS) DIGITÁLNÍ PAMĚŤ |
Nainstalujte aplikaci Webex a přihlaste se (perspektiva odběratele)
1 | Stáhněte a nainstalujte aplikaci Webex. Podrobnosti najdete v tématu Webex | Stažení aplikace. |
2 | Spustit aplikaci Webex. Webex vás vyzve k zadání e-mailové adresy.
|
3 | Zadejte svou e-mailovou adresu a klikněte na tlačítko Další. |
4 | V závislosti na způsobu konfigurace vaší organizace ve službě Webex se stane jedna z následujících situací: Služba Webex se načte po úspěšném ověření proti platformě Idp nebo Broadworks.
|
Výměna a ukládání dat
Tyto části poskytují podrobnosti o výměně a ukládání dat pomocí služby Webex. Všechna data jsou šifrována jak při přenosu, tak v klidu. Další podrobnosti naleznete v tématu Zabezpečení aplikace Webex.
Registrace poskytovatele služeb
Při konfiguraci clusterů a uživatelských šablon v prostředí Webex Control Hub během registrace poskytovatele služeb si vyměňujete následující data služby Broadworks, která Webex ukládá:
Adresa URL akcí Xsi
Adresa URL Xsi-Events
Adresa URL rozhraní CTI
Adresa URL ověřovací služby
Přihlašovací údaje k adaptéru zřizování Broadworks
Zřizování uživatelů poskytovatele služeb
Tato tabulka obsahuje seznam uživatelských a podnikových dat, která se vyměňují v rámci zřizování uživatelů prostřednictvím služby Webex API.
Přesunutí dat do služby Webex | Od | Skrz | Uloženo službou Webex? |
---|---|---|---|
Uživatelské ID Broadworks | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
E-mail (pokud je poskytnut SP) | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
E-mail (pokud byl zadán uživatelem) | Uživatel | Portál pro aktivaci uživatelů | Ano |
Křestní jméno | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Příjmení | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Primární telefonní číslo | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Číslo mobilního telefonu | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Primární linka | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
ID poskytovatele služeb Broadworks a ID skupiny | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Jazyk | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Časové pásmo | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Odebrání uživatele
Webex pro Cisco Broadworks APIpodporuje částečné i úplné odebrání uživatelů. Tato tabulka uvádí všechna uživatelská data uložená během zřizování a to, co je v každém scénáři odstraněno.
Uživatelská data | Částečné odstranění | Úplné odstranění |
---|---|---|
Uživatelské ID Broadworks | Ano | Ano |
Ne | Ano | |
Křestní jméno | Ne | Ano |
Příjmení | Ne | Ano |
Primární telefonní číslo | Ano | Ano |
Číslo mobilního telefonu | Ano | Ano |
Linka | Ano | Ano |
ID poskytovatele služeb Broadworks a ID skupiny | Ano | Ano |
Jazyk | Ne | Ano |
Přihlášení uživatele a načtení konfigurace
Ověření Webex
Ověřování Webex se týká přihlášení uživatele k aplikaci Webex libovolným ověřovacím mechanismem Webex podporujícím ověřování. (Ověřování Broadworks je pokryto odděleně.) Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami na toku ověřování.
Přesouvání dat | Od | Do |
---|---|---|
E-mailová adresa | Uživatel prostřednictvím aplikace Webex | Webex |
Token s omezeným přístupem a (nezávislý) IdP URL | Webex | Uživatelský prohlížeč |
Pověření uživatele | Uživatelský prohlížeč | Poskytovatel identity (který již má identitu uživatele) |
Výraz SAML | Uživatelský prohlížeč | Webex |
Ověřovací kód | Webex | Uživatelský prohlížeč |
Ověřovací kód | Uživatelský prohlížeč | Webex |
Přístupové a obnovovací tokeny | Webex | Uživatelský prohlížeč |
Přístupové a obnovovací tokeny | Uživatelský prohlížeč | Aplikace Webex |
Ověření BroadWorks
Ověřování Broadworks se týká přihlášení uživatele k aplikaci Webex pomocí přihlašovacích údajů Broadworks. Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami na toku ověřování.
Přesouvání dat | Od | Do |
---|---|---|
E-mailová adresa | Uživatel prostřednictvím aplikace Webex | Webex |
Token s omezeným přístupem a adresa URL Idp (Webex Bwks proxy) | Webex | Uživatelský prohlížeč |
Informace o značce a Broadworks <UNK> s | Webex | Uživatelský prohlížeč |
Přihlašovací údaje uživatele Broadworks | Uživatel prostřednictvím prohlížeče (značková přihlašovací stránka služby Webex) | Webex |
Přihlašovací údaje uživatele Broadworks | Webex | BroadWorks |
Uživatelský profil Broadworks | BroadWorks | Webex |
Výraz SAML | Uživatelský prohlížeč | Webex |
Ověřovací kód | Webex | Uživatelský prohlížeč |
Ověřovací kód | Uživatelský prohlížeč | Webex |
Přístupové a obnovovací tokeny | Webex | Uživatelský prohlížeč |
Přístupové a obnovovací tokeny | Uživatelský prohlížeč | Aplikace Webex |
Oznámení o vypršení platnosti hesla Broadworks během přihlášení
Tato funkce vylepšuje proces přihlášení a řídí postup přihlášení:
Upozornění na přihlášení a vylepšení chybových zpráv:
- V současné době Wexbex pro uživatele BWKS, kteří používají ověřování Broadworks a přihlašování prostřednictvím UAP, neobdrží oznámení o tom, že jejich heslo brzy vyprší nebo že se nemohou přihlásit, protože heslo již vypršelo. Pokud má platnost hesla vypršet za 10 dní nebo méně - uživatel obdrží upozornění, že platnost hesla vyprší s uvedením, kolik dnů zbývá, a uživateli se doporučuje kontaktovat partnera nebo kliknout na odkaz Zapomenuté heslo na přihlašovací obrazovce a obnovit heslo.
- Pokud heslo vypršelo a konfigurace v Broadworks „ OnExpiry“ je nastavena na true, pak byla hozena chyba „nesprávné uživatelské jméno a heslo“, ale nyní s touto funkcí je vylepšena chybová zpráva: Pokus o přihlášení se nezdařil. Kombinace poskytnutého ID uživatele a hesla neodpovídá našim záznamům nebo je třeba aktualizovat vaše heslo. Zkuste to znovu. Chcete-li provést aktualizaci hesla, kontaktujte správce. Kód chyby 100006
Řízení toku přihlášení:
- Partner může omezit přihlášení povolením nebo zakázáním nastavení „w4bwks-password-expiry-fail-login“. Pokud vypršela platnost hesla Broadworks, je konfigurace v broadworks ‘ Onexpiry’ nastavena na false a je povoleno nastavení ‘w4bwks-password-expiry-fail-login', pak je zahozena chyba s tím, že heslo vypršelo před x dny, zatímco pokud je nastavení služby zakázáno, je povoleno přihlášení. Ve výchozím nastavení je nastavení zakázáno.
Odkaz Zapomenuté heslo na přihlašovací stránce může partner nakonfigurovat jako součást funkce Rozšířené přizpůsobení. Partneři obvykle nakonfigurují odkaz pro navigaci uživatele na partnerský portál pro správu hesel a resetování hesla.
Tato funkce zlepšuje přihlašovací zkušenost uživatele při přihlašování aktivovaného uživatele, pokud již platnost hesla vyprší nebo již vypršela. Funkce nezpracovává, pokud vyprší platnost hesla v době, kdy je uživatel přihlášen do aplikace Webex. Uživatel obdrží oznámení o vypršení platnosti hesla při příštím pokusu o přihlášení. Nastavení „w4bwks-password-expiry-fail-login“ bude společností Cisco povoleno nebo zakázáno na žádost partnera. |
Načtení konfigurace klienta
Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami při načítání konfigurací klienta.
Přesouvání dat | Od | Do |
---|---|---|
Registrace | Klient | Webex |
Nastavení organizace, včetně Broadworks <UNK> s | Webex | Klient |
Token JWT služby Broadworks | Broadworks prostřednictvím služby Webex | Klient |
Token JWT služby Broadworks | Klient | BroadWorks |
Token zařízení | BroadWorks | Klient |
Token zařízení | Klient | BroadWorks |
Konfigurační soubor | BroadWorks | Klient |
Využití v ustáleném stavu
Tato část popisuje data pohybující se mezi komponentami během opětovného ověřování po vypršení platnosti tokenu, a to buď prostřednictvím platformy Broadworks nebo Webex.
Tato tabulka uvádí pohyb dat pro volání.
Přesouvání dat | Od | Do |
---|---|---|
signalizace SIP | Klient | BroadWorks |
média SRTP | Klient | BroadWorks |
signalizace SIP | BroadWorks | Klient |
média SRTP | BroadWorks | Klient |
Tato tabulka uvádí pohyby dat pro zasílání zpráv, přítomnost a schůzky.
Přesouvání dat | Od | Do |
---|---|---|
HTTPS REST zprávy a přítomnost | Klient | Webex |
HTTPS REST zprávy a přítomnost | Webex | Klient |
signalizace SIP | Klient | Webex |
média SRTP | Klient | Webex |
signalizace SIP | Webex | Klient |
média SRTP | Webex | Klient |
Použití rozhraní API pro zřizování
Přístup pro vývojáře
Specifikace rozhraní API je k dispozici na https://developer.webex.com a příručka k jeho použití je na adrese https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Chcete-li si přečíst specifikaci API , je nutné se přihlásit se nahttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Ověřování a autorizace aplikace
Vaše aplikace se integruje se službou Webex jako integrace. Tento mechanismus umožňuje aplikaci provádět administrativní úkoly (jako je zřizování předplatitele) pro správce v rámci organizace partnera.
Webex APIse řídí standardem OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integracím třetích stran získat obnovovací a přístupové tokeny jménem vybraného správce partnera pro ověřování hovorů rozhraní API.
Nejprve musíte zaregistrovat integraci se službou Webex. Po registraci musí vaše aplikace podporovat tento postup udělení autorizace OAuth 2.0, aby získala potřebné obnovovací a přístupové tokeny.
Další podrobnosti o integracích a o tom, jak sestavit tento tok autorizace OAuth 2 do vaší aplikace, naleznete v tématu https://developer.webex.com/docs/integrations.
Implementace integrací vyžaduje dvě role – vývojář a autorizující uživatel – a mohou být drženy samostatnými lidmi/týmy ve vašem prostředí.
|
Název organizace
Název organizace závisí na tom, jaký režim zřizování používáte:
Podnikový režim – Název organizace je přesnou shodou s Id Sp .
Režim poskytovatele služeb – Název organizace je část ID Sp Id.
Název organizace bude obsahovat všechny mezery, velká písmena a speciální znaky uvedené v původním ID sp .
Požadavky na software Broadworks
Viz Správa životního cyklu - Broadsoft servery.
Očekáváme, že poskytovatel služeb bude „patch current“ pomocí nejnovějších záplat Broadworks a aplikací Release Independent (RI). Seznam záplat níže je minimálním požadavkem pro integraci se službou Webex.
Nezapomeňte zkontrolovat poznámky k záplatám těchto softwarových záplat. Některé opravy mohou mít další požadavky rozhraní příkazového řádku. |
Verze R22
Server | Náplast | Další informace |
---|---|---|
Aplikační Server | ||
Vyžadováno pro synchronizaci adresáře | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Požadovaná oprava pro aplikační server | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Požadovaná oprava funkce nahrávání hovorů | ||
Požadovaná oprava pro průtokové zřizování | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Profilový Server | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Platforma | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
XSP|ADP | Vyžadováno pro ověřovací proxy server NPS | |
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Vyžadováno pro sjednocenou historii hovorů | ||
Jiné | AP.xsa.22.0.1123.ap372757 | |
Verze R23
Server | Náplast | Další informace |
---|---|---|
Aplikační Server | Vyžadováno pro synchronizaci adresáře | |
Konfigurační Server Aplikací | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro nahrávání hovorů | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Profilový Server | ||
Platforma | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
XSP|ADP | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Jiné | Pokud používáte ADP... | Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů |
Verze R24
Server | Náplast | Další informace |
---|---|---|
Aplikační Server | Vyžadováno pro server Unified Messaging Server (UMS) | |
Vyžadováno pro zřizování prostřednictvím toku | ||
Vyžadováno pro nahrávání hovorů | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Jiné | Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů |
Pro aplikaci Webex jsou vyžadovány značky Broadworks
Informace o systémových značkách a vlastních značkách Broadworks, které musíte nakonfigurovat pro Webex, naleznete v příručce ke konfiguraci Webexu pro Cisco Broadworks.
Postupy zřizování a aktivace uživatelů
Zřizování popisuje přidání uživatele do služby Webex. Aktivace zahrnuje ověření e-mailu a přiřazení služeb v aplikaci Webex. |
E-mailové adresy uživatelů musí být jedinečné, protože služba Webex používá e-mailovou adresu k identifikaci uživatele. Pokud máte důvěryhodné e-mailové adresy pro uživatele, můžete se rozhodnout, že je budete mít automaticky aktivovány, když je automaticky zřídíte. Tento proces je „automatické zřizování a automatická aktivace“.
Automatické zřizování uživatelů a automatická aktivace (tok důvěryhodných e-mailů)
Požadavky
Zřizovací adaptér ukazuje na Webex pro Cisco Broadworks (který vyžaduje odchozí připojení z AS do Webex Provisioning Bridge).
Musíte mít platné e-mailové adresy koncových uživatelů, které jsou dostupné jako alternativní IDS v aplikaci Broadworks.
Control Hub má zřizovací účet v konfiguraci organizace partnera.
Krok | Popis |
---|---|
1 | U zákazníků citujete a přijímáte objednávky na tuto službu. |
2 | Zpracováváte objednávku zákazníka a poskytujete zákazníka ve svých systémech. |
3 | Systém zřizování služeb spouští zřizování služby Broadworks. Tento krok v souhrnu vytvoří podnik a uživatele. Následně každému uživateli přiřadí potřebné služby a čísla. Jednou z těchto služeb je externí IM&P. |
4 | Tento krok zřizování spouští automatické zřizování organizace zákazníka a uživatelů v aplikaci Webex. (Přiřazení služby IM&P způsobí, že adaptér zřizování zavolá rozhraní API zřizování Webex.) |
5 | Pokud budete později muset upravit balíček pro uživatele (chcete-li změnit výchozí nastavení), vaše systémy musí používat rozhraní API zřizování Webex. |
Postup přihlášení SSO
Následuje přihlašovací postup SAML SSO pro aplikaci Webex při používání ověřování Broadworks a při povolení sdílení prostředků mezi zdroji, což umožňuje přímé ověřování do Broadworks. Obrázek zobrazuje události klienta a uživatele vlevo s textem na šipkách představujícím to, co klient poskytuje autorizaci. Kroky 1 a 5 jsou uživatelské události. Pravá strana obrázku představuje události přihlašovacích služeb spolu s tím, co je klientovi vráceno.
Následuje tok zjišťování služby Broadworks, který bezprostředně následuje z předchozího toku přihlášení SSO služby Webex SAML. Klient používá přístupový token, který byl získán při registraci do služby Webex Device Management, aby požádal o registraci z nasazení služby Broadworks.
Alternativní přihlašovací toky
Výše uvedené obrázky předpokládají, že přihlášení SAML SSO je nakonfigurováno pomocí ověřování Broadworks s povoleným přímým ověřením Broadworks (sdílení prostředků mezi zdroji). Níže jsou uvedeny některé alternativní přihlašovací postupy SAML SSO:
Ověřování Broadworks bez přímého ověřování Broadworks (sdílení prostředků mezi původními zdroji):
Jediný rozdíl je v kroku 5 a 6 přihlašovacího toku služby Webex. V kroku 5 jsou přihlašovací údaje ověřeny proxy serverem Idp (spíše než XSI) a klientovi se vrátí výraz SAML.
Proudění probíhá zbývajícími kroky v obou schématech.
Token SSO se v tomto toku nepoužívá.
Ověření Webex SAML SSO:
V kroku 3 přihlašovacího toku služby Webex vrátí služba Common Identity poskytovatele identity používaného ověřováním služby Webex.
V tomto okamžiku je vyvolán alternativní postup přihlašování SAML SSO pro Webex.
Interakce s uživatelem
Přihlásit se
Aplikace Webex spouští prohlížeč pro Cisco Common Identity (CI), aby uživatelé mohli zadat svou e-mailovou adresu.
CI zjistí, že přidružená organizace zákazníka má server proxy poskytovatele identity Broadworks (IDP) nakonfigurován jako server SAML IDP. Služba CI se přesměruje na poskytovatele identity, který uživateli představuje přihlašovací stránku. (Poskytovatel služeb může tuto přihlašovací stránku označit.)
Uživatel zadá své přihlašovací údaje k Broadworks.
Broadworks ověřuje uživatele prostřednictvím poskytovatele identity. Po úspěchu IDP přesměruje prohlížeč zpět na CI s úspěchem SAML, aby dokončil ověřovací tok (neuvedený v diagramu).
Po úspěšném ověření získá aplikace Webex přístupové tokeny z CI (neuvedeny na diagramu). Klient je používá k vyžádání Jason Web Token (JWT) s dlouhou životností Broadworks.
Aplikace Webex zjistí konfiguraci volání ze služby Broadworks a dalších služeb služby Webex.
Aplikace Webex se registruje v Broadworks.
Přihlášení z pohledu uživatele
Tento diagram představuje typický postup přihlašování, jak jej vidí koncový uživatel nebo předplatitel:
Stáhnete a nainstalujete aplikaci Webex.
Možná jste obdrželi odkaz od svého poskytovatele služeb nebo jej můžete najít na stránce ke stažení služby Webex.
Na přihlašovací obrazovce služby Webex zadáte svou e-mailovou adresu. Klepněte na tlačítko Další.
Obvykle jste přesměrováni na stránku se značkou poskytovatele služeb.
Tato stránka vás může uvítat prostřednictvím vaší e-mailové adresy.
Pokud neexistuje žádná e-mailová adresa nebo pokud je e-mailová adresa nesprávná, zadejte místo toho své uživatelské jméno pro Broadworks.
Zadejte heslo služby Broadworks.
Pokud jste se úspěšně přihlásili, otevře se aplikace Webex.
Tok hovorů – podnikový adresář
Tok hovorů – číslo PSTN
Prezentace a sdílení
Zahájit schůzku v prostoru
Interakce s klienty
Načíst profil z registru DMS a SIP pomocí AS
Klient zavolá XSI, aby získal token správy zařízení a adresu URL do DMS.
Klient si vyžádá profil zařízení od DMS předložením tokenu z kroku 1.
Klient přečte profil zařízení a načte pověření, adresy a porty SIP.
Klient odešle SIP REGISTR do SBC pomocí informací z kroku 3.
SBC odešle SIP REGISTR do AS (SBC může provést vyhledání AS v NS, pokud SBC ještě nezná uživatele SIP.)
Zkušební a laboratorní pokyny
Pro testovací a laboratorní organizace platí následující pokyny:
Partneři poskytovatele služeb jsou omezeni na maximálně 50 testovacích uživatelů, kteří mohou být zřízeni v rámci více organizací.
Všem uživatelům nad prvních 50 zkušebních uživatelů bude účtováno.
Aby bylo zajištěno přesné zpracování vaší faktury, všechny zkušební organizace musí do názvu organizace Broadworks zahrnout „test“.
Organizace interních testů musí být jmenovány v prostředí Webex Control Hub. To proto, aby se zabránilo tomu, že testovací uživatelé budou fakturováni jako skuteční uživatelé.
Určení organizace jako zkušební organizace
Určení organizace jako zkušební organizace:
Přihlaste se do centra Partner Hub a vyberte možnost Zákazníci.
Vyberte vhodného zákazníka.
Na pravém ovládacím panelu povolte přepínač Organizace interního testování.
Přehrávání hlasové pošty
V případě hlasové schránky se ujistěte, že jste nakonfigurovali mediální server tak, aby používal jeden z následujících kódů:
Mp3 (rozcestník)
wav – soubory WAV jsou podporovány v následujících formátech: PCM (podporováno na všech platformách) a DVI-ADPCM (není podporováno v systému Android)
Pokud používáte soubory wav, spusťte následující příkazy rozhraní příkazového řádku pro konfiguraci aplikačního serveru a mediálního serveru:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Názvosloví
- KATEGORIE: VZDĚLÁVÁNÍ
- Seznam řízení přístupu
- ALBÍN
- Brána vrstvy aplikace
- Rozhraní API
- Rozhraní pro programování aplikací
- KATEGORIE: APPLOVÉ
- Apple Push notifikační služba
- AS
- Aplikační Server
- ATLETIKA
- Adaptér analogového telefonu, adaptér, který převádí analogovou telefonní službu na VoIP
- BAŽINATÍ
- Správce aplikací Broadsoft
- Základní ověření
- Metoda ověřování, kdy je účet (uživatelské jméno) ověřen sdíleným tajemstvím (heslem)
- ŘAPÍK
- Server Broadsoft zasílání zpráv
- BOSKOVITÍ
- Obousměrné proudy přes synchronní HTTP
- BRÉMY
- Basic Rate Interface BRI je metoda přístupu k ISDN
- Svazek
- Soubor služeb poskytovaných koncovému uživateli nebo předplatiteli (srov. Balíček)
- CA
- Certifikační autorita
- Operátor
- Organizace, která vyřizuje telefonní provoz (srov. Partner, poskytovatel služeb, prodejce s přidanou hodnotou)
- test CAPTCHA
- Plně automatizovaný veřejný Turingův test, který by řekl počítačům a lidem od sebe
- KAMEROVÝ SYSTÉM
- Jazyk značek extensible řízení hovorů
- CIF (ROZCESTNÍK)
- Běžný meziformát
- PŘÍKAZOVÉHO ŘÁDKU
- příkazové řádky
- KN
- Obecný název
- KATEGORIE: POČÍTAČOVÁ BEZPEČNOST
- Push server oznámení hovorů. Server nabízených oznámení, který běží na platformě XSP|ADP ve vašem prostředí, pro nabízení oznámení hovorů společnostem FCM a APNS. Viz proxy server serveru NPS.
- CPE
- Vybavení prostor zákazníka
- CVRLIKÁNÍ
- Pravidlo vlastní přítomnosti
- CVRLIKÁNÍ
- Kaskádový styl
- CSV
- Hodnota oddělená čárkou
- CTI
- Integrace počítačových telefonních služeb
- CUBE
- Cisco Unified Border Element
- DMK (ROZCESTNÍK)
- demilitarizovaná zóna
- Číslo adresáře
- Číslo v adresáři
- Nerušit
- Nerušit
- DNS
- Systém doménových jmen
- POČÍTAČOVÁ HRA
- Skupina vytáčených protějšků
- PROGRAMOVACÍ JAZYK
- Kódový bod pro rozlišené služby
- DTAGŮ
- Soubor s archívem typu zařízení
- DTG
- Cílová skupina spojů
- DTMF
- Dvoubarevné vícefrekvenční
- Koncový uživatel
- Osoba, která využívá služby, která uskutečňuje hovory, připojuje se ke schůzkám nebo odesílá zprávy (srov. Odběratel)
- Podnik
- Soubor koncových uživatelů (srov. Organizace)
- FCM (MĚSÍC)
- Cloudové zprávy Firebase
- FLÉTNA (ROZCESTNÍK)
- Konvergence pevných mobilních zařízení
- Zřizování toku
- Vytváření uživatelů v úložišti identit Webex přiřazením služby „Integrated IM&P“ v platformě Broadworks.
- Plně kvalifikovaný název domény (FQDN)
- Plně kvalifikovaný název domény
- Úplné zřizování toku
- Vytváření a ověřování uživatelů v úložišti identit Webex přiřazením služby „Integrated IM&P“ v platformě Broadworks a potvrzením , že každý uživatel Broadworks má jedinečnou a platnou e-mailovou adresu.
- FANYNKY
- Exchange Office je port, který přijímá analogovou linku. Jedná se o zástrčku v telefonu nebo faxovém přístroji nebo o zástrčky na analogovém telefonním systému. Umožňuje indikaci zapínání na suchý zip. Vzhledem k tomu, že port FXO je připojen k zařízení, jako je fax nebo telefon, zařízení se často nazývá „FXO zařízení“.
- FXŮ
- Foreign Exchange Subscriber je port, který skutečně dodává analogovou linku k odběrateli. Jinými slovy, je to "zástrčka ve zdi", která poskytuje oznamovací tón, bateriový proud a napětí kroužku.
- GCM (MĚSÍC)
- Zpráva Google Cloud
- GCM (MĚSÍC)
- Galois/Counter Mode (šifrovací technologie)
- SKRÝŠ
- Zařízení pro lidské rozhraní
- HTTPS
- Zabezpečené zásuvky protokolu přenosu hypertextu
- KATEGORIE: KŘESŤANSTVÍ
- Integrované přístupové zařízení
- Rychlobruslení
- Zasílání rychlých Zasílání zpráv a přítomnost
- PSTV SÍTĚ IP
- Poskytovatel služeb, který poskytuje služby VoIP službám sítě PSTN, zaměnitelné s ITSP, nebo obecný termín pro „veřejnou“ telefonní službu připojenou k internetu, společně poskytovaný hlavními poskytovateli telekomunikací (spíše než zeměmi, jako je síť PSTN)
- ŘASENKA
- Poskytovatel služeb internetové telefonie
- OPLODNĚNÍ
- Interaktivní hlasová odezva / respondér
- JIZVY
- Nativní adresa entity XMPP se nazývá identifikátor Jabber nebo JID localpart@domain.part.example.com/resourcepart (@ . / jsou oddělovače)
- JSON
- Notace objektů JavaScript
- SEZNAM VEDLEJŠÍCH POSTAV SERIÁLU SIMPSONOVI
- Java Secure Socket Extension; základní technologie poskytující bezpečné připojení k serverům Broadworks
- klíčový rozšiřující modul
- Modul rozšíření klíče (hardwarové telefony Cisco)
- KATEGORIE: ŽELEZNIČNÍ DOPRAVA
- Token s dlouhou životností (nebo Long Life); samopopisná, bezpečná forma tokenu doručitele, která umožňuje uživatelům zůstat ověřeni po delší dobu a není vázána na konkrétní aplikace.
- PANÍ BURNSOVÁ
- Archivace zpráv
- MIMODĚLOŽNÍ PRÁDLO
- Manažerská informační základna
- MS (ROZCESTNÍK)
- Mediální Server
- TLS (rozcestník)
- Vzájemné ověřování mezi dvěma stranami pomocí výměny certifikátů při navazování spojení TLS
- PIŠKOT
- Konverzace s více uživateli
- ŠABLONA: NÁBOŽENSTVÍ
- Překlady síťových adres
- NPS
- Server odesílání oznámení; viz CNPS
- Proxy server NPS
-
Služba ve službě Webex, která dodává krátkodobé autorizační tokeny vašemu CNPS, což jí umožňuje odesílat oznámení hovorů do FCM a APNS a nakonec do zařízení se systémem Android a iOS se službou Webex.
- ŠABLONA: HVĚZDNÁ BRÁNA
- Otevřít klientské rozhraní
- Organizace
- Společnost nebo organizace zastupující kolekci koncových uživatelů (srov. Enterprise (rozcestník)
- OTG
- Skupina odchozího přenosového spoje
- Balíček
- Soubor služeb poskytovaných koncovému uživateli nebo předplatiteli (srov. Svazek)
- Partner
- Zprostředkovatelská organizace, která spolupracuje se společností Cisco s cílem distribuovat produkty a služby jiným organizacím (viz. prodejce s přidanou hodnotou, poskytovatel služeb, dopravce)
- PBX (ROZCESTNÍK)
- Pobočková ústředna
- ŠABLONA: PROGRAMOVÁNÍ
- Pošta se zvýšenou ochranou osobních údajů
- PLZEŇSKÝ MÍČEK
- Veřejná pozemní mobilní síť
- PRSNÍ KOST
- Primary Rate Interface (PRI) je standard telekomunikačního rozhraní používaný v digitální síti integrovaných služeb (ISDN).
- FOTBALOVÝ OBRÁNCE
- Profilový Server
- Síť PSTN
- Veřejná telefonní síť
- QoS
- Kvalita služby
- Portál pro prodejce
- Web, který umožňuje správci prodejce konfigurovat řešení UC-One Saas. Někdy je označován jako BAM portál, administrátorský portál nebo manažerský portál.
- RTCP (ROZCESTNÍK)
- Protokol řízení v reálném čase
- POČÍTAČOVÁ GRAFIKA
- Přenosový protokol v reálném čase
- KATEGORIE: HVĚZDNÁ BRÁNA
- Hraniční řadič relace
- ŠTÍTKY
- Vzhled sdílený hovor
- ŠABLONA: ŠVÉDSKO
- Standardní definice
- KATEGORIE: SOCIÁLNÍ DEMOKRACIE
- Protokol popisu relace
- KATEGORIE: SOUHVĚZDÍ
- Poskytovatel služeb; organizace, která poskytuje telefonní služby nebo související služby jiným organizacím (srov. Dopravce, partner, prodejce s přidanou hodnotou)
- Protokol SIP
- Protokol o zahájení relace
- SLITINY
- Krátký (nebo Short Life) token (také nazývaný Broadworks SSO Token); jednorázový ověřený token, který se používá k získání bezpečného přístupu k webovým aplikacím.
- ŠABLONA: SMILOVÁNÍ
- Malé až střední podniky
- SNMP
- Jednoduchý protokol pro správu sítě
- RTCP (rozcestník)
- zabezpečený protokol řízení přenosu v reálném čase (média hovorů VoIP)
- RTP (rozcestník)
- zabezpečený protokol přenosu v reálném čase (média hovorů VoIP)
- SSL
- Vrstva zabezpečených soketů
- Odběratel
- Osoba, která využívá služby, která uskutečňuje hovory, připojuje se ke schůzkám nebo odesílá zprávy (srov. Koncový uživatel)
- TCP
- Protokol řízení přenosu
- PROFESIONÁLNÍ WRESTLINGOVÁ
- Multiplexování časových oddílů
- TLS
- TLS (zabezpečení přenášených dat)
- Tos (rozcestník)
- Typ služby
- PROGRAMOVACÍ JAZYK
- Portál pro aktivaci uživatelů
- IŽ KJ
- Sjednocená komunikace
- UŽIVATELSKÉ ROZHRANÍ
- Uživatelské rozhraní
- U ID
- Jedinečný identifikátor
- ŠABLONA: ŠVÉDSKO
- Server zasílání zpráv
- URI
- Jednotný identifikátor prostředku
- Adresa URL
- Jednotný lokátor prostředků
- AMERICKÉ NÁMOŘNICTVO
- Sdílený server
- UTC
- Koordinovaný světový čas
- URAN (ROZCESTNÍK)
- Video Server
- Prodejce s přidanou hodnotou (VAR)
- Zprostředkovatelská organizace, která spolupracuje se společností Cisco s cílem distribuovat produkty a služby jiným organizacím (viz. Dopravce, partner, poskytovatel služeb)
- PROFESIONÁLNÍ WRESTLINGOVÁ
- Pole Video Grafiky
- VoIP
- Protokol Voice over Internet Protocol (IP)
- VXML (ROZCESTNÍK)
- Jazyk značkování rozšiřitelný hlasem
- Webový prohlížeč
- Webové distribuované vytváření a vytváření verzí
- WebRTC
- Webová komunikace v reálném čase
- STŘELEC (FOTBAL)
- Webový RTC server
- XMPP
- Rozšiřitelný protokol zasílání zpráv a informací o stavu
Konfigurovat služby (s MTLS pro autorizační službu)
Níže uvedené postupy nahrazují postupy v tématu Konfigurace služeb ve službě Webex pro Cisco Broadworks XSP|ADPS. Tyto postupy dokončete pouze v případě, že pro ověřovací službu používáte mTLS namísto ověřování tokenu CI. Tyto postupy jsou povinné, pokud používáte více organizací Webex ze stejného serveru XSP|ADP. V opačném případě jsou volitelné.
Pokud nepoužíváte více organizací Webex mimo stejný server XSP|ADP, doporučuje se pro ověřovací službu ověření ověření tokenu CI (s TLS). Podrobnosti o konfiguraci služby ověřování a dalších služeb naleznete v části Konfigurace služeb v aplikaci Webex pro Cisco Broadworks XSP|ADPS . |
Rozhraní Xsi
Nainstalujte a nakonfigurujte aplikace Xsi-Actions a Xsi-Events podle popisu v příručce ke konfiguraci rozhraní Xtended Services Cisco Broadworks.
V systému XSP|ADP používaném pro rozhraní CTI by měla být nasazena pouze jedna instance aplikací Xsi-Events.
Všechny události Xsi-Events používané pro integraci Broadworks se službou Webex musí mít stejný název Controllingu definovaný v nastavení Aplikace/Xsi-Events/ . Příklad:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Když je uživatel zaregistrován ke službě Webex, Webex vytvoří předplatné pro uživatele v systému AS, aby mohl přijímat telefonní události pro přítomnost a historii hovorů. Předplatné je spojeno s názvem Control Name a systém AS jej používá, aby věděl, kterým Xsi-Events má zasílat telefonní události.
Změna názvu ovládacího prvku nebo nepřítomnost stejného názvu ve všech webových aplikacích Xsi-Events bude mít vliv na funkce předplatného a telefonních událostí. |
Konfigurovat ověřovací službu (pomocí mTLS)
Dlouhověké tokeny Broadworks jsou generovány a validovány ověřovací službou hostovanou ve vašich XSP|ADPs.
Požadavky
Servery XSP|ADP hostující ověřovací službu musí mít nakonfigurováno rozhraní mTLS.
XSP|ADPs musí sdílet stejné klíče pro šifrování/dešifrování tokenů Broadworks s dlouhou životností. Kopírování těchto klíčů do každého XSP|ADP je ruční proces.
XSP|ADPmusí být synchronizovány s protokolem NTP.
Přehled konfigurace
Základní konfigurace vašich XSP|ADPS zahrnuje:
Nasaďte ověřovací službu.
Nakonfigurujte dobu trvání tokenu na nejméně 60 dní (ponechte vydavatele jako Broadworks).
Generování a sdílení klíčů RSA napříč XSP|ADP.
Zadejte adresu URL authService do webového kontejneru.
Nasazení ověřovací služby v XSP|ADP
U každého XSP|ADP použitého s aplikací Webex:
Aktivovat aplikaci ověřovací služby na cestě
/authService
(musíte použít tuto cestu):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(kde)
<version>
je vaše verze Broadworks).Nasazení aplikace:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Nastavit dobu trvání tokenu
Zkontrolujte stávající konfiguraci tokenu (hodiny):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Nastavte dobu trvání na 60 dní (max. 180 dní):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generování a sdílení klíčů RSA
Pro šifrování/dešifrování tokenů ve všech instancích ověřovací služby musíte použít stejné páry veřejného/soukromého klíče.
Dvojice klíčů je generována ověřovací službou, když je poprvé vyžadováno vydání tokenu.
Vzhledem k těmto dvěma faktorům musíte vygenerovat klíče na jednom XSP|ADP a poté je zkopírovat do všech ostatních XSP|ADP.
Pokud stisknete klávesy nebo změníte jejich délku, bude třeba zopakovat následující konfiguraci a restartovat všechny XSP|ADPS. |
Vyberte jeden XSP|ADP, který chcete použít k vygenerování páru klíčů.
Použijte klienta k vyžádání šifrovaného tokenu od daného XSP|ADP požadováním následující adresy URL z prohlížeče klienta:
https://<XSP|ADP-IPAddress>/authservice/token?key=BASE64URL( Publickey)
(Tato možnost vygeneruje pár soukromých/veřejných klíčů v XSP|ADP, pokud tam ještě žádný nebyl)
Umístění úložiště klíčů nelze konfigurovat. Exportovat klíče:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopírovat exportovaný soubor
/var/broadworks/tmp/authService.keys
na stejném místě u ostatních XSP|ADPS, přepíše starší.keys
v případě potřeby.Importujte klíče na každý z ostatních XSP|ADPS:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadejte adresu URL autorizační služby do webového kontejneru
Webový kontejner XSP|ADP potřebuje adresu URL authService, aby mohl ověřovat tokeny.
Na každém z XSP|ADPS:
Přidejte adresu URL ověřovací služby jako externí ověřovací službu pro komunikační nástroj Broadworks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Přidejte adresu URL ověřovací služby do kontejneru:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To umožňuje službě Webex používat ověřovací službu k ověření tokenů prezentovaných jako přihlašovací údaje.
Zkontrolujte parametr pomocí
get
.Restartujte XSP|ADP.
Konfigurace TLS a šifer na rozhraní HTTP (pro XSI a ověřovací službu)
Aplikace Authentication Service, Xsi-Actions a Xsi-Events používají rozhraní serveru HTTP. Úrovně konfigurace TLS pro tyto aplikace jsou následující:
Most general = System > Transport > HTTP > HTTP Server interface = Most specific
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo změně různých nastavení SSL, jsou:
Specifičnost | kontext rozhraní příkazového řádku |
Globální systém |
|
Transportní protokoly pro tento systém |
|
HTTP v tomto systému |
|
Specifická rozhraní HTTP serveru v tomto systému |
|
Načítání konfigurace rozhraní TLS HTTP serveru na serveru XSP|ADP
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer>
Zadejte
get
a přečtěte si výsledky. Měli byste vidět rozhraní (IP adresy) a u každého z nich, zda jsou zabezpečené a zda vyžadují ověření klienta.
Apache tomcat nařídí certifikát pro každé zabezpečené rozhraní; systém vygeneruje certifikát podepsaný svým držitelem, pokud jej potřebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Přidání protokolu TLS 1.2 do rozhraní serveru HTTP
Rozhraní HTTP, které interaguje s cloudem Webex, musí být nakonfigurováno pro TLSv1.2. Cloud nedojednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 na rozhraní serveru HTTP:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které protokoly se v tomto rozhraní již používají.Zadejte příkaz
add <interfaceIp> 443 TLSv1.2
zajistit, aby rozhraní mohlo při komunikaci s cloudem používat protokol TLS 1.2.
Úprava konfigurace šifer TLS v rozhraní serveru HTTP
Konfigurace požadovaných šifer:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které šifry jsou již v tomto rozhraní používány. Musí existovat alespoň jeden z doporučených sad společnosti Cisco (viz XSP|ADP Identity and Security Requirements v části Přehled).Zadejte příkaz
add <interfaceIp> 443 <cipherName>
pro přidání šifry do rozhraní serveru HTTP.
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje standardní název šifrovací sady IANA, nikoli název šifrovací sady openSSL. Například pro přidání šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do rozhraní serveru HTTP byste použili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
V části https://ciphersuite.info/ najdete sadu podle obou názvů.
Konfigurace důvěryhodnosti pro ověřovací službu (s mTLS)
Přihlaste se do prostředí Control Hub pomocí účtu správce partnera.
Přejít na Stáhnout certifikát certifikační autority Webex získáte
a kliknutím na možnostCombinedCertChain2023.txt
v místním počítači.
Tyto soubory obsahují dvě sady dvou certifikátů. Soubory musíte nejprve rozdělit, než je nahrajete do souborů XSP|ADPS. Všechny soubory jsou povinné.Rozdělit řetězec certifikátů na dva certifikáty -
combinedcertchain2023.txt
.Otevřeno
combinedcertchain2023.txt
v textovém editoru.Vybrat a vyjmout první blok textu, včetně řádků
-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
a vložit textový blok do nového souboru.Uložit nový soubor jako
root2023.txt
.Uložit původní soubor jako
issuing2023.txt
. Původní soubor by nyní měl obsahovat pouze jeden blok textu obklopený řádky-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
.
Zkopírujte oba textové soubory na dočasné místo v XSP|ADP, které zajišťujete, např.
/var/broadworks/tmp/root2023.txt
a/var/broadworks/tmp/issuing2023.txt
.Přihlaste se k XSP|ADP a přejděte k
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Volitelné) Spustit nápověduUpdateTrust
pro zobrazení parametrů a formátu příkazů.Nahrát soubory certifikátu do nových důvěryhodných kotev - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Všechny přezdívky musí mít jiné jméno.
webexclientroot
,webexclientroot2023
,webexclientissuing
awebexclientissuing2023
jsou příkladem alias pro důvěryhodné kotvy; můžete použít své vlastní, pokud jsou všechny čtyři položky jedinečné.Potvrďte, že jsou kotvy aktualizovány:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Volitelné) Konfigurace mTLS na úrovni rozhraní HTTP/portu
MTLS je možné konfigurovat na úrovni rozhraní HTTP/portu nebo na bázi webové aplikace.
Způsob, jakým povolíte mTLS pro svou aplikaci, závisí na aplikacích, které hostujete na serveru XSP|ADP. Pokud hostujete více aplikací, které vyžadují mTLS, měli byste povolit mTLS na rozhraní. Pokud potřebujete zabezpečit pouze jednu z několika aplikací, které používají stejné HTTP rozhraní, můžete mTLS nakonfigurovat na úrovni aplikace.
Při konfiguraci mTLS na úrovni rozhraní HTTP/portu je vyžadován mTLS pro všechny hostované webové aplikace přístupné prostřednictvím tohoto rozhraní/portu.
Přihlaste se k XSP|ADP, jehož rozhraní konfigurujete.
Přejít na
XSP|ADP_CLI/Interface/Http/HttpServer>
a spusťteget
příkaz pro zobrazení rozhraní.Chcete-li přidat rozhraní a vyžadovat ověření klienta (což znamená totéž jako mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Podrobnosti najdete v dokumentaci rozhraní příkazového řádku XSP|ADP. V podstatě první
true
zabezpečí rozhraní s TLS (v případě potřeby je vytvořen certifikát serveru) a druhýtrue
vynutí rozhraní, aby vyžadovalo ověření klientského certifikátu (dohromady jsou to mTLS).
Příklad:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
V tomto příkladu je příkaz mTLS (Client Auth Req = true) povolen 192.0.2.7
port 444
. Protokol TLS je povolen 192.0.2.7
port 443
.
(Volitelné) Konfigurace MTLS pro konkrétní webové aplikace
MTLS je možné konfigurovat na úrovni rozhraní HTTP/portu nebo na bázi webové aplikace.
Způsob, jakým povolíte mTLS pro svou aplikaci, závisí na aplikacích, které hostujete na serveru XSP|ADP. Pokud hostujete více aplikací, které vyžadují mTLS, měli byste povolit mTLS na rozhraní. Pokud potřebujete zabezpečit pouze jednu z několika aplikací, které používají stejné HTTP rozhraní, můžete mTLS nakonfigurovat na úrovni aplikace.
Při konfiguraci mTLS na úrovni aplikace je pro danou aplikaci vyžadován mTLS bez ohledu na konfiguraci rozhraní serveru HTTP.
Přihlaste se k XSP|ADP, jehož rozhraní konfigurujete.
Přejít na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
a spusťteget
aby zjistil, které aplikace jsou spuštěny.Chcete-li přidat aplikaci a vyžadovat pro ni ověření klienta (což znamená totéž jako mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Podrobnosti najdete v dokumentaci rozhraní příkazového řádku XSP|ADP. Názvy aplikací jsou zde uvedeny. Soubor
true
v tomto příkazu povolí mtls.
Příklad:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Příklad přidá aplikaci Authenti Service do 192.0.2.7:443 a vyžaduje, aby vyžadovala a ověřovala certifikáty od klienta.
Ověřte pomocí get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurace správy zařízení pro server XSP|ADP, aplikační server a profil
Server profilu a XSP|ADP jsou pro správu zařízení povinné. Musí být nakonfigurovány podle pokynů v Průvodci konfigurací správy zařízení Broadworks.
Kam jít dál
V případě konfigurace se můžete znovu připojit k hlavnímu toku dokumentů v části Rozhraní CTI a související konfigurace.
Dodatečné požadavky na certifikát pro vzájemné ověřování TLS proti službě Authservice
Služba Webex spolupracuje se službou ověřování prostřednictvím vzájemného připojení ověřeného TLS. To znamená, že Webex předloží klientský certifikát a XSP|ADP jej musí ověřit. Chcete-li tomuto certifikátu důvěřovat, použijte řetězec certifikátů Webex CA k vytvoření ukotvení důvěry v XSP|ADP (nebo proxy). Řetězec certifikátů je k dispozici ke stažení prostřednictvím centra Partner Hub:
Přejděte do části Nastavení > Volání Broadworks.
Klikněte na odkaz ke stažení certifikátu.
Řetězec certifikátů můžete také získat od společnosti https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Přesné požadavky na nasazení tohoto řetězce certifikátů Webex CA závisí na tom, jak jsou nasazeny XSP|ADPs veřejně stojící stranou:
Přes přemosťovací proxy server TLS
Přes propustný proxy server TLS
Přímo na XSP|ADP
Následující diagram shrnuje, kde je nutné v těchto třech případech nasadit řetězec certifikátů Webex CA.
Požadavky na vzájemný certifikát TLS pro proxy server TLS-bridge
Webex předloží serveru proxy klientský certifikát podepsaný certifikační autoritou Webex.
Řetězec certifikátů Webex CA je nasazen v úložišti důvěryhodnosti proxy, takže proxy server důvěřuje klientskému certifikátu.
Do proxy serveru je také nahrán veřejně podepsaný certifikát serveru XSP|ADP.
Server proxy předloží službě Webex veřejně podepsaný certifikát serveru.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy.
Proxy server předkládá XSP|ADPS interně podepsaný klientský certifikát.
Tento certifikát musí mít pole rozšíření x509.v3 Extended Key Usage vyplněné kódem Broadworks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelem ověření TLS . Např.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Při generování interních klientských certifikátů pro server proxy mějte na paměti, že certifikáty SAN nejsou podporovány. Interní certifikáty serveru pro XSP|ADP mohou být SAN.
Správci XSP|ADPinterní certifikační autority důvěřují.
XSP|ADPs předkládají interně podepsaný certifikát serveru.
Server proxy důvěřuje interní certifikační autoritě.
Požadavky na vzájemný certifikát TLS pro průchod TLS proxy nebo XSP v DMZ
Webex předkládá klientský certifikát podepsaný certifikační autoritou Webex CA k XSPs.
Řetězec certifikátů Webex CA je nasazen v úložišti důvěryhodných certifikátů XSPS, takže XSPs důvěřují klientskému certifikátu.
Veřejně podepsaný certifikát serveru XSP je také nahrán do XSPs.
Protokoly XSPobsahují veřejně podepsané serverové certifikáty služby Webex.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikáty serveru XSPS.
Historie revizí dokumentů
Následující tabulka zobrazuje historii změn tohoto dokumentu za posledních 12 měsíců.
Datum | Verze | Popis změny | |
---|---|---|---|
24. února 2024 | 2–110 |
| |
20. února 2024 | 2-109 (číslo) |
| |
07. února 2024 | 2–108 (číslo) |
| |
25. ledna 2024 | 2–107 bodů |
| |
23. ledna 2024 | 2–106 |
| |
10. ledna 2024 | 2–105 |
| |
20. prosince 2023 | 2–104 (číslo) |
| |
13. prosince 2023 | 2-103 (číslo) |
| |
12. prosince 2023 | 2-102 (číslo) |
| |
08. prosince 2023 | 2–101 (číslo) |
| |
08. listopadu 2023 | 2–100 |
| |
25. října 2023 | 2–99 |
| |
13. září 2023 | 2-98 (ČÍSLO) |
| |
4. září 2023 | 2–97 (ČÍSLO) |
| |
08. srpna 2023 | 2–96 (ČÍSLO) |
| |
23. června 2023 | 2–95 (ČÍSLO) |
| |
30. května 2023 | 2–94 (ČÍSLO) |
| |
26. května 2023 | 2-93 (ČÍSLO) |
| |
24. května 2023 | 2–92 |
| |
10. května 2023 | 2-91 (ČÍSLO) |
| |
9. května 2023 | 2–90 (ROZCESTNÍK) |
| |
4. května 2023 | 2–89 (ČÍSLO) |
| |
27. dubna 2023 | 2–88 (ČÍSLO) |
| |
14. dubna 2023 | 2-87 (ČÍSLO) |
| |
17. března 2023 | 2–86 (ČÍSLO) |
| |
11. března 2023 | 2–85 |
| |
10. března 2023 | 2-84 (ČÍSLO) |
| |
7. března 2023 | 2–83 (ČÍSLO) |
| |
28. února 2023 | 2–82 (ČÍSLO) |
| |
15. února 2023 | 2–81 (ČÍSLO) |
| |
10. února 2023 | 2–80 |
| |
Představujeme službu Webex pro Cisco Broadworks
Tato část se zaměřuje na systémové správce v partnerských organizacích společnosti Cisco (poskytovatelé služeb), kteří implementují službu Webex pro své zákaznické organizace nebo poskytují toto řešení přímo svým vlastním předplatitelům.
Účel řešení
Poskytování funkcí cloudové spolupráce služby Webex malým a středním zákazníkům, kteří již mají službu volání poskytovanou poskytovateli služeb Broadworks.
Poskytování služby volání založené na službě Broadworks malým a středním zákazníkům služby Webex.
Kontext
Vyvíjíme všechny naše klienty pro spolupráci směrem k jednotné aplikaci. Tato cesta snižuje problémy s osvojením, zlepšuje interoperabilitu a migraci a poskytuje předvídatelné uživatelské zkušenosti napříč celým naším portfoliem spolupráce. Součástí této snahy je přesunout možnosti volání Broadworks do aplikace Webex a nakonec snížit investice do klientů UC-One.
Výhody
Budoucí kontrola: proti konci životnosti spolupráce UC-One, pohyb všech klientů směrem k Unified Client Framework (UCF)
To nejlepší z obou: Povolení funkcí zasílání zpráv a schůzek služby Webex při zachování volání služby Broadworks v telefonní síti
Rozsah řešení
Stávající/noví zákazníci z řad malých a středních zákazníků (méně než 250 předplatitelů), kteří chtějí sadu funkcí pro spolupráci, mohou již mít volání služby Broadworks.
Stávající malí až střední zákazníci služby Webex, kteří chtějí přidat volání Broadworks.
Nikoli větší podniky (Zkontrolujte naše portfolio podniku pro službu Webex).
Nejsou to jednotliví uživatelé (Vyhodnoťte nabídky služby Webex Online).
Sady funkcí v aplikaci Webex pro Cisco Broadworks se zaměřují na případy použití pro malé až střední podniky. Balíčky Webex pro Cisco Broadworks jsou navrženy tak, aby snižovaly složitost pro SMBS a neustále vyhodnocujeme jejich vhodnost pro tento segment. Můžeme se rozhodnout skrýt nebo odebrat funkce, které by jinak byly dostupné v podnikových balíčcích.
Předpoklady pro úspěch se službou Webex pro Cisco Broadworks
# | Požadavek | Poznámky | ||
---|---|---|---|---|
1 | Patch Current Broadworks R22 nebo vyšší | |||
2 | XSP|ADP pro XSI, CTI, DMS a authservice | Vyhrazený XSP|ADP pro Webex pro Cisco Broadworks | ||
3 | Samostatný XSP|ADP pro NPS lze sdílet s jinými řešeními, která používají NPS. | Pokud máte stávající nasazení spolupráce, zkontrolujte doporučení týkající se konfigurací XSP|ADP a NPS. | ||
4 | Ověření tokenu CI (s TLS) nakonfigurované pro připojení Webex ke službě ověřování. | |||
5 | mTLS nakonfigurovaný pro připojení Webex k rozhraní CTI. | Jiné aplikace nevyžadují mTLS. | ||
6 | Uživatelé musí existovat v platformě Broadworks a v závislosti na vašem rozhodnutí o zřízení potřebují následující atributy:
| Pro důvěryhodné e-maily: Doporučujeme zadat stejnou e-mailovou adresu také do atributu alternativního ID, aby se uživatelé mohli přihlásit pomocí e-mailové adresy proti službě Broadworks. Pro nedůvěryhodné e-maily: V závislosti na nastavení e-mailů uživatele může použití nedůvěryhodných e-mailů vést k odeslání e-mailu do složky Nevyžádané pošty nebo SPAM uživatele. Správce bude možná muset změnit nastavení e-mailu uživatele, aby povoloval domény. | ||
7 | Soubor DTAF Webex pro Cisco Broadworks pro aplikaci Webex | |||
8 | BW Business Lic nebo Std Enterprise nebo Prem Enterprise User Lic + Webex pro předplatné Cisco Broadworks | Pokud máte stávající nasazení pro spolupráci, již nepotřebujete přídavný balíček UC-One, konferenční porty Collab Lic a Meet-me. Pokud máte stávající nasazení aplikace UC-One Saas, kromě přijetí podmínek prémiového balíčku žádné další změny. | ||
9 | IP/porty musí být přístupné prostřednictvím služeb backendu Webex a aplikací Webex přes veřejný internet. | Viz část „Příprava sítě“. | ||
10 | Konfigurace TLS v1.2 pro XSP|ADPS | |||
11 | Pro zřizování prostřednictvím toku se aplikační server musí připojit k adaptéru zřizování Broadworks.
| Viz téma „Příprava sítě“. |
O tomto dokumentu
Účelem tohoto dokumentu je pomoci vám pochopit, připravit se, nasadit a spravovat řešení Webex pro Cisco Broadworks. Tento účel odrážejí hlavní části dokumentu.
Tato příručka obsahuje koncepční a referenční materiály. V tomto jediném dokumentu hodláme pokrýt všechny aspekty řešení.
Minimální sada úloh pro nasazení řešení je:
Obraťte se na zákaznický tým a staňte se partnerem společnosti Cisco. Je nezbytné, abyste prozkoumali dotykové body Cisco, abyste se seznámili (a byli vyškoleni). Když se stanete partnerem Cisco, použijeme přepínač Webex pro Cisco Broadworks na vaši partnerskou organizaci Webex. (Viz Nasazení služby Webex pro Cisco Broadworks > Registrace partnera v tomto dokumentu.)
Nakonfigurujte systémy Broadworks pro integraci se službou Webex. (Viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace služeb v aplikaci Webex pro Cisco Broadworks XSP|ADPS v tomto dokumentu.)
K připojení služby Webex ke službě Broadworks použijte centrum Partner Hub. (V tomto dokumentu viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace organizace partnera v prostředí Partner Hub .)
K přípravě šablon zřizování uživatelů použijte centrum Partner Hub. (Viz Nasazení aplikace Webex pro Cisco Broadworks > Konfigurace šablon registrace v tomto dokumentu.)
Otestujte a zaregistrujte zákazníka zřízením alespoň jednoho uživatele. (Viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace testovací organizace.)
|
Názvosloví
Snažíme se omezit žargon a zkratky používané v tomto dokumentu a každý termín vysvětlit, když je poprvé použit. (Viz Webex pro Cisco Broadworks Reference > Terminologie , pokud termín není vysvětlen v kontextu.)
Jak to funguje
Webex pro Cisco Broadworks je nabídka, která integruje volání Broadworks do služby Webex. Předplatitelé používají jednu aplikaci (aplikace Webex) k využití funkcí poskytovaných oběma platformami:
Uživatelé volají na čísla PSTN pomocí infrastruktury Broadworks.
Uživatelé volají na jiná čísla služby Broadworks pomocí infrastruktury služby Broadworks (zvukové a videohovory výběrem čísel přidružených k uživatelům nebo číselníku pro uvedení čísel).
Uživatelé mohou alternativně uskutečnit volání VOIP služby Webex přes infrastrukturu Webex výběrem možnosti „Volání Webex“ v aplikaci Webex. (Tyto hovory jsou aplikace Webex pro aplikaci Webex, nikoli aplikace Webex pro PSTN).
Uživatelé mohou hostovat aplikaci Webex Meetings a připojovat se k ní.
Uživatelé si mohou navzájem zasílat zprávy jednomu druhému nebo v prostorech (trvalá skupinová konverzace) a využívat funkce, jako je hledání a sdílení souborů (na infrastruktuře Webex).
Uživatelé mohou sdílet přítomnost (stav). Mohou si vybrat vlastní přítomnost nebo vypočítanou přítomnost klienta.
Poté, co vás zaregistrujeme jako partnerskou organizaci v prostředí Control Hub se správnými oprávněními, můžete nakonfigurovat vztah mezi vaší instancí Broadworks a službou Webex.
V prostředí Control Hub vytváříte organizace zákazníků a zřizujete v těchto organizacích uživatele.
Každý předplatitel v Broadworks získá identitu Webex na základě své e-mailové adresy (atribut ID e-mailu v Broadworks).
Uživatelé se ověřují proti službě Broadworks nebo proti službě Webex.
Klientům jsou vydávány tokeny s dlouhou životností, které je opravňují ke službám v Broadworks a Webex.
Aplikace Webex je středem tohoto řešení. Jedná se o značkovou aplikaci, která je dostupná na počítačích se systémy Mac/Windows, na mobilních telefonech a tabletech se systémem Android/iOS.
K dispozici je také webová verze aplikace Webex, která momentálně nezahrnuje funkce volání.
Klient se připojuje ke cloudu Webex a poskytuje funkce zasílání zpráv, přítomnosti a schůzek.
Klient se zaregistruje do vašich systémů Broadworks pro funkce volání.
Cloud Webex funguje s vašimi systémy Broadworks, aby bylo zajištěno bezproblémové zřizování uživatelů.
Funkce a omezení
Nabízíme několik balíčků s různými funkcemi.
Balíček „Softwarový telefon“
Tento typ balíčku používá aplikaci Webex pouze jako klienta softwarového telefonu s funkcí volání, ale bez funkcí zasílání zpráv. Uživatelé s tímto typem balíčku se mohou připojit ke schůzkám Webex, ale nemohou sami spouštět schůzky. Když jiní uživatelé (softwarový telefon nebo jiný než softwarový telefon) vyhledávají v adresáři uživatele softwarového telefonu, výsledky hledání neposkytují možnost odeslat zprávu.
Uživatelé softwarového telefonu mohou během hovoru sdílet svou obrazovku.
"Základní" balíček
Základní balíček obsahuje funkce volání, zasílání zpráv a schůzky. Zahrnuje 100 účastníků schůzek „jednotného prostoru“ a schůzek osobní místnosti pro schůzky (PMR). (** viz níže Poznámka pro výjimku). V tomto balíčku mohou mít schůzky maximální délku 40 minut.
"Standardní" balíček
Tento balíček také obsahuje vše v základním balíčku, jako je až 100 účastníků schůzek „jednotného prostoru“ a schůzek v místnosti pro osobní schůzky (PMR).
Sdílení obrazovky v rámci schůzky PMR je role, kterou původně zastává pouze hostitel schůzky, ale hostitel může předat „roli přednášejícího“ libovolnému účastníkovi schůzky, který si zvolí, a pouze hostitel může roli přednášejícího znovu převzít, aniž by ji současný hostitel předal.
Balíček "Premium"
Tento balíček obsahuje vše ze standardního balíčku plus až 300 účastníků schůzky „jednotný prostor“ a až 1000 účastníků v místnosti pro osobní schůzky (PMR).
Sdílení obrazovky v rámci schůzky PMR je podporováno pro každého účastníka schůzky.
Porovnat balíčky
Balíček | Volání | Zasílání zpráv | Schůzky v jednotném prostoru | Zasedání PMR |
---|---|---|---|---|
Softwarový telefon | Zahrnuto | Není součástí dodávky | Žádné | Žádné |
Základní | Zahrnuto | Zahrnuto | 100 účastníků | 100 účastníků |
Standard | Zahrnuto | Zahrnuto | 100 účastníků | 100 účastníků |
Premium | Zahrnuto | Zahrnuto | 300 účastníků | 1000 účastníků |
Limit schůzky Unified Space pro základní uživatele je 100 účastníků na jednu schůzku Unified Space, pokud prostor nezahrnuje také uživatele přiřazené balíčky „Standard“ nebo „Premium“. V takovém případě se limit zvyšuje na základě balíčku hostitelského uživatele. |
„Schůzky v jednotném prostoru“ označuje schůzku Webex (naplánovanou nebo nenaplánovanou), která se koná v prostoru Webex. Uživatel například iniciuje schůzku z prostoru pomocí tlačítek „Setkat se“ nebo „Naplánovat“. „Schůzky PMR“ označuje schůzku služby Webex (naplánovanou nebo nenaplánovanou), která se koná v místnosti pro osobní schůzky uživatele (PMR). Tyto schůzky používají vyhrazenou adresu URL (například: cisco.webex.com/meet/ Owner UserID). |
Funkce zasílání zpráv a schůzek
V následující tabulce naleznete rozdíly v podpoře funkcí schůzek PMR pro balíčky Basic, Standard a Premium.
Funkce Schůzky | Podporováno základním balíčkem | Doplněno standardním balíčkem | Podporováno s balíčkem Preminum | Komentář |
---|---|---|---|---|
Doba trvání schůzky | 40 Minut nebo méně | Bez omezení | Bez omezení | |
Sdílení plochy | Ano | Ano | Ano | Basic – sdílení plochy libovolným účastníkem schůzky PMR. Standardní – Sdílení plochy pouze hostitelem schůzky PMR. Premium – sdílení plochy libovolným účastníkem schůzky PMR. |
Sdílení aplikací | Ano | Ano | Ano | Základní – sdílení aplikace libovolným účastníkem schůzky PMR. Standard – Sdílení aplikací pouze hostitelem schůzky PMR. Premium – sdílení aplikací libovolným účastníkem schůzky PMR. |
Konverzace s více stranami | Ano | Ano | Ano | |
Tabule | Ano | Ano | Ano | |
Ochrana heslem | Ano | Ano | Ano | |
Webová aplikace - žádné stahování nebo pluginy (zkušenosti hosta) | Ano | Ano | Ano | |
Podpora párování se zařízeními Webex | Ano | Ano | Ano | |
Ovládání podlahy (Ztlumit jeden / Vyloučit všechny) | Ano | Ano | Ano | |
Odkaz na trvalé schůzky | Ano | Ano | Ano | |
Přístup k webu schůzek | Ano | Ano | Ano | |
Připojení ke schůzce přes VoIP | Ano | Ano | Ano | |
Uzamykání | Ano | Ano | Ano | |
Ovládací prvky přednášejícího | Ne | Ne | Ano | |
Ovládání vzdálené plochy | Ne | Ne | Ano | |
Počet účastníků | 100 | 100 | 1000 | |
Záznam uložen lokálně do systému | Ano | Ano | Ano | |
Nahrávání v cloudu | Ne | Ne | Ano | |
Nahrávání – cloudové úložiště | Ne | Ne | 10 GB na pracoviště | |
Přepisy záznamu | Ne | Ne | Ano | |
Plánování schůzek | Ano | Ano | Ano | |
Povolit sdílení obsahu s externími integracemi | Ne | Ne | Ano | Základní– Sdílení obsahu kterýmkoli účastníkem schůzky PMR. Standard – sdílení obsahu pouze hostitelem schůzky PMR. Premium – sdílení obsahu kterýmkoli účastníkem schůzky PMR. |
Povolit změnu adresy URL PMR | Ne | Ne | Ano | Základní– Uživatelé mohou upravit adresu URL PMR z webu služby Webex. Správci partnera a organizace mohou změnit adresu URL z prostředí Control Hub. Standardní – Adresu URL PMR mohou správci partnera a organizace změnit pouze z centra Partner Hub. Premium – uživatelé mohou upravit adresu URL PMR z webu služby Webex. Správci partnera a organizace mohou změnit adresu URL z centra partnera. |
Živé streamování schůzek (Např. na Facebooku, Youtube) | Ne | Ne | Ano | |
Umožnit ostatním uživatelům plánovat schůzky jejich jménem | Ne | Ne | Ano | |
Přidat alternativního hostitele | Ano | Ne | Ano | |
Integrace aplikací (např. Zendesk, Slack) | Závisí na integraci | Závisí na integraci | Ano | Další informace o podpoře najdete v části Integrace aplikací níže. |
Integrace s kalendářem Microsoft Office 365 | Ano | Ano | Ano | |
Integrace s kalendářem Google pro sadu G Suite | Ano | Ano | Ano | |
Centrum nápovědy Webex zveřejňuje funkce a uživatelskou dokumentaci pro Webex na adrese help.webex.com
. Další informace o funkcích naleznete v následujících článcích:
Funkce volání
Prostředí volání je podobné jako u předchozích řešení, která používají modul řízení hovorů Broadworks. Rozdíl mezi aplikacemi UC-One Collaboration a UC-One Saas spočívá v tom, že aplikace Webex je primárním softwarovým klientem.
Integrace aplikací
Aplikaci Webex pro Cisco Broadworks můžete integrovat s následujícími aplikacemi:
Zendesk – pouze Premium
Slack – pouze prémie
Microsoft Teams pro aplikaci Webex Meetings – standardní nebo prémiové
Microsoft Teams pro volání – podporováno se všemi balíčky
Kalendář Office 365 – standardní nebo prémiové
Kalendář Google pro sadu G Suite – standardní nebo prémiové
Podpora infrastruktury virtuálních počítačů (VDI)
Webex pro Cisco Broadworks nyní podporuje prostředí infrastruktury virtuálních počítačů (VDI). Podrobnosti o tom, jak nasadit infrastrukturu VDI, naleznete v Příručce k nasazení služby Webex pro infrastrukturu virtuálních počítačů (VDI).
Podpora IPV6
Webex pro Cisco Broadworks podporuje adresování IPv6 pro aplikaci Webex.
Budoucí plán
Chcete-li nahlédnout do našich záměrů ohledně budoucích verzí aplikace Webex pro Cisco Broadworks, navštivte stránku https://salesconnect.cisco.com/#/program/PAGE-16649. Položky plánu nejsou v žádném případě závazné. Společnost Cisco si vyhrazuje právo pozastavit nebo revidovat některé nebo všechny tyto položky z budoucích verzí.
Omezení
Omezení zřizování
Časové pásmo webu schůzek
Časové pásmo prvního předplatitele pro každý balíček se stane časovým pásmem pro web aplikace Webex Meetings vytvořený pro tento balíček.
Pokud není v žádosti o zřízení pro prvního uživatele každého balíčku zadáno žádné časové pásmo, časové pásmo webu aplikace Webex Meetings pro tento balíček je nastaveno na regionální výchozí hodnotu organizace předplatitelů.
Pokud váš zákazník potřebuje konkrétní časové pásmo webu aplikace Webex Meetings, zadejte timezone
parametr v žádosti o zřízení pro:
první předplatitel zřízený pro standardní balíček v organizaci.
první předplatitel zřízený pro balíček Premium v organizaci.
první předplatitel zřízený pro základní balíček v organizaci.
Obecná omezení
Žádné volání ve webové verzi klienta Webex (toto je omezení klienta, nikoli omezení řešení.)
Aplikace Webex možná ještě nemá všechny ovládací prvky uživatelského rozhraní pro podporu některých funkcí řízení hovorů dostupných z platformy Broadworks.
Klient služby Webex momentálně nemůže být označen „bílým štítkem“.
Když vytváříte organizace zákazníků pomocí zvolené metody zřizování, automaticky se vytvoří ve stejné oblasti jako vaše partnerská organizace. Toto chování je záměrné. Očekáváme, že nadnárodní partneři vytvoří partnerskou organizaci v každém regionu, kde řídí organizace zákazníků.
Vytváření zpráv o využití schůzek a zpráv je k dispozici prostřednictvím organizace zákazníka v prostředí Control Hub.
Známé problémy a omezení
Aktuální seznam známých problémů a omezení s nabídkou služby Webex pro Cisco Broadworks naleznete v části Známé problémy a omezení.
Limity pro zasílání zpráv
Následující limity úložiště dat (kombinace zpráv a souborů) platí pro organizace, které zakoupily službu Webex pro služby Cisco Broadworks prostřednictvím poskytovatele služeb. Tyto limity představují maximální úložiště pro zprávy a soubory dohromady.
Základní: 2 GB na uživatele po dobu 3 let
Standardní 5 GB na uživatele po dobu 3 let
Prémiové: 10 GB na uživatele po dobu 5 let
Pro každou organizaci zákazníka jsou tyto součty pro každého uživatele sloučeny, aby pro daného zákazníka poskytly souhrnný součet na základě počtu uživatelů. Například společnost s pěti prémiovými uživateli má celkový limit pro zasílání zpráv a ukládání souborů 50 GB. Individuální uživatel může překročit limit pro uživatele (10 GB), pokud je společnost stále pod souhrnným maximem (50 GB).
Pro vytvořené týmové prostory platí limity pro zasílání zpráv pro souhrnný součet pro organizaci zákazníka, která vlastní týmový prostor. Informace o vlastníkovi jednotlivých týmových prostorů naleznete v zásadách prostorů. Informace o tom, jak zobrazit zásady prostoru pro jednotlivé týmové prostory, naleznete v tématu https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Další informace
Další informace o obecných limitech zasílání zpráv, které platí pro prostory týmu zasílání zpráv Webex, naleznete v části https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Zabezpečení, data a role
Zabezpečení služby Webex
Klient Webex je zabezpečená aplikace, která zabezpečuje připojení ke službám Webex a Broadworks. Data uložená v cloudu Webex a vystavená uživateli prostřednictvím rozhraní aplikace Webex jsou šifrována při přenosu i v klidu.
Podrobnější informace o výměně dat naleznete v části Reference tohoto dokumentu.
Další čtení
Umístění dat organizace
Data služby Webex ukládáme v datovém centru, které nejlépe odpovídá vaší oblasti. Viz Datová rezidence v aplikaci Webex v centru nápovědy.
Role
Správce poskytovatele služeb (vy): Pro každodenní údržbu spravujete místní (volající) části řešení pomocí vlastních systémů. Části řešení Webex spravujete prostřednictvím centra Partner Hub.
Informace o rolích, které jsou partnerům k dispozici, o přístupových oprávněních doprovázejících tyto role a o přiřazování rolí naleznete v tématu Role správce partnera pro službu Webex pro Broadworks a velkoobchod RTM.
První uživatel zřízený nové partnerské organizaci je automaticky přiřazen k rolím úplného správce a úplného správce partnera. Tento správce může použít výše uvedený článek k přiřazení dalších rolí. |
Tým cloudových operací Cisco: Pokud v prostředí Partner Hub neexistuje, vytvoří během registrace svou „partnerskou organizaci“.
Jakmile máte účet partnerského centra, nakonfigurujete rozhraní Webex na své vlastní systémy. Dále vytvoříte „Šablony registrace“, které budou reprezentovat sady nebo balíčky poskytované prostřednictvím těchto systémů. Poté zřídíte své zákazníky nebo předplatitele.
# | Typická úloha | KATEGORIE: SOUHVĚZDÍ | Cisco |
---|---|---|---|
1 | Registrace partnera – vytvoření organizace partnera, pokud neexistuje, a povolení nezbytných přepínání funkcí | ● | |
2 | Konfigurace Broadworks v organizaci partnera prostřednictvím centra Partner Hub (cluster) | ● | |
3 | Konfigurace nastavení integrace v organizaci partnera prostřednictvím centra Partner Hub (šablony nabídky, branding) | ● | |
4 | Příprava prostředí Broadworks pro integraci (AS, XSP|ADP Patching, firewally, konfigurace XSP|ADP, XSI, Authservice, CTI, NPS, DMS aplikace na XSP|ADP) | ● | |
5 | Vytvoření integrace nebo procesu zřizování | ● | |
6 | Příprava materiálů GTM | ● | |
7 | Migrace nebo zřízení nových uživatelů | ● |
architektuře
Co je v diagramu?
Klienti
Klient aplikace Webex slouží jako primární aplikace ve službě Webex pro nabídky Cisco Broadworks. Klient je k dispozici na desktopových, mobilních a webových platformách.
Klient má nativní zasílání zpráv, přítomnost a schůzky zvuku/videa s více účastníky poskytované cloudem Webex. Klient Webex používá vaši infrastrukturu Broadworks pro hovory SIP a PSTN.
Cisco IP telefony a související příslušenství také používají infrastrukturu Broadworks pro hovory SIP a PSTN. Očekáváme, že budeme moci podporovat telefony třetích stran.
Portál pro aktivaci uživatelů, aby se uživatelé mohli přihlásit ke službě Webex pomocí svých přihlašovacích údajů pro službu Broadworks.
Partner Hub je webové rozhraní pro správu vaší organizace Webex a organizací vašich zákazníků. Partnerské centrum je místo, kde nakonfigurujete integraci mezi infrastrukturou Broadworks a službou Webex. Prostředí Partner Hub také používáte ke správě konfigurace klienta a fakturace.
Síť poskytovatele služeb
Zelený blok vlevo od diagramu představuje vaši síť. Komponenty hostované ve vaší síti poskytují následující služby a rozhraní pro další části řešení:
Veřejné řešení XSP|ADP, pro Webex pro Cisco Broadworks: (Krabice představuje jednu nebo více farem XSP|ADP, případně před nimi mohou být umístěny vyvažovače zátěže.)
Hostí rozhraní Xtended Services (XSI-Actions & XSI-Events), službu správy zařízení (DMS), CTI rozhraní a službu ověřování. Tyto aplikace společně umožňují telefonům a klientům Webex ověřovat se, stahovat konfigurační soubory volání, uskutečňovat a přijímat hovory a vzájemně si zobrazovat stav zavěšení (přítomnost telefonních služeb) a historii hovorů.
Publikuje adresář klientům Webex.
Veřejný XSP|ADP, spuštěný server NPS:
Push server oznámení o hovorech hostitele: Server nabízených oznámení v XSP|ADP ve vašem prostředí. Rozhraní mezi aplikačním serverem a naším proxy serverem NPS. Server proxy dodává vašemu serveru NPS krátkodobé tokeny pro autorizaci oznámení do cloudových služeb. Tyto služby (APNS & FCM) odesílají oznámení o hovorech klientům Webex na zařízeních se systémem Apple iOS a Google Android.
Aplikační server:
Poskytuje řízení hovorů a rozhraní pro jiné systémy Broadworks (obecně)
Pro zřizování prostřednictvím toku používá správce partnera k zřizování uživatelů v aplikaci Webex systém AS
Posouvá uživatelský profil do služby Broadworks
OSS/BSS: Váš operační systém podpory / služby SIP pro správu vašich podniků Broadworks.
Webex Cloud
Modrý blok na diagramu představuje cloud Webex. Mikroslužby Webex podporují celé spektrum možností spolupráce Webex:
Cisco Common Identity (CI) je služba identity v rámci služby Webex.
Webex pro Cisco Broadworks představuje sadu mikroslužeb, které podporují integraci mezi službou Webex a hostovanou službou Broadworks poskytovatelem služeb:
Zřizování uživatelů API
Konfigurace poskytovatele služeb
Přihlášení uživatele pomocí přihlašovacích údajů k Broadworks
Box Webex Messaging pro mikroslužby související se zasíláním zpráv.
Pole Webex Meetings představující servery pro zpracování médií a protokoly S<UNK> pro video schůzky s více účastníky (SIP & SRTP)
Webové služby třetích stran
V diagramu jsou znázorněny následující součásti třetích stran:
APNS (Apple Push Notifications Service) tlačí oznámení hovorů a zpráv do aplikací Webex na zařízeních Apple.
FCM (Firebase Cloud Messaging) tlačí oznámení hovorů a zpráv do aplikací Webex na zařízeních se systémem Android.
Doporučení k architektuře |XSP ADP
Role veřejných serverů XSP|ADP ve službě Webex pro Cisco Broadworks
XSP|ADP pro veřejnost ve vašem prostředí poskytuje pro službu Webex a klienty následující rozhraní/služby:
Ověřovací služba (Authservice), zabezpečená protokolem TLS, která reaguje na požadavky služby Webex pro službu Broadworks JWT (JSON Web Token) jménem uživatele
Rozhraní CTI zabezpečené systémem MTLS, ke kterému se služba Webex hlásí pro události historie hovorů a stav přítomnosti telefonních služeb ze služby Broadworks (stav zavěšení).
Rozhraní akcí a událostí Xsi (rozhraní extended Services Interface) pro řízení hovorů odběratelů, adresáře kontaktů a seznamu hovorů a konfiguraci telefonních služeb koncového uživatele
Služba DM (Device Management) pro klienty k načtení konfiguračních souborů volání
Při konfiguraci služby Webex pro Cisco Broadworks dodejte protokoly <UNK> pro tato rozhraní. (Viz Konfigurace clusterů Broadworks v prostředí Partner Hub v tomto dokumentu.) Pro každý cluster můžete pro každé rozhraní zadat pouze jednu adresu URL. Pokud máte v infrastruktuře Broadworks více rozhraní, můžete vytvořit více clusterů.
Architektura |XSP ADP
Pro hostování aplikace NPS (Notification Push Server) vyžadujeme, abyste použili samostatnou, vyhrazenou instanci XSP|ADP nebo farmu. Stejný server NPS můžete použít s aplikací UC-One Saas nebo UC-One Collaboration. Nesmíte však hostovat ostatní aplikace požadované pro aplikaci Webex pro Cisco Broadworks na stejném serveru XSP|ADP, který je hostitelem aplikace NPS.
Doporučujeme použít vyhrazenou instanci/farmu XSP|ADP k hostování požadovaných aplikací pro integraci Webex, a to z následujících důvodů
Pokud například nabízíte aplikaci UC-One Saas, doporučujeme vytvořit novou farmu XSP|ADP pro Webex pro Cisco Broadworks. Tímto způsobem mohou obě služby fungovat nezávisle při migraci předplatitelů.
Pokud společně lokalizujete aplikace Webex pro Cisco Broadworks na farmě XSP|ADP, která se používá k jiným účelům, je vaší odpovědností sledovat využití, spravovat výslednou složitost a plánovat větší rozsah.
Plánovač kapacity systému Cisco Broadworks předpokládá vyhrazenou farmu XSP|ADP a nemusí být přesný, pokud ji použijete pro výpočty kolokace.
Pokud není uvedeno jinak, musí být vyhrazená aplikace Webex pro Cisco Broadworks XSP|ADPS hostována v následujících aplikacích:
Authservice (TLS s ověřením tokenu CI nebo mTLS)
CTI (MTLS)
Akce XSI (TLS)
XSI-Events (TLS)
DMS (TLS) – volitelné. Není povinné nasadit samostatnou instanci DMS nebo farmu specificky pro Webex pro Cisco Broadworks. Můžete použít stejnou instanci DMS, jakou používáte pro UC-One Saas nebo UC-One Collaboration.
Webové zobrazení nastavení hovorů (TLS) – volitelné. Webové zobrazení nastavení hovorů (CSW) je vyžadováno pouze v případě, že chcete, aby uživatelé služby Webex pro Cisco Broadworks mohli konfigurovat funkce volání v aplikaci Webex.
Webex vyžaduje přístup k CTI prostřednictvím rozhraní zabezpečeného vzájemnou autentizací TLS. Pro podporu tohoto požadavku doporučujeme jednu z těchto možností:
(Označené diagramem Možnost 1) Jedna instance nebo farma XSP|ADP pro všechny aplikace, na každém serveru jsou nakonfigurována dvě rozhraní: rozhraní mTLS pro CTI a rozhraní TLS pro jiné aplikace, jako je Authservice.
(Diagram označený Možnost 2) Dvě instance nebo farmy XSP|ADP, jedna s rozhraním mTLS pro CTI a druhá s rozhraním TLS pro jiné aplikace, jako je Authservice.
Opakované použití XSP|ADP Pokud máte existující farmu XSP|ADP, která odpovídá jedné z navržených architektur výše (možnost 1 nebo 2) a je lehce načtená, pak je možné stávající XSP|ADPznovu použít. Budete muset ověřit, zda mezi stávajícími aplikacemi a novými požadavky na aplikaci Webex neexistují žádné konfliktní požadavky na konfiguraci. Tyto dvě hlavní úvahy jsou:
Jelikož jednotky XSP|ADP mají mnoho aplikací a jejich počet je velký, mohou existovat další neidentifikované konflikty. Z tohoto důvodu by jakékoli potenciální opakované použití XSP|ADP mělo být před závazkem k opakovanému použití ověřeno v laboratoři se zamýšlenou konfigurací. |
Konfigurace synchronizace NTP pro server XSP|ADP
Nasazení vyžaduje časovou synchronizaci pro všechny XSP|ADPS, které používáte se službou Webex.
Nainstalovat ntp
balíček po instalaci operačního systému a před instalací softwaru Broadworks. Poté můžete nakonfigurovat protokol NTP během instalace softwaru XSP|ADP. Další podrobnosti najdete v příručce pro správu softwaru Broadworks.
Během interaktivní instalace softwaru XSP|ADP máte možnost nakonfigurovat protokol NTP. Postupujte následovně:
Když se instalátor zeptá:
Do you want to configure NTP?
, zadaty
.Když se instalátor zeptá:
Is this server going to be a NTP server?
, zadatn
.Když se instalátor zeptá:
What is the NTP address, hostname, or FQDN?
, zadejte adresu serveru NTP nebo veřejné služby NTP, napříkladpool.ntp.org
.
Pokud vaše XSP|ADPpoužívají tichou (neinteraktivní) instalaci, konfigurační soubor instalačního programu musí obsahovat následující páry Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Požadavky na identitu a zabezpečení XSP|ADP
Pozadí
Protokoly a šifry připojení Cisco Broadworks TLS lze konfigurovat na různých úrovních specifičnosti. Tyto úrovně se pohybují od nejobecnějšího (poskytovatel SSL) po nejkonkrétnější (individuální rozhraní). Specifičtější nastavení vždy přepíše obecnější nastavení. Pokud nejsou zadány, nastavení SSL na „nižší“ úrovni se dědí z „vyšších“ úrovní.
Pokud se z výchozích nastavení nezmění žádná nastavení, všechny úrovně zdědí výchozí nastavení poskytovatele SSL (JSSE Java Secure Sockets Extension).
Seznam požadavků
XSP|ADP se musí ověřit klientům pomocí certifikátu podepsaného certifikační autoritou, v němž běžný název nebo alternativní název předmětu odpovídá doméně rozhraní XSI.
Rozhraní Xsi musí podporovat protokol TLSv1.2.
Rozhraní Xsi musí používat šifrovací sadu, která splňuje následující požadavky.
Diffie-Hellman Ephemeral (DHE) nebo eliptické křivky Diffie-Hellman Ephemeral (ECDHE) výměna klíčů
AES (Advanced Encryption Standard) šifra s minimální velikostí bloku 128 bitů (např. AES-128 nebo AES-256)
Režim šifry GCM (Galois/Counter Mode) nebo CBC (Cipher Block Chaining)
Pokud je použita šifra CBC, je pro odvozování klíčů povolena pouze rodina hašovacích funkcí SHA2 (SHA256, SHA384, SHA512).
Požadavky splňují například následující šifry:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje konvenci pojmenování IANA pro šifrovací sady, jak je ukázáno výše, nikoli konvenci openSSL. |
Podporované šifry TLS pro rozhraní Authservice a XSI
Tento seznam se může změnit v souladu s tím, jak se vyvíjejí naše požadavky na zabezpečení cloudu. Postupujte podle aktuálního doporučení zabezpečení cloudu Cisco ohledně výběru šifry, jak je popsáno v seznamu požadavků v tomto dokumentu. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametry škálování událostí XSI
Pro zpracování objemu událostí, které řešení Webex pro Cisco Broadworks vyžaduje, může být nutné zvětšit velikost fronty Xsi-Events a počet vláken. Parametry můžete zvýšit na zobrazené minimální hodnoty následujícím způsobem (nesnižujte je, pokud jsou nad těmito minimálními hodnotami):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Více XSP|ADPS
Prvek hrany vyrovnávání zatížení
Pokud máte na hraně sítě prvek vyrovnávání zatížení, musí transparentně zajišťovat distribuci provozu mezi více servery XSP|ADP a cloudem a klienty Webex pro Cisco Broadworks. V takovém případě byste konfiguraci Webex pro Cisco Broadworks zadali adresu URL vyvažovače zatížení.
Poznámky k této architektuře:
Nakonfigurujte DNS, aby klienti při připojování k rozhraní Xsi mohli najít balancer zatížení (viz konfigurace DNS).
Doporučujeme nakonfigurovat prvek edge v režimu reverzního proxy SSL, aby bylo zajištěno šifrování dat z bodu do bodu.
Certifikáty od XSP|ADP01 a XSP|ADP02 by měly mít v alternativním názvu předmětu doménu XSP|ADP, například your-XSP|ADP.example.com. Měli by mít vlastní FQ<UNK>, například XSP|ADP01.example.com, v obecném názvu. Můžete použít zástupné znaky, ale nedoporučujeme je.
Servery XSP|ADP orientované na internet
Pokud vystavíte rozhraní Xsi přímo, použijte DNS k distribuci provozu na více serverech XSP|ADP.
Poznámky k této architektuře:
K serverům XSP|ADP je nutné připojit dva záznamy:
Pro mikroslužby Webex: Kulaté záznamy A/AAAA jsou vyžadovány k cílení na více IP adp XSP|ADP. Je to proto, že mikroslužby Webex nemohou vyhledávat SRV. Příklady najdete v části Cloudové služby Webex.
Pro aplikaci Webex: Záznam SRV převedený na záznamy A, kde každý záznam A převedený na jeden XSP|ADP. Příklady najdete v aplikaci Webex.
Pomocí záznamů SRV s prioritami můžete zacílit službu XSI pro více adp adp adresy XSP|. Upřednostněte záznamy SRV tak, aby mikroslužby vždy přešly na stejný záznam A (a následnou IP adresu) a na další záznam A (a IP adresu) se přesune pouze v případě, že první IP adresa je vypnutá. NEPOUŽÍVEJTE pro aplikaci Webex přístup typu round-robin.
Certifikáty od XSP|ADP01 a XSP|ADP02 by měly mít v alternativním názvu předmětu doménu XSP|ADP, například your-XSP|ADP.example.com. Měli by mít vlastní FQ<UNK>, například XSP|ADP01.example.com, v obecném názvu.
Můžete použít zástupné znaky, ale nedoporučujeme je.
Vyhnout se přesměrování HTTP
Někdy je server DNS nakonfigurován tak, aby vyřešil adresu URL XSP|ADP na vyvažovač zatížení HTTP a vyvažovač zatížení je nakonfigurován tak, aby přesměroval přes reverzní proxy na servery XSP|ADP.
Služba Webex nesleduje přesměrování při připojování k dodávaným zařízením <UNK>, takže tato konfigurace nefunguje.
Objednávání a zřizování
Objednávání a zřizování platí na těchto úrovních:
Zřizování partnera/poskytovatele služeb:
Každý registrovaný poskytovatel služeb Webex pro Cisco Broadworks (nebo prodejce) musí být nakonfigurován jako partnerská organizace ve službě Webex a musí být udělena nezbytná oprávnění. Operace Cisco poskytují správci partnerské organizace přístup ke správě služby Webex pro Cisco Broadworks v centru Webex Partner Hub. Správce partnera musí před zřízením organizace zákazníka/podniku provést všechny požadované kroky zřizování.
Objednávky a zřizování zákazníkem/podnikem:
Každý podnik Broadworks povolený pro Webex pro Cisco Broadworks spouští vytvoření přidružené zákaznické organizace Webex. Tento proces probíhá automaticky v rámci zřizování uživatelů/odběratelů. Všichni uživatelé/předplatitelé v podniku Broadworks jsou zřízeni ve stejné organizaci zákazníka Webex.
Stejné chování platí, pokud je váš systém Broadworks nakonfigurován jako poskytovatel služeb se skupinami. Když zřídíte předplatitele ve skupině Broadworks, ve službě Webex se automaticky vytvoří organizace Zákazníka, která odpovídá skupině.
Objednávání a zřizování uživatelů/odběratelů:
Webex pro Cisco Broadworks v současné době podporuje následující modely zřizování uživatelů:
Zřizování pomocí důvěryhodných e-mailů
Postupné zřizování bez důvěryhodných e-mailů
Vlastní zřizování uživatelů
Zřizování rozhraní API
Postupné zřizování pomocí důvěryhodných e-mailů
Nakonfigurujete integrovanou službu IM&P tak, aby používala adresu URL zřizování Webex, a poté službu přiřadíte uživatelům. Aplikační server používá rozhraní API zřizování Webex k vyžádání odpovídajících uživatelských účtů Webex.
Pokud můžete tvrdit, že společnost Broadworks má e-mailové adresy odběratelů, které jsou platné a jedinečné pro službu Webex, tato možnost zřizování automaticky vytvoří a aktivuje účty Webex s těmito e-mailovými adresami jako IDS uživatelů.
Balíček pro předplatitele můžete změnit prostřednictvím centra Partner Hub nebo můžete napsat vlastní aplikaci a použít rozhraní API pro zřizování ke změně balíčků pro předplatitele.
Postupné zřizování bez důvěryhodných e-mailů
Nakonfigurujete integrovanou službu IM&P tak, aby používala adresu URL zřizování Webex, a poté službu přiřadíte uživatelům. Aplikační server používá rozhraní API zřizování Webex k vyžádání odpovídajících uživatelských účtů Webex.
Pokud se nemůžete spolehnout na e-mailové adresy odběratelů držené službou Broadworks, tato možnost zřizování vytvoří účty Webex, ale nelze je aktivovat, dokud předplatitelé své e-mailové adresy neposkytnou a neověří. V tomto okamžiku může služba Webex aktivovat účty s těmito e-mailovými adresami jako IDS uživatelů.
Balíček pro předplatitele můžete změnit prostřednictvím centra Partner Hub nebo můžete napsat vlastní aplikaci a použít rozhraní API pro zřizování ke změně balíčků pro předplatitele.
Vlastní zřizování uživatelů
S touto možností neexistuje žádné postupné zřizování z Broadworks do Webexu. Po konfiguraci integrace mezi službou Webex a systémem Broadworks získáte jeden nebo více odkazů, které jsou specifické pro zřizování uživatelů v rámci vaší partnerské organizace Webex pro Cisco Broadworks.
Poté vytvoříte vlastní komunikaci (nebo delegujete na své zákazníky), abyste distribuovali odkaz předplatitelům. Předplatitelé následují odkaz, poté zadají a ověří své e-mailové adresy a vytvoří a aktivují své vlastní účty Webex.
Protože jsou účty zřízeny v rámci vaší partnerské organizace, můžete ručně upravovat uživatelské balíčky prostřednictvím centra Partner Hub nebo k tomu použít rozhraní API.
Uživatelé musí existovat v systému Broadworks, který integrujete se službou Webex, nebo mají zakázáno vytvářet účty s tímto odkazem. |
Zřizování poskytovatele služeb společností API
Webex vystavuje sadu veřejných protokolů API, které vám umožní vytvořit zřizování uživatelů a předplatitelů Webex pro Cisco Broadworks do stávajících pracovních postupů/nástrojů pro správu uživatelů.
Požadované záplaty se zřizováním toku
Pokud používáte průtokové zřizování, musíte nainstalovat systémovou opravu a použít vlastnost rozhraní příkazového řádku. Pokyny, které se vztahují na verzi Broadworks, naleznete v následujícím seznamu:
Pro R22:
Nainstalujte AP.as.22.0.1123.ap376508.
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pro R23:
Instalovat AP.as.23.0.1075.ap376509
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pro R24:
Instalovat AP.as.24.0.944.ap375100
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po dokončení těchto kroků nebudete moci zřídit služby spolupráce UC-One pro nové uživatele. Nově zřízení uživatelé musí být Webex pro uživatele Cisco Broadworks. |
Vytáčení Linek
Podpora funkcí vytáčení linek umožňuje uživatelům služby Webex pro Cisco Broadworks vytáčet jiné uživatele s linkou podobnou primárnímu telefonnímu číslu ve stejném podniku. To je užitečné zejména pro uživatele, kteří nemají čísla DID.
Během zřizování se rozšíření uživatelů uloží do adresáře Webex jako rozšíření uživatele. U volání Broadworks se linka zobrazí v aplikaci Webex v poli linky ve všech oblastech metody iniciace hovorů a profilu uživatele. Webex pro Cisco Broadworks podporuje hovory pouze pro rozšíření mezi uživateli v rámci stejné skupiny a různými skupinami stejného podniku s kombinací kódu vytáčení pobočky a linky. Volání mezi dvěma podniky používajícími pouze rozšíření však není podporováno.
Linku lze pro uživatele Cisco Broadworks zřídit následujícími způsoby:
Uživatelé služby Cisco Broadworks
Veřejné zřizování rozhraní API jako „rozšíření“
Parametr linky by měl být explicitně předán jako součást volání rozhraní API. Pro podniky/skupiny, které mají nakonfigurovaný kód pro vytáčení pobočky (LDC), by parametr rozšíření měl být kombinací čísla LDC a čísla linky.
Flowthrough nebo samoaktivace zřizování
Rozšíření a LDC (pokud je to relevantní) budou automaticky získány ze služby Broadworks.
Uživatelé nebo entity používající pouze službu Broadworks
Synchronizováno automaticky ze služby Broadworks pomocí synchronizace adresářů pomocí kombinace kódu LDC (Location Dialing Code) a čísla linky.
Záznamy volání BroadWorks | Popis | Metoda zřizování | Správa linky |
---|---|---|---|
Webex pro uživatele Cisco BroadWorks | Uživatelé mají povolenou službu Webex for Cisco BroadWorks | Veřejné rozhraní API | Přípona musí být předána jako parametr |
Průtok | Linka byla automaticky načtena ze služby Broadworks | ||
Uživatelé pouze pro volání BroadWorks | Volající uživatelé, kteří nejsou zaregistrováni ke službě Webex | Synchronizace adresáře | Linka synchronizovaná synchronizací adresáře |
Entity, které nejsou volající uživatele | Např. telefon konferenční místnosti, fax, číslo skupiny sdružených linek | Synchronizace adresáře | Linka synchronizovaná synchronizací adresáře |
Telefonní seznamy BroadWorks | Podnikové, skupinové nebo osobní telefonní seznamy | Synchronizace adresáře | Nelze použít |
Požadavky
Pro podporu této funkce je vyžadována verze klienta 42.11 nebo novější.
Oprava, kde jsou vytáčecí kódy linek a pobočky přidány do XSI a adaptéru zřizování z února 2022 pro verzi 23 nebo vyšší jako součást:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Povolte u přidruženého systému záhlaví X-Broadworks-Remote-Party-Info pomocí níže uvedeného příkazu rozhraní příkazového řádku pro tento tok hovorů SIP, který je vyžadován pro podporu funkce vytáčení linek.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorita možností volání aplikace
Jako součást podpory funkce vytáčení linek Je nastavení priority možností volání aplikace k dispozici také na úrovni partnera pro všechny partnery služby Webex pro Cisco Broadworks. Pomocí tohoto nastavení může partner ovládat nastavení priority hovorů všech svých spravovaných zákazníků z centra Partner Hub. Nastavení priority možností volání aplikace pro zákazníka lze také upravit na úrovni zákazníka z prostředí Control Hub.
Nastavení priority možností volání aplikace obsahuje rozšíření jako druhou možnost v prostředí Partner Hub i Control Hub, když je uživatel služby Webex pro Cisco Broadworks nově zřízen s rozšířením pomocí některé z výše uvedených metod zřizování.
Pro všechny stávající zřízené organizace bude možnost rozšíření v nastavení priority možností volání aplikace ve skrytém stavu (ve výchozím nastavení). Tato možnost nezobrazí linku v možnosti zvukového/videohovoru uživatele v aplikaci Webex.
Níže jsou uvedeny možnosti, jak zviditelnit možnost volání linky pro stávající zákazníky:
Pokud partner chce, aby všechny spravované organizace zákazníků měly k dispozici linku jako jednu z možností volání, doporučuje se, aby správce partnera přesunul linku ze skryté na dostupnou v partnerském centru. Díky tomu mohou spravované organizace zákazníka zdědit nastavení od svého partnera.
Pokud chce partner poskytnout linku v možnostech volání pro konkrétní organizaci zákazníka, doporučuje se, aby správce partnera přesunul linku ze skryté na dostupnou v prostředí Control Hub.
Podpora skupinových kontaktů
Tato funkce vylepšuje službu Webex pro Broadworks Dirsync tím, že odstraní omezení pro synchronizaci až 1500 kontaktů ze seznamů telefonů skupiny v Broadworks a umožní partnerům synchronizovat až 30 tisíc kontaktů z jednoho telefonního seznamu skupiny a přizpůsobit jej zvýšení počtu 30 tisíc kontaktů pro telefonní seznam Enterprise, který byl vydán samostatně.
Pro všechny externí kontakty na organizaci existuje celkový limit 200 tisíc, který by se vztahoval na součet telefonních seznamů podniků a skupin v jednom podniku Broadworks. Bude podporován například podnik Broadworks, který má podnikový telefonní seznam s 30K a také 5 skupinových telefonních seznamů, každý s 30K (celkem 180 K na organizaci). Pokud však existuje 6 skupinových telefonních seznamů s 30 K, nebude tato funkce podporována (celkem 210 K).
Tato funkce je k dispozici na vyžádání. Chcete-li tuto funkci povolit, obraťte se na svůj tým účtů.
|
Po povolení funkce zahájí služba Dirsync synchronizaci kontaktů telefonního seznamu Broadworks Group do vyhrazeného úložiště kontaktů pro jednotlivé skupiny ve službě Webex Contact Service.
Během zřizování je třeba uložit podnikovou skupinu uživatele do adresáře Webex, aby bylo možné označit skupinu, do které tento uživatel patří. Přidružení uživatele ke skupině Broadworks v adresáři Webex umožňuje aplikaci Webex vyhledávat kontakty v úložišti skupiny kontaktní služby pro konkrétní skupinu uživatele.
Tato funkce vyžaduje, aby byli předplatitelé Webexu pro Broadworks zřízeni ve službě Webex s ID podnikové skupiny Broadworks.
ID podnikové skupiny Broadworks lze pro uživatele Cisco Broadworks zřídit následujícími způsoby:
Webex pro uživatele Cisco BroadWorks
Veřejné zřizování rozhraní API jako „sp Id“
ID podnikové skupiny Broadworks by mělo být explicitně předáno v parametru sp Id hovoru rozhraní API.
Flowthrough nebo samoaktivace zřizování
ID podnikové skupiny Broadworks bude automaticky získáno ze služby Broadworks.
Uživatelé nebo entity používající pouze službu Broadworks
Neuplatňuje se. U těchto uživatelů není nutné synchronizovat ID podnikové skupiny Broadworks.
Záznamy volání BroadWorks | Popis | Metoda zřizování | Správa ID podnikové skupiny |
---|---|---|---|
Webex pro uživatele Cisco BroadWorks | Uživatelé mají povolenou službu Webex for Cisco BroadWorks | Veřejné rozhraní API | ID podnikové skupiny Broadworks musí být předáno jako parametr sp Id |
Průtok | ID podnikové skupiny Broadworks je automaticky načteno ze služby Broadworks | ||
Uživatelé pouze pro volání BroadWorks | Volající uživatelé, kteří nejsou zaregistrováni ke službě Webex | Synchronizace adresáře | Nelze použít |
Entity, které nejsou volající uživatele | Např. telefon konferenční místnosti, fax, číslo skupiny sdružených linek | Synchronizace adresáře | Nelze použít |
Telefonní seznamy BroadWorks | Kontakty v telefonních seznamech skupiny Broadworks | Synchronizace adresáře | Kontakty skupiny jsou uloženy ve službě Webex Contact Service přidružené k konkrétní skupině. |
Telefonní seznamy Broadworks Enterpsie nebo Persional | Kontakty v podnikových nebo osobních telefonních seznamech | Synchronizace adresáře | Nelze použít |
Veřejné rozhraní API musí být před MIGRACÍ aktualizováno. Migraci nelze dokončit, dokud nebude dokončeno TOTO API. Id podnikové skupiny Broadworks by mělo být explicitně předáno v parametru sp Id volání rozhraní API https://developer.webex.com/docs/api/changelog#2023-march Po povolení funkce a v důsledku další synchronizace adresáře se v prostředí Control Hub zobrazí také skupiny podnikových uživatelů. Vizualizace skupin v prostředí Control Hub pro Webex pro Broadworks je v této fázi čistě informativní. Správci partnerů a zákazníků by neměli provádět žádné změny ve skupinách nebo členství ve skupinách v prostředí Control Hub, protože tyto změny se neprojeví zpět na platformě Broadworks. Správa skupin v prostředí Control Hub je určena pro partnery, kteří budou přijímat nadcházející Contact Management API. |
Migrace a ochrana budoucnosti
Postup klienta sjednocené komunikace Broadsoft od společnosti Cisco spočívá v přechodu od UC-One ke službě Webex. Došlo k odpovídajícímu postupu podpůrných služeb od sítě poskytovatele služeb – s výjimkou volání – směrem ke cloudové platformě Webex.
Ať už používáte UC-One Saas nebo Broadworks Collaboration, preferovanou strategií migrace je nasazení nových vyhrazených XSP|ADPpro integraci se službou Webex pro Cisco Broadworks. Tyto dvě služby můžete spustit souběžně při migraci zákazníků do služby Webex a případně získat zpět infrastrukturu použitou pro předchozí řešení.
Doporučená předplatná dokumentů
Články v centru nápovědy Webex (na adrese help.webex.com) mají možnost Přihlásit se, která vám umožní dostávat e-mailové oznámení, kdykoli dojde k aktualizaci článku.
Doporučujeme, abyste se přihlásili ke každému z následujících článků, abyste nezmeškali důležité aktualizace, které ovlivňují připojení k síti. Chcete-li se přihlásit, přejděte na každý z níže uvedených odkazů a v článku, který se spustí, klikněte na tlačítko Přihlásit.
Minimálně doporučujeme přihlásit se k odběru výše uvedeného seznamu. Většina článků a dokumentů služby Webex uvedených v části Další dokumenty však má možnost Přihlásit. Aby se tato možnost zobrazila, článek se musí zobrazit na adrese help.webex.com.
Pro vstupní stránky dokumentace není k dispozici možnost předplatného. |
Další dokumenty
Další informace o službě Webex pro Cisco Broadworks naleznete v následující související dokumentaci:
Dokumenty Webex pro Cisco Broadworks
Správci partnerů mohou k získání informací o aplikaci Webex pro Cisco Broadworks použít následující dokumenty a weby.
Přineste si vlastní řešení PSTN pro Webex pro Cisco Broadworks – toto řešení umožňuje poskytovatelům služeb poskytovat telefonní čísla, která vlastní (spíše než čísla poskytnutá společností Cisco), aby je uživatelé mohli používat při připojování ke schůzkám Webex.
Průvodce konfigurací aplikace Webex pro Cisco Broadworks – popisuje, jak nakonfigurovat aplikaci Webex pro Webex pro Cisco Broadworks.
- Průvodce integrací zařízení pro Webex pro Cisco Broadworks – popisuje, jak zapojit a obsluhovat OS a zařízení MPP Room.
Příručka řešení problémů s aplikací Webex for Cisco Broadworks – obsahuje informace o řešení problémů s aplikací Webex for Cisco Broadworks.
Články služby Webex pro Cisco Broadworks
Správci partnerů mohou k získání dalších informací o aplikaci Webex pro Cisco Broadworks použít následující volitelné weby:
Dokumentace služby Webex pro Cisco Broadworks – úvodní stránka obsahuje technické dokumenty a volitelné články služby Webex určené pro správce partnerů služby Webex pro Cisco Broadworks.
Co je nového ve službě Webex pro Cisco Broadworks– přečtěte si informace o nejnovějších vydaných funkcích a co bude brzy k dispozici.
Známé problémy a omezení – přečtěte si o známých problémech, které jsme identifikovali v řešení Webex pro Cisco Broadworks.
Role správce partnera pro službu Webex pro Broadworks a velkoobchodní RTM – tento článek popisuje, jak přiřadit role správce partnera pro partnerské organizace, které nabízejí službu Webex pro Cisco Broadworks. Role se používají k přiřazení přístupu správy k nastavení v prostředí Partner Hub a Control Hub.
Dokumenty Cisco Broadworks
Správci partnerů mohou najít technické dokumenty popisující nasazení části řešení Cisco Broadworks na webu cisco.com:
Články nápovědy služby Webex
Následující weby nápovědy služby Webex lze použít k vyhledání článků služby Webex, které správcům zákazníků a koncovým uživatelům pomáhají používat funkce služby Webex.
Webex od poskytovatelů služeb – Tato vstupní stránka obsahuje odkazy s informacemi o zahájení a běžně používanými články pro uživatele aplikace Webex, kteří zakoupili služby Webex od poskytovatele služeb.
Centrum nápovědy Webex – pomocí funkce vyhledávání na webu help.webex.com vyhledejte další články služby Webex, které popisují funkce aplikace Webex a aplikace Webex Meetings. Můžete hledat články uživatele nebo správce.
Dokumentace pro vývojáře
Příručka pro vývojáře Webex for Broadworks – poskytuje informace pro vývojáře, kteří vytvářejí aplikace, které používají aplikaci Webex for Broadworks API.
Rozhodovací body
Ohled | Otázky k odpovědi | Zdroje |
Architektura a infrastruktura
|
Kolik XSP|ADP? Jak se MTLS užívá? |
Plánovač kapacity systému Cisco Broadworks Příručka Systémového Inženýrství Cisco Broadworks Referenční rozhraní příkazového řádku XSP|ADP Tento dokument |
Zřizování zákazníků a uživatelů | Můžete tvrdit, že e-maily ve službě Broadworks důvěřujete? Chcete, aby uživatelé zadali e-mailové adresy pro aktivaci vlastních účtů? Můžete vytvořit nástroje pro používání našeho rozhraní API? |
Veřejné dokumenty rozhraní API na adrese https://developer.webex.com Tento dokument |
Branding | Jakou barvu a logo chcete použít? | Článek značky aplikace Webex |
Šablony | Jaké jsou různé případy použití vašich zákazníků? | Tento dokument |
Funkce předplatitele pro zákazníka/podnik/skupinu | Vyberte balíček pro definování úrovně služby na šablonu. Basic, Standard, Premium nebo Softphone. | Tento dokument Matice funkcí/balíčku |
Ověřování uživatele | Broadworks nebo Webex | Tento dokument |
Zřizovací adaptér (pro možnosti zřizování prostřednictvím toku) | Používáte již integrovaný IM&P, např. pro UC-One Saas? Chcete použít více šablon? Je očekáván častější případ použití? |
Tento dokument Reference rozhraní příkazového řádku aplikačního serveru |
Architektura a infrastruktura
S jakým stupněm hodláte začít? V budoucnu je možné rozšířit, ale váš aktuální odhad využití by měl být hnacím motorem plánování infrastruktury.
Spolupracujte se svým account manažerem / obchodním zástupcem společnosti Cisco na velikosti infrastruktury XSP|ADP podle Cisco Broadworks System Capacity Planner a Cisco Broadworks System Engineering Guide.
Jak bude služba Webex vytvářet vzájemná připojení TLS k vašim XSP|ADP? Přímo do XSP|ADP v DMZ, nebo prostřednictvím proxy serveru TLS? To má vliv na správu certifikátů a <UNK>, které používáte pro rozhraní. (Nepodporujeme nešifrovaná připojení TCP k okraji vaší sítě).
Zřizování zákazníků a uživatelů
Která metoda zřizování uživatelů vám nejlépe vyhovuje?
Průchozí zřizování pomocí důvěryhodných e-mailů: Přiřazením integrované služby IM&P v platformě Broadworks se předplatitel automaticky zřizuje ve službě Webex.
Pokud můžete také tvrdit, že e-mailové adresy odběratele v aplikaci Broadworks jsou platné a jedinečné pro aplikaci Webex, můžete použít variantu „důvěryhodného e-mailu“ zřizování prostřednictvím toku. Předplatitelské účty Webex jsou vytvořeny a aktivovány bez zásahu; jednoduše stáhnou klienta a přihlásí se.
E-mailová adresa je atribut klíčového uživatele služby Webex. Poskytovatel služeb proto musí uživateli zadat platnou e-mailovou adresu, aby ji mohl poskytovat pro služby Webex. Musí to být v atributu ID e-mailu uživatele v platformě Broadworks. Doporučujeme jej také zkopírovat do atributu alternativního ID.
Probíhá zřizování bez důvěryhodných e-mailů: Pokud nemůžete důvěřovat e-mailovým adresám předplatitele, můžete i nadále přiřadit integrovanou službu IM&P v platformě Broadworks k zřizování uživatelů ve službě Webex.
Pomocí této možnosti se účty vytvoří při přiřazení služby, ale předplatitelé musí dodat a ověřit své e-mailové adresy, aby mohli aktivovat účty Webex.
Vlastní zřizování uživatelů: Tato možnost nevyžaduje přiřazení služby IM&P v Broadworks. Místo toho distribuujete (nebo vaši zákazníci) odkaz pro zřizování a odkazy pro stažení různých klientů spolu se svou značkou a pokyny.
Předplatitelé následují odkaz, poté dodají a ověří své e-mailové adresy a vytvoří a aktivují své účty Webex. Poté stáhnou klienta a přihlásí se a služba Webex o něm načte z platformy Broadworks další konfiguraci (včetně jejich primárních čísel).
Zřizování řízené SP prostřednictvím API: Webex vystavuje sadu veřejných API, které umožňují poskytovatelům služeb vytvářet zřizování uživatelů/předplatitelů do svých stávajících pracovních postupů.
Požadavky na zřizování
Následující tabulka shrnuje požadavky na každou metodu zřizování. Kromě těchto požadavků musí vaše nasazení splňovat obecné systémové požadavky popsané v této příručce.
Metoda zřizování | Požadavky |
---|---|
Zřizování toku (Důvěryhodné nebo nedůvěryhodné e-maily) | Rozhraní API zřizování Webex přidá stávající uživatele Broadworks do služby Webex automaticky, jakmile uživatel splní požadavky a vy zapnete integrovanou službu IM+P. Existují dva toky (důvěryhodné e-maily nebo nedůvěryhodné e-maily), které přiřadíte prostřednictvím šablony registrace v aplikaci Webex. Požadavky na Broadworks:
Požadavky služby Webex: Šablona registrace obsahuje následující nastavení:
|
Vlastní zřizování uživatelů | Správce poskytuje stávajícímu uživateli služby Broadworks odkaz na portál pro aktivaci uživatelů. Uživatel se musí přihlásit k portálu pomocí přihlašovacích údajů služby Broadworks a zadat platnou e-mailovou adresu. Po ověření e-mailu aplikace Webex načte další informace o uživateli k dokončení zřizování. Požadavky na Broadworks:
Požadavky služby Webex: Šablona registrace obsahuje následující nastavení:
|
Zřizování řízené poskytovatelem prostřednictvím rozhraní API (Důvěryhodné nebo nedůvěryhodné e-maily) | Webex vystavuje sadu veřejných API, které vám umožní začlenit zřizování uživatelů do stávajících pracovních postupů a nástrojů. Existují dva toky:
Požadavky na Broadworks:
Požadavky služby Webex:
Chcete-li používat API, přejděte na Broadworks Subscribers. |
Požadované záplaty se zřizováním toku
Pokud používáte průtokové zřizování, musíte nainstalovat systémovou opravu a použít vlastnost rozhraní příkazového řádku. Pokyny, které se vztahují na verzi Broadworks, naleznete v následujícím seznamu:
Pro R22:
Nainstalujte AP.as.22.0.1123.ap376508.
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pro R23:
Instalovat AP.as.23.0.1075.ap376509
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pro R24:
Instalovat AP.as.24.0.944.ap375100
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po dokončení těchto kroků nebudete moci zřídit služby spolupráce UC-One pro nové uživatele. Nově zřízení uživatelé musí být Webex pro uživatele Cisco Broadworks. |
Podporované národní prostředí
Během zřizování se jazyk, který byl ve službě BroadWorks přiřazen prvnímu zřízenému uživatel s oprávněním správce , automaticky přiřazen jako výchozí národní prostředí pro tuto organizaci zákazníka. Toto nastavení určuje výchozí jazyk, který se bude používat pro aktivační e-maily, schůzky a pozvánky na schůzky v rámci organizace zákazníka.
Podporováno je pět národních prostředí znakového jazyka ve formátu (ISO-639-1)_(ISO-3166). Například en_US odpovídá státům English_ . Pokud je požadován pouze jazyk dvou písmen (při použití formátu ISO-639-1), služba vygeneruje národní prostředí jazyka pěti znaků kombinací požadovaného jazyka s kódem země ze šablony, tj. „ Language_Countrycode“, pokud není schopna získat platné národní prostředí, pak se použije výchozí rozumné národní prostředí založené na požadovaném kódu jazyka.
V následující tabulce jsou uvedeny podporované locales a mapování, které převádí dvoupísmenný kód jazyka na pětimístné prostředí pro situace, kdy pětimístné prostředí není dostupné.
Podporované národní prostředí (ISO-639-1)_(ISO-3166) | Pokud je k dispozici pouze dvoupísmenný kód jazyka... | |
---|---|---|
Kód jazyka (ISO-639-1) ** | Místo toho použijte výchozí rozumné národní prostředí (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA | anglickém jazyce | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_ČESKÁ REPUBLIKA | Kategorie: Alternativní medicína | cs_ČESKÁ REPUBLIKA |
da_Neví, bez odpovědi (NENABÍZEJTE). | Da (rozcestník) | da_Neví, bez odpovědi (NENABÍZEJTE). |
de_DE | de | de_DE |
hu_HU | husitů | hu_HU |
id_ID | ID | id_ID |
it_IT | to | it_IT |
ja_JP | Šablona: Švédsko | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MGR. (ČÍSLO) | Souhvězdí | es_ES |
nl_Holandsko | nl | nl_Holandsko |
nb_NE | pozn. překl. | nb_NE |
pl_PŘÍLOHA II | PŘÍLOHA II | pl_PŘÍLOHA II |
pt_ČL. pt_BR | Čl. | pt_ČL. |
ru_RU | ru | ru_RU |
ro_IRSKÁ REPUBLIKA | Irská republika | ro_IRSKÁ REPUBLIKA |
zh_KN zh_TW | Zá | zh_KN |
sv_SE | sv | sv_SE |
ar_SA | ar. kgm | ar_SA |
tr_TR | PŘÍLOHA I | tr_TR |
Locales es_CO, id_ID, nb_NO a pt_PT nejsou weby schůzky Webex podporovány. Pro tyto místní Prostředí budou weby aplikace Webex Meetings pouze v angličtině. Výchozí národní prostředí pro weby je angličtina, pokud je pro web vyžadováno žádné/neplatné/nepodporované národní prostředí. Toto jazykové pole lze použít při vytváření webu organizace a aplikace Webex Meetings. Pokud není v příspěvku nebo v rozhraní API předplatitele uveden žádný jazyk, bude jako výchozí jazyk použit jazyk šablony. |
Branding
Správci partnerů mohou pomocí pokročilého přizpůsobení brandingu přizpůsobit vzhled aplikace Webex pro organizace zákazníků, které partner spravuje. Správci partnerů mohou přizpůsobit následující nastavení tak, aby aplikace Webex odrážela značku a identitu jejich společnosti:
Loga společností
Jedinečná barevná schémata pro světlý nebo tmavý režim
Přizpůsobené adresy URL podpory
Podrobnosti o přizpůsobení brandingu naleznete v tématu Konfigurace pokročilých přizpůsobení brandingu.
|
Šablony pro přihlášení
Šablony registrace umožňují definovat parametry, podle kterých jsou zákazníci a přiřazení předplatitelé automaticky zřizováni ve službě Webex pro Cisco Broadworks. Podle potřeby můžete nakonfigurovat více šablon registrace, ale když zaregistrujete zákazníka, je přiřazeno pouze k jedné šabloně (u jednoho zákazníka nelze použít více šablon).
Některé primární parametry šablony jsou uvedeny níže.
Balíček
Při vytváření šablony musíte vybrat výchozí balíček (podrobnosti najdete v části Balíčky v části Přehled). Všichni uživatelé, kteří jsou zřízeni touto šablonou, ať už prostřednictvím samozřizování nebo samozřizování, obdrží výchozí balíček.
Máte kontrolu nad výběrem balíčků pro různé zákazníky vytvořením více šablon a výběrem různých výchozích balíčků v každém z nich. Pak byste mohli distribuovat různé odkazy na zřizování nebo různé adaptéry zřizování pro jednotlivé podniky v závislosti na vámi zvolené metodě zřizování uživatelů pro tyto šablony.
Z tohoto výchozího nastavení můžete balíček konkrétních předplatitelů změnit pomocí rozhraní API pro zřizování (viz dokumentace rozhraní API Cisco Broadworks Webex nebo prostřednictvím centra Partner Hub (viz Změnit uživatelský balíček v centru Partner Hub).
Nelze změnit balíček předplatitele ze služby Broadworks. Přiřazení integrované služby IM&P je buď zapnuté nebo vypnuté; pokud je předplatiteli přiřazena tato služba v aplikaci Broadworks, balíček definuje šablona centra Partner Hub přidružená k adrese URL zřizování podniku daného předplatitele.
Prodejce a podniky nebo poskytovatel služeb a skupiny?
Způsob konfigurace systému Broadworks má vliv na tok prostřednictvím zřizování. Pokud jste prodejce s podniky, musíte při vytváření šablony povolit režim Enterprise.
Pokud je váš systém Broadworks nakonfigurován v režimu Poskytovatel služeb, můžete v šablonách vypnout režim Enterprise.
Pokud plánujete zřídit organizace zákazníků pomocí obou režimů Broadworks, musíte pro skupiny a podniky použít různé šablony.
Ujistěte se, že jste použili záplaty Broadworks, které jsou vyžadovány pro zřizování toku. Podrobnosti najdete v části Požadované záplaty se zřizováním toku. |
Režim ověření
Rozhodněte se, jak chcete, aby se předplatitelé ověřovali při přihlášení ke službě Webex. Režim můžete přiřadit pomocí nastavení Režim ověřování v šabloně registrace. V následující tabulce jsou uvedeny některé možnosti.
Toto nastavení nemá vliv na přihlášení k portálu pro aktivaci uživatelů. Uživatelé, kteří se přihlásí k portálu, musí zadat své ID uživatele a heslo služby Broadworks nakonfigurované v aplikaci Broadworks bez ohledu na to, jak nakonfigurujete režim ověřování v šabloně registrace. |
Režim ověření | BroadWorks | Webex |
Identita primárního uživatele | ID uživatele platformy BroadWorks | E-mailová adresa |
Poskytovatel identity | Broadworks.
| Společná identita Cisco |
Vícefaktorové ověřování? | Ne | Vyžaduje Idp zákazníka, který podporuje vícefaktorové ověřování. |
Cesta ověření pověření
|
|
|
Podrobnější rozdělení toku přihlášení SSO s přímým ověřováním na Broadworks naleznete v tématu Tok přihlášení SSO. |
Kódování UTF-8 s ověřováním Broadworks
Pomocí ověřování Broadworks doporučujeme nakonfigurovat kódování UTF-8 pro hlavičku ověřování. UTF-8 řeší problém, který může nastat u hesel, která používají speciální znaky, přičemž webový prohlížeč tyto znaky nekóduje správně. Pomocí kódovaného UTF-8 tento problém vyřeší hlavička s kódovanou základnou 64.
Kódování UTF-8 můžete nakonfigurovat spuštěním jednoho z následujících příkazů rozhraní příkazového řádku na XSP nebo ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Země
Při vytváření šablony musíte vybrat zemi. Tato země bude automaticky přiřazena jako země organizace všem zákazníkům, kteří jsou vybaveni šablonou v Common Identity. Kromě toho země organizace určí výchozí globální čísla pro přímé volání pro Cisco PSTN na webech Webex Meeting.
Výchozí globální čísla pro přímé volání webu budou nastavena na první dostupné telefonní číslo definované v doméně telefonních služeb na základě země organizace. Pokud není země organizace nalezena v čísle vytáčeného telefonního připojení definovaném v doméně telefonie, použije se výchozí číslo této pobočky.
S Ne. | Pobočka | Směrové číslo země | Název země |
---|---|---|---|
1 | AMER | +1 (ČÍSLO) | NÁM, CA |
2 | Pacifická Asie | +65 | Singapur |
3 | ANÝZ | +61 (ČÍSLO) | Austrálie |
4 | EMEA | +44 (ČÍSLO) | Spojené království |
5 | EVROPSKÁ UNIE | +49 | Německo |
Uspořádání více partnerů
Chystáte se sublicencovat Webex pro Cisco Broadworks jinému poskytovateli služeb? V takovém případě bude každý poskytovatel služeb potřebovat samostatnou partnerskou organizaci v prostředí Webex Control Hub, která mu umožní zřídit řešení pro svou zákaznickou základnu.
Zřizovací adaptér a šablony
Když používáte zřizování prostřednictvím toku, adresa URL zřizování, kterou zadáte do služby Broadworks, je odvozena ze šablony v prostředí Control Hub. Můžete mít více šablon, a tedy více zřizovacích <UNK>. To vám umožní vybrat na základě jednotlivých podniků balíček, který se bude vztahovat na předplatitele, když jim bude poskytnuta integrovaná služba IM&P.
Je třeba zvážit, zda chcete nastavit adresu URL zřizování na úrovni systému jako výchozí cestu zřizování a jakou šablonu k tomu chcete použít. Tímto způsobem stačí explicitně nastavit adresu URL zřizování pro ty podniky, které potřebují jinou šablonu.
Mějte také na paměti, že již možná používáte adresu URL zřizování na úrovni systému, například s aplikací UC-One Saas. V takovém případě se můžete rozhodnout zachovat adresu URL na úrovni systému pro zřizování uživatelů v aplikaci UC-One Saas a přepsat pro podniky, které přecházejí do služby Webex pro Cisco Broadworks. Případně můžete chtít přejít opačným směrem a nastavit adresu URL na úrovni systému pro službu Webex pro Broadworks a překonfigurovat podniky, které chcete zachovat v aplikaci UC-One Saas.
Možnosti konfigurace související s tímto rozhodnutím jsou podrobně popsány v tématu Konfigurovat aplikační server s adresou URL zřizovací služby.
Proxy Adaptéru Zřizování
Pro zvýšení zabezpečení vám proxy adaptéru zřizování umožňuje používat proxy server HTTP(S) na platformě Application Delivery Platform k průchodu zřizování mezi AS a službou Webex. Připojení proxy vytváří end-to-end tunel TCP, který přenáší provoz mezi AS a službou Webex, a tím neguje potřebu přímého připojení přidružených systémů k veřejnému internetu. Pro zabezpečené připojení lze použít TLS.
Tato funkce vyžaduje nastavení proxy serveru na platformě Broadworks. Podrobnosti najdete v popisu funkce proxy adaptéru zřizování Cisco Broadworks.
Minimální požadavky
Účty
Všichni předplatitelé, které zřizujete pro službu Webex, musí existovat v systému Broadworks, který integrujete se službou Webex. V případě potřeby můžete integrovat více systémů Broadworks.
Všichni předplatitelé musí mít licence Broadworks a primární číslo nebo linku.
Webex používá e-mailové adresy jako primární identifikátory pro všechny uživatele. Pokud využíváte zřizování prostřednictvím toku s důvěryhodnými e-maily, uživatelé musí mít v atributu e-mailu v aplikaci Broadworks platné adresy.
Pokud vaše šablona používá ověřování Broadworks, můžete kopírovat e-mailové adresy odběratelů do atributu alternativního ID v Broadworks. Uživatelé se tak mohou přihlásit ke službě Webex pomocí svých e-mailových adres a hesel služby Broadworks.
Vaši správci musí k přihlášení do centra Partner Hub použít své účty služby Webex.
Registrace správce Broadworks do služby Webex pro Cisco Broadworks není podporována. Můžete registrovat pouze volající uživatele služby Broadworks, kteří mají primární číslo a/nebo linku. Pokud používáte zřizování prostřednictvím toku, uživatelům musí být přiřazena také integrovaná služba IM&P. |
Servery ve vaší síti a požadavky na software
Instance/y Broadworks s minimální verzí R22. Informace o podporovaných verzích a záplatách naleznete v části Požadavky na software Broadworks (v tomto dokumentu). Další informace viz Politika životního cyklu produktů Broadsoft část v zásadách životního cyklu Broadsoft a Matice kompatibility softwaru Broadworks.
Instance Broadworks by měly obsahovat alespoň následující servery:
Aplikační server (AS) s výše uvedenou verzí Broadworks
Síťový server (NS)
Server profilů (PS)
Veřejné servery XSP| ADP nebo platforma ADP (Application Delivery Platform) splňující následující požadavky:
Ověřovací služba (BWAUTH)
XSI rozhraní akcí a událostí
DMS (webová aplikace pro správu zařízení)
Rozhraní CTI (Computer Telephony Intergration)
TLS 1.2 s platným certifikátem (nepodepsaným svým držitelem) a jakýmikoli požadovanými meziprodukty. Vyžaduje správce systémové úrovně, aby usnadnil vyhledávání podniků.
Vzájemné ověřování TLS (MTLS) pro ověřovací službu (vyžaduje veřejný řetězec klientských certifikátů Webex nainstalovaný jako důvěryhodné kotvy)
Vzájemné ověřování TLS (MTLS) pro rozhraní CTI (vyžaduje veřejný řetězec klientských certifikátů Webex nainstalovaný jako důvěryhodné kotvy)
Samostatný server XSP/ADP, který funguje jako „push server oznámení hovorů“ (server NPS ve vašem prostředí používaný k nabízení oznámení hovorů společnostem Apple/Google. Zde tomu říkáme „CNPS“, abychom jej odlišili od služby ve službě Webex, která poskytuje push oznámení pro zasílání zpráv a přítomnost.
Tento server musí být na R22 nebo novější.
Nařizujeme samostatný server XSP/ADP pro CNPS, protože nepředvídatelnost zatížení ze služby Webex pro cloudová připojení BWKS by mohla mít negativní dopad na výkon serveru NPS v důsledku zvyšující se latence oznámení. Další informace o stupnici XSPADP najdete v Příručce systémového inženýrství Cisco Broadworks|.
Platformy aplikací Webex
Chcete-li stáhnout anglickou verzi aplikace Webex, přejděte na adresu https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikace Webex je k dispozici na:
Windows <UNK> s/notebooky
Apple <UNK> s / notebooky s Macos
ios (Apple Store)
Android (Obchod Play)
Webové prohlížeče (přejděte na https://teams.webex.com/)
Lokalizované verze
Chcete-li stáhnout lokalizovanou verzi aplikace Webex, použijte jeden z těchto odkazů:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejština)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html francouzštině
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalsky)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradiční čínština)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (zjednodušená čínština)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html japonském
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španělsko)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (německy)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italsky)
Fyzické telefony a příslušenství
Cisco IP telefony:
Cisco IP telefon 6800 s firmware víceplatformových zařízení
Cisco IP telefon 7800 s firmware víceplatformových zařízení
Cisco IP telefon 8800 s firmware víceplatformových zařízení
Modely a další informace najdete v části https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html.
Telefony třetích stran podporujeme stejným způsobem jako s ostatními integracemi Broadworks. Zatím však nemají integraci kontaktů a přítomnosti se službou Webex pro Cisco Broadworks.
Adaptéry:
Víceplatformový adaptér analogového telefonu Cisco ATA 191
Víceplatformový adaptér analogového telefonu Cisco ATA 192
Modely a další informace najdete v části https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html.
Náhlavní soupravy:
Náhlavní souprava Cisco řady 500
Vidět https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pro modely a další informace.
Zařízení s operačním systémem Room:
Webex Room a Room Kit řady
Řada Webex Desk
Řada Webex Board
Integrace zařízení
Podrobnosti o tom, jak registrovat a obsluhovat zařízení s operačním systémem Room a MPP pro Webex pro Cisco Broadworks, naleznete v Průvodci integrací zařízení pro Webex pro Cisco Broadworks.
Profily zařízení
Níže jsou uvedeny soubory DTAF, které potřebujete načíst na aplikační servery, aby bylo možné aplikaci Webex podporovat jako volajícího klienta. Jedná se o stejné soubory DTAF, které se používají pro UC-One Saas, ale je zde nový config-wxt.xml.template
soubor, který se používá pro aplikaci Webex.
Chcete-li stáhnout nejnovější profily zařízení, přejděte na web Application Delivery Platform Software Downloads a získejte nejnovější soubory DTAF. Tyto soubory ke stažení fungují pro ADP i XSP.
Jméno klienta | Typ profilu zařízení a název balíčku |
---|---|
Mobilní šablona služby Webex |
Typ profilu identity/zařízení: Připojit – mobilní DTAF: Konfigurační soubor: |
Šablona tabletu Webex |
Typ profilu identity/zařízení: Připojit – tablet DTAF: Konfigurační soubor: |
šablona plochy Webex |
Typ profilu identity/zařízení: Obchodní komunikátor - PC DTAF: Konfigurační soubor: |
Identifikace/profil zařízení
Všichni uživatelé služby Webex pro Cisco Broadworks musí mít přiřazený profil identity/zařízení v platformě Broadworks, který používá jeden z výše uvedených profilů zařízení, aby mohli uskutečňovat hovory pomocí aplikace Webex. Profil poskytuje konfiguraci, která uživateli umožňuje uskutečňovat hovory.
Získání přihlašovacích údajů OAuth pro službu Webex pro Cisco Broadworks
Chcete-li zřídit Cisco OAuth pro svůj účet Cisco Identity Provider Federation Provider Identity Provider, požádejte o službu svého agenta registrace nebo středisko technické podpory Cisco TAC.
Pro příslušné funkce použijte následující název požadavku:
XSP|ADP AuthService Configuration“ pro konfiguraci služby pro XSP|ADP.
„Konfigurace serveru NPS pro nastavení ověřovacího proxy serveru“ pro konfiguraci serveru NPS pro použití ověřovacího proxy serveru.
Synchronizace UUID uživatele CI pro synchronizaci UUID uživatele CI. Další podrobnosti o této funkci naleznete zde: Podpora služby Cisco Broadworks pro CI UUID.
Nakonfigurujte službu Broadworks tak, aby umožňovala fakturaci Cisco pro Broadworks a Webex Pro Předplatná Broadworks.
Společnost Cisco vám poskytne ID klienta OAuth, tajný klíč klienta a obnovovací token platný po dobu 60 dnů. Pokud platnost tokenu vyprší před jeho použitím, můžete vyvolat další požadavek.
Pokud jste již získali přihlašovací údaje poskytovatele identity Cisco OAuth, vyplňte novou žádost o službu a aktualizujte přihlašovací údaje. |
Certifikáty objednávky
Požadavky na certifikát pro ověřování TLS
Pro všechny požadované aplikace budete potřebovat certifikáty zabezpečení podepsané známou certifikační autoritou a nasazené v XSP|ADPs Public čelí. Budou použity k podpoře ověření certifikátu TLS pro veškeré příchozí připojení k vašim serverům XSP|ADP.
Tyto certifikáty by měly obsahovat váš plně kvalifikovaný veřejný název domény XSP|ADP jako obecný název předmětu nebo alternativní název předmětu.
Přesné požadavky na nasazení těchto serverových certifikátů závisí na tom, jak budou nasazeny XSP|ADPs veřejně stojící tváří:
Přes přemosťovací proxy server TLS
Přes propustný proxy server TLS
Přímo na XSP|ADP
Následující diagram shrnuje, kde je třeba v těchto třech případech načíst certifikát veřejného serveru podepsaný certifikační autoritou:
Veřejně podporované certifikáty CA, které aplikace Webex podporuje pro ověřování, jsou uvedeny v podporovaných certifikačních autoritách pro hybridní služby Webex.
Požadavky na certifikát TLS pro proxy server TLS-bridge
Veřejně podepsaný certifikát serveru je načten do proxy serveru.
Server proxy prezentuje tento veřejně podepsaný certifikát serveru službě Webex.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy.
Do XSP|ADP lze načíst interní certifikát podepsaný certifikační autoritou.
XSP|ADP předá tento interně podepsaný certifikát serveru proxy.
Server proxy důvěřuje interní certifikační autoritě, která podepsala certifikát serveru XSP|ADP.
Požadavky na certifikát TLS pro protokol proxy nebo XSP|ADP v DMZ
Veřejně podepsaný certifikát serveru je načten do protokolu XSP|ADP.
XSP|ADPS předkládají službě Webex veřejně podepsané serverové certifikáty.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikáty serveru XSP|ADPS.
Dodatečné požadavky na certifikát pro vzájemné ověřování TLS přes rozhraní CTI
Při připojování k rozhraní CTI aplikace Webex představuje klientský certifikát jako součást vzájemného ověřování TLS. Klientský certifikát CA / certifikát řetězce služby Webex je k dispozici ke stažení prostřednictvím centra Control Hub.
Stažení certifikátu:
Přihlaste se do partnerského centra,
a klikněte na odkaz ke stažení certifikátu.Přesné požadavky na nasazení tohoto řetězce certifikátů Webex CA závisí na tom, jak jsou nasazeny XSP|ADPs veřejně stojící stranou:
Přes přemosťovací proxy server TLS
Přes propustný proxy server TLS
Přímo na XSP|ADP
Následující diagram shrnuje požadavky na certifikát v těchto třech případech:
(Volitelné) Požadavky na certifikát pro proxy server TLS-bridge
Webex předloží serveru proxy veřejně podepsaný klientský certifikát.
Server proxy důvěřuje interní certifikační autoritě Cisco, která podepsala klientský certifikát. Tuto certifikační autoritu / řetězec si můžete stáhnout z prostředí Control Hub a přidat ji do úložiště důvěryhodných certifikátů proxy. Do proxy serveru je také nahrán veřejně podepsaný certifikát serveru XSP|ADP.
Server proxy předloží službě Webex veřejně podepsaný certifikát serveru.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy.
Proxy server předkládá XSP|ADPS interně podepsaný klientský certifikát.
Tento certifikát musí mít pole rozšíření x509.v3 Extended Key Usage vyplněné kódem Broadworks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelem ověření TLS . Např.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
KN interního osvědčení musí být
bwcticlient.webex.com
.
Při generování interních klientských certifikátů pro server proxy mějte na paměti, že certifikáty SAN nejsou podporovány. Interní certifikáty serveru pro XSP|ADP mohou být SAN.
Veřejné certifikační autority nemusí být ochotny podepsat certifikáty s požadovaným proprietárním OID společnosti Broadworks. V případě překlenovacího proxy serveru můžete být nuceni použít interní certifikační autoritu k podpisu klientského certifikátu, který proxy server předkládá XSP|ADP.
Správci XSP|ADPinterní certifikační autority důvěřují.
XSP|ADPs předkládají interně podepsaný certifikát serveru.
Server proxy důvěřuje interní certifikační autoritě.
Identita Identity aplikačního serveru obsahuje CN interně podepsaného klientského certifikátu předkládaného XSP|ADP proxy.
(Volitelné) Požadavky na certifikát pro protokol proxy nebo XSP|ADP v DMZ
Webex předkládá XSP|ADPS klientský certifikát podepsaný certifikační autoritou Cisco.
Správci XSP|ADPdůvěřují interní certifikační autoritě Cisco, která podepsala klientský certifikát. Tuto certifikační autoritu / řetězec si můžete stáhnout z prostředí Control Hub a přidat ji do úložiště důvěryhodných certifikátů proxy. Do protokolů XSP|ADP je také nahrán veřejně podepsaný certifikát serveru XSP|ADP.
XSP|ADPS předkládají službě Webex veřejně podepsané serverové certifikáty.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikáty serveru XSP|ADPS.
Identita aplikačního serveru Identity obsahuje CN klientského certifikátu podepsaného společností Cisco, který společnosti Webex předala XSP|ADP.
Příprava sítě
Další informace o připojeních používaných aplikací Webex pro Cisco Broadworks naleznete zde: Síťové požadavky pro Webex pro Cisco Broadworks. V tomto článku je uveden seznam IP adres, portů a protokolů potřebných ke konfiguraci pravidel vstupu brány firewall a výstupu.
Síťové požadavky na služby Webex
Předchozí tabulky brány firewall pravidel Ingress a Egress dokumentují pouze připojení specifická pro službu Webex pro Cisco Broadworks. Obecné informace o připojení mezi aplikací Webex a cloudem Webex naleznete v části Síťové požadavky pro služby Webex. Tento článek je obecný pro službu Webex, ale následující tabulka uvádí různé části článku a to, jak relevantní je každá část pro službu Webex pro Cisco Broadworks.
Oddíl článku Požadavky na síť | Relevance informací |
---|---|
Přehled typů zařízení a protokolů podporovaných službami Webex | Informační |
Transportní protokoly a šifrování pro aplikace a zařízení Webex registrované v cloudu | Informační |
Musíte číst | |
Musíte číst | |
Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex | Musíte číst |
Volitelné | |
Volitelné | |
Volitelné | |
Volitelné | |
Volitelné | |
Volitelné | |
Služby Webex pro zákazníky FedRAMP | – |
Další informace
Další informace naleznete v dokumentu Brána firewall aplikace Webex (PDF).
Podpora redundance BroadWorks
Cloudové služby Webex a klientské aplikace Webex, které potřebují přístup k síti partnera, plně podporují redundanci Broadworks XSP|ADP poskytovanou partnerem. Pokud nejsou XSP|ADP nebo web k dispozici z důvodu plánované údržby nebo neplánovaného důvodu, mohou služby a aplikace Webex postoupit na jiný XSP|ADP nebo web poskytnuté partnerem, aby mohli dokončit požadavek.
Topologie sítě
Broadworks XSP|ADPmohou být nasazeny přímo na internetu nebo mohou sídlit v DMZ vedeném prvkem vyrovnávání zatížení, jako je F5 BIG-IP. Pro zajištění georedundance mohou být XSP|ADPnasazeny ve dvou (nebo více) datových centrech, z nichž každé může být vedeno vyvažovačem zátěže a každé má veřejnou IP adresu. Pokud jsou XSP|ADPS za vyvažovačem zátěže, mikroslužby Webex a aplikace uvidí pouze IP adresu vyvažovače zátěže. Zdá se, že Broadworks mají pouze jeden XSP|ADP, i když je za nimi více XSP|ADP.
V níže uvedeném příkladu jsou XSP|ADPnasazeny na dvou místech, lokalitě A a B. Na každém pracovišti jsou dvě XSP|ADP, které vede vyvažovač zatížení. Pracoviště A má XSP|ADP1 a XSP|ADP2 před LB1, a pracoviště B má XSP|ADP3 a XSP|ADP4 před LB2. Ve veřejné síti jsou exponovány pouze vyvažovače zátěže a XSP|ADPjsou v soukromých sítích DMZ.
Cloudové služby Webex
Nastavení DNS
Mikroslužby Webex Cloud musí být schopny najít servery XSP|ADP Broadworks pro připojení k rozhraním Xsi, ověřovací službě a CTI.
Mikroslužby Webex Cloud provedou vyhledávání DNS A/AAAA nakonfigurovaného názvu hostitele XSP|ADP a připojí se k vrácené adrese IP. Může to být prvek hrany vyvažování zatížení nebo to může být samotný server XSP|ADP. Pokud je vráceno více IP adres, bude vybrána první IP adresa v seznamu. Vyhledávání SRV není momentálně podporováno.
Příklad: DNS partnera Záznam pro zjištění vyváženého serveru XSP|ADP / vyvažování zatížení Round-Robin.
Typ záznamu | Název | Cíl | Účel |
---|---|---|---|
Odpověď |
|
| Body na LB1 (lokalita A) |
Odpověď |
|
| Body na LB2 (lokalita B) |
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP. |
Převzetí služeb při selhání
Když mikroslužby Webex odešlou žádost společnosti XSP|ADP/Load Balancer a požadavek se nezdaří, může se stát několik věcí:
Pokud je chyba způsobena chybou sítě (např.: TCP, SSL), mikroslužby Webex označí IP jako blokovanou a okamžitě provede postup na další IP adresu.
Pokud je vrácen kód chyby (HTTP 5xx), mikroslužby Webex označí adresu IP jako blokovanou a okamžitě provede postup směrování na další adresu IP.
Pokud do 2 sekund neobdrží odpověď HTTP, vyprší časový limit požadavku a mikroslužby Webex adresu IP označí jako blokovanou a provede postup směrování na další IP adresu.
Každý požadavek se vyzkouší 3krát, než je selhání nahlášeno zpět mikroslužbě.
Pokud je IP v seznamu blokovaných, nebude zahrnuta do seznamu adres, o které se mají pokusit při odesílání žádosti do XSP|ADP. Po uplynutí předem stanovené doby vyprší blokovaná IP adresa a vrátí se do seznamu a pokusí se o další žádost.
Pokud jsou všechny IP adresy blokovány, mikroslužba se i tak pokusí odeslat požadavek náhodným výběrem IP adresy ze seznamu blokovaných. V případě úspěchu bude tato IP adresa odebrána ze seznamu blokovaných.
Stav
Stav připojení služeb Webex Cloud ke službám XSP|ADPnebo vyvažovačům zátěže lze zobrazit v centru Control Hub. V rámci clusteru volání Broadworks se zobrazí stav připojení pro každé z těchto rozhraní:
Akce XSI
Události XSI
Služba ověření
Stav připojení se aktualizuje při načtení stránky nebo během vstupních aktualizací. Stavy připojení mohou být:
Zelená: Když lze rozhraní dosáhnout na jedné z IPS ve vyhledávání záznamů A.
Červená: Když jsou všechna IPS ve vyhledávání záznamů A nedostupná a rozhraní není k dispozici.
Následující služby používají mikroslužby k připojení k XSP|ADPS a jsou ovlivněny dostupností rozhraní XSP|ADP:
Přihlášení k aplikaci Webex
Aktualizace tokenu aplikace Webex
Nedůvěryhodná e-mailová aktivace
Zdravotní kontrola služby Broadworks
Aplikace Webex
Nastavení DNS
Aplikace Webex přistupuje ke službám rozhraní Xtended Services Interface (XSI-Actions & XSI-Events) a služby správy zařízení (DMS) v XSP|ADP.
K vyhledání služby XSI aplikace Webex provede vyhledávání DNS SRV pro _xsi-client._tcp.<webex app xsi domain>
. SRV ukazuje na nakonfigurovanou adresu URL pro hostitele XSP|ADP nebo vyvažovače zatížení pro službu XSI. Pokud vyhledávání SRV není k dispozici, aplikace Webex se vrátí k vyhledávání A/AAAA.
SRV se může rozhodnout pro více cílů A/AAAA. Každý záznam A/AAAA však musí být namapován pouze na jednu IP adresu. Pokud je za zařízením balancer/edge v DMZ více XSP|ADP, je nutné nakonfigurovat balancer zátěže tak, aby udržoval vytrvalost relace tak, aby byly všechny požadavky stejné relace směrovány do stejného XSP|ADP. Tuto konfiguraci nařizujeme, protože tepy XSI události klienta musí běžet do stejné adresy XSP|ADP, která se používá ke stanovení kanálu události.
V příkladu 1 záznam A/AAAA pro webex-app-XSP|ADP.example.com neexistuje a nemusí. Pokud váš DNS vyžaduje, aby byl definován jeden záznam A/AAAA, pak by měla být vrácena pouze 1 IP adresa. Bez ohledu na to musí být pro aplikaci Webex stále definováno SRV. Pokud aplikace Webex používá název A/AAAA, který se překládá na více než jednu IP adresu, nebo pokud prvek balancer zátěže/edge neudržuje perzistenci relace, klient nakonec odešle údery srdce do XSP|ADP, kde nevytvořil kanál události. To má za následek stržení kanálu a také výrazně vyšší interní provoz, což snižuje výkon clusteru XSP|ADP. Protože mají aplikace Webex Cloud a aplikace Webex v vyhledávání záznamů A/AAAA různé požadavky, musíte pro přístup ke svým XSP|ADPpoužívat samostatné FQDN. Jak je ukázáno v příkladech, Webex Cloud používá záznam |
Příklad 1– Více XSP|ADP, každý za samostatnými vyvažovači zatížení
V tomto příkladu SRV ukazuje na mutiple záznamů A, přičemž každý záznam A ukazuje na jiný vyvažovač zatížení na jiném místě. Aplikace Webex vždy použije první adresu IP ze seznamu a na další záznam se přesune pouze v případě, že je první mimo provoz.
Níže je uveden příklad záznamů SRV.
Typ záznamu | Záznam | Cíl | Účel |
---|---|---|---|
SRV |
|
| Klientské zjišťování rozhraní Xsi |
SRV |
|
| Klientské zjišťování rozhraní Xsi |
Odpověď |
|
| Body na LB1 (stránka A) |
Odpověď |
|
| Body na LB2 (místo B) |
Příklad 2– Více XSP|ADPza jedním vyvažovačem zatížení (s mostem TLS)
Pro počáteční požadavek vybere vyvažovač zatížení náhodný XSP|ADP. Že XSP|ADP vrací soubor cookie, který aplikace Webex zahrne do budoucích požadavků. Pro budoucí požadavky používá vyvažovač zatížení soubor cookie k nasměrování připojení na správný XSP|ADP, čímž zajišťuje, že se kanál události nepřeruší.
Typ záznamu | Záznam | Cíl | Účel |
---|---|---|---|
SRV |
|
| Vyvažovací zařízení |
Odpověď | LB.example.com |
| IP adresa vyvažovače zatížení (XSP|ADPjsou za vyvažovačem zatížení) |
ADRESA URL DMS
Během procesu přihlášení aplikace Webex také načte adresu URL DMS pro stažení konfiguračního souboru. Hostitel na adrese URL bude analyzován a aplikace Webex provede vyhledávání DNS A/AAAA hostitele pro připojení k XSP|ADP, který je hostitelem služby DMS.
Příklad: DNS Záznam pro zjištění serveru XSP|ADP / vyvažovačů zatížení směřujících k internetu pomocí aplikace Webex ke stažení konfiguračních souborů prostřednictvím DMS:
Typ záznamu | Název | Cíl | Účel |
---|---|---|---|
Odpověď |
|
| Body na LB1 (stránka A) |
Odpověď |
|
| Body na LB2 (místo B) |
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP. |
Jak aplikace Webex hledá adresy XSP|ADP
Klient se pokusí najít uzly XSP|ADP pomocí následujícího toku DNS:
Klient nejprve načte Xsi-Actions/Xsi-Events <UNK> z cloudu Webex (zadali jste je při vytváření přidruženého clusteru volání Broadworks). Název hostitele/doména Xsi je analyzován z adresy URL a klient provede vyhledávání SRV následujícím způsobem:
Klient provede vyhledávání SRV pro _xsi-klienta._tcp.<xsi domain="">
Pokud vyhledávání SRV vrátí jeden nebo více cílů A/AAAA:
Klient provede A/AAAA vyhledávání těchto cílů a uloží vrácené IP adresy do mezipaměti.
Klient se připojí k jednomu z cílů (a tedy k záznamu A/AAAA s jednou IP adresou) na základě priority SRV, poté na váhu (nebo náhodně, pokud jsou všechny stejné).
Pokud vyhledávání SRV nevrátí žádné cíle:
Klient provede A/AAAA vyhledání kořenového parametru Xsi a poté se pokusí připojit k vrácené IP adrese. Může to být prvek hrany vyvažování zatížení nebo to může být samotný server XSP|ADP.
Jak bylo uvedeno, záznam A/AAAA musí být ze stejných důvodů přeložen na jednu IP adresu.
(Volitelně) Následně můžete v konfiguraci zařízení pro aplikaci Webex poskytnout vlastní podrobnosti o akcích XSI/událostech XSI pomocí následujících značek:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Tyto parametry konfigurace mají přednost před jakoukoli konfigurací ve vašem clusteru Broadworks v prostředí Control Hub.
Pokud existují, klient bude porovnávat s původní adresou XSI, kterou obdržel prostřednictvím konfigurace clusteru Broadworks.
Pokud je zjištěn nějaký rozdíl, klient znovu inicializuje připojení k XSI akcím/ událostem XSI. Prvním krokem v tomto je provést stejný proces vyhledávání DNS uvedený v kroku 1 – tentokrát žádá o vyhledávání hodnoty v parametru %XSI_ROOT_WXT% z konfiguračního souboru.
Pokud použijete tuto značku ke změně rozhraní Xsi, nezapomeňte vytvořit odpovídající záznamy SRV.
Převzetí služeb při selhání
Během přihlášení aplikace Webex provede vyhledávání DNS SRV pro _xsi-client._tcp.<xsi domain="">, sestaví seznam hostitelů a připojí se k jednomu z hostitelů na základě priority SRV a poté na základě hmotnosti. Tento připojený hostitel se stane vybraným pro všechny budoucí požadavky. Kanál události se pak otevře vybranému hostiteli a pravidelně se odesílá tlukot srdce k ověření kanálu. Všechny požadavky odeslané po první obsahují soubor cookie, který se vrátí v odpovědi HTTP, proto je důležité, aby vyvažovač zatížení udržel vytrvalost relace (afinitu) a vždy odesílal požadavky na stejný backendový server XSP|ADP.
Pokud žádost nebo žádost o tlukot srdce hostiteli selže, může se stát několik věcí:
Pokud je chyba způsobena chybou sítě (např.: TCP, SSL), směrování aplikace Webex se ihned posune na dalšího hostitele v seznamu.
Pokud je vrácen kód chyby (HTTP 5xx), aplikace Webex tuto adresu IP označí jako blokovanou a přesměruje ji na dalšího hostitele v seznamu.
Pokud odpověď neobdrží během určité doby, je žádost považována za neúspěšnou z důvodu vypršení časového limitu a další žádosti jsou odeslány dalšímu hostiteli. Časový limit požadavku je však považován za neúspěšný. Některé požadavky jsou znovu vyzkoušeny po selhání (s rostoucím časem opakování). Požadavky, aby domnělé nepodstatné nebyly znovu vyzkoušeny.
Když je nový hostitel úspěšně vyzkoušen, stane se novým vybraným hostitelem, pokud je hostitel přítomen v seznamu. Jakmile se vyzkouší poslední hostitel v seznamu, aplikace Webex se přesune na první.
Pokud v případě srdečního tepu dojde ke dvěma po sobě jdoucím selhání požadavku, aplikace Webex kanál události znovu inicializuje.
Upozorňujeme, že aplikace Webex neprovádí selhání a zjišťování služeb DNS se provádí pouze jednou při přihlášení.
Během přihlašování se aplikace Webex pokouší stáhnout konfigurační soubor prostřednictvím rozhraní XSP|ADP/Dms. Provede vyhledávání záznamů A/AAAA hostitele v načtené adrese URL DMS a připojí se k první adrese IP. Nejprve se pokusí odeslat žádost o stažení konfiguračního souboru pomocí tokenu SSO. Pokud se to z nějakého důvodu nezdaří, pokusí se to znovu, ale s uživatelským jménem a heslem zařízení.
Přehled nasazení
Následující diagramy představují typické pořadí úloh nasazení pro různé režimy zřizování uživatelů. Mnoho úkolů je společných všem režimům zřizování.
Registrace partnera pro službu Webex pro Cisco Broadworks
Každý poskytovatel nebo prodejce služeb Webex pro Cisco Broadworks musí být nastaven jako partnerská organizace pro Webex pro Cisco Broadworks. Pokud máte existující organizaci partnera služby Webex, lze ji použít.
Chcete-li dokončit potřebný onboarding, musíte provést dokumentaci služby Webex Cisco Broadworks a noví partneři musí přijmout online smlouvu o partnerovi s nepřímým kanálem (ICPA). Po dokončení těchto kroků vytvoří oddělení Cisco Compliance novou organizaci partnera v partnerském centru (v případě potřeby) a odešle správci záznamů e-mail s podrobnostmi o ověření v papírování. Současně vás bude kontaktovat Aktivační partner a/nebo Manažer programu úspěchu zákazníků, abyste zahájili registraci.
Konfigurace služeb v aplikaci Webex pro Cisco Broadworks XSP|ADPS
Vyžadujeme, aby byla aplikace NPS spuštěna na jiném XSP|ADP. Požadavky na tento protokol XSP|ADP jsou popsány v části Konfigurace oznámení hovorů ze sítě.
V systémech XSP|ADPS budete potřebovat následující aplikace/služby.
Služba/aplikace | Je vyžadováno ověření | Účel služby/aplikace |
---|---|---|
Události Xsi |
TLS (server se ověřuje klientům) |
Řízení hovorů, oznámení služeb |
Akce Xsi |
TLS (server se ověřuje klientům) |
Řízení hovorů, akce |
Správa zařízení |
TLS (server se ověřuje klientům) |
Stažení konfigurace volání |
Služba ověření |
TLS (server se ověřuje klientům) |
Ověřování uživatele |
Integrace počítačových telefonních služeb |
mtls (klient a server se navzájem ověřují) |
Telefonní přítomnost |
Aplikace Webview Nastavení hovorů |
TLS (server se ověřuje klientům) |
Zobrazí nastavení volání uživatelů na samoobslužném portálu v aplikaci Webex |
Tato část popisuje, jak na tato rozhraní použít požadované konfigurace pro TLS a mTLS, ale při instalaci aplikací do vašich XSP|ADPbyste měli nahlédnout do stávající dokumentace.
Požadavky společného pobytu
Služba ověřování musí být spolurezidentní s aplikacemi Xsi, protože tato rozhraní musí pro autorizaci služby přijímat tokeny s dlouhou životností. K ověření těchto tokenů je nutná ověřovací služba.
Ověřovací služba a služba Xsi mohou v případě potřeby spustit na stejném portu.
Ostatní služby/aplikace můžete oddělit podle potřeby pro vaši váhu (například vyhrazená správa zařízení XSP|ADP farm).
Můžete společně vyhledávat aplikace Xsi, CTI, ověřovací služby a DMS.
Neinstalujte do XSP|ADPS jiné aplikace nebo služby, které se používají k integraci služby Broadworks se službou Webex.
Nehledejte aplikaci NPS společně s žádnými jinými aplikacemi.
Rozhraní Xsi
Nainstalujte a nakonfigurujte aplikace Xsi-Actions a Xsi-Events podle popisu v příručce ke konfiguraci rozhraní Xtended Services Cisco Broadworks.
V systému XSP|ADP používaném pro rozhraní CTI by měla být nasazena pouze jedna instance aplikací Xsi-Events.
Všechny události Xsi-Events používané pro integraci Broadworks se službou Webex musí mít stejný název Controllingu definovaný v nastavení Aplikace/Xsi-Events/ . Příklad:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Když je uživatel zaregistrován ke službě Webex, Webex vytvoří předplatné pro uživatele v systému AS, aby mohl přijímat telefonní události pro přítomnost a historii hovorů. Předplatné je spojeno s názvem Control Name a systém AS jej používá, aby věděl, kterým Xsi-Events má zasílat telefonní události.
Změna názvu ovládacího prvku nebo nepřítomnost stejného názvu ve všech webových aplikacích Xsi-Events bude mít vliv na funkce předplatného a telefonních událostí. |
Konfigurace ověřovací služby (s ověřením tokenu CI)
Pomocí tohoto postupu nakonfigurujte ověřovací službu tak, aby používala ověřování tokenu CI s protokolem TLS. Tato metoda ověřování je doporučena, pokud používáte R22 nebo vyšší a váš systém ji podporuje.
Vzájemný protokol TLS (mTLS) je také podporován jako alternativní metoda ověřování pro ověřovací službu. Pokud máte více organizací Webex běžících ze stejného serveru XSP|ADP, musíte použít ověřování mtls, protože ověření tokenu CI nepodporuje více připojení ke stejné ověřovací službě XSP|ADP. Chcete-li konfigurovat ověřování mTLS pro ověřovací službu namísto ověřování tokenu CI, viz příloha pro konfiguraci služeb (s ověřovací službou mTLS). |
Pokud aktuálně používáte pro ověřovací službu mTLS, není nutné překonfigurovat použití ověřování tokenu CI s protokolem TLS. |
Získání přihlašovacích údajů OAuth pro službu Webex pro Cisco Broadworks.
Na každý server XSP|ADP nainstalujte následující opravy. Nainstalujte záplaty, které jsou vhodné pro uvolnění:
Pro R22:
Pro R23:
Pro R24 – není nutná žádná náplast
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP.Nainstalovat
AuthenticationService
aplikace na každé službě XSP|ADP.Spusťte následující příkaz a aktivujte aplikaci Authenti Service v XSP|ADP na kontextovou cestu /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Spusťte tento příkaz pro nasazení služby ověřování na XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Počínaje verzí Broadworks 2022.10 již certifikační autority dodávané s Javou nejsou při přechodu na novou verzi jazyka Java automaticky zahrnuty do úložiště důvěryhodných certifikátů Broadworks. Služba ověřování otevře připojení TLS ke službě Webex pro načtení přístupového tokenu. K ověření rokeru I<UNK> a adresy URL služby Webex musí mít ve svém důvěryhodném obchodě následující položky:
IdenTrust Commercial Root CA 1
Kořenová Certificate Authority Go Daddy – G2
Ověřte, zda jsou tyto certifikáty přítomny v následujícím rozhraní příkazového řádku
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Pokud není přítomen, spusťte následující příkaz pro import výchozích důvěryhodných certifikátů Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Případně můžete tyto certifikáty přidat ručně jako důvěryhodné kotvy s následujícím příkazem:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Pokud je ADP upgradován z předchozí verze, certifikační autority ze staré verze se automaticky importují do nové verze a budou i nadále importovány, dokud nebudou ručně odebrány.
Aplikace Authenti Service je vyňata z nastavení vali Identity v nastavení ADP_CLI/System/SSLCommonSettings/ a vždy ověřuje identitu protějšku. Další informace o tomto nastavení najdete v dokumentu Cisco Broadworks X509 Certificate Validation FD (Certificate Validation FD).
Nakonfigurujte poskytovatele identity spuštěním následujících příkazů na každém serveru XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
– ProURL
, zadejte adresu URL názvu vydavatele, která se vztahuje na cluster CI. Viz následující tabulka.set issuerUrl <URL>
– ProURL
, zadejte adresu URL vydavatele, která se vztahuje na cluster CI. Viz následující tabulka.set tokenInfoUrl <IdPProxy URL>
– Zadejte adresu URL proxy serveru Idp, která se vztahuje na cluster Teams. Viz druhá tabulka, která následuje.
Tabulka 1. Nastavit název a adresu URL vydavatele Pokud je cluster CI… Nastavit název a adresu URL vydavatele na... SPOJENÝCH STÁTŮ
EU
AMERICKÉMU
Pokud neznáte cluster CI, můžete informace získat z podrobností o zákazníkovi v zobrazení technické podpory v centru Control Hub.Tabulka 2. Nastavit adresu Token URL Pokud je cluster týmů... Nastavit adresu URL token na... (adresa URL proxy serveru Idp) OCASNÍ PLOUTEV
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFÉŘE
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
APOŠTOLŮ
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Pokud neznáte cluster Teams, můžete informace získat z podrobností o zákazníkovi v zobrazení technické podpory v centru Control Hub.
Pro testování můžete ověřit, zda je adresa URL token platná, a to nahrazením „
idp/authenticate
" část URL s "ping
".
Zadejte oprávnění Webex, které musí být přítomno v profilu uživatele ve službě Webex, spuštěním následujícího příkazu:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Nakonfigurujte poskytovatele identity pro federaci Cisco pomocí následujících příkazů na každém serveru XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Spusťte následující příkaz a ověřte, zda konfigurace FLS funguje. Tento příkaz vrátí seznam poskytovatelů identity:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Nakonfigurujte správu tokenů pomocí následujících příkazů na každý server XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generovat a sdílet RSA klíče. Musíte vygenerovat klíče na jednom XSP|ADP a poté je zkopírovat do všech ostatních XSP|ADP. To je způsobeno následujícími faktory:
Pro šifrování/dešifrování tokenů ve všech instancích ověřovací služby musíte použít stejné páry veřejného/soukromého klíče.
Dvojice klíčů je generována ověřovací službou, když je poprvé vyžadováno vydání tokenu.
Pokud stisknete klávesy nebo změníte jejich délku, bude třeba zopakovat následující konfiguraci a restartovat všechny XSP|ADPS.Vyberte jeden XSP|ADP, který chcete použít k vygenerování páru klíčů.
Použijte klienta k vyžádání šifrovaného tokenu od daného XSP|ADP požadováním následující adresy URL z prohlížeče klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Tato možnost vygeneruje pár soukromých/veřejných klíčů v XSP|ADP, pokud tam ještě žádný nebyl)
Umístění úložiště klíčů nelze konfigurovat. Exportovat klíče:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopírovat exportovaný soubor
/var/broadworks/tmp/authService.keys
na stejném místě u ostatních XSP|ADPS, přepíše starší.keys
v případě potřeby.Importujte klíče na každý z ostatních XSP|ADPS:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadejte adresu URL authService do webového kontejneru. Webový kontejner XSP|ADP potřebuje adresu URL authService, aby mohl ověřovat tokeny. Na každém z XSP|ADPS:
Přidejte adresu URL ověřovací služby jako externí ověřovací službu pro komunikační nástroj Broadworks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Přidejte adresu URL ověřovací služby do kontejneru:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To umožňuje službě Webex používat ověřovací službu k ověření tokenů prezentovaných jako přihlašovací údaje.
Zkontrolujte parametr pomocí
get
.Restartujte XSP|ADP.
Odebrat požadavek na ověření klienta pro ověřovací službu (pouze R24)
Pokud máte ověřovací službu nakonfigurovanou s ověřením tokenu CI na platformě R24, musíte také odebrat požadavek na ověřování klienta pro ověřovací službu. Spustit následující příkaz rozhraní příkazového řádku:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurace TLS a šifer na rozhraní HTTP (pro XSI a ověřovací službu)
Aplikace Authentication Service, Xsi-Actions a Xsi-Events používají rozhraní serveru HTTP. Úrovně konfigurace TLS pro tyto aplikace jsou následující:
Most general = System > Transport > HTTP > HTTP Server interface = Most specific
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo změně různých nastavení SSL, jsou:
Specifičnost | kontext rozhraní příkazového řádku |
Globální systém |
|
Transportní protokoly pro tento systém |
|
HTTP v tomto systému |
|
Specifická rozhraní HTTP serveru v tomto systému |
|
Načítání konfigurace rozhraní TLS HTTP serveru na serveru XSP|ADP
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer>
Zadejte
get
a přečtěte si výsledky. Měli byste vidět rozhraní (IP adresy) a u každého z nich, zda jsou zabezpečené a zda vyžadují ověření klienta.
Apache tomcat nařídí certifikát pro každé zabezpečené rozhraní; systém vygeneruje certifikát podepsaný svým držitelem, pokud jej potřebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Přidání protokolu TLS 1.2 do rozhraní serveru HTTP
Rozhraní HTTP, které interaguje s cloudem Webex, musí být nakonfigurováno pro TLSv1.2. Cloud nedojednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 na rozhraní serveru HTTP:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které protokoly se v tomto rozhraní již používají.Zadejte příkaz
add <interfaceIp> 443 TLSv1.2
zajistit, aby rozhraní mohlo při komunikaci s cloudem používat protokol TLS 1.2.
Úprava konfigurace šifer TLS v rozhraní serveru HTTP
Konfigurace požadovaných šifer:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které šifry jsou již v tomto rozhraní používány. Musí existovat alespoň jeden z doporučených sad společnosti Cisco (viz XSP|ADP Identity and Security Requirements v části Přehled).Zadejte příkaz
add <interfaceIp> 443 <cipherName>
pro přidání šifry do rozhraní serveru HTTP.
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje standardní název šifrovací sady IANA, nikoli název šifrovací sady openSSL. Například pro přidání šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do rozhraní serveru HTTP byste použili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
V části https://ciphersuite.info/ najdete sadu podle obou názvů.
Konfigurace správy zařízení pro server XSP|ADP, aplikační server a profil
Server profilu a XSP|ADP jsou pro správu zařízení povinné. Musí být nakonfigurovány podle pokynů v Průvodci konfigurací správy zařízení Broadworks.
Rozhraní CTI a související konfigurace
Pořadí konfigurace „inmost to outmost“ je uvedeno níže. Dodržování této objednávky není povinné.
Konfigurace aplikačního serveru pro předplatná CTI
Konfigurace XSP|ADPpro ověřená předplatná CTI mTLS
Otevření příchozích portů pro zabezpečené rozhraní CTI
Přihlaste organizaci Webex k událostem Broadworks CTI
Konfigurace aplikačního serveru pro předplatná CTI
Aktualizujte identitu na aplikačním serveru běžným názvem (CN) klientského certifikátu Webex pro Cisco Broadworks CTI.
Pro každý aplikační server, který používáte se službou Webex, přidejte identitu certifikátu k identitě následovně:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Běžný název klientského certifikátu Webex pro Cisco Broadworks je |
Konfigurace TLS a šifer v rozhraní CTI
Úrovně konfigurovatelnosti pro rozhraní XSP|ADP CTI jsou následující:
Nejobecnější = Systém > Doprava > Rozhraní CTI > Rozhraní CTI = Nejkonkrétnější
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo změně různých nastavení SSL, jsou:
Specifičnost | Kontext rozhraní příkazového řádku |
---|---|
Globální systém (R22 a novější) | XSP|ADP_CLI/System/SSLCommonsettings/JSSE/Šifry> XSP|ADP_CLI/System/SSLCommonsettings/JSSE/Protocol> |
Transportní protokoly pro tento systém (R22 a novější) | XSP|ADP_CLI/System/SSLCommonsettings/OpenSSL/Šifry> XSP|ADP_CLI/System/SSLCommonsettings/OpenSSL/Protokoly> |
Všechna rozhraní CTI v tomto systému (R22 a novější) | XSP|ADP_CLI/Interface/CTI/SSLCommonsettings/Šifry> XSP|ADP_CLI/Interface/CTI/SSLCommonsettings/Protokoly> |
Specifické rozhraní CTI v tomto systému (R22 a novější) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Šifry> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoly> |
Při nové instalaci jsou na úrovni systému ve výchozím nastavení nainstalovány následující šifry. Pokud není nic nakonfigurováno na úrovni rozhraní (například na rozhraní CTI nebo rozhraní HTTP), použije se tento seznam šifer. Upozorňujeme, že tento seznam se může v průběhu času měnit:
|
Čtení konfigurace rozhraní CTI TLS v protokolu XSP|ADP
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/CTI/CTIServer>
Zadejte
get
a přečtěte si výsledky. Měli byste vidět rozhraní (IP adresy) a u každého z nich, zda vyžadují certifikát serveru a zda vyžadují ověření klienta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Přidání protokolu TLS 1.2 do rozhraní CTI
Rozhraní XSP|ADP CTI, které interaguje s cloudem Webex, musí být nakonfigurováno pro TLS v1.2. Cloud nedojednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 na rozhraní CTI:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Zadejte příkaz
get <interfaceIp>
zjistit, které protokoly se v tomto rozhraní již používají.Zadejte příkaz
add <interfaceIp> TLSv1.2
zajistit, aby rozhraní mohlo při komunikaci s cloudem používat protokol TLS 1.2.
Úprava konfigurace šifer TLS v rozhraní CTI
Konfigurace požadovaných šifer na rozhraní CTI:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Zadejte
get
příkaz zjistit, které šifry jsou již v tomto rozhraní používány. Musí existovat alespoň jeden z doporučených sad společnosti Cisco (viz XSP|ADP Identity and Security Requirements v části Přehled).Zadejte příkaz
add <interfaceIp> <cipherName>
pro přidání šifry do rozhraní CTI.
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje standardní název šifrovací sady IANA, nikoli název šifrovací sady openSSL. Například pro přidání šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do rozhraní CTI byste použili:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
V části https://ciphersuite.info/ najdete sadu podle obou názvů.
Důvěryhodné kotvy pro rozhraní CTI (R22 a novější)
Tento postup předpokládá, že se XSP|ADPpotýkají s internetem, nebo čelí internetu prostřednictvím přenosu proxy. Konfigurace certifikátu je pro překlenovací proxy server odlišná (viz požadavky na certifikát TLS pro překlenovací proxy server TLS).
Pro každý XSP|ADP ve vaší infrastruktuře, který publikuje události CTI v aplikaci Webex, postupujte takto:
Přihlaste se k Partnerské centrum .
Přejděte do Nastavení > Broadworks Calling a klikněte na Stáhnout certifikát certifikační autority Webex a získejte přístup
CombinedCertChain2023.txt
v místním počítači.
Tyto soubory obsahují dvě sady dvou certifikátů. Soubory musíte nejprve rozdělit, než je nahrajete do souborů XSP|ADPS. Všechny soubory jsou povinné.
Rozdělit řetězec certifikátů na dva certifikáty -
combinedcertchain2023.txt
Otevřeno
combinedcertchain2023.txt
v textovém editoru.Vybrat a vyjmout první blok textu, včetně řádků
-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
a vložit textový blok do nového souboru.Uložit nový soubor jako
root2023.txt
.Uložit původní soubor jako
issuing2023.txt
. Původní soubor by nyní měl obsahovat pouze jeden blok textu obklopený řádky-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
.
Zkopírujte oba textové soubory na dočasné místo v XSP|ADP, které zajišťujete, např.
/var/broadworks/tmp/root2023.txt
a/var/broadworks/tmp/issuing2023.txt
Přihlaste se k XSP|ADP a přejděte k
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Volitelně) Spustit
help updateTrust
pro zobrazení parametrů a formátu příkazů.Nahrát soubory certifikátu do nových důvěryhodných kotev - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Všechny přezdívky musí mít jiné jméno.
webexclientroot2023
awebexclientissuing2023
jsou příkladem alias pro důvěryhodné kotvy; můžete použít své vlastní, pokud jsou všechny položky jedinečné.Potvrďte, že jsou kotvy aktualizovány:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Povolit klientům ověřování pomocí certifikátů:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Přidat rozhraní CTI a povolit mTLS
Přidejte rozhraní CTI SSL.
Kontext rozhraní příkazového řádku závisí na verzi Broadworks. Příkaz vytvoří v rozhraní serverový certifikát podepsaný svým držitelem a přinutí rozhraní vyžadovat klientský certifikát.
Na Broadworks R22 a R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Nahraďte certifikát serveru a klíč na rozhraní CTI společnosti XSP|ADP. K tomu potřebujete adresu IP rozhraní CTI; můžete si ji přečíst z následujícího kontextu:
Na Broadworks R22 a R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Poté spusťte následující příkazy a nahraďte certifikát podepsaný svým vlastním certifikátem a soukromým klíčem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Restartujte XSP|ADP.
Povolení přístupu k událostem Broadworks CTI v aplikaci Webex
Při konfiguraci clusterů v prostředí Partner Hub musíte přidat a ověřit rozhraní CTI. Podrobné pokyny naleznete v tématu Konfigurace organizace partnera v prostředí Partner Hub.
Při konfiguraci clusterů v prostředí Partner Hub musíte přidat a ověřit rozhraní CTI. Podrobné pokyny naleznete v tématu Konfigurace organizace partnera v prostředí Partner Hub.
Zadejte adresu CTI, podle které se může služba Webex přihlásit k odběru událostí Broadworks CTI.
Předplatná CTI jsou pro každého předplatitele a jsou zřizována a udržována pouze v době, kdy je tento předplatitel zřízen pro Webex pro Cisco Broadworks.
Webové zobrazení nastavení hovorů
Webview Settings Call Webview (CSWV) je aplikace hostovaná na XSP|ADP, která umožňuje uživatelům měnit nastavení volání Broadworks prostřednictvím webového zobrazení, které vidí v měkkém klientovi. Viz Průvodce řešením pro webové zobrazení nastavení volání Cisco Broadworks.
Webex využívá tuto funkci k poskytování přístupu uživatelům ke společným nastavením hovorů Broadworks, které nejsou nativní v aplikaci Webex.
Pokud chcete, aby předplatitelé Webex pro Cisco Broadworks měli přístup k nastavení hovorů nad rámec výchozích nastavení dostupných v aplikaci Webex, musíte nasadit funkci webového zobrazení nastavení hovorů.
Webové zobrazení nastavení hovorů má dvě součásti:
Aplikace pro webové zobrazení nastavení hovorů hostovaná v Cisco Broadworks XSP|ADP.
Aplikace Webex, která vykresluje nastavení volání ve webview.
Uživatelské prostředí
Uživatelé systému Windows: Klikněte na možnost Nastavení volání a potom na možnost .
Uživatelé počítačů Mac: Klikněte na profilový obrázek a poté
.
Nasazení CSWV na platformě Broadworks
Instalace webového zobrazení nastavení volání do zařízení XSP|ADPS
Aplikace CSWV musí být na stejných XSP|ADP, které jsou hostitelem rozhraní Xsi-Actions ve vašem prostředí. Jedná se o nespravovanou aplikaci na XSP|ADP, takže je třeba nainstalovat a nasadit soubor webového archivu.
Přihlaste se k webu cisco.com a v části ke stažení softwaru vyhledejte položku „B<UNK> all Web“.
Najděte a stáhněte nejnovější verzi souboru.
Příklad:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) byl poslední v době psaní tohoto článku.Nainstalujte, aktivujte a nainstalujte webový archiv podle konfigurace platformy Cisco Broadworks Xtended Service Platform pro vaši verzi XSP|ADP. (Verze R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Zkopírujte soubor .war na dočasné umístění v XSP|ADP, například
/tmp/
.Přejděte na následující kontext rozhraní příkazového řádku a spusťte příkaz instalace:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Správce softwaru Broadworks ověří a nainstaluje soubor.
[Volitelné] Odstranit
/tmp/BWCallSettingsWeb_1.7.5_1.war
(tento soubor již není vyžadován).Aktivovat aplikaci:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Název a verze jsou povinné pro každou aplikaci, ale pro CSWV musíte zadat také Path , protože se jedná o nespravovanou aplikaci. Můžete použít jakoukoli hodnotu, která není použita jinou aplikací, například
/callsettings
.Nasaďte aplikaci Nastavení volání na zvolenou cestu kontextu:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Nyní můžete předpovědět adresu URL nastavení volání, kterou určíte pro klienty, následujícím způsobem:
https://<XSP|ADP-FQDN>/callsettings/
Poznámky:
Musíte zadat koncové lomítko na této adrese URL, když jej zadáte do konfiguračního souboru klienta.
XSP|ADP-FQDN se musí shodovat s FQDN pro akce Xsi, protože CSWV musí používat akce Xsi a CORS není podporován.
Tento postup opakujte pro ostatní XSP|ADPS v prostředí Webex pro Cisco Broadworks (je-li to nutné).
V systému XSP|ADPje nyní aktivní aplikace Nastavení volání.
Nakonfigurujte aplikaci Webex tak, aby používala webové zobrazení Nastavení volání
Další podrobnosti o konfiguraci klienta naleznete v příručce ke konfiguraci Webex pro Cisco Broadworks.
V konfiguračním souboru aplikace Webex je vlastní značka, kterou můžete použít k nastavení adresy URL CSWV. Tato adresa URL zobrazuje nastavení hovorů uživatelům prostřednictvím rozhraní aplikace.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
V šabloně konfigurace aplikace Webex v platformě Broadworks nakonfigurujte adresu URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% tagu.
Pokud adresu URL výslovně nezadáte, výchozí hodnota je prázdná a stránka nastavení hovorů není pro uživatele viditelná.
Ujistěte se, že máte nejnovější šablony konfigurace pro aplikaci Webex (viz Profily zařízení).
Nastavit cíl nastavení webového hovoru na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Nastavte adresu URL nastavení webového volání pro prostředí, například:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Tuto hodnotu jste odvodili při nasazení aplikace CSWV.
Výsledný konfigurační soubor klienta by měl mít následující záznam:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP.
Konfigurace oznámení nabízených hovorů v aplikaci Webex pro Cisco Broadworks
V tomto dokumentu používáme termín Call Notifications Push Server (CNPS) k popisu aplikace hostované XSP nebo ADP, která běží ve vašem prostředí. Služba CNPS spolupracuje se systémem Broadworks, aby si byla vědoma příchozích hovorů směrovaných uživatelům, a odesílá oznámení o nich do oznamovacích služeb Google Firebase Cloud Messaging (FCM) nebo služby Apple Push Notification (APNS).
Tyto služby upozorňují mobilní zařízení předplatitelů Webexu pro Cisco Broadworks, že mají příchozí hovory ve službě Webex.
Další informace o serveru NPS naleznete v popisu funkce serveru nabízeného oznámení.
Podobný mechanismus v aplikaci Webex spolupracuje se službami zasílání zpráv a služeb Webex pro zasílání oznámení do služeb oznámení Google (FCM) nebo Apple (APNS). Tyto služby zase upozorňují mobilní uživatele služby Webex na příchozí zprávy nebo změny přítomnosti.
Tato část popisuje, jak nakonfigurovat server NPS pro ověřovací proxy server, když server NPS již nepodporuje jiné aplikace. Pokud potřebujete migrovat sdílený server NPS, abyste mohli používat proxy server NPS, přečtěte si článek Aktualizace serveru NPS služby Cisco Broadworks pro použití proxy serveru NPShttps://help.webex.com/nl5rir2/. |
Přehled proxy serveru NPS
Pro kompatibilitu se službou Webex pro Cisco Broadworks musí být vaše CNPS opravena tak, aby podporovala funkci proxy serveru NPS, Push server pro VoIP v řešení UC S.
Tato funkce implementuje nový design serveru Notification Push Server, aby vyřešila zranitelnost zabezpečení při sdílení soukromých klíčů certifikátu push Notification s poskytovateli služeb pro mobilní klienty. Místo sdílení certifikátů a klíčů nabízeného oznámení s poskytovatelem služeb používá server NPS nové rozhraní API k získání krátkodobého tokenu nabízeného oznámení z backendu Webex pro Cisco Broadworks a používá tento token k ověřování pomocí služeb Apple APNS a Google FCM.
Tato funkce také zvyšuje schopnost serveru Notification Push Server odesílat oznámení do zařízení Android prostřednictvím nového rozhraní API Google Firebase Cloud Messaging (FCM) <UNK> v1.
Další informace naleznete v tématu Push Server pro VoIP v popisu funkce řešení UC S.
Záplaty Broadworks pro tuto funkci jsou k dispozici na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informace o softwaru a záplatách NPS naleznete v části Příprava serveru NPS pro Webex pro Cisco Broadworks.
Vyhledejte a stáhněte záplatu ze stránky ke stažení softwaru.
Více informací na serveru ADP naleznete na adrese https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Úvahy o APNS
Společnost Apple již nebude podporovat binární protokol založený na protokolu HTTP/1 na službě Apple Push Notification po 31. březnu 2021. Doporučujeme nakonfigurovat server XSP|ADP tak, aby pro APNS používal rozhraní založené na protokolu HTTP/2. Tato aktualizace vyžaduje, aby váš server XSP|ADP hostující server NPS běžel verzi R22 nebo novější.
Příprava serveru NPS pro Webex pro Cisco Broadworks
1 | Nainstalujte a nakonfigurujte vyhrazený XSP (minimální verze R22) nebo platformu ADP (Application Delivery Platform). | ||
2 | Nainstalujte opravy ověřovacího proxy serveru NPS: Opravy XSP R22: XSP R23 záplaty: | ||
3 | Aktivujte aplikaci Notification Push Server. | ||
4 | (Pro oznámení Android) Povolte rozhraní FCM v1 API na serveru NPS.
| ||
5 | (Pro oznámení systému Apple iOS) Povolte protokol HTTP/2 na serveru NPS.
| ||
6 | Připojte technickou podporu z NPS XSP/ADP. | ||
7 | Na každém AS serveru, namedefs soubor v Příklad: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com V 10.193.78.149
|
Co dělat dál
V případě nových instalací serveru NPS přejděte do části Konfigurace serveru NPS pro použití ověřovacího proxy serveru
Chcete-li migrovat stávající nasazení systému Android na F<UNK> v1, přejděte na možnost Migrovat NPS na F<UNK> v1
Konfigurace serveru NPS pro použití ověřovacího proxy serveru
Tato úloha se týká nové instalace serveru NPS věnované aplikaci Webex pro Cisco Broadworks.
Pokud chcete nakonfigurovat ověřovací proxy server na serveru NPS, který je sdílen s jinými mobilními aplikacemi, přečtěte si článek Aktualizace serveru Cisco Broadworks NPS pro použití proxy serveru NPS ( https://help.webex.com/nl5rir2).
1 | Získání přihlašovacích údajů OAuth pro službu Webex pro Cisco Broadworks. | |||||||||||||||||||
2 | Vytvořte účet klienta na serveru NPS:
Chcete-li ověřit hodnoty, které jste zadali, že odpovídají zadaným hodnotám, spusťte
| |||||||||||||||||||
3 | Zadejte adresu URL proxy serveru NPS a nastavte interval obnovování tokenu (doporučeno 30 minut):
| |||||||||||||||||||
4 | (Pro oznámení systému Android) Přidejte ID aplikace Android do kontextu aplikací FCM na serveru NPS.
| |||||||||||||||||||
5 | (Pro oznámení Apple iOS) Přidejte ID aplikace do kontextu aplikací APNS a vynechejte ověřovací klíč – nastavte jej na prázdný.
| |||||||||||||||||||
6 | Nakonfigurujte následující NPS <UNK>:
| |||||||||||||||||||
7 | Nakonfigurujte následující parametry připojení NPS na zobrazené doporučené hodnoty:
| |||||||||||||||||||
8 | Zkontrolujte, zda aplikační server kontroluje IDS aplikací, protože možná budete muset přidat aplikace Webex do seznamu povolených položek: | |||||||||||||||||||
9 | Restartujte protokol XSP|ADP: | |||||||||||||||||||
10 | Otestujte oznámení hovorů uskutečněním hovorů od předplatitele Broadworks dvěma mobilním uživatelům Webex. Ověřte, zda se oznámení hovoru zobrazuje na zařízeních se systémem iOS a Android. |
Migrovat server NPS na F<UNK> v1
Toto téma obsahuje volitelné postupy, které můžete použít v konzoli Google FCM, pokud máte stávající nasazení serveru NPS, které potřebujete migrovat na F<UNK> v1. Existují tři postupy:
Migrovat klienty UC-One do F<UNK> v1 – pokud máte stávající klienty UC S a potřebujete je migrovat, abyste mohli používat F<UNK> v1.
Migrovat klienty Saas do F<UNK> v1– Pokud máte stávající klienty Saas a potřebujete je migrovat, abyste mohli používat F<UNK> v1.
Aktualizace serveru ADP – při migraci serveru NPS na server ADP.
Migrovat klienty UC-One do F<UNK> v1
Pomocí níže uvedených kroků v konzoli Google FCM Console migrujte klienty UC-One na Google FCM <UNK> v1.
Pokud je na klienta použit branding, klient musí mít ID odesílatele. V konzoli FCM viz . Toto nastavení se zobrazí v tabulce pověření projektu.Podrobnosti naleznete v Příručce ke značce Connect Mobile na adrese https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Viz
|
Přihlaste se do sady FCM Admin SDK na adrese http://console.firebase.google.com.
Vyberte příslušnou aplikaci pro Android.
Na kartě General zaznamenejte ID projektu
Přejděte na kartu Účty služeb a nakonfigurujte účet služby. Můžete vytvořit nový účet služby nebo nakonfigurovat stávající účet.
Vytvoření nového účtu služby:
Kliknutím na modré tlačítko vytvoříte nový účet služby
Kliknutím na modré tlačítko vygenerujete nový soukromý klíč
Stáhnout klíč do zabezpečeného umístění
Chcete-li znovu použít existující účet služby:
Kliknutím na modrý text zobrazíte stávající účty služeb.
Určete účet služby, který chcete použít. Účet služby potřebuje oprávnění firebaseadmin-sdk.
Vpravo klikněte na hamburger menu a vytvořte nový soukromý klíč.
Stáhněte soubor json obsahující klíč a uložte jej do zabezpečeného umístění.
Zkopírujte soubor json na XSP|ADP.
Konfigurovat ID projektu a:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurace aplikace:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Povolit F<UNK> v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Spusťte instalační soubor
bwrestart
příkaz k restartování XSP|ADP.
Migrovat klienty Saas do F<UNK> v1
Chcete-li migrovat klienty Saas do F<UNK> v1, použijte následující kroky v konzoli Google FCM Console.
Ujistěte se, že jste již dokončili postup „Konfigurace serveru NPS pro použití ověřovacího proxy serveru“. |
Zakázat FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Spusťte instalační soubor
bwrestart
příkaz k restartování XSP|ADP.Povolit FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Spusťte instalační soubor
bwrestart
příkaz k restartování XSP|ADP.
Aktualizovat server ADP
Pokud migrujete server NPS za účelem použití serveru ADP, použijte následující kroky v konzoli Google FCM Console.
Získání souboru JSON z konzole Google Cloud:
V konzoli Google Cloud přejděte na stránku Servisní účty.
Klikněte na možnost Vybrat projekt, vyberte projekt a klikněte na možnost Otevřít.
Najděte řádek účtu služby, pro který chcete vytvořit klíč, klikněte na svislé tlačítko Více a poté na tlačítko Vytvořit klíč.
Vyberte typ klíče a klikněte na možnost Vytvořit.
Soubor se stáhne.
Přidat FCM na server ADP:
Importujte soubor JSON na server ADP pomocí
/bw/install
příkaz.Přihlaste se k rozhraní příkazového řádku ADP a přidejte klíč projektu a rozhraní API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Dále přidejte Aplikaci a klíč:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Ověřte konfiguraci:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurace organizace partnera v prostředí Partner Hub
Konfigurace clusterů Broadworks
[jednou na cluster]
To se provádí z následujících důvodů:
Povolení cloudu Webex k ověřování uživatelů proti službě Broadworks (prostřednictvím ověřovací služby hostované XSP|ADP).
Povolení aplikacím Webex používat rozhraní Xsi pro řízení hovorů.
Chcete-li povolit službě Webex naslouchat událostem CTI zveřejněným službou Broadworks (telefonní přítomnost a historie hovorů).
Průvodce clusterem automaticky ověří rozhraní při jejich přidání. Pokud některá z rozhraní úspěšně neověří platnost některého z rozhraní, můžete v úpravách clusteru pokračovat. Cluster však nelze uložit, pokud jsou k dispozici neplatné položky. Tomu zabráníme, protože špatně nakonfigurovaný cluster může způsobit problémy, které se obtížně řeší. |
Co musíte udělat:
Přihlaste se do partnerského centra (admin.webex.com) pomocí přihlašovacích údajů správce partnera.
Otevřete stránku Nastavení v boční nabídce a vyhledejte nastavení volání Broadworks .
Klikněte na možnost Přidat cluster.
Spustí se průvodce, kde připojujete rozhraní XSP|ADP (<UNK>). Pokud používáte nestandardní port, můžete do adresy URL rozhraní přidat port.
Pojmenujte tento cluster a klikněte na tlačítko Další.
Koncept clusteru zde představuje jednoduše sbírku rozhraní, obvykle umístěných na serveru XSP|ADP nebo farmě, která umožňují službě Webex načíst informace z vašeho aplikačního serveru (AS). Můžete mít jeden XSP|ADP na každý cluster AS, nebo více XSP|ADPna každý cluster nebo více AS clusterů na XSP|ADP. Požadavky na škálování pro váš systém Broadworks jsou zde mimo rozsah.
(Volitelně) Zadejte jméno a heslo uživatele Broadworks, o kterém víte, že se nachází v systému Broadworks, který se připojujete ke službě Webex, a klikněte na tlačítko Další.
Ověřovací testy mohou tento účet použít k ověření připojení k rozhraním v clusteru.
Přidejte své akce XSI a události XSI XSI.
Volitelné. Aktualizujte adresu URL DAS pomocí adresy URL služby aktivace zařízení.
Volitelné. Pokud chcete, aby přihlášení ke službě Broadworks bylo přímé na službu Broadworks, zaškrtněte políčko Povolit přímé ověřování služby Broadworks. V opačném případě je ověřování služby Broadworks zprostředkováno prostřednictvím služby proxy Idp hostované službou Webex.
Toto zaškrtávací políčko ovlivní tyto situace přihlášení:
Přihlášení k portálu pro aktivaci uživatele – uživatelé musí při přihlašování k portálu zadat své přihlašovací údaje pro službu Broadworks. Výše uvedené nastavení určuje, zda je přihlášení přímo k Broadworks nebo prostřednictvím proxy serveru Idp.
Přihlášení klienta – pokud je v šabloně registrace nakonfigurováno ověřování Broadworks, výše uvedené nastavení určuje, zda je přihlášení klienta k aplikaci Webex přímo na Broadworks nebo je zprostředkováno prostřednictvím proxy serveru Idp.
Klepněte na tlačítko Další.
Na stránce Rozhraní CTI proveďte následující kroky:
Přidejte adresu URL CTI a port pro rozhraní CTI, ke kterému se chcete připojit.
Volitelné. Povolte přepínač Historie hovorů a poté zadejte ID uživatele Broadworks. Když je vybrána tato možnost, události historie hovorů Broadworks se synchronizují s cloudem Webex. Uživatelé mohou zobrazit historii hovorů v aplikaci Webex.
Volitelné. Povolte přepínač Synchronizace Nerušit (DND) a poté zadejte ID uživatele Broadworks. Tato možnost synchronizuje události Nerušit mezi aplikacemi Webex a Broadworks, čímž zajišťuje, že funkce funguje na obou platformách stejně.
Klepněte na tlačítko Další.
Přidejte adresu URL ověřovací služby.
Vyberte možnost Ověřovací služba s ověřením tokenu CI.
Tato možnost nevyžaduje, aby služba mTLS chránila připojení před službou Webex, protože služba ověřování správně ověří token uživatele proti službě identity Webex předtím, než uživateli vydá token s dlouhou životností.
Projděte své záznamy na poslední obrazovce a klikněte na tlačítko Vytvořit. Měli byste vidět zprávu o úspěchu.
Partner Hub předává <UNK> různým mikroslužbám Webex, které testují připojení k dodaným rozhraním.
Klikněte na možnost Zobrazit clustery a měli byste vidět svůj nový cluster a zjistit, zda bylo ověření úspěšné.
Tlačítko Vytvořit může být na poslední obrazovce průvodce (náhled) deaktivováno. Pokud šablonu nemůžete uložit, znamená to problém s jednou z integrací, kterou jste právě nakonfigurovali.
Tuto kontrolu jsme zavedli, abychom předešli chybám v následných úkolech. Před uložením šablony se můžete vrátit do průvodce při konfiguraci nasazení, což může vyžadovat úpravy infrastruktury (např. XSP|ADP, load balancer nebo firewall), jak je zdokumentováno v této příručce.
Kontrola připojení k rozhraním Broadworks
Přihlaste se do partnerského centra (admin.webex.com) pomocí přihlašovacích údajů správce partnera.
Otevřete stránku Nastavení v boční nabídce a vyhledejte nastavení volání Broadworks .
Klikněte na možnost Zobrazit clustery.
Partner Hub zahajuje testy připojení od různých mikroslužeb směrem k rozhraním v clusterech.
Po dokončení testů se na stránce seznamu clusterů zobrazí vedle každého clusteru stavová zpráva.
Měli byste vidět zelené zprávy o úspěchu. Pokud se zobrazí červená chybová zpráva, klikněte na dotčený název clusteru a zjistěte, které nastavení způsobuje problém.
Volitelné. Pokud chcete zobrazit stávající nastavení pro daný cluster, jako jsou akce XSI, události XSI, adresa URL DAS a nastavení rozhraní CTI, vyberte cluster.
Nakonfigurujte šablony registrace
Šablony registrace jsou způsob, jakým použijete sdílenou konfiguraci na jednoho nebo více zákazníků při registraci pomocí metod zřizování. Každou šablonu musíte přidružit ke clusteru (který jste vytvořili v předchozí části).
Můžete vytvořit tolik šablon, kolik potřebujete, ale pouze jednu šablonu lze přiřadit k zákazníkovi.
Přihlaste se do partnerského centra (admin.webex.com) pomocí přihlašovacích údajů správce partnera.
Otevřete stránku Nastavení v boční nabídce a vyhledejte nastavení volání Broadworks .
Klikněte na možnost Přidat šablonu.
Spustí se průvodce, kde můžete dodávat konfiguraci pro zákazníky, kteří budou používat tuto šablonu.
Pomocí rozevírací nabídky Cluster vyberte cluster, který chcete používat s touto šablonou.
Zadejte název šablony a klikněte na tlačítko Další.
Nakonfigurujte režim zřizování pomocí těchto doporučených nastavení:
Tabulka 3. Doporučená nastavení zřizování pro různé režimy zřizování Název nastavení
Zřizování pomocí důvěryhodných e-mailů
Postupné zřizování bez e-mailů
Vlastní zřizování uživatelů
Povolit tok služby Broadworks prostřednictvím zřizování (včetně přihlašovacích údajů ke zřizovacímu účtu, pokud je zapnuto**)
Zapnuto
Zadejte název účtu zřizování a heslo podle konfigurace služby Broadworks.
Zapnuto
Zadejte název účtu zřizování a heslo podle konfigurace služby Broadworks.
Vypnuto
Automaticky vytvářet nové organizace v centru Control Hub
Dne†
Dne†
Dne†
E-mailová adresa poskytovatele služeb
Z rozevíracího seznamu vyberte e-mailovou adresu (můžete zadat některé znaky, abyste adresu našli, pokud se jedná o dlouhý seznam).
Tato e-mailová adresa identifikuje správce ve vaší partnerské organizaci, kterému bude udělen delegovaný přístup správce ke všem novým organizacím zákazníků vytvořeným pomocí šablony pro registraci.
Země
Vyberte zemi, kterou chcete použít pro tuto šablonu.
Zvolená země odpovídá organizacím zákazníků vytvořeným pomocí této šablony pro konkrétní oblast. V současné době může být region (EMEAR) nebo (Severní Amerika a zbytek světa). Podívejte se na mapování země do oblasti v této tabulce.
Země organizace určí výchozí globální čísla pro přímé volání pro Cisco PSTN na webech Webex Meeting. Další informace naleznete v části Země na stránce nápovědy.
Podnikový režim služby BroadWorks aktivní
Povolte tuto možnost, pokud zákazníci, které poskytujete pomocí této šablony, jsou podniky v aplikaci Broadworks.
Pokud se jedná o skupiny, nechte toto vypnuté.
Pokud máte ve svém Broadworks mix podniků a skupin, měli byste vytvořit různé šablony pro tyto různé případy.
Poznámky z tabulky:
† Tento přepínač zajišťuje vytvoření nové organizace zákazníka, pokud e-mailová doména předplatitele neodpovídá existující organizaci Webex.
Tato funkce by měla být vždy zapnutá, pokud nepoužíváte ruční objednávání a plnění (prostřednictvím služby Cisco Commerce Workspace) k vytvoření organizací zákazníků ve službě Webex (předtím, než začnete zřizovat uživatele v těchto organizacích). Tato možnost je často označována jako model „hybridního zřizování“ a je mimo rozsah tohoto dokumentu.
** „Zřizovací účet“ označuje účet správce na úrovni systému Broadworks. V aplikaci Broadworks potřebujete účet správce s těmito atributy: Administrator Type=Zřizování, Jen pro čtení=Vypnuto.
Vyberte výchozí balíček služeb pro zákazníky používající tuto šablonu (viz Balíčky v části Přehled); buď Basic, Standard, Premium nebo Softphone.
Toto nastavení pro jednotlivé uživatele můžete přepsat prostřednictvím centra Partner Hub.
Volitelné. Pokud chcete zakázat hovory Webex, zaškrtněte možnost Zakázat bezplatné volání Cisco Webex .
Pro možnost Konfigurace připojení ke schůzce vyberte jednu z následujících možností:
Čísla pro přímé volání Cisco (PSTN)
Čísla pro přímé volání poskytnutá partnerem (BYOPSTN)– Pokud vyberete tuto možnost, přečtěte si podrobné informace o konfiguraci této možnosti v příručce Přineste si vlastní řešení PSTN pro Webex pro Cisco Broadworks .
Klepněte na tlačítko Další.
Pro zřizování předplatitelů existují dva přístupy k ověřování jejich identit – pomocí důvěryhodných e-mailů nebo nedůvěryhodných e-mailů.
V pracovním postupu důvěryhodných e-mailů poskytují uživatelé e-mailové adresy partnerovi, který je přidá do služby Broadworks. Vy jako partner odpovídáte za zřízení e-mailové adresy v rámci metody průtoku nebo rozhraní API.
Důrazně se doporučuje použít metodu důvěryhodného zřizování, protože zajišťuje, že všichni předplatitelé jsou plně zřízeni vámi jako partnerem a koncoví uživatelé nevyžadují žádnou akci.
V případě Nedůvěryhodný e-mail musí uživatelé před zřízením ověřit své e-maily, jinak se mohou sami aktivovat.
V případě Nedůvěryhodný existuje několik režimů zřizování na základě nastavení ověření v níže uvedené tabulce:
Tabulka 4. Doporučená nastavení ověření uživatele pro nedůvěryhodné režimy zřizování Název nastavení
Postupné zřizování bez e-mailů
Vlastní zřizování uživatelů
Zřídit nejprve správce
Doporučená*
Nelze použít
Povolit uživatelům sebeaktivaci
Nelze použít
Požadováno
Poznámky z tabulky:
* Každá organizace zákazníka v aplikaci Webex musí mít alespoň jednoho uživatele s rolí správce. První uživatel, kterému přiřadíte integrovanou službu IM&P do služby Broadworks, převezme roli správce zákazníka, pokud je ve službě Webex vytvořena nová organizace zákazníka. Jako poskytovatel služeb můžete mít kontrolu nad tím, kdo roli získá. Zaškrtnutím tohoto nastavení znemožníte uživatelům dokončit aktivaci, dokud nebude aktivován první vámi zřízený uživatel. Pokud zrušíte zaškrtnutí tohoto nastavení, první uživatel, který se v nové organizaci stane aktivním, se stane správcem zákazníka.
Klepněte na tlačítko Další.
Vyberte výchozí režim ověřování (buď Broadworks Authentication nebo Webex Authentication) pro přihlášení uživatele ke službě Webex.
Toto nastavení nemá vliv na přihlášení uživatele k portálu pro aktivaci uživatele. Uživatelé musí při přihlašování k portálu použít své ID uživatele a heslo služby Broadworks bez ohledu na to, jak je nakonfigurována šablona registrace.
Toto nastavení bude použito pouze na nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí použít nové nastavení ověřování na stávající organizace zákazníků, použijí se stávající nastavení, aby stávající uživatelé neztratili přístup. Chcete-li změnit režim ověřování pro stávající organizace zákazníků, musíte otevřít lístek ve středisku technické podpory Cisco TAC.(Viz Režim ověřování v části Příprava prostředí).
Klepněte na tlačítko Další.
V části Předvolby nakonfigurujte následující:
Vyberte, zda chcete předem vyplnit e-mailové adresy uživatelů na přihlašovací stránce.
Tuto možnost byste měli použít pouze v případě, že jste vybrali ověřování Broadworks a také jste zadali e-mailové adresy uživatelů do atributu alternativního ID v Broadworks. V opačném případě budou muset používat své uživatelské jméno pro Broadworks. Přihlašovací stránka nabízí možnost změnit uživatele, pokud je to nutné, ale může to vést k problémům s přihlášením.
Pokud chcete povolit synchronizaci adresáře, nastavte přepínač Povolit synchronizaci adresáře telefonu pro všechny nové organizace zákazníků na hodnotu Zapnuto.
Tato možnost umožňuje službě Webex číst kontakty služby Broadworks do zákaznické organizace, aby je uživatelé mohli najít a volat z aplikace Webex.
Zadejte správce partnera.
Tento název se používá v automatické e-mailové zprávě od služby Webex, která vyzývá uživatele k ověření jejich e-mailových adres.
Ujistěte se, že je Povolit e-maily s pozvánkou pro správce při připojování ke stávajícím organizacím Zapnuto (výchozí nastavení je Zapnuto).
Klepněte na tlačítko Další.
Zkontrolujte své záznamy na závěrečné obrazovce. Kliknutím na ovládací prvky navigace v horní části průvodce se vrátíte zpět a změníte všechny podrobnosti. Klikněte na Vytvořit.
Měli byste vidět zprávu o úspěchu.
Klikněte na možnost Zobrazit šablony a měli byste vidět svou novou šablonu v seznamu všech ostatních šablon.
Kliknutím na název šablony můžete šablonu upravit nebo v případě potřeby odstranit.
Není nutné znovu zadávat údaje o zřizovacím účtu. Prázdná pole pro potvrzení hesla/hesla jsou k dispozici pro změnu přihlašovacích údajů, ale ponechte je prázdná pro zachování hodnot, které jste zadali průvodci.
Pokud máte různé sdílené konfigurace, které chcete zákazníkům poskytnout, přidejte další šablony.
Ponechte stránku Zobrazit šablony otevřenou, protože pro následující úlohu můžete potřebovat podrobnosti o šabloně.
Konfigurace aplikačního serveru s adresou URL zřizovací služby
Tato úloha je vyžadována pouze pro tok prostřednictvím zřizování. |
Patch Application Server (pouze R22, R23 a R24)
Pokud jste tak ještě neučinili, nalepte následující náplast, která platí pro vaši verzi:
Pro R22:
AP.as.22.0.1123.ap373197
Pro R23:
AP.as.23.0.1075.ap373197
Pro R24:
AP.as.24.0.944.ap384177
Úplný seznam oprav Broadworks, které tvoří požadavek na nasazení služby Webex pro Cisco Broadworks, naleznete v části Požadavky na software Broadworks v části Reference.Změna na
Maintenance/ContainerOptions
kontext.Povolit parametr adresy URL zřizování:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Získání adres URL zřizování z partnerského centra
Podrobnosti příkazů AS najdete v Příručce pro správu rozhraní příkazového řádku aplikačního serveru aplikace Cisco Broadworks (Rozhraní > Zasílání zpráv a služby > Integrované IM&P).
Přihlaste se do partnerského centra a přejděte na
.Klikněte na možnost Zobrazit šablony.
Vyberte šablonu, kterou používáte ke zřízení předplatitelů této společnosti/skupiny ve službě Webex.
Podrobnosti o šabloně se zobrazují v podokně flyout vpravo. Pokud jste ještě nevytvořili šablonu, musíte to udělat, než budete moci získat adresu URL zřizování.
Zkopírujte adresu URL zřizovacího adaptéru.
Pokud máte více šablon, opakujte to pro jiné šablony.
(Volitelné) Konfigurace parametrů zřizování pro celý systém na aplikačním serveru
Pokud používáte aplikaci UC-One Saas, možná nebudete chtít nastavit zřizování a doménu služeb pro celý systém. Viz Body rozhodnutí v části Příprava životního prostředí. |
Přihlaste se k aplikačnímu serveru a nakonfigurujte rozhraní pro zasílání zpráv.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivujte integrované rozhraní IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Musíte zadat plně kvalifikovaný název pro |
(Volitelné) Konfigurace parametrů zřizování pro jednotlivé podniky na aplikačním serveru
V uživatelském rozhraní Broadworks otevřete podnik, který chcete konfigurovat, a přejděte do části Služby > Integrované IM&P.
Vyberte možnost Použít doménu služby a zadejte falešnou hodnotu (služba Webex tento parametr ignoruje. Můžete použít
example.com
).Vyberte možnost Použít server zasílání zpráv.
Do pole adresa URL vložte adresu URL zřizování, kterou jste zkopírovali ze šablony, do centra Partner Hub.
Musíte zadat plně kvalifikovaný název pro
provisioningURL
parametr, jak byl uveden v prostředí Partner Hub. Pokud váš aplikační server nemá přístup k serveru DNS k vyřešení názvu hostitele, musíte vytvořit mapování v/etc/hosts
soubor na AS.V poli Uživatelské jméno zadejte jméno správce zřizování. Musí odpovídat hodnotě v šabloně v prostředí Partner Hub.
Zadejte heslo správce zřizování. Musí odpovídat hodnotě v šabloně v prostředí Partner Hub.
V případě položky Výchozí identita uživatele pro ID IM&P vyberte možnost Primary.
Klikněte Použít .
Opakujte pro ostatní podniky, které chcete nakonfigurovat pro tok prostřednictvím zřizování.
Data zřizování uživatelů
Informace o uživatelských údajích, které si během zřizování uživatelů vyměňují služby Broadworks a Webex, naleznete v tématu Zřizování uživatelů poskytovatele služeb.
Rozhraní API kontroly předběžného zřizování partnera
Rozhraní API pro kontrolu předběžného zřizování pomáhá správcům a prodejním týmům tím, že před zřízením zákazníka nebo předplatitele balíčku kontroluje chyby. Uživatelé nebo integrace schválené uživatelem s rolí správce partnera mohou používat toto rozhraní API k zajištění toho, aby nedošlo ke konfliktům nebo chybám při zřizování balíčků pro daného zákazníka nebo předplatitele.
Rozhraní API zkontroluje, zda nedochází ke konfliktům mezi tímto zákazníkem/předplatitelem a stávajícími zákazníky/předplatiteli ve službě Webex. Rozhraní API může například způsobit chyby, pokud je předplatitel již zřízen jinému zákazníkovi nebo partnerovi, pokud e-mailová adresa již existuje pro jiného předplatitele nebo pokud existují konflikty mezi parametry zřizování a tím, co již existuje v aplikaci Webex. To vám dává příležitost tyto chyby opravit ještě před zřízením, čímž se zvyšuje pravděpodobnost úspěšného zřizování.
Další informace o rozhraní API naleznete zde: Příručka pro vývojáře Webex pro velkoobchod
Chcete-li použít rozhraní API, přejděte na: Předběžná kontrola zřizování velkoobchodního odběratele
Chcete-li získat přístup k předběžnému ověření dokumentu zřizování velkoobchodního odběratele, musíte se přihlásit na https://developer.webex.com/ portál. |
Partnerské SSO – SAML
Umožňuje správcům partnerů konfigurovat jednotné přihlašování SAML pro nově vytvořené organizace zákazníků. Partneři mohou nakonfigurovat jeden předem definovaný vztah SSO a použít tuto konfiguraci na organizace zákazníků, které spravují, jakož i na své vlastní zaměstnance.
Níže uvedené kroky jednotného přihlašování partnerů se vztahují pouze na nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí přidat jednotné přihlašování partnera do stávající organizace zákazníka, stávající metoda ověřování zůstane zachována, aby stávající uživatelé nemohli ztratit přístup. Chcete-li přidat jednotné přihlašování partnera ke stávající organizaci, musíte otevřít lístek v technické podpoře Cisco TAC. |
Ověřte, zda poskytovatel identity třetí strany splňuje požadavky uvedené v části Požadavky na poskytovatele identity integrace jednotného přihlašování v prostředí Control Hub.
Otevřete žádost o službu pomocí střediska technické podpory Cisco TAC. TAC musí vytvořit důvěryhodný vztah mezi poskytovatelem identity třetí strany a službou Cisco Common Identity. .
Pokud váš Idp vyžadujepassEmailInRequest
funkce, kterou chcete povolit, nezapomeňte zahrnout tento požadavek do požadavku na službu. Pokud si nejste jisti, zda je tato funkce vyžadována, poraďte se se svým nástrojem Idp.Nahrajte soubor metadat CI, který středisko TAC poskytlo vašemu poskytovateli identity.
Nakonfigurujte šablonu registrace. Pro nastavení Režim ověřování vyberte možnost Partnerské ověřování. Pro ID entity IDP zadejte ID z XML metadat SAML poskytovatele identity třetí strany.
Vytvořte nového uživatele v nové organizaci zákazníka, která používá šablonu.
Velmi, že se uživatel může přihlásit.
Partnerské SSO – OpenID Connect (OIDC)
Umožňuje správcům partnerů konfigurovat OIDC SSO pro nově vytvořené organizace zákazníků. Partneři mohou nakonfigurovat jeden předem definovaný vztah SSO a použít tuto konfiguraci na organizace zákazníků, které spravují, jakož i na své vlastní zaměstnance.
Níže uvedené kroky pro nastavení jednotného přihlašování partnera se vztahují pouze na nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí upravit výchozí typ ověřování na OIDC partnera ve stávajícím chrámu, změny se nepoužijí na organizace zákazníků, které již byly zaregistrovány pomocí šablony. Chcete-li přidat SSO partnera ke stávající organizaci zákazníka, musíte otevřít lístek v technické podpoře Cisco TAC. |
Otevřete požadavek na služby u střediska technické podpory Cisco s podrobnostmi o IDP služby OpenID Connect. Níže jsou uvedeny povinné a volitelné atributy poskytovatele identity. TAC musí nastavit IDP na CI a poskytnout URI přesměrování, které má být nakonfigurováno na IDP.
Atribut
Požadováno
Popis
Název poskytovatele identity
Ano
Unikátní, ale nerozlišující velikost písmen pro konfiguraci OIDC Idp může obsahovat písmena, číslice, spojovníky, podtržítka, tildy a tečky a maximální délka je 128 znaků.
Id klienta OAuth
Ano
Používá se k vyžádání ověření OIDC Idp.
Tajemství klienta OAuth
Ano
Používá se k vyžádání ověření OIDC Idp.
Seznam oborů
Ano
Seznam rozsahů, které budou použity k vyžádání ověření OIDC Idp, rozdělených mezerami, např. 'openid email profile' Musí obsahovat openid a email.
Autorizační koncový bod
Ano, pokud Koncový bod není uveden
Adresa URL autorizačního koncového bodu OAuth 2.0 společnosti Idp.
tokenový koncový bod
Ano, pokud Koncový bod není uveden
Adresa URL koncového bodu tokenu OAuth 2.0 společnosti Idp.
Vyhledávací koncový bod
Ne
Adresa URL vyhledávacího koncového bodu Idp pro zjišťování koncových bodů OpenID.
user Koncový Bod
Ne
Adresa URL koncového bodu informací o uživatelském účtu Idp.
Koncový bod sady klíčů
Ne
Adresa URL koncového bodu sady webových klíčů JSON společnosti Idp.
Kromě výše uvedených atributů IDP je třeba v žádosti TAC zadat ID organizace partnera.
Nakonfigurujte identifikátor URI přesměrování na identifikátoru IDP připojení OpenID.
Nakonfigurujte šablonu registrace. Pro nastavení režimu ověřování vyberte možnost Ověřování partnera se službou OpenID Connect a zadejte název poskytovatele identity poskytnutý během nastavení poskytovatele identity jako ID entity IDP OpenID Connect.
Vytvořte nového uživatele v nové organizaci zákazníka, která používá šablonu.
Právě to, že se uživatel může přihlásit pomocí postupu ověřování SSO.
Povolit identifikátor korelace hovoru
Chcete-li spustit aplikaci Webex pro Cisco Broadworks, je nutné povolit identifikátor korelace hovorů. Toto nastavení je vyžadováno pro mnoho funkcí volání, včetně nahrávání hovorů, skupinového zvednutí hovoru, vedení a asistenta vedení.
Pomocí rozhraní příkazového řádku povolte funkci na všech rozhraních AS a XSP|ADP.
Spusťte následující příkazy na rozhraní AS. Tím povolíte přidruženému systému odesílat
X-BroadWorks-Correlation-Info
Záhlaví SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Soubor
enableCallCorrelationID
parametr přidružený k aplikaci Xsi-Actions se používá k řízení zahrnutí informací o korelaci hovorů do protokolů Xsi-Actions. Doporučuje seenableCallCorrelationID
povoleno pomocí následujícího příkazu v rozhraních XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Další informace o identifikátoru korelace hovoru naleznete v popisu funkce identifikátoru korelace hovoru Cisco Broadworks.
Synchronizace adresáře
Synchronizace adresáře zajišťuje, že uživatelé Webexu pro Cisco Broadworks mohou používat adresář Webex k volání jakékoli volající entity ze serveru Broadworks. Když je tato funkce povolena, celý adresář volání ze serveru Broadworks se synchronizuje s adresářem Webex. Uživatelé mají přístup k adresáři z aplikace Webex a mohou volat libovolné volající entitě ze serveru Broadworks.
Chcete-li zapnout synchronizaci adresářů, přejděte do části Synchronizace adresářů ve Webexu pro Cisco Broadworks.
Zřizování Webex pro Cisco Broadworks přidává uživatele zasílání zpráv a přidružené informace o volání ze serveru Broadworks do platformy Webex. Nejsou však zahrnuty telefonní seznamy, uživatelé bez zasílání zpráv a entity, které nejsou uživateli (například telefon v konferenční místnosti, faxový přístroj nebo číslo skupiny sdružených linek). Zapnutím synchronizace adresáře se zajistí přidání všech volajících entit na platformu Webex. |
Sjednocená historie hovorů
Když je povolena sjednocená historie hovorů, události hovorů Broadworks se synchronizují s cloudem Webex a stanou se součástí sjednocené historie hovorů a schůzek Webex, která se zobrazuje v aplikaci Webex. Uživatelé si mohou zobrazit vlastní podrobnou historii hovorů a schůzek z aplikace Webex.
Sjednocenou historii hovorů mohou správci na úrovni partnera povolit v prostředí Partner Hub na základě clusteru po clusteru. Když je tato funkce zapnutá, nasazení služby Broadworks synchronizuje do cloudu Webex následující události hovoru:
Události historie hovorů – tyto události se používají k vytvoření podrobné jednotné historie hovorů
Události stavu zavěšení – sjednocená historie hovorů zahrnuje optimalizace stavu zavěšení, které snižují šířku pásma sítě pro aktualizace přítomnosti telefonních služeb
Sjednocené požadavky na historii hovorů
Než budete moci nakonfigurovat sjednocenou historii hovorů, ujistěte se, že jste svůj systém opravili. Tato funkce závisí na instalaci následujících záplat Broadworks:
Pro R22:
AP.as.22.0.1123.ap378585
—po instalaci opravy musíte aktivovat funkci 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
Pro R23:
AP.as.23.0.1075.ap378585
—po instalaci opravy musíte aktivovat funkci 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
Pokud používáte XSP—
AP.xsp.23.0.1075.ap378585
Pokud používáte ADP—
Xsi-Events-23_2021.05_1.251.bwar
Pro R24:
AP.as.24.0.944.ap378585
—po instalaci opravy musíte aktivovat funkci 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
Úplný seznam oprav služby Broadworks, které musíte nainstalovat jako předpoklad spuštění služby Webex pro Cisco Broadworks, naleznete v části Požadavky na software služby Broadworks v části Reference. |
Kromě opravy vašeho systému, konfigurační soubor klienta ( config-wxt.xml
) musí mít následující sadu značek: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Chcete-li mít informace o skupině sdružených linek, telefonním centru a dalších přesměrování v jednotné historii hovorů, musí být nainstalovány a aktivní následující opravy služby Broadworks:
Pro R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Pro R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Chcete-li mít informace o funkci výkonného asistenta v jednotné historii hovorů, musí být nainstalovány a aktivní následující záplaty služby Broadworks:
Pro R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP spuštěná Xsi-Events-24_2022.06 nebo novější
Kromě záplat Broadworks musí být povolena také synchronizace adresáře pro sjednocenou historii hovorů vedení a asistenta.
Když povolíte historii hovorů nebo synchronizaci Nerušit, Webex bude všem uživatelům v clusteru odesílat žádosti o obnovení předplatného CTI. V závislosti na počtu uživatelů to může trvat až několik hodin. Během stejného období údržby se nedoporučuje provádět žádnou činnost údržby služby Broadworks. |
Povolení historie hovorů (nový cluster)
Chcete-li povolit historii hovorů v novém clusteru, přečtěte si kroky pro přidání clusteru v části Konfigurace organizace partnera v prostředí Partner Hub.
Povolení historie hovorů (stávající cluster)
Chcete-li povolit historii hovorů ve stávajícím clusteru, postupujte takto:
Přihlaste se k partnerskému centru na adrese
admin.webex.com
.Přejděte do části Nastavení a vyberte existující cluster.
Ověřte, zda je připojení clusteru dobré. Na pravém panelu by mělo být zobrazeno zelené zaškrtávací políčko s nastaveným systémem Connection.
Pokud se to nezobrazí, v části Zkontrolovat komentáře (volitelné) zadejte ID uživatele Broadworks a heslo Broadworks a kliknutím na Zkontrolovat ověřte, zda je připojení dobré.
Zaškrtněte políčko Povolit historii hovorů.
Klikněte na možnost Uložit.
Interakce funkcí
Pro sjednocenou historii hovorů existují následující interakce funkcí:
Sjednocená historie hovorů není podporována pro uživatele, kteří jsou nakonfigurováni ve službě Broadworks se seznamy směrování nebo přímými směrami. Pokud tato situace nastane, události historie hovorů a stavu zavěšení nebudou do aplikace Webex odeslány.
Sjednocená historie hovorů není podporována vytáčením linek. Hovory uskutečněné pomocí vytáčení linek se nemusí v historii hovorů správně odrážet.
Zobrazení historie hovorů v aplikaci Webex
Koncoví uživatelé mají přístup k jednotné historii hovorů a mohou je zobrazit z aplikace Webex. Podrobnosti viz: Webex | Zobrazit historii hovorů a schůzek.
Zakázat sjednocenou historii hovorů
Jakmile v clusteru povolíte sjednocenou historii hovorů, nemůžete tuto funkci zakázat sami. Pokud potřebujete funkci zakázat, obraťte se na středisko technické podpory Cisco (TAC).
Indikace vizuálního spamu
Aplikace Webex podporuje vizuální indikaci nevyžádaných hovorů v toastu hovoru, když je hovor předložen volané osobě, a v záznamech Unified Call History, když je služba Broadworks aktualizována tak, aby prováděla ověření ID volajícího prostřednictvím rámce STIR/SHAKEN. Chcete-li mít tuto funkci:
- Povolte sjednocenou historii hovorů podle popisu v předchozí části.
- Musí být nainstalovány a aktivní následující náplasti:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- nebo AS-25_Rel_2022.12 minimálně
- Funkce musí být aktivována prostřednictvím rozhraní příkazového řádku AS:
- AS_CLI/System/ActivatableFeature> aktivovat 104112
- AS_CLI/System/StirShaken> set Ověření true
- Broadworks musí být nakonfigurována tak, aby prováděla podepisování, označování a ověřování STIR-SHAKEN, jak je popsáno v Cisco Broadworks STIR-SHAKEN podepisování a ověřování
Když je aplikace Broadworks správně nakonfigurována, do požadavků INVITE odeslaných klientům Cisco bude přidána nová záhlaví X-Cisco-CallerId-Dispozice a nové pole callerIddispozice bude přidána do stávajících událostí historie hovorů, které jsou odesílány do cloudu Webex prostřednictvím rozhraní CTI. Zařízení Webex budou tyto informace používat k poskytování vizuální indikace spamu v prezentaci hovorů a jednotné historii hovorů volané osoby.
Identifikace volajícího a přesměrování hovorů
Identifikace volajícího
Když aplikace Webex přijme hovor, pokusí se určit, kdo je volající, a zobrazí tyto informace v oznámení o příchozím hovoru, v okně hovoru a po dokončení hovoru v historii hovorů a hlasové schránce.
Aplikace Webex se pokusí najít ID volajícího porovnáním příchozího telefonního čísla s telefonními čísly kontaktů nalezenými v různých zdrojích. Aplikace Webex bude v tomto pořadí používat následující zdroje. Jakmile ji najde v jednom zdroji, nebude se pokoušet hledat nikde jinde.
Pokud najde více instancí čísla v jednom zdroji, nepokouší se vybrat jednu z nich, v tomto případě nezobrazí žádné ID volajícího. |
Webex Common Identity (CI), který obsahuje uživatele vaší organizace.
Osobní kontakty a kontakty organizace. Osobní kontakty jsou viditelné na kartě Kontakty.
Místní adresář. Ve Windows - aplikace Outlook, v Mac - Mac Kontakty, v iOS - iPhone kontakty, v Android - Android kontakty.
Pokud není nalezena shoda s příchozím telefonním číslem, aplikace použije zobrazovaný název v záhlaví SIP FROM, je-li k dispozici. V opačném případě použije část uživatelského jména identifikátoru SIP URI z hlavičky SIP Od jako poslední možnost.
Pro vzdálené ovládání hovorů (tj. režim ovládání stolního telefonu) se používá informace XSI, kde se používá ID BWKS nebo linka, extrahované z informací o vzdálené straně v události XSI. Pokud není informace o vzdálené straně k dispozici, použije se P-Asserted Identity (PAI) (pokud je nakonfigurována).
Přesměrování hovorů
V případě, že byl hovor přesměrován nebo přesměrován, aplikace se v oznámení o hovoru a historii hovorů pokusí ukázat, kdo je volající a jak byl přesměrován.
Přesměrované hovory: Zobrazuje číslo, které přesměrovalo hovor.
Skupina sdružených linek: Zobrazuje název skupiny sdružených linek, která hovor přesměrovala.
Fronta telefonního centra: Zobrazuje název fronty, která hovor přesměrovala.
Asistent vedení: Zobrazuje jméno člena vedení, pro který bude hovor přijat.
Výjimky:
U interních hovorů fronty hovorů, kdy agent zavolá zpět interní straně, vzdálená strana neuvidí název fronty hovorů, ale jméno agenta, který ji volá.
Hovor Zodpovězený Jinde:
U skupin sdružených linek nebo front hovorů, které jsou nastaveny se současným směrováním, agenti uvidí hovor přijatý jinde v historii hovorů, pokud hovor přijme jiný agent. U skupin sdružených linek nebo front hovorů se sekvenčním směrováním nebo při přetečení se hovory zobrazí jako zmeškaný hovor v historii hovorů, pokud je přijme jiný agent.
Vzhled sdílené linky
Vzhled sdílené linky je možnost zřídit linky ostatních uživatelů jako sdílené linky na zařízení koncového uživatele. Konfigurace sdílené linky pro aplikaci Webex je podobná konfiguraci sdílené linky pro stolní telefony. Tato specifická funkce umožňuje přiřadit vzhled sdílené linky k aplikaci Webex koncového uživatele.
Tato funkce umožňuje uživatelům zpracovávat hovory na lince jiného uživatele přímo z aplikace Webex.
Vzhled sdílené linky můžete nakonfigurovat pouze pro verzi aplikace Webex pro stolní počítače.
Do aplikace Webex můžete přidat maximálně 10 linek včetně primární linky.
Linku pracovního prostoru nelze přiřadit jako sdílenou linku.
Uživatel nemůže být zřízen se službou Executive-Assistant současně s sdílenými linkami.
Port primární linky uživatele by neměl být změněn na sdílenou linku.
Požadavky
Chcete-li tuto funkci nasadit v aplikaci Webex pro Cisco Broadworks, musíte nasadit následující opravy Broadworks:
Náplast 1: Příznak vlastníka v seznamu zařízení pro podporu sdílených linek klienta Webex
R23 bez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 s ADP:
AP.as.23.0.1075.ap384179
Xsi-Akce-23_2022.10
R24:
JAKO: AP.as.24.0.944.ap384179
Xsi-akce-24_2022.10
R25:
JAKO: RI uvolnění Rel_2022.10_1.310
Xsi-Akce-25_2022.10
Náplast 2: Záplaty pro zvýšení počtu portů na typy profilů zařízení (v tomto případě pro desktopového klienta: obchodní komunikátor).
RI uvolnění Rel_2022.10_1.310
Synchronizace s Nerušit
Synchronizace Nerušit (Nerušit) zarovnává nastavení Nerušit mezi aplikacemi Webex a Broadworks synchronizací stavu Nerušit mezi oběma platformami. Pokud například uživatel zapne funkci Nerušit z aplikace Webex, tento stav se synchronizuje s volacími zařízeními Broadworks. V důsledku toho stolní telefon registrovaný na platformě Broadworks nezazvoní, když se jej někdo pokusí zavolat. Podobně, pokud uživatel nastaví funkci Nerušit ze stolního telefonu, stav se synchronizuje s aplikací Webex. Bez této funkce nejsou aktualizace Nerušit z jedné platformy druhou platformou rozpoznány.
Synchronizace Nerušit se použije na úrovni clusteru Broadworks a může ji povolit správce partnera v prostředí Partner Hub.
Požadavky
Ujistěte se, že jsou na AS a XSP|ADP aplikovány následující náplasti. Použijte pouze záplaty pro verzi Broadworks.
Pro verzi 22:
JAKO náplast: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
Oprava XSP|ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Pro verzi 23:
JAKO náplast: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
Oprava XSP|ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Aplikace ADP: Xsi-akce-23_2022.03_1.220.bwar, Xsi-události-23_2022.03_1.220.bwar
Pro verzi 24:
JAKO náplast: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Aplikace ADP: Xsi-akce-24_2022.03_1.220.bwar, Xsi-události-24_2022.03_1.220.bwar
Po aplikaci záplat aktivujte funkci 25433 na systému AS:
AS_CLI/System/ActivatableFeature> activate 25433
Nakonfigurujte synchronizaci funkčních klíčů zařízení v aplikaci Broadworks. Ujistěte se, že telefon podporuje SIP SUBSCRIBE/NOTIFY pro balíček událostí „as-feature-event“. Podrobnosti najdete v části Synchronizace funkčních klíčů zařízení Cisco Broadworks.
Povolit synchronizaci Nerušit (stávající cluster)
Přihlásit se k partnerskému centru
Klikněte na možnost Nastavení.
Klikněte na možnost Zobrazit cluster a vyberte příslušný cluster Broadworks.
Povolte přepínač synchronizace Nerušit (DND).
Zadejte své ID uživatele služby Broadworks a klikněte na Povolit.
Systém ověří, že cluster Broadworks má příslušné opravy podporující synchronizaci Nerušit. Pokud ověření selže, tlačítko Uložit se deaktivuje.
Pokud ověření proběhne úspěšně, klikněte na možnost Uložit.
|
Povolit synchronizaci Nerušit (nový cluster)
Funkci můžete povolit také během vytváření clusteru. Podrobnosti naleznete v části „Konfigurace clusterů Broadworks“ v části Konfigurace organizace partnera v prostředí Partner Hub.
Zakázat synchronizaci Nerušit
Synchronizaci Nerušit nemůžete zakázat sami. Chcete-li funkci zakázat, vytvořte inženýrský případ BEMS s následujícími informacemi:
Rodina: Služba Spark
Produkt: Volání ve službě Webex (Webex pro Broadworks)
Komponenta: Wxbw – zřizování
Případ BEMS musí uvádět, že synchronizace Nerušit má být pro partnera zakázána. Případ musí obsahovat partnerské Id a clusterid clusteru Broadworks.
Případy použití
Nahrávání hovorů
Webex pro Cisco Broadworks podporuje čtyři režimy nahrávání hovorů.
Režimy nahrávání | Popis | Ovládací prvky/indikátory zobrazené v aplikaci Webex |
---|---|---|
Vždy | Nahrávání se spustí automaticky po navázání hovoru. Uživatel nemá možnost spustit nebo zastavit nahrávání. |
|
Vždy s pozastavením/pokračováním | Nahrávání se spustí automaticky po navázání hovoru. Uživatel může pozastavit a obnovit nahrávání. |
|
Ondemand (vyhledávač) | Nahrávání se zahájí automaticky při navázání hovoru, ale záznam se odstraní, pokud uživatel nestiskne Zahájit nahrávání. Pokud uživatel začne nahrávat, zachová se celý záznam z nastavení hovoru. Po spuštění nahrávání může uživatel také pozastavit a obnovit nahrávání |
|
Ondemand se spuštěním iniciovaným uživatelem | Nahrávání se nespustí, pokud uživatel nevybere možnost Spustit nahrávání v aplikaci Webex. Uživatel má možnost několikrát spustit a zastavit nahrávání během hovoru. |
|
Požadavky
Chcete-li tuto funkci nasadit v aplikaci Webex pro Cisco Broadworks, musíte nasadit následující opravy Broadworks:
Pro R22: AP.as.22.0.1123.ap377718
Pro R23: AP.as.23.0.1075.ap377718
Pro R24: AP.as.24.0.944.ap377718
Identifikátor korelace hovoru musí být zapnutý. Podrobnosti najdete v tématu Povolení identifikátoru korelace hovorů.
Aby bylo možné používat tuto funkci, musí být povolena následující konfigurační značka: %ENABLE_CALL_RECORDING_WXT%
.
Tato funkce vyžaduje integraci s platformou nahrávání hovorů třetí strany.
Chcete-li nakonfigurovat nahrávání hovorů v aplikaci Broadworks, přejděte do Průvodce rozhraním nahrávání hovorů Cisco Broadworks.
Další informace
Informace o používání funkce nahrávání pro uživatele naleznete v help.webex.com
článek Webex | zaznamenává hovory.
Chcete-li přehrát záznam, uživatelé nebo správci musí přejít na svou platformu pro nahrávání hovorů třetí strany.
Seskupit call park a načíst
Webex pro Cisco Broadworks podporuje skupinové parkování a načtení hovorů. Tato funkce umožňuje uživatelům ve skupině zaparkovat hovory, které mohou být načteny ostatními uživateli ve skupině. Například zaměstnanci maloobchodu v nastavení obchodu mohou tuto funkci použít k zaparkování hovoru, který pak může být zvednut někým v jiném oddělení.
Operace Funkce
Jakmile je funkce nakonfigurována
Během hovoru uživatel klikne na možnost Parkovat v aplikaci Webex a zaparkovat hovor na lince, kterou systém automaticky vybere. Systém zobrazí linku uživateli po dobu 10 sekund.
Jiný uživatel ve skupině klikne na možnost Načíst hovor v aplikaci Webex. Uživatel poté zadá linku zaparkovaného hovoru, aby mohl v hovoru pokračovat.
Požadavky
Aby tato funkce fungovala, ujistěte se, že:
Konfigurační soubor klienta musí mít nastaveny následující značky:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
V systémech AS a XSP|ADP musí být povolen identifikátor korelace hovoru. Podrobnosti najdete v tématu Povolení identifikátoru korelace hovorů.
Váš SBC musí být nakonfigurován tak, aby vyhovoval „
x-broadworks-correlation-in
' atribut SIP na aplikační server a z něj.
Konfigurace
Informace o konfiguraci skupinového parkování hovorů v platformě Broadworks naleznete v části „Přidání skupiny parkování hovorů“ v příručce pro správu webového rozhraní skupiny aplikačních serverů Cisco Broadworks – část 2. Musíte vytvořit skupinu a přidat do skupiny uživatele.
Informace o konfiguraci identifikátoru korelace volání na platformě Broadworks naleznete v části Popis funkce identifikátoru korelace volání Cisco Broadworks.
Další informace
Informace pro uživatele o používání skupinového parkování hovorů naleznete v části Park | Webex a Načítání hovorů.
Parkování hovorů / směrované parkování hovorů
Pravidelné nebo směrované parkování hovorů není v uživatelském rozhraní aplikace Webex podporováno, ale zřízení uživatelé mohou funkci nasadit pomocí přístupových kódů funkcí:
Zaparkujte hovor zadáním *68
Chcete-li převzít hovor, zadejte *88
Vynucený vstup
Služba tísňového volání se běžně používá v prostředích call centra nebo v jiných situacích, kdy může být vyžadována okamžitá pomoc nebo zásah.
Když je povolena služba vynuceného vstupu, určený uživatel nebo nadřízený může zadat aktivní hovor spuštěním určitého příkazu nebo použitím vyhrazené kombinace tlačítek nebo kláves na svém telefonu nebo komunikačním zařízení. Jakmile je podána žádost o přistoupení, systém naváže spojení s probíhajícím hovorem a umožní oprávněné osobě poslouchat konverzaci nebo se k hovoru připojit jako aktivní účastník.
Barge-in služba může být užitečná v různých scénářích. V nastavení call centra mohou supervizoři nebo školitelé sledovat a koučovat zástupce zákaznického servisu tím, že naslouchají jejich hovorům v reálném čase. V případě potřeby mohou zasáhnout a poskytnout pokyny nebo převzít hovor, pokud se zástupce potýká s problémy. V nouzových situacích nebo kritických diskusích se autorizovaný personál může rychle připojit k probíhajícím rozhovorům a poskytnout pomoc nebo učinit důležitá rozhodnutí.
V aplikaci Webex pro vstup obdržíte oznámení, že hovor je transformován na konferenci. V protokolu NOTIFY (call-info nebo conference-info) nejsou žádné další informace o tom, jaký typ konference je, takže s ní můžeme zacházet jinak.
Když dojde k vylodění, je mezi stranami navázáno třísměrné volání. Vkládají se tyto pojmy:
Vedoucí pracovník: Nadřízený je osoba, která dohlíží a řídí tým agentů zákaznických služeb nebo zástupců call centra. V kontextu vynuceného vstupu hovoru má supervizor obvykle schopnost monitorovat probíhající hovory zákazníků a zasahovat do nich. Mohou používat nástroje pro monitorování hovorů nebo software k naslouchání hovorů, poskytování poradenství agentům a zajišťování kontroly kvality. Role vedoucího může zahrnovat školení agentů, řešení obav zákazníků a optimalizaci výkonu týmu.
Zákazník: Zákazník označuje jednotlivce nebo subjekt, který spolupracuje se společností nebo organizací za účelem získání produktů, služeb nebo podpory. V kontextu vynuceného vstupu hovoru je zákazník někdo, kdo uskutečňuje nebo přijímá telefonní hovor s agentem zákaznické služby. Zákazníci mohou během hovoru vyhledat pomoc, informace nebo řešení svých dotazů nebo problémů. Funkce vynuceného vstupu hovoru umožňuje nadřízeným nebo oprávněným pracovníkům připojit se k probíhajícímu hovoru mezi zákazníkem a agentem.
Agent: Agent, známý také jako zástupce zákaznického servisu nebo zástupce call centra, je osoba odpovědná za zpracování interakce se zákazníky a poskytování podpory nebo pomoci po telefonu nebo jiných komunikačních kanálech. Zástupci jsou vyškoleni v řešení dotazů zákazníků, řešení problémů, zpracování transakcí a poskytování pozitivní zákaznické zkušenosti. V kontextu vynuceného vstupu hovoru je agent osoba hovořící během telefonního hovoru přímo se zákazníkem. Agent může v případě potřeby obdržet pokyny nebo zpětnou vazbu od nadřízeného prostřednictvím vynuceného vstupu do hovoru.
Mobilní nativní hovor postoupit na schůzku
Mobilní nativní hovor Escalate to Meeting je dodáván se dvěma jedinečnými funkcemi:
Nové push oznámení
Mobilní uživatelé nativního hovoru mohou nyní přepnout na aplikaci Webex klepnutím na Nové oznámení push. Když spustíte nativní obrazovku hovoru, zobrazí se na obrazovce Nové oznámení push a klepnutím na oznámení se dostanete přímo na obrazovku během hovoru aplikace Webex.
Oznámení Webex se zobrazí během hovoru na mobilním telefonu, pokud používáte službu Webex Go nebo pokud má operátor mobilní sítě (MNO) signalizaci hovorů pomocí řízení hovorů Cisco pro hovory na mobilním telefonu.
Přesunout mobilní hovor na schůzku
Když jste uprostřed hovoru s někým, možná budete chtít tento hovor přesunout do schůzky, abyste mohli využívat některé pokročilé funkce schůzek, jako je video, sdílení nebo tabule. Nebo pozvěte do diskuze další osoby a přesuňte se na schůzku.
Požadavky na Broadworks
Aktivovatelná funkce 25239
R23 s XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
Oprava XSP|ADP AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 s ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP s Xsi-Actions-23, Commpilot-23 verze > 2022.05_1.303 a verzí NPS > 2022.08_1.350
R24:
JAKO náplast: AP.as.24.0.944.ap383064
ADP s Xsi-Actions-24, Commpilot-24 verze > 2022.05_1.303 a verzí NPS > 2022.08_1.350
R25:
AS RI vydání Rel_2022.08_1.354
ADP s Xsi-Actions-25, Commpilot-25 > 2022,08_1,350 a verzí NPS > 2022,08_1,350
Konfigurace vytáčení identifikátoru URI pro podporu přesunutí hovoru na schůzku
Zásady vytáčení NS <UNK>
Definovat pravidlo pro (.*)webex.com pro směrování přes I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NE směrování NS pro I-SBC
Příklad konfigurace
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
profil směrování NS
Instance zásad vytáčení byla přidána do příslušných profilů směrování
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
JAKO Použít Trasu NS pro volání adresy URL
Povolit přidruženému systému ctít trasu NS v režimu Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Tísňová volání E911
Webex pro Cisco Broadworks podporuje volání tísňových služeb E911. Díky této funkci jsou tísňová volání přesměrována do centra tísňového volání (PSAP), které pak může tísňové služby nasměrovat na místo volajícího. Chcete-li tuto funkci používat, musíte integrovat službu Webex pro Cisco Broadworks s poskytovatelem tísňových volání E911.
Ke konfiguraci podpory pro služby tísňového volání E911 použijte následující články služby Webex:
Tísňové volání E911 ve Webexu pro Broadworks – tento článek použijte ke konfiguraci tísňového volání E911 ve Webexu pro Cisco Broadworks pomocí jednoho z následujících podporovaných poskytovatelů E911:
Šířka pásma
Intrado
RedSky
Vyloučení odpovědnosti za tísňová volání – Pokud máte službu zjišťování polohy, můžete v aplikaci Webex nakonfigurovat okno Vyloučení odpovědnosti za tísňové služby tak, aby zahrnovalo možnost pro uživatele aktualizovat svou polohu při přihlašování.
Přizpůsobit a zřídit klienty
Uživatelé si stáhnou a nainstalují své obecné aplikace Webex pro počítače nebo mobilní zařízení (odkazy ke stažení naleznete v části Platformy aplikací Webex). Jakmile se uživatel ověří, klient se zaregistruje do cloudu Webex pro zasílání zpráv a schůzky, načte informace o značce, zjistí informace o službě Broadworks a stáhne konfiguraci volání z aplikačního serveru Broadworks (prostřednictvím DMS v XSP|ADP).
Parametry volání pro aplikace Webex nakonfigurujete v aplikaci Broadworks (jako obvykle). Nakonfigurujete parametry značky, zasílání zpráv a schůzky pro klienty v prostředí Control Hub. Konfigurační soubor přímo neupravíte.
Tyto dvě sady konfigurací se mohou překrývat. V takovém případě konfigurace služby Webex nahrazuje konfiguraci služby Broadworks.
Přidání šablon konfigurace aplikací Webex do aplikačního serveru Broadworks
Aplikace Webex jsou nakonfigurovány pomocí souborů DTAF. Klienti si stáhnou konfigurační soubor XML z aplikačního serveru prostřednictvím služby Správa zařízení v XSP|ADP.
Získejte požadované soubory DTAF (viz Profily zařízení v části Příprava prostředí).
Zkontrolujte, zda máte správné sady značek v části Systém Broadworks > Zdroje > Sady značek pro správu zařízení.
Pro každého klienta, který zřizujete:
Stáhněte a extrahujte soubor zip DTAF pro konkrétního klienta.
Importovat soubory DTAF do služby Broadworks v System > Zdroje > Typy profilů identity/zařízení
Otevřete nově přidaný profil zařízení pro úpravy a:
Zadejte název FQDN farmy XSP|ADP a protokol přístupu k zařízení.
Zaškrtněte políčko Informace o vzdálené straně podpory. Tato podpora je vyžadována, aby sdílení plochy fungovalo.
Podporu vzdálené strany můžete povolit také spuštěním následujícího příkazu rozhraní příkazového řádku na aplikačním serveru:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Upravte šablony podle prostředí (viz tabulka níže).
Uložte si profil.
Klikněte na možnost Soubory a ověřování a poté vyberte možnost přepracovat všechny systémové soubory.
Název | Popis |
Priorita kodeku | Konfigurace pořadí priorit pro zvukové a video kodeky pro volání VoIP |
TCP, UDP a TLS | Konfigurace protokolů používaných pro signalizaci SIP a média |
Porty zvuku a videa RTP | Konfigurace rozsahů portů pro zvuk a video RTP |
možnosti SIP | Nakonfigurujte různé možnosti související s SIP (SIP INFO, použijte rport, zjišťování proxy serveru SIP, intervaly obnovování pro registraci a předplatné atd.) |
Přizpůsobení brandingu pro aplikaci Webex
Přizpůsobení partnerů – správci partnerů mohou použít pokročilá přizpůsobení brandingu, která platí pro organizaci partnera a/nebo zákazníky, které partner spravuje. Viz Konfigurace pokročilých přizpůsobení brandingu.
Přizpůsobení zákazníků – pokud partner umožňuje zákazníkům použít vlastní přizpůsobení značky, mohou správci zákazníků postupovat podle postupů uvedených v části Přidat značku společnosti do služby Webex.
Portál pro aktivaci uživatelů používá stejné logo, které přidáte pro značku klienta. |
Přizpůsobení hlášení problémů a nápovědy <UNK>
Chcete-li tyto možnosti přizpůsobit, administrátoři mohou postupovat podle postupu "Přidat zpětnou vazbu a stránky nápovědy", který naleznete v obou výše uvedených článcích Branding.
Konfigurace zkušební organizace pro Webex pro Cisco Broadworks
Než začnete
Se zřizováním Flowthrough
Před provedením této úlohy musíte nakonfigurovat všechny služby XSP|ADP a partnerskou organizaci v prostředí Control Hub.
1 | Přiřadit službu v aplikaci Broadworks: |
2 | Ověřte organizaci zákazníka a uživatele v prostředí Control Hub: |
Testování uživatelů
1 | Stáhněte si aplikaci Webex na dvou různých počítačích. |
2 | Přihlaste se jako zkušební uživatelé na těchto dvou strojích. |
3 | Proveďte testovací hovory. |
Zřídit organizace zákazníků
V aktuálním modelu automaticky zřizujeme organizaci zákazníka, když zaregistrujete prvního uživatele pomocí některé z metod popsaných v tomto dokumentu. Zřizování se pro každého zákazníka provádí pouze jednou.
Zřídit uživatele
Uživatele můžete zřídit těmito způsoby:
Použití APIk vytváření účtů Webex
Přiřaďte integrované zřizování IM&P (flow through provisioning) s důvěryhodnými e-maily k vytvoření účtů Webex
Přiřaďte integrované IM&P (flowthrough provisioning) bez důvěryhodných e-mailů. Uživatelé poskytují a ověřují e-mailové adresy pro vytvoření účtů Webex
Povolit uživatelům samoaktivaci (odešlete jim odkaz, oni vytvoří účty Webex)
Veřejné zřizování APIS
Webex vystavuje veřejné protokoly API, které umožňují poskytovatelům služeb integrovat zřizování předplatitelů Webex pro Cisco Broadworks do svých stávajících pracovních postupů zřizování. Specifikace těchto APIje k dispozici na adrese: developer.webex.com
. Chcete-li s těmito zařízeními APIvyvinout, kontaktujte svého zástupce společnosti Cisco a získejte službu Webex pro Cisco Broadworks.
Velkoobchodní zákazníci budou těmito APIodmítnuti. |
Zřizování toku
Na platformě Broadworks můžete uživatelům zřídit možnost Povolit integrovanou službu IM&P. Tato akce způsobí, že zřizovací adaptér Broadworks uskuteční volání rozhraní API pro zřízení uživatele v aplikaci Webex. Naše rozhraní API pro zřizování je zpětně kompatibilní s rozhraním UC-One SaaS API. Broadworks AS nevyžaduje žádnou změnu kódu, pouze změnu konfigurace koncového bodu API pro zřizovací adaptér.
Zřizování předplatitele ve službě Webex může trvat velmi dlouho (několik minut počátečnímu uživateli v podniku). Služba Webex provádí zřizování jako úkol na pozadí. Úspěch zřizování během toku tedy znamená, že zřizování bylo zahájeno. Nenaznačuje dokončení. Chcete-li potvrdit, že uživatelé a organizace zákazníků jsou v aplikaci Webex plně zřízeni, musíte se přihlásit do centra Partner Hub a podívat se na seznam zákazníků. Uživatelé přenosového spoje Broadworks mohou mít službu Webex pro Broadworks prostřednictvím sdíleného vzhledu hovorů (SCA). Uživatel přenosového spoje bude muset mít přiřazenou ověřovací službu. Jak je popsáno v příručce pro řešení spojů Broadworks v části 8, umožňuje to oddělení ověřování vzhledu služby SCA Webex od společného ověřování přenosového spoje. Službu Webex pro Broadworks nelze zřídit pro spojovací vedení s přiřazenými funkcemi seznamu směrování nebo přímé směrování. |
Umístění šablon bylo přesunuto z funkce Volání služby Broadworks v nastavení organizace do části Seznam zákazníků a nyní se nazývá šablona registrace. |
Samoaktivace uživatele
Chcete-li zřídit uživatele Broadworks ve službě Webex bez přiřazení integrované služby IM&P:
Přihlaste se do partnerského centra a vyhledejte stránku Seznam zákazníků.
Klikněte na možnost Zobrazit šablony.
Vyberte šablonu registrace zřizování, kterou chcete pro tohoto uživatele použít.
Nezapomeňte, že každá šablona je přidružena ke clusteru a organizaci partnera. Pokud uživatel není v systému Broadworks přidruženém k této šabloně, nemůže se pomocí odkazu sám aktivovat.
Zkopírujte odkaz na zřizování a odešlete jej uživateli.
Můžete také chtít zahrnout odkaz ke stažení softwaru a připomenout uživateli, který musí zadat a ověřit svou e-mailovou adresu, aby mohl aktivovat svůj účet Webex.
Stav aktivace uživatele můžete sledovat na vybrané šabloně.
Další informace najdete v tématu Postupy zřizování a aktivace uživatelů.
Zřizování pomocí nedůvěryhodných e-mailů
Partnerské centrum poskytuje sadu ovládacích prvků v zobrazení Stav uživatele, která umožňuje správcům služby Webex pro Cisco Broadworks kontrolovat stav uživatele a řešit chyby při zřizování pomocí nedůvěryhodných e-mailů. Podrobnosti najdete v tématu Ověření zřizování uživatelů pomocí nedůvěryhodných e-mailů.
Přesunout uživatele služby Webex do služby Webex pro Cisco Broadworks
Chcete-li přesunout stávající uživatele služby Webex do služby Webex pro Cisco Broadworks, postupujte podle níže uvedené tabulky.
Stávající uživatel služby Webex patří do… | Chcete-li uživatele přesunout, postupujte podle těchto procesů |
---|---|
Spotřebitelská organizace nebo vlastní registrace (např. bezplatný účet, zkušební účet) |
|
Organizace zákazníka | Připojit službu Webex pro Broadworks ke stávající organizaci – příloha organizace (pro prvního uživatele) přidá službu Webex pro Broadworks také dalším uživatelům, pokud jsou přiřazeni ke správné organizaci. |
Stávající uživatel služby Webex patří do… | Chcete-li uživatele přesunout, postupujte podle těchto procesů |
---|---|
Spotřebitelská organizace nebo vlastní registrace (např. bezplatný účet, zkušební účet) | Pokud organizace Webex pro Broadworks neexistuje (nejsou zřízeni žádní uživatelé):
Pokud existuje organizace Webex pro Broadworks (je zřízen alespoň jeden uživatel):
|
Organizace zákazníka |
|
Přesunout uživatele (se souhlasem) do služby Webex pro Cisco Broadworks
Pomocí tohoto postupu přesuňte stávajícího uživatele služby Webex, který je ve spotřebitelské organizaci nebo má účet pro vlastní registraci (bezplatný nebo zkušební účet), do služby Webex pro Cisco Broadworks. Upozorňujeme, že organizace Webex pro Cisco Broadworks musí existovat (s prvním uživatelem zřízeným). V takovém případě můžete přesunout uživatele pomocí jedné z těchto možností:
Přesunout uživatele (s důvěryhodným e-mailem) – používá zřizování s důvěryhodnými e-maily
Přesunout uživatele (s nedůvěryhodným e-mailem) – používá zřizování s nedůvěryhodnými e-maily
Samoaktivace
Přesunout uživatele (s důvěryhodným e-mailem)
Pokud šablona registrace používá důvěryhodné e-maily, může správce partnera přesunout následující uživatele pomocí tohoto procesu:
Správce přidá uživatele.
Uživatel je odeslán do zřizovacího mostu Broadworks.
Vyhledávání CI určuje, že tento uživatel má jiný účet Webex s touto e-mailovou adresou.
Uživateli je odeslán automatický e-mail.
Uživatel otevře e-mail a klikne na Aktivovat účet. Uživatel je přesměrován na portál Webex Consumer.
Uživatel se přihlásí ke službě Webex.
Uživatel klikne na Odstranit a odstraní starý účet Webex.
Starý účet služby Webex byl odstraněn.
Uživatel je zřízen do služby Webex pro Cisco Broadworks pomocí stejné e-mailové adresy.
Uživatel je přesměrován na stránku Stáhnout.
Přesunout uživatele (s nedůvěryhodným e-mailem)
Pokud šablona registrace používá nedůvěryhodné e-maily, musí být nejprve ověřena e-mailová adresa uživatele. Správce může pomocí tohoto procesu přesunout následující uživatele:
Správce přidá uživatele.
Uživatel je automaticky předán do zřizovacího mostu Broadworks.
Uživateli je odeslán text s aktivačním odkazem.
Uživatel klikne na aktivační odkaz a zadá svou e-mailovou adresu.
Vyhledávání CI určuje, že tento uživatel má jiný účet Webex s touto e-mailovou adresou.
Uživateli je odeslán automatický e-mail.
Uživatel otevře e-mail a klikne na možnost Připojit se nyní.
E-mailová adresa byla ověřena.
Uživatel je přesměrován na přihlášení k portálu Webex Consumer.
Uživatel se přihlásí ke službě Webex.
Chcete-li odstranit starý účet Webex, musí uživatel kliknout na tlačítko Odstranit.
Starý účet služby Webex byl odstraněn.
Uživatel je zřízen do služby Webex pro Cisco Broadworks pomocí stejné e-mailové adresy.
Uživatel je přesměrován na stránku Stáhnout.
Samoaktivační Tok
Pokud má uživatel existující účet Broadworks, může k přesunutí svého účtu použít proces vlastní aktivace.
Uživatel se přihlásí k adrese URL portálu pro přístup uživatele pomocí pověření služby Broadworks.
Uživatel zadá svou e-mailovou adresu.
Uživatel je předán do Broadworks Provisioning Bridge.
Na e-mailovou adresu uživatele je odeslán automatický e-mail.
Uživatel otevře e-mail a klikne na odkaz Připojit se nyní, který e-mailovou adresu ověří.
CI zjistí, že uživatel má stávající účet služby Webex. Uživatel musí odstranit starý účet, než bude moci pokračovat.
Uživatel je přesměrován na přihlášení ke službě Webex.
Uživatel se přihlásí ke spotřebitelskému portálu.
Uživatel klikne na možnost Odstranit účet.
Starý účet služby Webex je odstraněn.
Uživateli byl zřízen nový účet služby Webex pro Cisco Broadworks se stejnou e-mailovou adresou.
Připojení aplikace Webex pro Broadworks ke stávající organizaci
Pokud jste správce partnera, který přidává služby Webex pro Broadworks do stávající zákaznické organizace Webex, která ještě není přidružena k podniku Broadworks spravovanému partnerem, MUSÍ správce organizace zákazníka schválit přístup správce, aby žádost o zřízení mohla být úspěšná.
Schválení správce organizace je nutné v případě, že je splněna některá z následujících podmínek:
Stávající organizace zákazníka má nejméně 100 uživatelů.
Organizace má ověřenou e-mailovou doménu
Doména organizace je deklarována
Pokud není splněno žádné z výše uvedených kritérií, může dojít k automatickému připojení.
Ve scénáři Automatické přílohy je předplatné služby Webex pro Broadworks přidáno do stávající organizace zákazníka bez upozornění stávajícímu správci organizace nebo koncovému uživateli. Ve většině případů budou vaší partnerské organizaci udělena práva správce zřizování. Pokud však organizace zákazníka nemá žádné licence nebo pouze pozastavené/zrušené licence, pak se z vás stane správce s úplnými právy. S přístupem správce zřizování budete mít v prostředí Control Hub omezenou viditelnost pro uživatele ve stávající organizaci. Doporučujeme kontaktovat správce zákazníka a požádat o úplný přístup správce do organizace. |
Správci partnerů mohou dokončit následující postup pro přidání služeb volání Broadworks do stávající organizace Webex:
Při připojování ke stávajícím organizacím se ujistěte, že Povolit e-maily s pozvánkou pro správce (přepínač je ve výchozím nastavení zapnutý). |
1 | Správce partnera zřizuje pro zákazníka službu Webex pro Cisco Broadworks. Nápovědu najdete v tématu Zřizování organizací zákazníků. Dochází k následujícím jevům:
| ||
2 | S úplným přístupem správce může správce partnera dokončit proces zřizování zákazníka. Od kroku 1 výše se budete muset znovu pokusit o zřízení zákazníka. Nyní byste však jako externí správce s úplnými právy neměli sledovat chybu 2017. Po dokončení zřizování služeb volání se stávající organizace zákazníka zobrazí jako zákazník pod partnerskou organizací Webex pro Broadworks.
|
Podmínky přílohy organizace
E-mailová adresa prvního zřízeného předplatitele Broadworks se musí shodovat s e-mailovou adresou stávajícího uživatele v cílové organizaci zákazníka. V opačném případě bude vytvořena nová organizace zákazníka.
První uživatel ze stávající organizace, který je zřízen pro Webex pro Broadworks, není zřízen jako uživatel správce. Nastavení a oprávnění ze stávající organizace jsou zachována.
Stávající nastavení ověřování organizace mají přednost před tím, co je nakonfigurováno v šabloně zřizování služby Webex pro Broadworks. V důsledku toho nedochází ke změně způsobu přihlašování stávajících uživatelů.
Pokud však má stávající organizace zákazníka zapnutý základní branding, po připojení bude mít přednost rozšířená nastavení brandingu partnera. Pokud zákazník chce, aby základní branding zůstal nedotčený, partner musí nakonfigurovat organizaci zákazníka tak, aby přepsala branding v nastavení Rozšířená branding.
Název stávající organizace se nezmění.
V nastavení stávající organizace nedošlo k žádné změně nastavení příznaku potlačení e-mailu. To může mít vliv na nově zřízené uživatele. V závislosti na nastavení příznaku mohou, ale nemusí noví uživatelé obdržet e-mail s kódem, který je třeba zadat, aby mohli být aktivováni.
Režim omezeného správce (nastavený přepínačem Režim omezeného partnera) je pro připojenou organizaci vypnut.
Před zřízením nových uživatelů do organizace Webex pro Cisco Broadworks nezapomeňte dokončit proces příloh organizace (přesunutí stávajících uživatelů a aktualizace ID organizace).
Podnik Broadworks může být přidružen pouze k jedné organizaci Webex. Nemůžete zřídit předplatitele z jednoho podniku Broadworks do samostatných organizací Webex.
Přidat externího správce
Kroky, které mohou správci organizace zákazníků dodržovat pro přidání správce partnera jako externího správce, najdete v článku Schválit žádost externího správce na adrese help.webex.com
.
Správce zákazníka musí externímu správci poskytnout práva a oprávnění úplného správce. |
E-mailová adresa, kterou správce organizace zákazníka přidá jako externího správce, se musí shodovat s e-mailovou adresou správce partnera nakonfigurovanou v šabloně registrace v centru Partner Hub. Po přidání e-mailu ze šablony registrace do centra Partner Hub jako úplného správce bude nutné přidat další správce partnera také jako externí správce s právy úplného správce. |
Odpojte službu Webex pro Broadworks od stávající organizace
Chcete-li oddělit aplikaci Webex pro Broadworks od existující organizace Webex, postupujte podle těchto kroků. Pokud jste například náhodně připojili aplikaci Webex pro Broadworks ke stávající organizaci a chcete přílohu odstranit.
Při standardním postupu odpojení služby Webex pro Broadworks od existující organizace Webex (pouze standardní postup) odstraní všechna přidružená data předplatitele a deaktivuje předplatné služby Webex pro Broadworks zákazníka. Pokud je toto jediné přidružené předplatné, přijdete také o přístup k organizaci zákazníka. V hybridním toku se předplatná zákazníka nemění. |
Pokud nemáte přístup k nastavení zákazníka v prostředí Control Hub, požádejte správce zákazníka, aby vám přístup externímu správci udělil podle možnosti Approve External Administrator Request (Schválit žádost externího správce).
Odeberte všechny pracovní prostory Webex pro Broadworks z organizace. Použijte možnost Odebrat rozhraní API pracovního prostoru Broadworks.
Odeberte všechny předplatitele služby Webex pro Broadworks z organizace. Použijte Odebrat rozhraní API odběratele Broadworks.
Odeberte uživatele služby Webex pro Broadworks čekající na vyřízení z organizace. Pokud byli například uživatelé zřízeni prostřednictvím toku nedůvěryhodných e-mailů a platné e-maily ještě nebyly zadány, uživatelé zůstanou ve stavu čekajícího na vyřízení. Chcete-li odstranit uživatele, postupujte podle části Ověřit zřizování uživatelů pomocí nedůvěryhodných e-mailů.
Odstraňte konfiguraci volání Broadworks pro tohoto zákazníka. Otevřete instanci Control Hub zákazníka, klikněte na možnost Hybrid a v části Volání Broadworks odstraňte všechny konfigurace.
Chcete-li po dokončení odpojení připojit službu Webex pro Broadworks k zákazníkovi, postupujte podle procesů zřizování a připojte se ke stávajícímu zákazníkovi.
Alternativní možností odebrání předplatitelů, pokud nechcete použít Odebrat rozhraní API předplatitele Broadworks je přejít do aplikace Broadworks Commpilot a odebrat integrovanou službu IM&P pro dotčené uživatele. |
Správa uživatelů a organizací
Chcete-li spravovat uživatele ve službě Webex pro Cisco Broadworks, nezapomeňte, že uživatel existuje ve službě Broadworks i ve službě Webex. Atributy volání a identita uživatele Broadworks jsou drženy v Broadworks. Odlišná e-mailová identita uživatele a její licence pro funkce Webex jsou drženy ve službě Webex.
Ověření zřizování uživatelů pomocí nedůvěryhodných e-mailů
Pokud zřizujete uživatele služby Webex pro Broadworks pomocí průběžného zřizování s nedůvěryhodnými e-maily, uživatelé se musí sami zřizovat zadáním své e-mailové adresy na portálu pro aktivaci uživatelů. Pokud se uživatel setká s chybou, může provést další pokus pomocí možnosti Zkusit znovu , která se zobrazí na portálu. Pokud se uživatel znovu setká s chybou, může správce pomocí níže uvedených kroků v prostředí Partner Hub zkontrolovat stav a zaregistrovat uživatele, odstranit uživatele nebo použít změny konfigurace.
1 | Přihlaste se do partnerského centra a vyhledejte stránku Seznam zákazníků. |
2 | Klikněte na možnost Zobrazit šablony. Vyberte příslušnou šablonu registrace, kterou chcete pro tohoto uživatele použít. |
3 | V části Ověření uživatele ověřte, zda jsou nastavena následující nastavení, aby bylo zajištěno správné nakonfigurování průtokového zřizování s nedůvěryhodnými e-maily:
|
4 | Po zřízení uživatele zkontrolujte stav zřizování v části Ověření uživatele kliknutím na možnost Zobrazit stav uživatele. Zobrazení Stav uživatele zobrazuje seznam uživatelů spolu s podrobnostmi, jako je ID služby Broadworks, vybraný typ balíčku a aktuální stav, který ukazuje, zda je uživatel zřízen nebo zda existuje požadavek na vyřízení.
|
5 | Pro uživatele s chybami nebo požadavky čekajícími na vyřízení klikněte na tři tečky vpravo a vyberte jednu z následujících možností správy:
|
Další možnosti zobrazení
Při zobrazení seznamu uživatelů jsou k dispozici následující další možnosti:
Export – chcete-li exportovat seznam uživatelů do souboru CSV, klikněte na toto tlačítko.
Vyloučit zřízené uživatele – Povolte tento přepínač, pokud chcete zobrazit pouze uživatele s nevyřízenými požadavky nebo chybami.
Změna ID uživatele nebo e-mailové adresy
Změny ID uživatele a e-mailové adresy
ID e-mailu a alternativní ID jsou atributy uživatelů Broadworks používané s aplikací Webex pro Cisco Broadworks. ID uživatele služby Broadworks je stále primárním identifikátorem uživatele služby Broadworks. Následující tabulka popisuje účely těchto různých atributů a co dělat, pokud je potřebujete změnit:
Atribut v aplikaci Broadworks | Odpovídající atribut v aplikaci Webex | Účel | Poznámky |
ID uživatele Broadworks | Žádné | Primární identifikátor | Tento identifikátor nelze změnit a přesto uživatele propojit se stejným účtem v aplikaci Webex. Pokud je uživatel nesprávný, můžete jej odstranit a znovu vytvořit. |
ID e-mailu | ID uživatele | Povinné pro průtokové zřizování (vytvoření ID uživatele služby Webex), když tvrdíte, že e-mailu důvěřujete Není vyžadováno v Broadworks, pokud netvrdíte, že můžete e-maily důvěřovat Není vyžadováno v Broadworks, pokud povolíte předplatitelům samoaktivaci | Pokud je uživateli zřízena nesprávná e-mailová adresa, na obou místech je ruční proces, jak tuto chybu změnit:
Neměňte ID uživatele služby Broadworks. Toto není podporováno. |
Alternativní ID | Žádné | Povolí ověřování uživatele e-mailem a heslem proti ID uživatele Broadworks | Musí být stejné jako ID e-mailu. Pokud Nemůžete e-mail vložit do atributu alternativního ID, uživatelé budou muset při ověřování zadat své ID uživatele Broadworks. |
Změna uživatelského balíčku v prostředí Partner Hub
1 | Přihlaste se do partnerského centra a klikněte na možnost Zákazníci. |
2 | Vyhledejte a vyberte organizaci zákazníka, ve které je uživatel umístěn. Stránka přehledu organizace se otevře v panelu napravo od obrazovky. |
3 | Klikněte na možnost Zobrazit zákazníka. Organizace zákazníka se otevře v prostředí Control Hub a zobrazí se stránka Přehled.
|
4 | Klikněte na možnost Uživatelé a poté vyhledejte a klikněte na příslušného uživatele. |
5 | V části Služby uživatele klikněte na možnost Webex pro balíčky Broadworks (předplatná). Otevře se panel balíčků uživatele a můžete vidět, který balíček je uživateli aktuálně přiřazen. |
6 | Na kartě Profil se podívejte do části Balíček a kliknutím na šipku (>) rozbalte zobrazení. |
7 | Vyberte balíček, který chcete pro tohoto uživatele (Basic, Standard, Premium nebo Softphone) a klikněte na Uložit. Control Hub zobrazuje zprávu, kterou uživatel aktualizuje. |
8 | Podrobnosti o uživateli a kartu Control Hub můžete zavřít. |
Standardní a prémiové balíčky mají odlišná místa pro schůzky, která jsou přidružena ke každému balíčku. Když se předplatitel s oprávněním správce s jedním z těchto dvou balíčků přesune do druhého balíčku, předplatitel se zobrazí se dvěma weby pro schůzky v prostředí Control Hub. Možnosti hostitele schůzky a web schůzky jsou sladěny s aktuálním balíčkem. Web schůzky předchozího balíčku a jakýkoli dříve vytvořený obsah na tomto webu, například záznamy, zůstávají přístupné správci webu schůzky. |
Aktualizace nových nastavení PMR, která jsou výsledkem změny balíčku, může trvat dvě až tři hodiny. |
Odstranění uživatelů
Existuje celá řada metod, které mohou správci použít k odstranění uživatele ze služby Webex pro Cisco Broadworks:
Pokud má uživatel, který chcete odstranit, oprávnění správce, přiřaďte před odstraněním uživatele nového správce. Pokud by byl odstraněn poslední správce, nedojde k automatickému převodu role správce. |
Webex pro rozhraní API Cisco Broadworks
Správci partnerů mohou použít rozhraní API služby Webex pro Cisco Broadworks k odstranění uživatelů:
Spusťte požadavek Odebrat rozhraní API odběratele Broadworks na adrese https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Tato žádost odebere předplatné služby Webex pro Cisco Broadworks. Uživatel již není fakturován jako uživatel služby Webex pro uživatele služby Cisco Broadworks a je považován za bezplatného uživatele služby Webex.
Spustit Odstranění osoby Požadavek rozhraní API na adrese https://developer.webex.com/docs/api/v1/people/delete-a-person chcete-li uživatele zcela odstranit.
Zřizování toku
Správci partnerů mohou k odstranění uživatelů používat zřizování prostřednictvím toku:
Na serveru Broadworks odeberte uživateli službu IM+P Integrated. Službu pro uživatele můžete zakázat na stránce Uživatel – integrovaná IM&P na platformě Broadworks. Podrobný postup naleznete v části „Konfigurace integrovaných IM&P“ v příručce pro správu webového rozhraní skupiny aplikačních serverů Cisco Broadworks – 2. část.
Po zakázání služby odebere průtokové zřizování uživateli susbskript Webex pro Cisco Broadworks. Uživatel již není fakturován jako uživatel služby Webex pro uživatele služby Cisco Broadworks a je považován za bezplatného uživatele služby Webex.
V prostředí Control Hub najděte a vyberte uživatele.
- Přejděte do části Akce a vyberte možnost Odstranit uživatele.
Control Hub (správci zákazníků)
Správci zákazníků mohou pomocí prostředí Control Hub odstraňovat uživatele z organizace. Podrobnosti najdete v tématu Odstranění uživatele z vaší organizace v prostředí Webex Control Hub na adrese https://help.webex.com/0qse04/.
Odstranit organizaci
1 | Pomocí aplikace People APIS odstraňte všechny uživatele z organizace:
| ||
2 | Pokud je synchronizace adresářů zapnutá, zakažte ji. To lze provést prostřednictvím centra Partner Hub nebo veřejného rozhraní API. Chcete-li zakázat synchronizaci adresáře prostřednictvím centra Partner Hub: Chcete-li zakázat synchronizaci adresářů prostřednictvím rozhraní API, použijte Aktualizovat synchronizaci adresářů pro rozhraní API Broadworks Enterprise a zakažte nastavení Dirsync . Všichni uživatelé související se synchronizací adresáře Broadworks pro tuto organizaci budou odstraněni. Všimněte si, že odstranění uživatelů (pomocí kterékoli z těchto metod) může nějakou dobu trvat v závislosti na počtu uživatelů. | ||
3 | Po odebrání všech uživatelů použijte Odstranit rozhraní API organizace k odstranění organizace. |
Správa verzí
Ovládací prvky správy verzí v prostředí Partner Hub usnadňují službě Webex pro poskytovatele služeb Cisco Broadworks správu verzí tím, že jim dávají možnost řídit kadenci vydání, kterou aplikace Webex uživatelů aktualizují na nejnovější software.
Aplikace Webex ve výchozím nastavení používá Automatické upgrady (měsíční verze řízené společností Cisco). S touto funkcí však správci partnerů mohou:
Nakonfigurujte přizpůsobené plány vydání pomocí odkladu z výchozího plánu vydání společnosti Cisco
Nakonfigurujte plán jedné verze a tento plán kaskádujte všem organizacím zákazníků, které spravují
Přiřadit různé plány vydání různým organizacím zákazníků
Další informace o správě verzí, včetně informací o konfiguraci a použití přizpůsobených plánů verzí, naleznete v článku Přizpůsobení správy verzí služby Webex.
Překonfigurovat systém
Systém můžete překonfigurovat následovně:
Přidání clusteru Broadworks do partnerského centra
Úprava nebo odstranění clusteru Broadworks v prostředí Partner Hub
Přidání šablony registrace do centra Partner Hub
Úprava nebo odstranění šablony registrace v prostředí Partner Hub
Úprava nebo odstranění clusteru Broadworks v prostředí Partner Hub
Cluster Broadworks můžete upravit nebo odebrat v prostředí Partner Hub.
1 | Přihlaste se do partnerského centra pomocí přihlašovacích údajů správce partnera na adrese | ||
2 | Přejděte do části Nastavení a vyhledejte část Volání Broadworks. | ||
3 | Klikněte na možnost Zobrazit clustery. | ||
4 | Klikněte na cluster, který chcete upravit nebo odstranit. Podrobnosti o clusteru se zobrazí v podokně flyout vpravo.
| ||
5 | Máte tyto možnosti:
Seznam clusterů se aktualizuje pomocí změn.
|
Úprava nebo odstranění šablony registrace v prostředí Partner Hub
Šablony registrace můžete upravit nebo odstranit v prostředí Partner Hub.
1 | Přihlaste se do partnerského centra pomocí přihlašovacích údajů správce partnera na adrese | |||||||||
2 | Přejděte do části Nastavení a vyhledejte část Volání Broadworks. | |||||||||
3 | Klikněte na možnost Zobrazit šablony. | |||||||||
4 | Klikněte na šablonu, kterou chcete upravit nebo odstranit. | |||||||||
5 | Máte tyto možnosti:
Seznam clusterů se aktualizuje pomocí změn.
|
Webex Assistant
Webex Assistant for Meetings je inteligentní, interaktivní asistent virtuálních schůzek, díky kterému jsou schůzky prohledávatelné, akční a produktivnější. Můžete požádat službu Webex Assistant, aby sledoval položky akcí, vzal na vědomí důležitá rozhodnutí a zvýraznil klíčové momenty během schůzky nebo události.
Asistent služby Webex pro schůzky je k dispozici zdarma pro weby schůzek v balíčku Premium a Standard a místnosti pro osobní schůzky. Podpora zahrnuje nové i stávající weby.
Povolit asistenta služby Webex pro schůzky
Služba Webex Assistant je ve výchozím nastavení povolena pro zákazníky Broadworks se standardním i prémiovým balíčkem.
Správci partnerů a správci organizací zákazníků mohou funkci pro organizace zákazníků zakázat prostřednictvím prostředí Control Hub.
Omezení
Pro Webex pro Cisco Broadworks existují následující omezení:
Podpora je omezena pouze na weby pro schůzky s balíčkem Premium a Standard a místnosti pro osobní schůzky.
Přepisy skrytých titulků jsou podporovány pouze v angličtině, španělštině, francouzštině a němčině.
Ke sdílení obsahu prostřednictvím e-mailu mají přístup pouze uživatelé ve vaší organizaci
Obsah schůzky není přístupný uživatelům mimo vaši organizaci. Obsah schůzky také není přístupný, pokud je sdílen mezi uživateli různých balíčků ze stejné organizace.
S balíčkem Premium jsou k dispozici přepisy po schůzce bez ohledu na to, zda je funkce Webex Assistant povolena nebo zakázána. Pokud je však vybrán místní záznam, přepisy nebo hlavní body po schůzce nebudou zachyceny.
Se standardním balíčkem není k dispozici možnost Záznam schůzky v cloudu, a proto nejsou k dispozici přepisy po schůzce bez ohledu na to, zda je služba Webex Assistant povolena nebo zakázána. Pokud je však vybrán místní záznam, ani přepisy nebo hlavní body po schůzce nebudou zachyceny.
Další informace o službě Webex Assistant
Informace pro uživatele o používání funkce naleznete v tématu Použití asistenta služby Webex ve schůzkách a událostech Webex.
Zakázat volání Webex
Služba Webex Calling je ve výchozím nastavení povolena, což umožňuje uživatelům uskutečňovat bezplatné hovory na jakékoli zařízení s podporou služby Webex. Pokud však chcete, aby všechny hovory používaly infrastrukturu Broadworks, můžete zakázat hovory Webex v šabloně registrace, což zakáže tuto možnost pro organizace zákazníků, které šablonu používají.
Podpora funkcí
Pokud je služba Webex Calling zakázána, platí pro službu Webex pro uživatele Cisco Broadworks následující podmínky:
Uživatelé již nevidí možnost Volat pomocí služby Webex jako volitelnou možnost volání v aplikaci Webex.
Uživatelé nemohou uskutečňovat ani přijímat bezplatná volání služby Webex pro uživatele služby Cisco Broadworks mimo službu Webex. To zahrnuje hovory iniciované z týmového prostoru Webex, historie hovorů, kontakty zadáním identifikátoru URI nebo e-mailové adresy jiného uživatele do panelu Hledat.
Sdílení obrazovky funguje v rámci hovoru Broadworks.
Schůzky Webex a přítomnost telefonních služeb stále fungují, i když jsou hovory Webex zakázány.
Zakázat hovory Webex (nová šablona registrace)
Při konfiguraci nové šablony registrace můžete konfigurovat, zda jsou hovory Webex povoleny nebo zakázány, zaškrtnutím nebo zrušením zaškrtnutí políčka Zakázat bezplatné volání Cisco Webex v průvodci přidáním nové šablony . Toto nastavení bude vyzvednuto pro uživatele v organizacích zákazníků, které přiřadíte k šabloně.
Podrobnosti o konfiguraci nové šablony registrace naleznete v tématu Konfigurace organizace partnera v prostředí Partner Hub.
Zakázat hovory Webex (stávající šablona registrace)
Chcete-li zakázat hovory Webex ze stávající šablony registrace, postupujte podle tohoto postupu. Tím se vypne funkce pro všechny nové uživatele v organizacích zákazníků, které používají tuto šablonu.
Přihlaste se do partnerského centra na adrese admin.webex.com.
Zvolte Nastavení.
Klikněte na možnost Zobrazit šablonu a vyberte příslušnou šablonu registrace.
Klikněte na možnost Zakázat bezplatné volání Cisco Webex.
Klikněte na možnost Uložit.
Zakázat hovory Webex (stávající uživatel)
Zakázání této funkce v šabloně registrace změní nastavení pouze pro nové uživatele, kteří jsou k šabloně přiřazeni. Chcete-li zakázat službu Webex Calls pro stávajícího uživatele, můžete aktualizovat uživatele podle jednoho z níže uvedených postupů.
Ujistěte se, že jste již dokončili jeden z výše uvedených postupů pro zakázání hovorů Webex ze šablony registrace, ke které je uživatel přiřazen. V opačném případě některý z níže uvedených postupů překonfiguruje uživatele s povolenou službou Webex Calls. |
Pokud používáte zřizování flow-through, můžete provést následující kroky:
Otevřete Commpilot a přejděte do konfigurace uživatele.
Odeberte integrovanou službu IM+P od uživatele a klikněte na tlačítko OK.
Přidejte uživatele integrovanou službu IM+P a klikněte na tlačítko OK.
V opačném případě můžete k aktualizaci uživatele použít rozhraní API.
K odstranění uživatele použijte Odebrat rozhraní API odběratele Broadworks.
K přidání uživatele použijte Zřídit rozhraní API odběratele Broadworks.
Zakázat sdílení videa nebo obrazovky v rámci hovorů
Správci partnerů mohou používat značky konfigurace k zakázání videohovorů a/nebo sdílení obrazovky v rámci hovoru z aplikace Webex (ve výchozím nastavení jsou pro hovory povoleny oba typy médií).
Úplné podrobnosti a možnosti konfigurace naleznete v tématu Zákaz videohovorů a Zákaz sdílení obrazovky v příručce konfigurace Webex pro Cisco Broadworks.
U videa můžete také nakonfigurovat, zda je výchozí médium příchozích hovorů nastaveno pouze na video nebo zvuk. |
Oznámení funkce BLF (Busy Lamp Field) / zvednutí hovoru
Funkce BLF (Busy Lamp Field) / oznámení zvednutí hovoru využívá funkce BLF a směrovaného zvednutí hovoru. Uživatel BLF obdrží zvukové a vizuální oznámení v aplikaci Webex, když uživatel ze seznamu sledovaných BLF obdrží příchozí hovor. Uživatel BLF může ignorovat nebo zvednout hovor sledovaného uživatele.
Oznámení BLF / zvednutí hovoru pomáhá v situacích, kdy uživatel potřebuje přijímat hovory jiným členům týmu, kteří mohou pracovat na jiném místě.
Uživatelé mohou také zobrazit svůj seznam sledovaných položek BLF v části Okno s více hovory – Seznam sledovaných položek – (pouze Windows, systém Mac není podporován) a zobrazit přítomnost členů týmu služby Webex a ostatních členů týmu. Členové služby Webex budou mít úplnou přítomnost služby Webex. Členové, kteří nejsou členy služby Webex, musí být synchronizováni s adresářem služby Webex a budou mít pouze stavy „neznámé“ a „během hovoru“ (stav vyzvánění vyvolá dialogové okno zvednutí hovoru).
Omezení přítomnosti pro uživatele mimo službu Webex:
Služba Presence není podporována pro uživatele služby Broadworks, kteří nejsou členy CI, i když jsou v seznamu BLF.
Uživatelé CI bez oprávnění cloudu Webex nebo typu účtu počítače (pracovní prostory) zobrazují pouze přítomnost „během hovoru“ a „neznámá“. Není zde žádný aktivní stav, vyzvánění atd.
Uživatelé mimo službu Webex ze seznamu sledování BLF, kteří zahájili hovor před spuštěním klienta služby Webex nebo v době, kdy byl klient offline, se zobrazí s „neznámou“ přítomností.
Ztráta připojení znamená, že všechny stavy, které nejsou během hovoru Webex, budou po opětovném připojení obnoveny na „neznámé“.
Pokud uživatel jiný než Webex z BLF drží hovor, bude se i nadále zobrazovat jako „v hovoru“.
Požadavky
Ujistěte se, že jsou na Broadworks aplikovány následující náplasti. Nainstalujte pouze záplaty, které platí pro vaši verzi:
Pro R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Pro R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Pokud používáte XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Pokud používáte ADP:
Xsi-akce-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (nebo novější)
Pro R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-akce-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (nebo novější)
Ujistěte se, že jsou v aplikaci Webex povoleny následující značky konfigurace:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(tato značka je volitelná)
Musíte aktivovat funkci 101642 Vylepšený Mechanismus Xsi Pro Týmovou telefonii v systému AS:
AS_CLI/System/ActivatableFeature> activate 101642
Povolit, X-BroadWorks-Remote-Party-Info
na přidruženém systému používajícím níže uvedený příkaz rozhraní příkazového řádku, protože některé toky hovorů SIP vyžadují tuto funkci:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ujistěte se, že jsou uživatelům přiřazeny následující služby:
Přiřazení služby směrovaného zvednutí hovoru všem uživatelům
Nastavení funkce BLF (Busy Lamp Field) pro uživatele
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP. |
Konfigurace funkce BLF (Busy Lamp Field) v aplikaci Broadworks
Správci partnerů mohou pro uživatele nastavit funkci BLF (Busy Lamp Field) následující postup.
Přihlaste se k Broadworks Commpilot.
U vybraného uživatele přejděte do části Klientské aplikace a nakonfigurujte pole BLF (Busy Lamp Field).
Přidejte adresu URL seznamu BLF, který bude monitorován.
Pomocí parametrů hledání vyhledejte a přidejte uživatele do seznamu Monitorovaní uživatelé.
Klikněte na tlačítko OK.
Slido podpora integrace
Webex pro Cisco Broadworks podporuje integraci aplikace Webex s Slido.
Slido je snadno použitelný nástroj pro zapojení publika. Pomáhá lidem vytěžit ze schůzek maximum tím, že překlenuje propast mezi řečníky a jejich publikem. Když Slido je integrováno do vaší organizace Control Hub, uživatelé mohou přidat Slido aplikaci do svých schůzek v aplikaci Webex. Tato integrace přináší do schůzky další funkce otázek a odpovědí a pořádání anket.
Další informace o nasazení a používání Slido s aplikací Webex naleznete v tématu Integrace Slido s aplikací Webex.
Dostupnost služby Webex: Na schůzce kalendáře
Když jste v klientovi aplikace Outlook přijali schůzku, která je schůzkou, schůzkou ad hoc nebo schůzkou mimo službu Webex, vaše dostupnost služby Webex se zobrazí jako „Na schůzce v kalendáři“. Tato dostupnost dává vašim kolegům vědět, že jste jinak zapojeni a že odpověď může být zpožděna.
Chcete-li tuto funkci povolit:
přejděte na kartu Obecné na kartě Nastavení v systému Windows nebo Předvolby v systému Mac.
Zaškrtnutím políčka zobrazíte během schůzky v kalendáři.
Pro uživatele s povolenou integrací služby Outlook se možnost „Na schůzce v kalendáři“ v aplikaci Webex namapuje na „Obsazeno“ v aplikaci Outlook. |
Upozornění
Aby tato funkce fungovala, musíte mít současně spuštěnou aplikaci Webex a klienta aplikace Outlook.
Momentálně pracujeme na podpoře možnosti „Zobrazit jako práce jinde“ v aplikaci Outlook, aby se v aplikaci Webex nezobrazoval uživatel jako „Na schůzce v kalendáři“.
Pokud se uživatel rozhodne během současné schůzky v kalendáři zakázat možnost „Zobrazit, když je na schůzce v kalendáři“, jeho přítomnost se neaktualizuje, dokud schůzka neskončí. To bude vyžadovat restart klienta.
Automatická odpověď tónem
Díky automatické odpovědi pomocí tónu mohou uživatelé volat z aplikace třetí strany, například z kontaktního centra, a hovor je automaticky směrován prostřednictvím aplikace Webex na ploše. Když aplikace Webex zazvoní druhé straně, uživatel uslyší určitý tón a sdělí mu, že se hovor připojuje.
Aby uživatel aplikace Webex pro Cisco Broadworks použil tuto funkci:
Funkce je podporována pouze na vzhledu primární linky
Aplikace Webex musí být vzhled primární linky.
Značka %ENABLE_AUTO_ANSWER_WXT% musí být povolena
Pokud má uživatel také zobrazení sdílených hovorů (například stolní telefon je nakonfigurován jako jeden z vzhledů sekundární linky), je funkce stále podporována na primárním vzhledu, pokud jsou sdílená zobrazení hovorů nakonfigurována tak, aby nepřijímala příchozí hovory. Toho lze dosáhnout konfigurací jedné z následujících tří podmínek v aplikaci Broadworks pro všechna sdílená zobrazení hovorů:
Upozornění na všechna zobrazení hovorů pomocí funkce Click-to-Dial je v konfiguraci zobrazení sdílených hovorů zakázáno – toto je doporučený přístup
nebo
Povolit ukončení této pobočky musí být deaktivováno pro všechna sdílená vystoupení hovorů nebo
nebo
Pobočky jsou zakázány pro všechna sdílená zobrazení hovorů
Zvýšení kapacity
Farmy XSP|ADP
Doporučujeme použít plánovač kapacity k určení, kolik dalších zdrojů XSP|ADP potřebujete pro navrhované zvýšení počtu předplatitelů. Pro vyhrazený server NPS nebo vyhrazený server Webex pro farmy Cisco Broadworks máte následující možnosti škálovatelnosti:
Seřadit vyhrazenou farmu: Přidejte jeden nebo více serverů XSP|ADP na farmu, která potřebuje zvýšenou kapacitu. Nainstalujte a aktivujte stejnou sadu aplikací a konfigurací jako stávající uzly farmy.
Přidat vyhrazenou farmu: Přidejte novou vyhrazenou farmu XSP|ADP. Budete muset vytvořit nový cluster a nové šablony v prostředí Partner Hub, abyste mohli začít přidávat nové zákazníky na novou farmu a zmírnit tak tlak na stávající farmu.
Přidat specializovanou farmu: Pokud se u vás vyskytnou problémy určité služby, možná budete pro tento účel chtít vytvořit samostatnou farmu XSP|ADP s přihlédnutím k požadavkům na společné bydliště uvedeným v tomto dokumentu. Pokud změníte adresu URL služby, která má novou farmu, může být nutné překonfigurovat clustery centra Control Hub a položky DNS.
Ve všech případech je monitorování a zajišťování zdrojů vašeho prostředí Broadworks vaší odpovědností. Chcete-li využít asistenci společnosti Cisco, můžete kontaktovat zástupce účtu, který vám může zajistit profesionální služby.
Správa certifikátů serveru HTTP
Tyto certifikáty musíte spravovat pro webové aplikace ověřené mTLS ve svých XSP|ADPS:
Náš certifikát řetězce důvěry z cloudu Webex
Certifikáty vašeho serveru HTTP rozhraní XSP|ADP
Řetězec důvěry
Stáhnete řetězec certifikátů důvěryhodnosti z centra Control Hub a během počáteční konfigurace jej nainstalujete do svých XSP|ADPS. Očekáváme, že před vypršením platnosti certifikátu aktualizujeme a budeme vás informovat o tom, jak a kdy jej změnit.
Vaše rozhraní HTTP serveru
XSP|ADP musí službě Webex předložit veřejně podepsaný certifikát serveru, jak je popsáno v Order Certificates. Při prvním zabezpečení rozhraní je pro rozhraní vygenerován certifikát podepsaný svým držitelem. Toto osvědčení platí jeden rok od tohoto data. Musíte nahradit certifikát podepsaný svým držitelem certifikátem podepsaným veřejně. Je vaší odpovědností požádat o nový certifikát před jeho vypršením.
Režim Omezeno podle partnera
Režim Omezeno podle partnera je nastavení centra Partner Hub, které mohou správci partnerů přiřadit konkrétním organizacím zákazníků a omezit tak nastavení organizace, která mohou správci zákazníků aktualizovat v centru Control Hub. Když je toto nastavení pro organizaci zákazníka povoleno, všichni správci zákazníků této organizace nebudou moci bez ohledu na jejich oprávnění rolí získat přístup k sadě omezených ovládacích prvků v centru Control Hub. Omezená nastavení může aktualizovat pouze správce partnera.
V režimu Omezeno partnerem se jedná o nastavení na úrovni organizace, nikoliv roli. Toto nastavení však omezuje nároky na konkrétní role pro správce zákazníka v organizaci, pro kterou je nastavení uplatněno. |
Přístup správce zákazníka
Správci zákazníků obdrží oznámení, když je použit režim Omezeno partnerem. Po přihlášení se jim zobrazí oznamovací banner v horní části obrazovky, přímo pod záhlavím Control Hub. Banner upozorní správce zákazníka, že je povolen omezený režim a zákazník možná nebude moci aktualizovat některá nastavení volání.
Správce zákazníka v organizaci, kde je povolen režim Omezeno podle partnera, se úroveň přístupu k rozbočovači Control Hub určuje pomocí následujícího vzorce:
(Přístup do prostředí Control Hub) = (Požadavky na role organizace) – (Omezeno na základě omezení režimu partnera)
Omezení
Když je pro organizaci zákazníka povolen režim Omezeno podle partnera, správci zákazníka v této organizaci budou mít omezený přístup k následujícím nastavením Control Hub:
V zobrazení Uživatelé jsou následující nastavení nedostupná:
Tlačítko Spravovat uživatele je šedé.
Ruční přidání nebo úprava uživatelů – chybí možnost pro přidání nebo úpravu uživatelů, a to jak ručně, tak prostřednictvím souboru CSV.
Deklarovat uživatele – není k dispozici
Automatické přiřazení licencí – není k dispozici
Synchronizace adresáře – Nelze upravit nastavení synchronizace adresáře (toto nastavení je k dispozici pouze správcům na úrovni partnera).
Podrobnosti o uživateli– Uživatelská nastavení, jako je jméno, příjmení, zobrazované jméno a primární e-mail*, lze upravovat.
Obnovení balíčku – není k dispozici žádná možnost pro obnovení typu balíčku.
Úprava služeb – chybí možnost úpravy služeb, které jsou pro uživatele povoleny (např. zprávy, schůzky, volání).
Zobrazení stavu služeb – nelze zobrazit úplný stav hybridních služeb ani kanálu pro upgrade softwaru.
Primární pracovní číslo – toto pole je pouze ke čtení.
V zobrazení Účet jsou nedostupná následující nastavení:
Název společnosti je pouze ke čtení.
V zobrazení Nastavení organizace jsou nedostupná následující nastavení:
Doména – přístup pouze pro čtení.
E-mail – nastavení Potlačit zvací e-maily správcům a Volba národního prostředí pro e-maily jsou pouze ke čtení.
Ověřování – chybí možnost úpravy nastavení ověřování a jednotného přihlašování.
V nabídce Volání jsou nedostupná následující nastavení:
Nastavení volání – nastavení Priorita volání (Možnosti aplikace) jsou pouze ke čtení.
Chování hovoru – nastavení jsou pouze ke čtení.
Pobočka > PSTN – možnosti Místní brána a Cisco PSTN jsou skryté.
V části SLUŽBY jsou možnosti Migrace a Služba Connected UC potlačeny.
Povolit režim Omezeno podle partnera
Správci partnerů to mohou povolit pomocí níže uvedeného postupu Režim Omezeno podle partnera pro určitou organizaci zákazníka ( výchozí nastavení je povoleno).
Přihlaste se do partnerského centra ( https://admin.webex.com) a vyberte možnost Zákazníci.
Vyberte příslušnou organizaci zákazníka.
V zobrazení nastavení vpravo povolte možnost Režim Omezeno podle partnera přepnutím nastavení zapněte.
Pokud chcete režim Omezeno pro partnera vypnout, vypněte přepínač.
Pokud partner odebere pro správce zákazníka režim omezeného správce, může správce zákazníka provést následující úkony:
|
Analýza partnerů
Vylepšení centra Control Hub usnadňují správcům partnera zobrazovat a aktualizovat informace o balíčcích jménem jejich uživatelů. Tato funkce umožňuje partnerům získat agregovaný zobrazení za všechny zákazníky a zahrnuje následující podrobnosti:
Celkový počet uživatelů podle balíčku (softphone, základní, standardní, prémiový)
Uživatelé podle trendu balíčků (denní/týdenní/měsíční)
Zákazníci s počtem přiřazených balíčků
Úplné podrobnosti o tom, jak používat analýzu partnerů, naleznete v článku služby Webex Analytika pro balíčky Webex pro velkoobchod a Webex pro Broadworks v centru Partner Hub .
Zpráva o fakturaci API
Webex pro vývojáře poskytuje veřejné API, které lze použít pro měsíční fakturační sestavy. Správci partnerů mohou tyto aplikace APIpoužívat k vytváření, seznamování, získávání a odstraňování fakturačních zpráv. V následující tabulce jsou uvedeny API, typ požadovaného přístupu a požadavky na roli.
Rozhraní API pro účtování | Účel | Typ přístupu | Požadavek na roli pro rozhraní API (Správce vyžaduje alespoň jednu z těchto rolí.) |
---|---|---|---|
Vytvoření zprávy o fakturaci služby Broadworks | Používá se k vygenerování fakturační zprávy. | Přístup k zápisu |
|
Seznam zpráv o fakturaci služby Broadworks | Použito k zobrazení sestav, které lze zobrazit. | Přístup ke čtení |
|
Získání zprávy o fakturaci Broadworks | Používá se k získání kopie vygenerované zprávy. | Přístup ke čtení |
|
Odstranění zprávy o fakturaci služby Broadworks | Slouží k odstranění vygenerované zprávy. | Přístup k zápisu |
|
Fakturační pole
V následující tabulce jsou uvedena pole, která jsou obsažena ve vygenerované sestavě.
Pole | Popis |
---|---|
re Jméno | Název partnera nebo Id Organizace Partnera |
Id billingů | Jedinečný identifikátor fakturace partnera nebo číslo C |
Číslo Sp | Jedinečný identifikátor dodaný poskytovatelem služeb pro podnik účastníka. |
interní | Stav interní zkušební verze zákazníka (ano/ne) |
userId | Uživatelské ID účastníka v Broadworks |
Id odběratele | Jedinečný identifikátor dotyčného předplatitele ve službě Webex |
Aktivováno | Ano/Ne |
Datum | Datum zřízení předplatitele. |
billingová Datum | Datum zahájení fakturace v tomto měsíci |
billingdatum ukončení | Datum konce fakturace v tomto měsíci |
balíček | Typ balíčku, který je zpoplatněn |
množství | Poměrné množství k fakturaci.
|
|
Řešení potíží se službou Webex pro Cisco Broadworks
Přihlásit se ke stavové stránce služby Webex
Nejprve proveďte kontrolu https://status.webex.com v případě neočekávaného přerušení provozu. Pokud jste před přerušením nezměnili konfiguraci v prostředí Control Hub nebo Broadworks, zkontrolujte stránku stavu. Další informace o přihlašování k odběru oznámení o stavu a incidentech v centru nápovědy Webex.
Použití analýzy prostředí Control Hub
Webex sleduje data o využití a kvalitě pro vaši organizaci a organizace vašich zákazníků. Další informace o nástroji Control Hub Analytics v centru nápovědy Webex.
Problémy se sítí
Zákazníci nebo uživatelé nejsou vytvářeni v prostředí Control Hub s fázovým zřizováním:
Může aplikační server dosáhnout adresy URL zřizování?
Jsou zřizovací účet a heslo správné, existuje tento účet v Broadworks?
Clustery soustavně selhávají testy připojení:
Připojení mTLS ke službě ověřování se pravděpodobně nezdaří, když vytvoříte první cluster v partnerském centru, protože chcete-li získat přístup k řetězci certifikátů Webex, musíte jej vytvořit. Bez toho nemůžete vytvořit ukotvení důvěryhodnosti u ověřovací služby XSP|ADPS, takže testovací připojení mTLS z centra Partner Hub nebude úspěšné. |
Jsou rozhraní XSP|ADP veřejně přístupná?
Používáte správné porty? Port můžete zadat v definici rozhraní v clusteru.
Selhání ověření rozhraní
Rozhraní Xsi-Actions a Xsi-Events:
- Zkontrolujte, zda jsou rozhraní <UNK> správně zadána do clusteru v prostředí Partner Hub, včetně
/v2.0/
na konci <UNK> s. Zkontrolujte, zda brána firewall umožňuje komunikaci mezi službou Webex a těmito rozhraními.
Prohlédněte si rady konfigurace rozhraní v tomto dokumentu.
Rozhraní služby ověřování:
- Zkontrolujte, zda jsou rozhraní <UNK> správně zadána do clusteru v prostředí Partner Hub, včetně
/v2.0/
na konci <UNK> s. Zkontrolujte, zda brána firewall umožňuje komunikaci mezi službou Webex a těmito rozhraními.
Projděte si pokyny pro konfiguraci rozhraní uvedené v tomto dokumentu se zvláštním důrazem na:
- Ujistěte se, že jste sdíleli klíče RSA ve všech XSP|ADPS.
- Ujistěte se, že jste ve všech XSP|ADPwebovém kontejneru zadali adresu URL služby Authservice.
- Pokud jste upravili konfiguraci šifry TLS, zkontrolujte, zda jste použili správnou konvenci pojmenování. Protokol XSP|ADP vyžaduje zadání formátu názvu IANA pro šifry TLS. Starší verze tohoto dokumentu nesprávně uváděla požadované šifrovací sady v konvenci pojmenování OpenSSL.
Pokud používáte systém mTLS se službou ověřování, jsou klientské certifikáty Webex uloženy ve vašem úložišti důvěryhodných certifikátů XSP|ADP/ADP? Je aplikace (nebo rozhraní) nakonfigurována tak, aby vyžadovala klientské certifikáty?
Pokud používáte ověření tokenu CI se službou ověřování, je aplikace (nebo rozhraní) nakonfigurována tak, aby nevyžadovala klientské certifikáty?
Problémy klienta
Ověřte, zda je klient připojen ke službě Broadworks
Přihlaste se k aplikaci Webex.
Zkontrolujte, zda je na postranním panelu ikona Možnosti volání (sluchátko s převodem nad ním).
Pokud ikona není přítomna, nemusí být uživatel ještě povolen pro službu volání v prostředí Control Hub.
Otevřete nabídku Nastavení/Předvolby a přejděte do části Telefonní služby. Měli byste vidět stav relace SSO Jste přihlášeni.
Pokud se zobrazí jiná telefonní služba, například Webex Calling, uživatel nepoužívá Webex pro Cisco Broadworks.
Toto ověření znamená:
Klient úspěšně překročil požadované mikroslužby Webex.
Uživatel byl úspěšně ověřen.
Klientovi byl vaším systémem Broadworks vydán webový token JSON s dlouhou životností.
Klient načetl profil zařízení a zaregistroval se do služby Broadworks.
Klientské protokoly
Všichni klienti aplikace Webex mohou Odesílat Protokoly do služby Webex. To je nejlepší volba pro mobilní klienty. Pokud hledáte pomoc od TAC, měli byste také zaznamenat e-mailovou adresu uživatele a přibližný čas, kdy k problému došlo. Další informace najdete v tématu Kde najdu podporu pro službu Webex?
Pokud potřebujete ručně sbírat protokoly z počítače se systémem Windows, jsou umístěny následovně:
Počítač se systémem Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problémy s přihlášením uživatele
Autorizace mtls byla špatně nakonfigurována
Pokud se to týká všech uživatelů, zkontrolujte připojení mTLS ze služby Webex k adrese URL ověřovací služby:
Zkontrolujte, zda je pro mTLS nakonfigurována aplikace ověřovací služby nebo rozhraní, které používá.
Zkontrolujte, zda je řetězec certifikátů Webex nainstalován jako ukotvení důvěryhodnosti.
Zkontrolujte, zda je certifikát serveru v rozhraní/aplikaci platný a podepsaný známou certifikační autoritou.
Zpráva o překročení licence
Tato zpráva se může zákazníkovi zobrazit v zobrazení Zákazníci v partnerském centru. Tato zpráva se zobrazí, když využití licence překročí povolenou hodnotu. Zprávu lze ignorovat.
Průvodce řešením potíží
Podrobné informace o řešení problémů s aplikací Webex pro Cisco Broadworks naleznete v Příručce řešení problémů s aplikací Webex for Cisco Broadworks.
Podpora
Politika podpory při ustáleném stavu
Poskytovatel služeb je prvním kontaktním místem pro podporu koncového zákazníka (podniku). Eskalovat problémy, které SP nemůže vyřešit na TAC. Podpora verzí serveru Broadworks se řídí zásadami Broadsoft aktuální verze a dvou předchozích hlavních verzí (N-2). Další informace najdete na adrese Politika životního cyklu produktů Broadsoft část v zásadách životního cyklu Broadsoft a Matice kompatibility softwaru Broadworks.
Zásady eskalace
Vy (poskytovatel služeb/partner) jste prvním kontaktním místem pro podporu koncového zákazníka (podniku).
Problémy, které nemůže SP vyřešit, jsou eskalovány na TAC.
Verze Broadworks
Podpora verze serveru Broadworks se řídí zásadami Broadsoft, aktuální verze a dvou předchozích hlavních verzí (N-2). Další informace najdete na adrese Politika životního cyklu produktů Broadsoft část v zásadách životního cyklu Broadsoft a Matice kompatibility softwaru Broadworks.
Prostředky vlastní podpory
Uživatelé mohou najít podporu prostřednictvím centra nápovědy služby Webex, kde je stránka specifická pro službu Webex pro Cisco Broadworks, kde jsou uvedena společná témata nápovědy a podpory aplikace Webex.
Aplikaci Webex lze přizpůsobit pomocí této adresy URL nápovědy a adresy URL hlášení problému.
Uživatelé aplikace Webex mohou odesílat zpětnou vazbu nebo protokoly přímo od klienta. Protokoly přecházejí do cloudu Webex, kde je může analyzovat služba Webex Ops.
Máme také stránku centra nápovědy věnovanou nápovědě na úrovni správce pro službu Webex pro Cisco Broadworks.
Shromažďování informací pro odeslání žádosti o službu
Když se zobrazí chyby v prostředí Control Hub, mohou k nim být připojeny informace, které mohou TAC pomoci vyšetřit váš problém. Pokud například uvidíte ID sledování určité chyby nebo kód chyby, uložte text, který s námi sdílíte.
Pokuste se při odesílání dotazu nebo otevírání případu zahrnout alespoň následující informace:
ID organizace zákazníka a ID organizace partnera (každé ID je řetězec 32 šestnáctkových číslic oddělený pomlčkami)
ID (také řetězec 32 šestnáctkových číslic), pokud rozhraní nebo chybová zpráva poskytuje jeden
E-mailová adresa uživatele (pokud má konkrétní uživatel problémy)
Verze klienta (pokud má problém příznaky zaznamenané přes klienta)
Porovnání UC-One Saas se službou Webex pro Cisco Broadworks
Řešení > | UC-One Saas | Webex pro Cisco BroadWorks |
---|---|---|
Cloud | Cloud Cisco UC-One (GCP) | Služba Webex Cloud (AWS) |
Klienti | UC-One: Mobilní, stolní Recepční, vedoucí | Webex: Mobilní, Desktop, Web |
Hlavní technologický rozdíl | Schůzky v rámci technologie Broadsoft Meet | Schůzky dodané pomocí technologie Webex Meetings |
První terénní zkoušky | Staging prostředí, Beta klienti | Výrobní prostředí, GA klienti |
Identita uživatele | ID služby Broadworks fungovalo jako primární ID, pokud poskytovatel služeb již nemá integraci SSO.
ID uživatele a tajemství v Broadworks | ID e-mailu v Cisco CI slouží jako primární ID Integrace SSO do služby Broadworks poskytovatele služeb, kde bude uživatel ověřovat pomocí ID uživatele Broadworks a tajemství Broadworks.
Uživatel poskytuje přihlašovací údaje prostřednictvím SSO se službou Broadworks a tajnou službou Broadworks NEBO ID uživatele a tajemství v CI Idp NEBO ID uživatele v CI, ID a tajemství v Idp |
Ověření klienta | Přihlašovací údaje uživatelů prostřednictvím klienta Pokud používáte zasílání zpráv Webex, jsou vyžadovány dlouhotrvající tokeny Broadworks | Uživatelé poskytují pověření prostřednictvím prohlížeče (přihlašovací stránka z proxy serveru Webex BIDP nebo CI) Přístupové a obnovovací tokeny Webex |
Správa / konfigurace | Vaše OSS/BSS systémy a Portál pro prodejce | Vaše OSS/BSS systémy a Control Hub |
Aktivace partnera/poskytovatele služeb | Jednorázové nastavení operací společnosti Cisco | Jednorázové nastavení operací společnosti Cisco |
Aktivace zákazníka/podniku | Portál pro prodejce | Control Hub Automaticky vytvořeno při prvním zápisu uživatele |
Možnosti aktivace uživatele | Vlastní registrace Nastavení externího IM&P v Broadworks
| Nastavení integrovaného IM&P v Broadworks (typicky podniky) |
rozhraní služby XSP|ADP | Akce XSI
Události XSI CTI (MTLS) Authservice (volitelné mTLS) DIGITÁLNÍ PAMĚŤ | Akce XSI Akce XSI (MTLS) Události XSI CTI (MTLS) Authservice (TLS) DIGITÁLNÍ PAMĚŤ |
Nainstalujte aplikaci Webex a přihlaste se (perspektiva odběratele)
1 | Stáhněte a nainstalujte aplikaci Webex. Podrobnosti najdete v tématu Webex | Stažení aplikace. |
2 | Spustit aplikaci Webex. Webex vás vyzve k zadání e-mailové adresy.
|
3 | Zadejte svou e-mailovou adresu a klikněte na tlačítko Další. |
4 | V závislosti na způsobu konfigurace vaší organizace ve službě Webex se stane jedna z následujících situací: Služba Webex se načte po úspěšném ověření proti platformě Idp nebo Broadworks.
|
Výměna a ukládání dat
Tyto části poskytují podrobnosti o výměně a ukládání dat pomocí služby Webex. Všechna data jsou šifrována jak při přenosu, tak v klidu. Další podrobnosti naleznete v tématu Zabezpečení aplikace Webex.
Registrace poskytovatele služeb
Při konfiguraci clusterů a uživatelských šablon v prostředí Webex Control Hub během registrace poskytovatele služeb si vyměňujete následující data služby Broadworks, která Webex ukládá:
Adresa URL akcí Xsi
Adresa URL Xsi-Events
Adresa URL rozhraní CTI
Adresa URL ověřovací služby
Přihlašovací údaje k adaptéru zřizování Broadworks
Zřizování uživatelů poskytovatele služeb
Tato tabulka obsahuje seznam uživatelských a podnikových dat, která se vyměňují v rámci zřizování uživatelů prostřednictvím služby Webex API.
Přesunutí dat do služby Webex | Od | Skrz | Uloženo službou Webex? |
---|---|---|---|
Uživatelské ID Broadworks | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
E-mail (pokud je poskytnut SP) | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
E-mail (pokud byl zadán uživatelem) | Uživatel | Portál pro aktivaci uživatelů | Ano |
Křestní jméno | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Příjmení | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Primární telefonní číslo | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Číslo mobilního telefonu | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Primární linka | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
ID poskytovatele služeb Broadworks a ID skupiny | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Jazyk | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Časové pásmo | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Odebrání uživatele
Webex pro Cisco Broadworks APIpodporuje částečné i úplné odebrání uživatelů. Tato tabulka uvádí všechna uživatelská data uložená během zřizování a to, co je v každém scénáři odstraněno.
Uživatelská data | Částečné odstranění | Úplné odstranění |
---|---|---|
Uživatelské ID Broadworks | Ano | Ano |
Ne | Ano | |
Křestní jméno | Ne | Ano |
Příjmení | Ne | Ano |
Primární telefonní číslo | Ano | Ano |
Číslo mobilního telefonu | Ano | Ano |
Linka | Ano | Ano |
ID poskytovatele služeb Broadworks a ID skupiny | Ano | Ano |
Jazyk | Ne | Ano |
Přihlášení uživatele a načtení konfigurace
Ověření Webex
Ověřování Webex se týká přihlášení uživatele k aplikaci Webex libovolným ověřovacím mechanismem Webex podporujícím ověřování. (Ověřování Broadworks je pokryto odděleně.) Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami na toku ověřování.
Přesouvání dat | Od | Do |
---|---|---|
E-mailová adresa | Uživatel prostřednictvím aplikace Webex | Webex |
Token s omezeným přístupem a (nezávislý) IdP URL | Webex | Uživatelský prohlížeč |
Pověření uživatele | Uživatelský prohlížeč | Poskytovatel identity (který již má identitu uživatele) |
Výraz SAML | Uživatelský prohlížeč | Webex |
Ověřovací kód | Webex | Uživatelský prohlížeč |
Ověřovací kód | Uživatelský prohlížeč | Webex |
Přístupové a obnovovací tokeny | Webex | Uživatelský prohlížeč |
Přístupové a obnovovací tokeny | Uživatelský prohlížeč | Aplikace Webex |
Ověření BroadWorks
Ověřování Broadworks se týká přihlášení uživatele k aplikaci Webex pomocí přihlašovacích údajů Broadworks. Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami na toku ověřování.
Přesouvání dat | Od | Do |
---|---|---|
E-mailová adresa | Uživatel prostřednictvím aplikace Webex | Webex |
Token s omezeným přístupem a adresa URL Idp (Webex Bwks proxy) | Webex | Uživatelský prohlížeč |
Informace o značce a Broadworks <UNK> s | Webex | Uživatelský prohlížeč |
Přihlašovací údaje uživatele Broadworks | Uživatel prostřednictvím prohlížeče (značková přihlašovací stránka služby Webex) | Webex |
Přihlašovací údaje uživatele Broadworks | Webex | BroadWorks |
Uživatelský profil Broadworks | BroadWorks | Webex |
Výraz SAML | Uživatelský prohlížeč | Webex |
Ověřovací kód | Webex | Uživatelský prohlížeč |
Ověřovací kód | Uživatelský prohlížeč | Webex |
Přístupové a obnovovací tokeny | Webex | Uživatelský prohlížeč |
Přístupové a obnovovací tokeny | Uživatelský prohlížeč | Aplikace Webex |
Oznámení o vypršení platnosti hesla Broadworks během přihlášení
Tato funkce vylepšuje proces přihlášení a řídí postup přihlášení:
Upozornění na přihlášení a vylepšení chybových zpráv:
- V současné době Wexbex pro uživatele BWKS, kteří používají ověřování Broadworks a přihlašování prostřednictvím UAP, neobdrží oznámení o tom, že jejich heslo brzy vyprší nebo že se nemohou přihlásit, protože heslo již vypršelo. Pokud má platnost hesla vypršet za 10 dní nebo méně - uživatel obdrží upozornění, že platnost hesla vyprší s uvedením, kolik dnů zbývá, a uživateli se doporučuje kontaktovat partnera nebo kliknout na odkaz Zapomenuté heslo na přihlašovací obrazovce a obnovit heslo.
- Pokud heslo vypršelo a konfigurace v Broadworks „ OnExpiry“ je nastavena na true, pak byla hozena chyba „nesprávné uživatelské jméno a heslo“, ale nyní s touto funkcí je vylepšena chybová zpráva: Pokus o přihlášení se nezdařil. Kombinace poskytnutého ID uživatele a hesla neodpovídá našim záznamům nebo je třeba aktualizovat vaše heslo. Zkuste to znovu. Chcete-li provést aktualizaci hesla, kontaktujte správce. Kód chyby 100006
Řízení toku přihlášení:
- Partner může omezit přihlášení povolením nastavení „w4bwks-password-expiry-fail-login“. Toto nastavení „může společnost Cisco povolit na žádost partnera. Pokud vypršela platnost hesla Broadworks, je konfigurace v broadworks ‘ Onexpiry’ nastavena na false a je povoleno nastavení ‘w4bwks-password-expiry-fail-login', pak je zahozena chyba s tím, že heslo vypršelo před x dny, zatímco pokud je nastavení služby zakázáno, je povoleno přihlášení. Ve výchozím nastavení je nastavení zakázáno.
Odkaz Zapomenuté heslo na přihlašovací stránce může partner nakonfigurovat jako součást funkce Rozšířené přizpůsobení. Partneři obvykle nakonfigurují odkaz pro navigaci uživatele na partnerský portál pro správu hesel a resetování hesla.
Tato funkce zlepšuje přihlašovací zkušenost uživatele při přihlašování aktivovaného uživatele, pokud již platnost hesla vyprší nebo již vypršela. Funkce nezpracovává, pokud vyprší platnost hesla v době, kdy je uživatel přihlášen do aplikace Webex. Uživatel obdrží oznámení o vypršení platnosti hesla při příštím pokusu o přihlášení. |
Načtení konfigurace klienta
Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami při načítání konfigurací klienta.
Přesouvání dat | Od | Do |
---|---|---|
Registrace | Klient | Webex |
Nastavení organizace, včetně Broadworks <UNK> s | Webex | Klient |
Token JWT služby Broadworks | Broadworks prostřednictvím služby Webex | Klient |
Token JWT služby Broadworks | Klient | BroadWorks |
Token zařízení | BroadWorks | Klient |
Token zařízení | Klient | BroadWorks |
Konfigurační soubor | BroadWorks | Klient |
Využití v ustáleném stavu
Tato část popisuje data pohybující se mezi komponentami během opětovného ověřování po vypršení platnosti tokenu, a to buď prostřednictvím platformy Broadworks nebo Webex.
Tato tabulka uvádí pohyb dat pro volání.
Přesouvání dat | Od | Do |
---|---|---|
signalizace SIP | Klient | BroadWorks |
média SRTP | Klient | BroadWorks |
signalizace SIP | BroadWorks | Klient |
média SRTP | BroadWorks | Klient |
Tato tabulka uvádí pohyby dat pro zasílání zpráv, přítomnost a schůzky.
Přesouvání dat | Od | Do |
---|---|---|
HTTPS REST zprávy a přítomnost | Klient | Webex |
HTTPS REST zprávy a přítomnost | Webex | Klient |
signalizace SIP | Klient | Webex |
média SRTP | Klient | Webex |
signalizace SIP | Webex | Klient |
média SRTP | Webex | Klient |
Použití rozhraní API pro zřizování
Přístup pro vývojáře
Specifikace rozhraní API je k dispozici na https://developer.webex.com a příručka k jeho použití je na adrese https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Chcete-li si přečíst specifikaci API , je nutné se přihlásit se nahttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Ověřování a autorizace aplikace
Vaše aplikace se integruje se službou Webex jako integrace. Tento mechanismus umožňuje aplikaci provádět administrativní úkoly (jako je zřizování předplatitele) pro správce v rámci organizace partnera.
Webex APIse řídí standardem OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integracím třetích stran získat obnovovací a přístupové tokeny jménem vybraného správce partnera pro ověřování hovorů rozhraní API.
Nejprve musíte zaregistrovat integraci se službou Webex. Po registraci musí vaše aplikace podporovat tento postup udělení autorizace OAuth 2.0, aby získala potřebné obnovovací a přístupové tokeny.
Další podrobnosti o integracích a o tom, jak sestavit tento tok autorizace OAuth 2 do vaší aplikace, naleznete v tématu https://developer.webex.com/docs/integrations.
Implementace integrací vyžaduje dvě role – vývojář a autorizující uživatel – a mohou být drženy samostatnými lidmi/týmy ve vašem prostředí.
|
Název organizace
Název organizace závisí na tom, jaký režim zřizování používáte:
Podnikový režim – Název organizace je přesnou shodou s Id Sp .
Režim poskytovatele služeb – Název organizace je část ID Sp Id.
Název organizace bude obsahovat všechny mezery, velká písmena a speciální znaky uvedené v původním ID sp .
Požadavky na software Broadworks
Viz Správa životního cyklu - Broadsoft servery.
Očekáváme, že poskytovatel služeb bude „patch current“ pomocí nejnovějších záplat Broadworks a aplikací Release Independent (RI). Seznam záplat níže je minimálním požadavkem pro integraci se službou Webex.
Nezapomeňte zkontrolovat poznámky k záplatám těchto softwarových záplat. Některé opravy mohou mít další požadavky rozhraní příkazového řádku. |
Verze R22
Server | Náplast | Další informace |
---|---|---|
Aplikační Server | ||
Vyžadováno pro synchronizaci adresáře | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Požadovaná oprava pro aplikační server | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Požadovaná oprava funkce nahrávání hovorů | ||
Požadovaná oprava pro průtokové zřizování | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Profilový Server | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Platforma | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
XSP|ADP | Vyžadováno pro ověřovací proxy server NPS | |
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Vyžadováno pro sjednocenou historii hovorů | ||
Jiné | AP.xsa.22.0.1123.ap372757 | |
Verze R23
Server | Náplast | Další informace |
---|---|---|
Aplikační Server | Vyžadováno pro synchronizaci adresáře | |
Konfigurační Server Aplikací | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro nahrávání hovorů | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Profilový Server | ||
Platforma | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
XSP|ADP | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Jiné | Pokud používáte ADP... | Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů |
Verze R24
Server | Náplast | Další informace |
---|---|---|
Aplikační Server | Vyžadováno pro server Unified Messaging Server (UMS) | |
Vyžadováno pro zřizování prostřednictvím toku | ||
Vyžadováno pro nahrávání hovorů | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Jiné | Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů |
Pro aplikaci Webex jsou vyžadovány značky Broadworks
Informace o systémových značkách a vlastních značkách Broadworks, které musíte nakonfigurovat pro Webex, naleznete v příručce ke konfiguraci Webexu pro Cisco Broadworks.
Postupy zřizování a aktivace uživatelů
Zřizování popisuje přidání uživatele do služby Webex. Aktivace zahrnuje ověření e-mailu a přiřazení služeb v aplikaci Webex. |
E-mailové adresy uživatelů musí být jedinečné, protože služba Webex používá e-mailovou adresu k identifikaci uživatele. Pokud máte důvěryhodné e-mailové adresy pro uživatele, můžete se rozhodnout, že je budete mít automaticky aktivovány, když je automaticky zřídíte. Tento proces je „automatické zřizování a automatická aktivace“.
Automatické zřizování uživatelů a automatická aktivace (tok důvěryhodných e-mailů)
Požadavky
Zřizovací adaptér ukazuje na Webex pro Cisco Broadworks (který vyžaduje odchozí připojení z AS do Webex Provisioning Bridge).
Musíte mít platné e-mailové adresy koncových uživatelů, které jsou dostupné jako alternativní IDS v aplikaci Broadworks.
Control Hub má zřizovací účet v konfiguraci organizace partnera.
Krok | Popis |
---|---|
1 | U zákazníků citujete a přijímáte objednávky na tuto službu. |
2 | Zpracováváte objednávku zákazníka a poskytujete zákazníka ve svých systémech. |
3 | Systém zřizování služeb spouští zřizování služby Broadworks. Tento krok v souhrnu vytvoří podnik a uživatele. Následně každému uživateli přiřadí potřebné služby a čísla. Jednou z těchto služeb je externí IM&P. |
4 | Tento krok zřizování spouští automatické zřizování organizace zákazníka a uživatelů v aplikaci Webex. (Přiřazení služby IM&P způsobí, že adaptér zřizování zavolá rozhraní API zřizování Webex.) |
5 | Pokud budete později muset upravit balíček pro uživatele (chcete-li změnit výchozí nastavení), vaše systémy musí používat rozhraní API zřizování Webex. |
Postup přihlášení SSO
Následuje přihlašovací postup SAML SSO pro aplikaci Webex při používání ověřování Broadworks a při povolení sdílení prostředků mezi zdroji, což umožňuje přímé ověřování do Broadworks. Obrázek zobrazuje události klienta a uživatele vlevo s textem na šipkách představujícím to, co klient poskytuje autorizaci. Kroky 1 a 5 jsou uživatelské události. Pravá strana obrázku představuje události přihlašovacích služeb spolu s tím, co je klientovi vráceno.
Následuje tok zjišťování služby Broadworks, který bezprostředně následuje z předchozího toku přihlášení SSO služby Webex SAML. Klient používá přístupový token, který byl získán při registraci do služby Webex Device Management, aby požádal o registraci z nasazení služby Broadworks.
Alternativní přihlašovací toky
Výše uvedené obrázky předpokládají, že přihlášení SAML SSO je nakonfigurováno pomocí ověřování Broadworks s povoleným přímým ověřením Broadworks (sdílení prostředků mezi zdroji). Níže jsou uvedeny některé alternativní přihlašovací postupy SAML SSO:
Ověřování Broadworks bez přímého ověřování Broadworks (sdílení prostředků mezi původními zdroji):
Jediný rozdíl je v kroku 5 a 6 přihlašovacího toku služby Webex. V kroku 5 jsou přihlašovací údaje ověřeny proxy serverem Idp (spíše než XSI) a klientovi se vrátí výraz SAML.
Proudění probíhá zbývajícími kroky v obou schématech.
Token SSO se v tomto toku nepoužívá.
Ověření Webex SAML SSO:
V kroku 3 přihlašovacího toku služby Webex vrátí služba Common Identity poskytovatele identity používaného ověřováním služby Webex.
V tomto okamžiku je vyvolán alternativní postup přihlašování SAML SSO pro Webex.
Interakce s uživatelem
Přihlásit se
Aplikace Webex spouští prohlížeč pro Cisco Common Identity (CI), aby uživatelé mohli zadat svou e-mailovou adresu.
CI zjistí, že přidružená organizace zákazníka má server proxy poskytovatele identity Broadworks (IDP) nakonfigurován jako server SAML IDP. Služba CI se přesměruje na poskytovatele identity, který uživateli představuje přihlašovací stránku. (Poskytovatel služeb může tuto přihlašovací stránku označit.)
Uživatel zadá své přihlašovací údaje k Broadworks.
Broadworks ověřuje uživatele prostřednictvím poskytovatele identity. Po úspěchu IDP přesměruje prohlížeč zpět na CI s úspěchem SAML, aby dokončil ověřovací tok (neuvedený v diagramu).
Po úspěšném ověření získá aplikace Webex přístupové tokeny z CI (neuvedeny na diagramu). Klient je používá k vyžádání Jason Web Token (JWT) s dlouhou životností Broadworks.
Aplikace Webex zjistí konfiguraci volání ze služby Broadworks a dalších služeb služby Webex.
Aplikace Webex se registruje v Broadworks.
Přihlášení z pohledu uživatele
Tento diagram představuje typický postup přihlašování, jak jej vidí koncový uživatel nebo předplatitel:
Stáhnete a nainstalujete aplikaci Webex.
Možná jste obdrželi odkaz od svého poskytovatele služeb nebo jej můžete najít na stránce ke stažení služby Webex.
Na přihlašovací obrazovce služby Webex zadáte svou e-mailovou adresu. Klepněte na tlačítko Další.
Obvykle jste přesměrováni na stránku se značkou poskytovatele služeb.
Tato stránka vás může uvítat prostřednictvím vaší e-mailové adresy.
Pokud neexistuje žádná e-mailová adresa nebo pokud je e-mailová adresa nesprávná, zadejte místo toho své uživatelské jméno pro Broadworks.
Zadejte heslo služby Broadworks.
Pokud jste se úspěšně přihlásili, otevře se aplikace Webex.
Tok hovorů – podnikový adresář
Tok hovorů – číslo PSTN
Prezentace a sdílení
Zahájit schůzku v prostoru
Interakce s klienty
Načíst profil z registru DMS a SIP pomocí AS
Klient zavolá XSI, aby získal token správy zařízení a adresu URL do DMS.
Klient si vyžádá profil zařízení od DMS předložením tokenu z kroku 1.
Klient přečte profil zařízení a načte pověření, adresy a porty SIP.
Klient odešle SIP REGISTR do SBC pomocí informací z kroku 3.
SBC odešle SIP REGISTR do AS (SBC může provést vyhledání AS v NS, pokud SBC ještě nezná uživatele SIP.)
Zkušební a laboratorní pokyny
Pro testovací a laboratorní organizace platí následující pokyny:
Partneři poskytovatele služeb jsou omezeni na maximálně 50 testovacích uživatelů, kteří mohou být zřízeni v rámci více organizací.
Všem uživatelům nad prvních 50 zkušebních uživatelů bude účtováno.
Aby bylo zajištěno přesné zpracování vaší faktury, všechny zkušební organizace musí do názvu organizace Broadworks zahrnout „test“.
Organizace interních testů musí být jmenovány v prostředí Webex Control Hub. To proto, aby se zabránilo tomu, že testovací uživatelé budou fakturováni jako skuteční uživatelé.
Určení organizace jako zkušební organizace
Určení organizace jako zkušební organizace:
Přihlaste se do centra Partner Hub a vyberte možnost Zákazníci.
Vyberte vhodného zákazníka.
Na pravém ovládacím panelu povolte přepínač Organizace interního testování.
Přehrávání hlasové pošty
V případě hlasové schránky se ujistěte, že jste nakonfigurovali mediální server tak, aby používal jeden z následujících kódů:
Mp3 (rozcestník)
wav – soubory WAV jsou podporovány v následujících formátech: PCM (podporováno na všech platformách) a DVI-ADPCM (není podporováno v systému Android)
Pokud používáte soubory wav, spusťte následující příkazy rozhraní příkazového řádku pro konfiguraci aplikačního serveru a mediálního serveru:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Názvosloví
- KATEGORIE: VZDĚLÁVÁNÍ
- Seznam řízení přístupu
- ALBÍN
- Brána vrstvy aplikace
- Rozhraní API
- Rozhraní pro programování aplikací
- KATEGORIE: APPLOVÉ
- Apple Push notifikační služba
- AS
- Aplikační Server
- ATLETIKA
- Adaptér analogového telefonu, adaptér, který převádí analogovou telefonní službu na VoIP
- BAŽINATÍ
- Správce aplikací Broadsoft
- Základní ověření
- Metoda ověřování, kdy je účet (uživatelské jméno) ověřen sdíleným tajemstvím (heslem)
- ŘAPÍK
- Server Broadsoft zasílání zpráv
- BOSKOVITÍ
- Obousměrné proudy přes synchronní HTTP
- BRÉMY
- Basic Rate Interface BRI je metoda přístupu k ISDN
- Svazek
- Soubor služeb poskytovaných koncovému uživateli nebo předplatiteli (srov. Balíček)
- CA
- Certifikační autorita
- Operátor
- Organizace, která vyřizuje telefonní provoz (srov. Partner, poskytovatel služeb, prodejce s přidanou hodnotou)
- test CAPTCHA
- Plně automatizovaný veřejný Turingův test, který by řekl počítačům a lidem od sebe
- KAMEROVÝ SYSTÉM
- Jazyk značek extensible řízení hovorů
- CIF (ROZCESTNÍK)
- Běžný meziformát
- PŘÍKAZOVÉHO ŘÁDKU
- příkazové řádky
- KN
- Obecný název
- KATEGORIE: POČÍTAČOVÁ BEZPEČNOST
- Push server oznámení hovorů. Server nabízených oznámení, který běží na platformě XSP|ADP ve vašem prostředí, pro nabízení oznámení hovorů společnostem FCM a APNS. Viz proxy server serveru NPS.
- CPE
- Vybavení prostor zákazníka
- CVRLIKÁNÍ
- Pravidlo vlastní přítomnosti
- CVRLIKÁNÍ
- Kaskádový styl
- CSV
- Hodnota oddělená čárkou
- CTI
- Integrace počítačových telefonních služeb
- CUBE
- Cisco Unified Border Element
- DMK (ROZCESTNÍK)
- demilitarizovaná zóna
- Číslo adresáře
- Číslo v adresáři
- Nerušit
- Nerušit
- DNS
- Systém doménových jmen
- POČÍTAČOVÁ HRA
- Skupina vytáčených protějšků
- PROGRAMOVACÍ JAZYK
- Kódový bod pro rozlišené služby
- DTAGŮ
- Soubor s archívem typu zařízení
- DTG
- Cílová skupina spojů
- DTMF
- Dvoubarevné vícefrekvenční
- Koncový uživatel
- Osoba, která využívá služby, která uskutečňuje hovory, připojuje se ke schůzkám nebo odesílá zprávy (srov. Odběratel)
- Podnik
- Soubor koncových uživatelů (srov. Organizace)
- FCM (MĚSÍC)
- Cloudové zprávy Firebase
- FLÉTNA (ROZCESTNÍK)
- Konvergence pevných mobilních zařízení
- Zřizování toku
- Vytváření uživatelů v úložišti identit Webex přiřazením služby „Integrated IM&P“ v platformě Broadworks.
- Plně kvalifikovaný název domény (FQDN)
- Plně kvalifikovaný název domény
- Úplné zřizování toku
- Vytváření a ověřování uživatelů v úložišti identit Webex přiřazením služby „Integrated IM&P“ v platformě Broadworks a potvrzením , že každý uživatel Broadworks má jedinečnou a platnou e-mailovou adresu.
- FANYNKY
- Exchange Office je port, který přijímá analogovou linku. Jedná se o zástrčku v telefonu nebo faxovém přístroji nebo o zástrčky na analogovém telefonním systému. Umožňuje indikaci zapínání na suchý zip. Vzhledem k tomu, že port FXO je připojen k zařízení, jako je fax nebo telefon, zařízení se často nazývá „FXO zařízení“.
- FXŮ
- Foreign Exchange Subscriber je port, který skutečně dodává analogovou linku k odběrateli. Jinými slovy, je to "zástrčka ve zdi", která poskytuje oznamovací tón, bateriový proud a napětí kroužku.
- GCM (MĚSÍC)
- Zpráva Google Cloud
- GCM (MĚSÍC)
- Galois/Counter Mode (šifrovací technologie)
- SKRÝŠ
- Zařízení pro lidské rozhraní
- HTTPS
- Zabezpečené zásuvky protokolu přenosu hypertextu
- KATEGORIE: KŘESŤANSTVÍ
- Integrované přístupové zařízení
- Rychlobruslení
- Zasílání rychlých Zasílání zpráv a přítomnost
- PSTV SÍTĚ IP
- Poskytovatel služeb, který poskytuje služby VoIP službám sítě PSTN, zaměnitelné s ITSP, nebo obecný termín pro „veřejnou“ telefonní službu připojenou k internetu, společně poskytovaný hlavními poskytovateli telekomunikací (spíše než zeměmi, jako je síť PSTN)
- ŘASENKA
- Poskytovatel služeb internetové telefonie
- OPLODNĚNÍ
- Interaktivní hlasová odezva / respondér
- JIZVY
- Nativní adresa entity XMPP se nazývá identifikátor Jabber nebo JID localpart@domain.part.example.com/resourcepart (@ . / jsou oddělovače)
- JSON
- Notace objektů JavaScript
- SEZNAM VEDLEJŠÍCH POSTAV SERIÁLU SIMPSONOVI
- Java Secure Socket Extension; základní technologie poskytující bezpečné připojení k serverům Broadworks
- klíčový rozšiřující modul
- Modul rozšíření klíče (hardwarové telefony Cisco)
- KATEGORIE: ŽELEZNIČNÍ DOPRAVA
- Token s dlouhou životností (nebo Long Life); samopopisná, bezpečná forma tokenu doručitele, která umožňuje uživatelům zůstat ověřeni po delší dobu a není vázána na konkrétní aplikace.
- PANÍ BURNSOVÁ
- Archivace zpráv
- MIMODĚLOŽNÍ PRÁDLO
- Manažerská informační základna
- MS (ROZCESTNÍK)
- Mediální Server
- TLS (rozcestník)
- Vzájemné ověřování mezi dvěma stranami pomocí výměny certifikátů při navazování spojení TLS
- PIŠKOT
- Konverzace s více uživateli
- ŠABLONA: NÁBOŽENSTVÍ
- Překlady síťových adres
- NPS
- Server odesílání oznámení; viz CNPS
- Proxy server NPS
-
Služba ve službě Webex, která dodává krátkodobé autorizační tokeny vašemu CNPS, což jí umožňuje odesílat oznámení hovorů do FCM a APNS a nakonec do zařízení se systémem Android a iOS se službou Webex.
- ŠABLONA: HVĚZDNÁ BRÁNA
- Otevřít klientské rozhraní
- Organizace
- Společnost nebo organizace zastupující kolekci koncových uživatelů (srov. Enterprise (rozcestník)
- OTG
- Skupina odchozího přenosového spoje
- Balíček
- Soubor služeb poskytovaných koncovému uživateli nebo předplatiteli (srov. Svazek)
- Partner
- Zprostředkovatelská organizace, která spolupracuje se společností Cisco s cílem distribuovat produkty a služby jiným organizacím (viz. prodejce s přidanou hodnotou, poskytovatel služeb, dopravce)
- PBX (ROZCESTNÍK)
- Pobočková ústředna
- ŠABLONA: PROGRAMOVÁNÍ
- Pošta se zvýšenou ochranou osobních údajů
- PLZEŇSKÝ MÍČEK
- Veřejná pozemní mobilní síť
- PRSNÍ KOST
- Primary Rate Interface (PRI) je standard telekomunikačního rozhraní používaný v digitální síti integrovaných služeb (ISDN).
- FOTBALOVÝ OBRÁNCE
- Profilový Server
- Síť PSTN
- Veřejná telefonní síť
- QoS
- Kvalita služby
- Portál pro prodejce
- Web, který umožňuje správci prodejce konfigurovat řešení UC-One Saas. Někdy je označován jako BAM portál, administrátorský portál nebo manažerský portál.
- RTCP (ROZCESTNÍK)
- Protokol řízení v reálném čase
- POČÍTAČOVÁ GRAFIKA
- Přenosový protokol v reálném čase
- KATEGORIE: HVĚZDNÁ BRÁNA
- Hraniční řadič relace
- ŠTÍTKY
- Vzhled sdílený hovor
- ŠABLONA: ŠVÉDSKO
- Standardní definice
- KATEGORIE: SOCIÁLNÍ DEMOKRACIE
- Protokol popisu relace
- KATEGORIE: SOUHVĚZDÍ
- Poskytovatel služeb; organizace, která poskytuje telefonní služby nebo související služby jiným organizacím (srov. Dopravce, partner, prodejce s přidanou hodnotou)
- Protokol SIP
- Protokol o zahájení relace
- SLITINY
- Krátký (nebo Short Life) token (také nazývaný Broadworks SSO Token); jednorázový ověřený token, který se používá k získání bezpečného přístupu k webovým aplikacím.
- ŠABLONA: SMILOVÁNÍ
- Malé až střední podniky
- SNMP
- Jednoduchý protokol pro správu sítě
- RTCP (rozcestník)
- zabezpečený protokol řízení přenosu v reálném čase (média hovorů VoIP)
- RTP (rozcestník)
- zabezpečený protokol přenosu v reálném čase (média hovorů VoIP)
- SSL
- Vrstva zabezpečených soketů
- Odběratel
- Osoba, která využívá služby, která uskutečňuje hovory, připojuje se ke schůzkám nebo odesílá zprávy (srov. Koncový uživatel)
- TCP
- Protokol řízení přenosu
- PROFESIONÁLNÍ WRESTLINGOVÁ
- Multiplexování časových oddílů
- TLS
- TLS (zabezpečení přenášených dat)
- Tos (rozcestník)
- Typ služby
- PROGRAMOVACÍ JAZYK
- Portál pro aktivaci uživatelů
- IŽ KJ
- Sjednocená komunikace
- UŽIVATELSKÉ ROZHRANÍ
- Uživatelské rozhraní
- U ID
- Jedinečný identifikátor
- ŠABLONA: ŠVÉDSKO
- Server zasílání zpráv
- URI
- Jednotný identifikátor prostředku
- Adresa URL
- Jednotný lokátor prostředků
- AMERICKÉ NÁMOŘNICTVO
- Sdílený server
- UTC
- Koordinovaný světový čas
- URAN (ROZCESTNÍK)
- Video Server
- Prodejce s přidanou hodnotou (VAR)
- Zprostředkovatelská organizace, která spolupracuje se společností Cisco s cílem distribuovat produkty a služby jiným organizacím (viz. Dopravce, partner, poskytovatel služeb)
- PROFESIONÁLNÍ WRESTLINGOVÁ
- Pole Video Grafiky
- VoIP
- Protokol Voice over Internet Protocol (IP)
- VXML (ROZCESTNÍK)
- Jazyk značkování rozšiřitelný hlasem
- Webový prohlížeč
- Webové distribuované vytváření a vytváření verzí
- WebRTC
- Webová komunikace v reálném čase
- STŘELEC (FOTBAL)
- Webový RTC server
- XMPP
- Rozšiřitelný protokol zasílání zpráv a informací o stavu
Konfigurovat služby (s MTLS pro autorizační službu)
Níže uvedené postupy nahrazují postupy v tématu Konfigurace služeb ve službě Webex pro Cisco Broadworks XSP|ADPS. Tyto postupy dokončete pouze v případě, že pro ověřovací službu používáte mTLS namísto ověřování tokenu CI. Tyto postupy jsou povinné, pokud používáte více organizací Webex ze stejného serveru XSP|ADP. V opačném případě jsou volitelné.
Pokud nepoužíváte více organizací Webex mimo stejný server XSP|ADP, doporučuje se pro ověřovací službu ověření ověření tokenu CI (s TLS). Podrobnosti o konfiguraci služby ověřování a dalších služeb naleznete v části Konfigurace služeb v aplikaci Webex pro Cisco Broadworks XSP|ADPS . |
Rozhraní Xsi
Nainstalujte a nakonfigurujte aplikace Xsi-Actions a Xsi-Events podle popisu v příručce ke konfiguraci rozhraní Xtended Services Cisco Broadworks.
V systému XSP|ADP používaném pro rozhraní CTI by měla být nasazena pouze jedna instance aplikací Xsi-Events.
Všechny události Xsi-Events používané pro integraci Broadworks se službou Webex musí mít stejný název Controllingu definovaný v nastavení Aplikace/Xsi-Events/ . Příklad:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Když je uživatel zaregistrován ke službě Webex, Webex vytvoří předplatné pro uživatele v systému AS, aby mohl přijímat telefonní události pro přítomnost a historii hovorů. Předplatné je spojeno s názvem Control Name a systém AS jej používá, aby věděl, kterým Xsi-Events má zasílat telefonní události.
Změna názvu ovládacího prvku nebo nepřítomnost stejného názvu ve všech webových aplikacích Xsi-Events bude mít vliv na funkce předplatného a telefonních událostí. |
Konfigurovat ověřovací službu (pomocí mTLS)
Dlouhověké tokeny Broadworks jsou generovány a validovány ověřovací službou hostovanou ve vašich XSP|ADPs.
Požadavky
Servery XSP|ADP hostující ověřovací službu musí mít nakonfigurováno rozhraní mTLS.
XSP|ADPs musí sdílet stejné klíče pro šifrování/dešifrování tokenů Broadworks s dlouhou životností. Kopírování těchto klíčů do každého XSP|ADP je ruční proces.
XSP|ADPmusí být synchronizovány s protokolem NTP.
Přehled konfigurace
Základní konfigurace vašich XSP|ADPS zahrnuje:
Nasaďte ověřovací službu.
Nakonfigurujte dobu trvání tokenu na nejméně 60 dní (ponechte vydavatele jako Broadworks).
Generování a sdílení klíčů RSA napříč XSP|ADP.
Zadejte adresu URL authService do webového kontejneru.
Nasazení ověřovací služby v XSP|ADP
U každého XSP|ADP použitého s aplikací Webex:
Aktivovat aplikaci ověřovací služby na cestě
/authService
(musíte použít tuto cestu):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(kde)
<version>
je vaše verze Broadworks).Nasazení aplikace:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Nastavit dobu trvání tokenu
Zkontrolujte stávající konfiguraci tokenu (hodiny):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Nastavte dobu trvání na 60 dní (max. 180 dní):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generování a sdílení klíčů RSA
Pro šifrování/dešifrování tokenů ve všech instancích ověřovací služby musíte použít stejné páry veřejného/soukromého klíče.
Dvojice klíčů je generována ověřovací službou, když je poprvé vyžadováno vydání tokenu.
Vzhledem k těmto dvěma faktorům musíte vygenerovat klíče na jednom XSP|ADP a poté je zkopírovat do všech ostatních XSP|ADP.
Pokud stisknete klávesy nebo změníte jejich délku, bude třeba zopakovat následující konfiguraci a restartovat všechny XSP|ADPS. |
Vyberte jeden XSP|ADP, který chcete použít k vygenerování páru klíčů.
Použijte klienta k vyžádání šifrovaného tokenu od daného XSP|ADP požadováním následující adresy URL z prohlížeče klienta:
https://<XSP|ADP-IPAddress>/authservice/token?key=BASE64URL( Publickey)
(Tato možnost vygeneruje pár soukromých/veřejných klíčů v XSP|ADP, pokud tam ještě žádný nebyl)
Umístění úložiště klíčů nelze konfigurovat. Exportovat klíče:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopírovat exportovaný soubor
/var/broadworks/tmp/authService.keys
na stejném místě u ostatních XSP|ADPS, přepíše starší.keys
v případě potřeby.Importujte klíče na každý z ostatních XSP|ADPS:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadejte adresu URL autorizační služby do webového kontejneru
Webový kontejner XSP|ADP potřebuje adresu URL authService, aby mohl ověřovat tokeny.
Na každém z XSP|ADPS:
Přidejte adresu URL ověřovací služby jako externí ověřovací službu pro komunikační nástroj Broadworks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Přidejte adresu URL ověřovací služby do kontejneru:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To umožňuje službě Webex používat ověřovací službu k ověření tokenů prezentovaných jako přihlašovací údaje.
Zkontrolujte parametr pomocí
get
.Restartujte XSP|ADP.
Konfigurace TLS a šifer na rozhraní HTTP (pro XSI a ověřovací službu)
Aplikace Authentication Service, Xsi-Actions a Xsi-Events používají rozhraní serveru HTTP. Úrovně konfigurace TLS pro tyto aplikace jsou následující:
Most general = System > Transport > HTTP > HTTP Server interface = Most specific
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo změně různých nastavení SSL, jsou:
Specifičnost | kontext rozhraní příkazového řádku |
Globální systém |
|
Transportní protokoly pro tento systém |
|
HTTP v tomto systému |
|
Specifická rozhraní HTTP serveru v tomto systému |
|
Načítání konfigurace rozhraní TLS HTTP serveru na serveru XSP|ADP
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer>
Zadejte
get
a přečtěte si výsledky. Měli byste vidět rozhraní (IP adresy) a u každého z nich, zda jsou zabezpečené a zda vyžadují ověření klienta.
Apache tomcat nařídí certifikát pro každé zabezpečené rozhraní; systém vygeneruje certifikát podepsaný svým držitelem, pokud jej potřebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Přidání protokolu TLS 1.2 do rozhraní serveru HTTP
Rozhraní HTTP, které interaguje s cloudem Webex, musí být nakonfigurováno pro TLSv1.2. Cloud nedojednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 na rozhraní serveru HTTP:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které protokoly se v tomto rozhraní již používají.Zadejte příkaz
add <interfaceIp> 443 TLSv1.2
zajistit, aby rozhraní mohlo při komunikaci s cloudem používat protokol TLS 1.2.
Úprava konfigurace šifer TLS v rozhraní serveru HTTP
Konfigurace požadovaných šifer:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které šifry jsou již v tomto rozhraní používány. Musí existovat alespoň jeden z doporučených sad společnosti Cisco (viz XSP|ADP Identity and Security Requirements v části Přehled).Zadejte příkaz
add <interfaceIp> 443 <cipherName>
pro přidání šifry do rozhraní serveru HTTP.
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje standardní název šifrovací sady IANA, nikoli název šifrovací sady openSSL. Například pro přidání šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do rozhraní serveru HTTP byste použili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
V části https://ciphersuite.info/ najdete sadu podle obou názvů.
Konfigurace důvěryhodnosti pro ověřovací službu (s mTLS)
Přihlaste se do prostředí Control Hub pomocí účtu správce partnera.
Přejít na Stáhnout certifikát certifikační autority Webex získáte
a kliknutím na možnostCombinedCertChain2023.txt
v místním počítači.
Tyto soubory obsahují dvě sady dvou certifikátů. Soubory musíte nejprve rozdělit, než je nahrajete do souborů XSP|ADPS. Všechny soubory jsou povinné.Rozdělit řetězec certifikátů na dva certifikáty -
combinedcertchain2023.txt
.Otevřeno
combinedcertchain2023.txt
v textovém editoru.Vybrat a vyjmout první blok textu, včetně řádků
-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
a vložit textový blok do nového souboru.Uložit nový soubor jako
root2023.txt
.Uložit původní soubor jako
issuing2023.txt
. Původní soubor by nyní měl obsahovat pouze jeden blok textu obklopený řádky-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
.
Zkopírujte oba textové soubory na dočasné místo v XSP|ADP, které zajišťujete, např.
/var/broadworks/tmp/root2023.txt
a/var/broadworks/tmp/issuing2023.txt
.Přihlaste se k XSP|ADP a přejděte k
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Volitelné) Spustit nápověduUpdateTrust
pro zobrazení parametrů a formátu příkazů.Nahrát soubory certifikátu do nových důvěryhodných kotev - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Všechny přezdívky musí mít jiné jméno.
webexclientroot
,webexclientroot2023
,webexclientissuing
awebexclientissuing2023
jsou příkladem alias pro důvěryhodné kotvy; můžete použít své vlastní, pokud jsou všechny čtyři položky jedinečné.Potvrďte, že jsou kotvy aktualizovány:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Volitelné) Konfigurace mTLS na úrovni rozhraní HTTP/portu
MTLS je možné konfigurovat na úrovni rozhraní HTTP/portu nebo na bázi webové aplikace.
Způsob, jakým povolíte mTLS pro svou aplikaci, závisí na aplikacích, které hostujete na serveru XSP|ADP. Pokud hostujete více aplikací, které vyžadují mTLS, měli byste povolit mTLS na rozhraní. Pokud potřebujete zabezpečit pouze jednu z několika aplikací, které používají stejné HTTP rozhraní, můžete mTLS nakonfigurovat na úrovni aplikace.
Při konfiguraci mTLS na úrovni rozhraní HTTP/portu je vyžadován mTLS pro všechny hostované webové aplikace přístupné prostřednictvím tohoto rozhraní/portu.
Přihlaste se k XSP|ADP, jehož rozhraní konfigurujete.
Přejít na
XSP|ADP_CLI/Interface/Http/HttpServer>
a spusťteget
příkaz pro zobrazení rozhraní.Chcete-li přidat rozhraní a vyžadovat ověření klienta (což znamená totéž jako mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Podrobnosti najdete v dokumentaci rozhraní příkazového řádku XSP|ADP. V podstatě první
true
zabezpečí rozhraní s TLS (v případě potřeby je vytvořen certifikát serveru) a druhýtrue
vynutí rozhraní, aby vyžadovalo ověření klientského certifikátu (dohromady jsou to mTLS).
Příklad:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
V tomto příkladu je příkaz mTLS (Client Auth Req = true) povolen 192.0.2.7
port 444
. Protokol TLS je povolen 192.0.2.7
port 443
.
(Volitelné) Konfigurace MTLS pro konkrétní webové aplikace
MTLS je možné konfigurovat na úrovni rozhraní HTTP/portu nebo na bázi webové aplikace.
Způsob, jakým povolíte mTLS pro svou aplikaci, závisí na aplikacích, které hostujete na serveru XSP|ADP. Pokud hostujete více aplikací, které vyžadují mTLS, měli byste povolit mTLS na rozhraní. Pokud potřebujete zabezpečit pouze jednu z několika aplikací, které používají stejné HTTP rozhraní, můžete mTLS nakonfigurovat na úrovni aplikace.
Při konfiguraci mTLS na úrovni aplikace je pro danou aplikaci vyžadován mTLS bez ohledu na konfiguraci rozhraní serveru HTTP.
Přihlaste se k XSP|ADP, jehož rozhraní konfigurujete.
Přejít na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
a spusťteget
aby zjistil, které aplikace jsou spuštěny.Chcete-li přidat aplikaci a vyžadovat pro ni ověření klienta (což znamená totéž jako mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Podrobnosti najdete v dokumentaci rozhraní příkazového řádku XSP|ADP. Názvy aplikací jsou zde uvedeny. Soubor
true
v tomto příkazu povolí mtls.
Příklad:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Příklad přidá aplikaci Authenti Service do 192.0.2.7:443 a vyžaduje, aby vyžadovala a ověřovala certifikáty od klienta.
Ověřte pomocí get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurace správy zařízení pro server XSP|ADP, aplikační server a profil
Server profilu a XSP|ADP jsou pro správu zařízení povinné. Musí být nakonfigurovány podle pokynů v Průvodci konfigurací správy zařízení Broadworks.
Kam jít dál
V případě konfigurace se můžete znovu připojit k hlavnímu toku dokumentů v části Rozhraní CTI a související konfigurace.
Dodatečné požadavky na certifikát pro vzájemné ověřování TLS proti službě Authservice
Služba Webex spolupracuje se službou ověřování prostřednictvím vzájemného připojení ověřeného TLS. To znamená, že Webex předloží klientský certifikát a XSP|ADP jej musí ověřit. Chcete-li tomuto certifikátu důvěřovat, použijte řetězec certifikátů Webex CA k vytvoření ukotvení důvěry v XSP|ADP (nebo proxy). Řetězec certifikátů je k dispozici ke stažení prostřednictvím centra Partner Hub:
Přejděte do části Nastavení > Volání Broadworks.
Klikněte na odkaz ke stažení certifikátu.
Řetězec certifikátů můžete také získat od společnosti https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Přesné požadavky na nasazení tohoto řetězce certifikátů Webex CA závisí na tom, jak jsou nasazeny XSP|ADPs veřejně stojící stranou:
Přes přemosťovací proxy server TLS
Přes propustný proxy server TLS
Přímo na XSP|ADP
Následující diagram shrnuje, kde je nutné v těchto třech případech nasadit řetězec certifikátů Webex CA.
Požadavky na vzájemný certifikát TLS pro proxy server TLS-bridge
Webex předloží serveru proxy klientský certifikát podepsaný certifikační autoritou Webex.
Řetězec certifikátů Webex CA je nasazen v úložišti důvěryhodnosti proxy, takže proxy server důvěřuje klientskému certifikátu.
Do proxy serveru je také nahrán veřejně podepsaný certifikát serveru XSP|ADP.
Server proxy předloží službě Webex veřejně podepsaný certifikát serveru.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy.
Proxy server předkládá XSP|ADPS interně podepsaný klientský certifikát.
Tento certifikát musí mít pole rozšíření x509.v3 Extended Key Usage vyplněné kódem Broadworks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelem ověření TLS . Např.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Při generování interních klientských certifikátů pro server proxy mějte na paměti, že certifikáty SAN nejsou podporovány. Interní certifikáty serveru pro XSP|ADP mohou být SAN.
Správci XSP|ADPinterní certifikační autority důvěřují.
XSP|ADPs předkládají interně podepsaný certifikát serveru.
Server proxy důvěřuje interní certifikační autoritě.
Požadavky na vzájemný certifikát TLS pro průchod TLS proxy nebo XSP v DMZ
Webex předkládá klientský certifikát podepsaný certifikační autoritou Webex CA k XSPs.
Řetězec certifikátů Webex CA je nasazen v úložišti důvěryhodných certifikátů XSPS, takže XSPs důvěřují klientskému certifikátu.
Veřejně podepsaný certifikát serveru XSP je také nahrán do XSPs.
Protokoly XSPobsahují veřejně podepsané serverové certifikáty služby Webex.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikáty serveru XSPS.
Historie revizí dokumentů
Následující tabulka zobrazuje historii změn tohoto dokumentu za posledních 12 měsíců.
Datum | Verze | Popis změny | |
---|---|---|---|
7. března 2024 | 2–111 (číslo) |
| |
24. února 2024 | 2–110 |
| |
20. února 2024 | 2-109 (číslo) |
| |
07. února 2024 | 2–108 (číslo) |
| |
25. ledna 2024 | 2–107 bodů |
| |
23. ledna 2024 | 2–106 |
| |
10. ledna 2024 | 2–105 |
| |
20. prosince 2023 | 2–104 (číslo) |
| |
13. prosince 2023 | 2-103 (číslo) |
| |
12. prosince 2023 | 2-102 (číslo) |
| |
08. prosince 2023 | 2–101 (číslo) |
| |
08. listopadu 2023 | 2–100 |
| |
25. října 2023 | 2–99 |
| |
13. září 2023 | 2-98 (ČÍSLO) |
| |
4. září 2023 | 2–97 (ČÍSLO) |
| |
08. srpna 2023 | 2–96 (ČÍSLO) |
| |
23. června 2023 | 2–95 (ČÍSLO) |
| |
30. května 2023 | 2–94 (ČÍSLO) |
| |
26. května 2023 | 2-93 (ČÍSLO) |
| |
24. května 2023 | 2–92 |
| |
10. května 2023 | 2-91 (ČÍSLO) |
| |
9. května 2023 | 2–90 (ROZCESTNÍK) |
| |
4. května 2023 | 2–89 (ČÍSLO) |
| |
27. dubna 2023 | 2–88 (ČÍSLO) |
| |
14. dubna 2023 | 2-87 (ČÍSLO) |
| |
17. března 2023 | 2–86 (ČÍSLO) |
| |
11. března 2023 | 2–85 |
| |
10. března 2023 | 2-84 (ČÍSLO) |
| |
7. března 2023 | 2–83 (ČÍSLO) |
| |
28. února 2023 | 2–82 (ČÍSLO) |
| |
15. února 2023 | 2–81 (ČÍSLO) |
| |
10. února 2023 | 2–80 |
| |
Představujeme službu Webex pro Cisco Broadworks
Tato část se zaměřuje na systémové správce v partnerských organizacích společnosti Cisco (poskytovatelé služeb), kteří implementují službu Webex pro své zákaznické organizace nebo poskytují toto řešení přímo svým vlastním předplatitelům.
Účel řešení
Poskytování funkcí cloudové spolupráce služby Webex malým a středním zákazníkům, kteří již mají službu volání poskytovanou poskytovateli služeb Broadworks.
Poskytování služby volání založené na službě Broadworks malým a středním zákazníkům služby Webex.
Kontext
Vyvíjíme všechny naše klienty pro spolupráci směrem k jednotné aplikaci. Tato cesta snižuje problémy s osvojením, zlepšuje interoperabilitu a migraci a poskytuje předvídatelné uživatelské zkušenosti napříč celým naším portfoliem spolupráce. Součástí této snahy je přesunout možnosti volání Broadworks do aplikace Webex a nakonec snížit investice do klientů UC-One.
Výhody
Budoucí kontrola: proti konci životnosti spolupráce UC-One, pohyb všech klientů směrem k Unified Client Framework (UCF)
To nejlepší z obou: Povolení funkcí zasílání zpráv a schůzek služby Webex při zachování volání služby Broadworks v telefonní síti
Rozsah řešení
Stávající/noví zákazníci z řad malých a středních zákazníků (méně než 250 předplatitelů), kteří chtějí sadu funkcí pro spolupráci, mohou již mít volání služby Broadworks.
Stávající malí až střední zákazníci služby Webex, kteří chtějí přidat volání Broadworks.
Nikoli větší podniky (Zkontrolujte naše portfolio podniku pro službu Webex).
Nejsou to jednotliví uživatelé (Vyhodnoťte nabídky služby Webex Online).
Sady funkcí v aplikaci Webex pro Cisco Broadworks se zaměřují na případy použití pro malé až střední podniky. Balíčky Webex pro Cisco Broadworks jsou navrženy tak, aby snižovaly složitost pro SMBS a neustále vyhodnocujeme jejich vhodnost pro tento segment. Můžeme se rozhodnout skrýt nebo odebrat funkce, které by jinak byly dostupné v podnikových balíčcích.
Předpoklady pro úspěch se službou Webex pro Cisco Broadworks
# | Požadavek | Poznámky | ||
---|---|---|---|---|
1 | Patch Current Broadworks R22 nebo vyšší | |||
2 | XSP|ADP pro XSI, CTI, DMS a authservice | Vyhrazený XSP|ADP pro Webex pro Cisco Broadworks | ||
3 | Samostatný XSP|ADP pro NPS lze sdílet s jinými řešeními, která používají NPS. | Pokud máte stávající nasazení spolupráce, zkontrolujte doporučení týkající se konfigurací XSP|ADP a NPS. | ||
4 | Ověření tokenu CI (s TLS) nakonfigurované pro připojení Webex ke službě ověřování. | |||
5 | mTLS nakonfigurovaný pro připojení Webex k rozhraní CTI. | Jiné aplikace nevyžadují mTLS. | ||
6 | Uživatelé musí existovat v platformě Broadworks a v závislosti na vašem rozhodnutí o zřízení potřebují následující atributy:
| Pro důvěryhodné e-maily: Doporučujeme zadat stejnou e-mailovou adresu také do atributu alternativního ID, aby se uživatelé mohli přihlásit pomocí e-mailové adresy proti službě Broadworks. Pro nedůvěryhodné e-maily: V závislosti na nastavení e-mailů uživatele může použití nedůvěryhodných e-mailů vést k odeslání e-mailu do složky Nevyžádané pošty nebo SPAM uživatele. Správce bude možná muset změnit nastavení e-mailu uživatele, aby povoloval domény. | ||
7 | Soubor DTAF Webex pro Cisco Broadworks pro aplikaci Webex | |||
8 | BW Business Lic nebo Std Enterprise nebo Prem Enterprise User Lic + Webex pro předplatné Cisco Broadworks | Pokud máte stávající nasazení pro spolupráci, již nepotřebujete přídavný balíček UC-One, konferenční porty Collab Lic a Meet-me. Pokud máte stávající nasazení aplikace UC-One Saas, kromě přijetí podmínek prémiového balíčku žádné další změny. | ||
9 | IP/porty musí být přístupné prostřednictvím služeb backendu Webex a aplikací Webex přes veřejný internet. | Viz část „Příprava sítě“. | ||
10 | Konfigurace TLS v1.2 pro XSP|ADPS | |||
11 | Pro zřizování prostřednictvím toku se aplikační server musí připojit k adaptéru zřizování Broadworks.
| Viz téma „Příprava sítě“. |
O tomto dokumentu
Účelem tohoto dokumentu je pomoci vám pochopit, připravit se, nasadit a spravovat řešení Webex pro Cisco Broadworks. Tento účel odrážejí hlavní části dokumentu.
Tato příručka obsahuje koncepční a referenční materiály. V tomto jediném dokumentu hodláme pokrýt všechny aspekty řešení.
Minimální sada úloh pro nasazení řešení je:
Obraťte se na zákaznický tým a staňte se partnerem společnosti Cisco. Je nezbytné, abyste prozkoumali dotykové body Cisco, abyste se seznámili (a byli vyškoleni). Když se stanete partnerem Cisco, použijeme přepínač Webex pro Cisco Broadworks na vaši partnerskou organizaci Webex. (Viz Nasazení služby Webex pro Cisco Broadworks > Registrace partnera v tomto dokumentu.)
Nakonfigurujte systémy Broadworks pro integraci se službou Webex. (Viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace služeb v aplikaci Webex pro Cisco Broadworks XSP|ADPS v tomto dokumentu.)
K připojení služby Webex ke službě Broadworks použijte centrum Partner Hub. (V tomto dokumentu viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace organizace partnera v prostředí Partner Hub .)
K přípravě šablon zřizování uživatelů použijte centrum Partner Hub. (Viz Nasazení aplikace Webex pro Cisco Broadworks > Konfigurace šablon registrace v tomto dokumentu.)
Otestujte a zaregistrujte zákazníka zřízením alespoň jednoho uživatele. (Viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace testovací organizace.)
|
Názvosloví
Snažíme se omezit žargon a zkratky používané v tomto dokumentu a každý termín vysvětlit, když je poprvé použit. (Viz Webex pro Cisco Broadworks Reference > Terminologie , pokud termín není vysvětlen v kontextu.)
Jak to funguje
Webex pro Cisco Broadworks je nabídka, která integruje volání Broadworks do služby Webex. Předplatitelé používají jednu aplikaci (aplikace Webex) k využití funkcí poskytovaných oběma platformami:
Uživatelé volají na čísla PSTN pomocí infrastruktury Broadworks.
Uživatelé volají na jiná čísla služby Broadworks pomocí infrastruktury služby Broadworks (zvukové a videohovory výběrem čísel přidružených k uživatelům nebo číselníku pro uvedení čísel).
Uživatelé mohou alternativně uskutečnit volání VOIP služby Webex přes infrastrukturu Webex výběrem možnosti „Volání Webex“ v aplikaci Webex. (Tyto hovory jsou aplikace Webex pro aplikaci Webex, nikoli aplikace Webex pro PSTN).
Uživatelé mohou hostovat aplikaci Webex Meetings a připojovat se k ní.
Uživatelé si mohou navzájem zasílat zprávy jednomu druhému nebo v prostorech (trvalá skupinová konverzace) a využívat funkce, jako je hledání a sdílení souborů (na infrastruktuře Webex).
Uživatelé mohou sdílet přítomnost (stav). Mohou si vybrat vlastní přítomnost nebo vypočítanou přítomnost klienta.
Poté, co vás zaregistrujeme jako partnerskou organizaci v prostředí Control Hub se správnými oprávněními, můžete nakonfigurovat vztah mezi vaší instancí Broadworks a službou Webex.
V prostředí Control Hub vytváříte organizace zákazníků a zřizujete v těchto organizacích uživatele.
Každý předplatitel v Broadworks získá identitu Webex na základě své e-mailové adresy (atribut ID e-mailu v Broadworks).
Uživatelé se ověřují proti službě Broadworks nebo proti službě Webex.
Klientům jsou vydávány tokeny s dlouhou životností, které je opravňují ke službám v Broadworks a Webex.
Aplikace Webex je středem tohoto řešení. Jedná se o značkovou aplikaci, která je dostupná na počítačích se systémy Mac/Windows, na mobilních telefonech a tabletech se systémem Android/iOS.
K dispozici je také webová verze aplikace Webex, která momentálně nezahrnuje funkce volání.
Klient se připojuje ke cloudu Webex a poskytuje funkce zasílání zpráv, přítomnosti a schůzek.
Klient se zaregistruje do vašich systémů Broadworks pro funkce volání.
Cloud Webex funguje s vašimi systémy Broadworks, aby bylo zajištěno bezproblémové zřizování uživatelů.
Funkce a omezení
Nabízíme několik balíčků s různými funkcemi.
Balíček „Softwarový telefon“
Tento typ balíčku používá aplikaci Webex pouze jako klienta softwarového telefonu s funkcí volání, ale bez funkcí zasílání zpráv. Uživatelé s tímto typem balíčku se mohou připojit ke schůzkám Webex, ale nemohou sami spouštět schůzky. Když jiní uživatelé (softwarový telefon nebo jiný než softwarový telefon) vyhledávají v adresáři uživatele softwarového telefonu, výsledky hledání neposkytují možnost odeslat zprávu.
Uživatelé softwarového telefonu mohou během hovoru sdílet svou obrazovku.
"Základní" balíček
Základní balíček obsahuje funkce volání, zasílání zpráv a schůzky. Zahrnuje 100 účastníků schůzek „jednotného prostoru“ a schůzek osobní místnosti pro schůzky (PMR). (** viz níže Poznámka pro výjimku). V tomto balíčku mohou mít schůzky maximální délku 40 minut.
"Standardní" balíček
Tento balíček také obsahuje vše v základním balíčku, jako je až 100 účastníků schůzek „jednotného prostoru“ a schůzek v místnosti pro osobní schůzky (PMR).
Sdílení obrazovky v rámci schůzky PMR je role, kterou původně zastává pouze hostitel schůzky, ale hostitel může předat „roli přednášejícího“ libovolnému účastníkovi schůzky, který si zvolí, a pouze hostitel může roli přednášejícího znovu převzít, aniž by ji současný hostitel předal.
Balíček "Premium"
Tento balíček obsahuje vše ze standardního balíčku plus až 300 účastníků schůzky „jednotný prostor“ a až 1000 účastníků v místnosti pro osobní schůzky (PMR).
Sdílení obrazovky v rámci schůzky PMR je podporováno pro každého účastníka schůzky.
Porovnat balíčky
Balíček | Volání | Zasílání zpráv | Schůzky v jednotném prostoru | Zasedání PMR |
---|---|---|---|---|
Softwarový telefon | Zahrnuto | Není součástí dodávky | Žádné | Žádné |
Základní | Zahrnuto | Zahrnuto | 100 účastníků | 100 účastníků |
Standard | Zahrnuto | Zahrnuto | 100 účastníků | 100 účastníků |
Premium | Zahrnuto | Zahrnuto | 300 účastníků | 1000 účastníků |
Limit schůzky Unified Space pro základní uživatele je 100 účastníků na jednu schůzku Unified Space, pokud prostor nezahrnuje také uživatele přiřazené balíčky „Standard“ nebo „Premium“. V takovém případě se limit zvyšuje na základě balíčku hostitelského uživatele. |
„Schůzky v jednotném prostoru“ označuje schůzku Webex (naplánovanou nebo nenaplánovanou), která se koná v prostoru Webex. Uživatel například iniciuje schůzku z prostoru pomocí tlačítek „Setkat se“ nebo „Naplánovat“. „Schůzky PMR“ označuje schůzku služby Webex (naplánovanou nebo nenaplánovanou), která se koná v místnosti pro osobní schůzky uživatele (PMR). Tyto schůzky používají vyhrazenou adresu URL (například: cisco.webex.com/meet/ Owner UserID). |
Funkce zasílání zpráv a schůzek
V následující tabulce naleznete rozdíly v podpoře funkcí schůzek PMR pro balíčky Basic, Standard a Premium.
Funkce Schůzky | Podporováno základním balíčkem | Doplněno standardním balíčkem | Podporováno s balíčkem Preminum | Komentář |
---|---|---|---|---|
Doba trvání schůzky | 40 Minut nebo méně | Bez omezení | Bez omezení | |
Sdílení plochy | Ano | Ano | Ano | Basic – sdílení plochy libovolným účastníkem schůzky PMR. Standardní – Sdílení plochy pouze hostitelem schůzky PMR. Premium – sdílení plochy libovolným účastníkem schůzky PMR. |
Sdílení aplikací | Ano | Ano | Ano | Základní – sdílení aplikace libovolným účastníkem schůzky PMR. Standard – Sdílení aplikací pouze hostitelem schůzky PMR. Premium – sdílení aplikací libovolným účastníkem schůzky PMR. |
Konverzace s více stranami | Ano | Ano | Ano | |
Tabule | Ano | Ano | Ano | |
Ochrana heslem | Ano | Ano | Ano | |
Webová aplikace - žádné stahování nebo pluginy (zkušenosti hosta) | Ano | Ano | Ano | |
Podpora párování se zařízeními Webex | Ano | Ano | Ano | |
Ovládání podlahy (Ztlumit jeden / Vyloučit všechny) | Ano | Ano | Ano | |
Odkaz na trvalé schůzky | Ano | Ano | Ano | |
Přístup k webu schůzek | Ano | Ano | Ano | |
Připojení ke schůzce přes VoIP | Ano | Ano | Ano | |
Uzamykání | Ano | Ano | Ano | |
Ovládací prvky přednášejícího | Ne | Ne | Ano | |
Ovládání vzdálené plochy | Ne | Ne | Ano | |
Počet účastníků | 100 | 100 | 1000 | |
Záznam uložen lokálně do systému | Ano | Ano | Ano | |
Nahrávání v cloudu | Ne | Ne | Ano | |
Nahrávání – cloudové úložiště | Ne | Ne | 10 GB na pracoviště | |
Přepisy záznamu | Ne | Ne | Ano | |
Plánování schůzek | Ano | Ano | Ano | |
Povolit sdílení obsahu s externími integracemi | Ne | Ne | Ano | Základní– Sdílení obsahu kterýmkoli účastníkem schůzky PMR. Standard – sdílení obsahu pouze hostitelem schůzky PMR. Premium – sdílení obsahu kterýmkoli účastníkem schůzky PMR. |
Povolit změnu adresy URL PMR | Ne | Ne | Ano | Základní– Uživatelé mohou upravit adresu URL PMR z webu služby Webex. Správci partnera a organizace mohou změnit adresu URL z prostředí Control Hub. Standardní – Adresu URL PMR mohou správci partnera a organizace změnit pouze z centra Partner Hub. Premium – uživatelé mohou upravit adresu URL PMR z webu služby Webex. Správci partnera a organizace mohou změnit adresu URL z centra partnera. |
Živé streamování schůzek (Např. na Facebooku, Youtube) | Ne | Ne | Ano | |
Umožnit ostatním uživatelům plánovat schůzky jejich jménem | Ne | Ne | Ano | |
Přidat alternativního hostitele | Ano | Ne | Ano | |
Integrace aplikací (např. Zendesk, Slack) | Závisí na integraci | Závisí na integraci | Ano | Další informace o podpoře najdete v části Integrace aplikací níže. |
Integrace s kalendářem Microsoft Office 365 | Ano | Ano | Ano | |
Integrace s kalendářem Google pro sadu G Suite | Ano | Ano | Ano | |
Centrum nápovědy Webex zveřejňuje funkce a uživatelskou dokumentaci pro Webex na adrese help.webex.com
. Další informace o funkcích naleznete v následujících článcích:
Funkce volání
Prostředí volání je podobné jako u předchozích řešení, která používají modul řízení hovorů Broadworks. Rozdíl mezi aplikacemi UC-One Collaboration a UC-One Saas spočívá v tom, že aplikace Webex je primárním softwarovým klientem.
Integrace aplikací
Aplikaci Webex pro Cisco Broadworks můžete integrovat s následujícími aplikacemi:
Zendesk – pouze Premium
Slack – pouze prémie
Microsoft Teams pro aplikaci Webex Meetings – standardní nebo prémiové
Microsoft Teams pro volání – podporováno se všemi balíčky
Kalendář Office 365 – standardní nebo prémiové
Kalendář Google pro sadu G Suite – standardní nebo prémiové
Podpora infrastruktury virtuálních počítačů (VDI)
Webex pro Cisco Broadworks nyní podporuje prostředí infrastruktury virtuálních počítačů (VDI). Podrobnosti o tom, jak nasadit infrastrukturu VDI, naleznete v Příručce k nasazení služby Webex pro infrastrukturu virtuálních počítačů (VDI).
Podpora IPV6
Webex pro Cisco Broadworks podporuje adresování IPv6 pro aplikaci Webex.
Budoucí plán
Chcete-li nahlédnout do našich záměrů ohledně budoucích verzí aplikace Webex pro Cisco Broadworks, navštivte stránku https://salesconnect.cisco.com/#/program/PAGE-16649. Položky plánu nejsou v žádném případě závazné. Společnost Cisco si vyhrazuje právo pozastavit nebo revidovat některé nebo všechny tyto položky z budoucích verzí.
Omezení
Omezení zřizování
Časové pásmo webu schůzek
Časové pásmo prvního předplatitele pro každý balíček se stane časovým pásmem pro web aplikace Webex Meetings vytvořený pro tento balíček.
Pokud není v žádosti o zřízení pro prvního uživatele každého balíčku zadáno žádné časové pásmo, časové pásmo webu aplikace Webex Meetings pro tento balíček je nastaveno na regionální výchozí hodnotu organizace předplatitelů.
Pokud váš zákazník potřebuje konkrétní časové pásmo webu aplikace Webex Meetings, zadejte timezone
parametr v žádosti o zřízení pro:
první předplatitel zřízený pro standardní balíček v organizaci.
první předplatitel zřízený pro balíček Premium v organizaci.
první předplatitel zřízený pro základní balíček v organizaci.
Obecná omezení
Žádné volání ve webové verzi klienta Webex (toto je omezení klienta, nikoli omezení řešení.)
Aplikace Webex možná ještě nemá všechny ovládací prvky uživatelského rozhraní pro podporu některých funkcí řízení hovorů dostupných z platformy Broadworks.
Klient služby Webex momentálně nemůže být označen „bílým štítkem“.
Když vytváříte organizace zákazníků pomocí zvolené metody zřizování, automaticky se vytvoří ve stejné oblasti jako vaše partnerská organizace. Toto chování je záměrné. Očekáváme, že nadnárodní partneři vytvoří partnerskou organizaci v každém regionu, kde řídí organizace zákazníků.
Vytváření zpráv o využití schůzek a zpráv je k dispozici prostřednictvím organizace zákazníka v prostředí Control Hub.
Známé problémy a omezení
Aktuální seznam známých problémů a omezení s nabídkou služby Webex pro Cisco Broadworks naleznete v části Známé problémy a omezení.
Limity pro zasílání zpráv
Následující limity úložiště dat (kombinace zpráv a souborů) platí pro organizace, které zakoupily službu Webex pro služby Cisco Broadworks prostřednictvím poskytovatele služeb. Tyto limity představují maximální úložiště pro zprávy a soubory dohromady.
Základní: 2 GB na uživatele po dobu 3 let
Standardní 5 GB na uživatele po dobu 3 let
Prémiové: 10 GB na uživatele po dobu 5 let
Pro každou organizaci zákazníka jsou tyto součty pro každého uživatele sloučeny, aby pro daného zákazníka poskytly souhrnný součet na základě počtu uživatelů. Například společnost s pěti prémiovými uživateli má celkový limit pro zasílání zpráv a ukládání souborů 50 GB. Individuální uživatel může překročit limit pro uživatele (10 GB), pokud je společnost stále pod souhrnným maximem (50 GB).
Pro vytvořené týmové prostory platí limity pro zasílání zpráv pro souhrnný součet pro organizaci zákazníka, která vlastní týmový prostor. Informace o vlastníkovi jednotlivých týmových prostorů naleznete v zásadách prostorů. Informace o tom, jak zobrazit zásady prostoru pro jednotlivé týmové prostory, naleznete v tématu https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Další informace
Další informace o obecných limitech zasílání zpráv, které platí pro prostory týmu zasílání zpráv Webex, naleznete v části https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Zabezpečení, data a role
Zabezpečení služby Webex
Klient Webex je zabezpečená aplikace, která zabezpečuje připojení ke službám Webex a Broadworks. Data uložená v cloudu Webex a vystavená uživateli prostřednictvím rozhraní aplikace Webex jsou šifrována při přenosu i v klidu.
Podrobnější informace o výměně dat naleznete v části Reference tohoto dokumentu.
Další čtení
Umístění dat organizace
Data služby Webex ukládáme v datovém centru, které nejlépe odpovídá vaší oblasti. Viz Datová rezidence v aplikaci Webex v centru nápovědy.
Role
Správce poskytovatele služeb (vy): Pro každodenní údržbu spravujete místní (volající) části řešení pomocí vlastních systémů. Části řešení Webex spravujete prostřednictvím centra Partner Hub.
Informace o rolích, které jsou partnerům k dispozici, o přístupových oprávněních doprovázejících tyto role a o přiřazování rolí naleznete v tématu Role správce partnera pro službu Webex pro Broadworks a velkoobchod RTM.
První uživatel zřízený nové partnerské organizaci je automaticky přiřazen k rolím úplného správce a úplného správce partnera. Tento správce může použít výše uvedený článek k přiřazení dalších rolí. |
Tým cloudových operací Cisco: Pokud v prostředí Partner Hub neexistuje, vytvoří během registrace svou „partnerskou organizaci“.
Jakmile máte účet partnerského centra, nakonfigurujete rozhraní Webex na své vlastní systémy. Dále vytvoříte „Šablony registrace“, které budou reprezentovat sady nebo balíčky poskytované prostřednictvím těchto systémů. Poté zřídíte své zákazníky nebo předplatitele.
# | Typická úloha | KATEGORIE: SOUHVĚZDÍ | Cisco |
---|---|---|---|
1 | Registrace partnera – vytvoření organizace partnera, pokud neexistuje, a povolení nezbytných přepínání funkcí | ● | |
2 | Konfigurace Broadworks v organizaci partnera prostřednictvím centra Partner Hub (cluster) | ● | |
3 | Konfigurace nastavení integrace v organizaci partnera prostřednictvím centra Partner Hub (šablony nabídky, branding) | ● | |
4 | Příprava prostředí Broadworks pro integraci (AS, XSP|ADP Patching, firewally, konfigurace XSP|ADP, XSI, Authservice, CTI, NPS, DMS aplikace na XSP|ADP) | ● | |
5 | Vytvoření integrace nebo procesu zřizování | ● | |
6 | Příprava materiálů GTM | ● | |
7 | Migrace nebo zřízení nových uživatelů | ● |
architektuře
Co je v diagramu?
Klienti
Klient aplikace Webex slouží jako primární aplikace ve službě Webex pro nabídky Cisco Broadworks. Klient je k dispozici na desktopových, mobilních a webových platformách.
Klient má nativní zasílání zpráv, přítomnost a schůzky zvuku/videa s více účastníky poskytované cloudem Webex. Klient Webex používá vaši infrastrukturu Broadworks pro hovory SIP a PSTN.
Cisco IP telefony a související příslušenství také používají infrastrukturu Broadworks pro hovory SIP a PSTN. Očekáváme, že budeme moci podporovat telefony třetích stran.
Portál pro aktivaci uživatelů, aby se uživatelé mohli přihlásit ke službě Webex pomocí svých přihlašovacích údajů pro službu Broadworks.
Partner Hub je webové rozhraní pro správu vaší organizace Webex a organizací vašich zákazníků. Partnerské centrum je místo, kde nakonfigurujete integraci mezi infrastrukturou Broadworks a službou Webex. Prostředí Partner Hub také používáte ke správě konfigurace klienta a fakturace.
Síť poskytovatele služeb
Zelený blok vlevo od diagramu představuje vaši síť. Komponenty hostované ve vaší síti poskytují následující služby a rozhraní pro další části řešení:
Veřejné řešení XSP|ADP, pro Webex pro Cisco Broadworks: (Krabice představuje jednu nebo více farem XSP|ADP, případně před nimi mohou být umístěny vyvažovače zátěže.)
Hostí rozhraní Xtended Services (XSI-Actions & XSI-Events), službu správy zařízení (DMS), CTI rozhraní a službu ověřování. Tyto aplikace společně umožňují telefonům a klientům Webex ověřovat se, stahovat konfigurační soubory volání, uskutečňovat a přijímat hovory a vzájemně si zobrazovat stav zavěšení (přítomnost telefonních služeb) a historii hovorů.
Publikuje adresář klientům Webex.
Veřejný XSP|ADP, spuštěný server NPS:
Push server oznámení o hovorech hostitele: Server nabízených oznámení v XSP|ADP ve vašem prostředí. Rozhraní mezi aplikačním serverem a naším proxy serverem NPS. Server proxy dodává vašemu serveru NPS krátkodobé tokeny pro autorizaci oznámení do cloudových služeb. Tyto služby (APNS & FCM) odesílají oznámení o hovorech klientům Webex na zařízeních se systémem Apple iOS a Google Android.
Aplikační server:
Poskytuje řízení hovorů a rozhraní pro jiné systémy Broadworks (obecně)
Pro zřizování prostřednictvím toku používá správce partnera k zřizování uživatelů v aplikaci Webex systém AS
Posouvá uživatelský profil do služby Broadworks
OSS/BSS: Váš operační systém podpory / služby SIP pro správu vašich podniků Broadworks.
Webex Cloud
Modrý blok na diagramu představuje cloud Webex. Mikroslužby Webex podporují celé spektrum možností spolupráce Webex:
Cisco Common Identity (CI) je služba identity v rámci služby Webex.
Webex pro Cisco Broadworks představuje sadu mikroslužeb, které podporují integraci mezi službou Webex a hostovanou službou Broadworks poskytovatelem služeb:
Zřizování uživatelů API
Konfigurace poskytovatele služeb
Přihlášení uživatele pomocí přihlašovacích údajů k Broadworks
Box Webex Messaging pro mikroslužby související se zasíláním zpráv.
Pole Webex Meetings představující servery pro zpracování médií a protokoly S<UNK> pro video schůzky s více účastníky (SIP & SRTP)
Webové služby třetích stran
V diagramu jsou znázorněny následující součásti třetích stran:
APNS (Apple Push Notifications Service) tlačí oznámení hovorů a zpráv do aplikací Webex na zařízeních Apple.
FCM (Firebase Cloud Messaging) tlačí oznámení hovorů a zpráv do aplikací Webex na zařízeních se systémem Android.
Doporučení k architektuře |XSP ADP
Role veřejných serverů XSP|ADP ve službě Webex pro Cisco Broadworks
XSP|ADP pro veřejnost ve vašem prostředí poskytuje pro službu Webex a klienty následující rozhraní/služby:
Ověřovací služba (Authservice), zabezpečená protokolem TLS, která reaguje na požadavky služby Webex pro službu Broadworks JWT (JSON Web Token) jménem uživatele
Rozhraní CTI zabezpečené systémem MTLS, ke kterému se služba Webex hlásí pro události historie hovorů a stav přítomnosti telefonních služeb ze služby Broadworks (stav zavěšení).
Rozhraní akcí a událostí Xsi (rozhraní extended Services Interface) pro řízení hovorů odběratelů, adresáře kontaktů a seznamu hovorů a konfiguraci telefonních služeb koncového uživatele
Služba DM (Device Management) pro klienty k načtení konfiguračních souborů volání
Při konfiguraci služby Webex pro Cisco Broadworks dodejte protokoly <UNK> pro tato rozhraní. (Viz Konfigurace clusterů Broadworks v prostředí Partner Hub v tomto dokumentu.) Pro každý cluster můžete pro každé rozhraní zadat pouze jednu adresu URL. Pokud máte v infrastruktuře Broadworks více rozhraní, můžete vytvořit více clusterů.
Architektura |XSP ADP
Pro hostování aplikace NPS (Notification Push Server) vyžadujeme, abyste použili samostatnou, vyhrazenou instanci XSP|ADP nebo farmu. Stejný server NPS můžete použít s aplikací UC-One Saas nebo UC-One Collaboration. Nesmíte však hostovat ostatní aplikace požadované pro aplikaci Webex pro Cisco Broadworks na stejném serveru XSP|ADP, který je hostitelem aplikace NPS.
Doporučujeme použít vyhrazenou instanci/farmu XSP|ADP k hostování požadovaných aplikací pro integraci Webex, a to z následujících důvodů
Pokud například nabízíte aplikaci UC-One Saas, doporučujeme vytvořit novou farmu XSP|ADP pro Webex pro Cisco Broadworks. Tímto způsobem mohou obě služby fungovat nezávisle při migraci předplatitelů.
Pokud společně lokalizujete aplikace Webex pro Cisco Broadworks na farmě XSP|ADP, která se používá k jiným účelům, je vaší odpovědností sledovat využití, spravovat výslednou složitost a plánovat větší rozsah.
Plánovač kapacity systému Cisco Broadworks předpokládá vyhrazenou farmu XSP|ADP a nemusí být přesný, pokud ji použijete pro výpočty kolokace.
Pokud není uvedeno jinak, musí být vyhrazená aplikace Webex pro Cisco Broadworks XSP|ADPS hostována v následujících aplikacích:
Authservice (TLS s ověřením tokenu CI nebo mTLS)
CTI (MTLS)
Akce XSI (TLS)
XSI-Events (TLS)
DMS (TLS) – volitelné. Není povinné nasadit samostatnou instanci DMS nebo farmu specificky pro Webex pro Cisco Broadworks. Můžete použít stejnou instanci DMS, jakou používáte pro UC-One Saas nebo UC-One Collaboration.
Webové zobrazení nastavení hovorů (TLS) – volitelné. Webové zobrazení nastavení hovorů (CSW) je vyžadováno pouze v případě, že chcete, aby uživatelé služby Webex pro Cisco Broadworks mohli konfigurovat funkce volání v aplikaci Webex.
Webex vyžaduje přístup k CTI prostřednictvím rozhraní zabezpečeného vzájemnou autentizací TLS. Pro podporu tohoto požadavku doporučujeme jednu z těchto možností:
(Označené diagramem Možnost 1) Jedna instance nebo farma XSP|ADP pro všechny aplikace, na každém serveru jsou nakonfigurována dvě rozhraní: rozhraní mTLS pro CTI a rozhraní TLS pro jiné aplikace, jako je Authservice.
(Diagram označený Možnost 2) Dvě instance nebo farmy XSP|ADP, jedna s rozhraním mTLS pro CTI a druhá s rozhraním TLS pro jiné aplikace, jako je Authservice.
Opakované použití XSP|ADP Pokud máte existující farmu XSP|ADP, která odpovídá jedné z navržených architektur výše (možnost 1 nebo 2) a je lehce načtená, pak je možné stávající XSP|ADPznovu použít. Budete muset ověřit, zda mezi stávajícími aplikacemi a novými požadavky na aplikaci Webex neexistují žádné konfliktní požadavky na konfiguraci. Tyto dvě hlavní úvahy jsou:
Jelikož jednotky XSP|ADP mají mnoho aplikací a jejich počet je velký, mohou existovat další neidentifikované konflikty. Z tohoto důvodu by jakékoli potenciální opakované použití XSP|ADP mělo být před závazkem k opakovanému použití ověřeno v laboratoři se zamýšlenou konfigurací. |
Konfigurace synchronizace NTP pro server XSP|ADP
Nasazení vyžaduje časovou synchronizaci pro všechny XSP|ADPS, které používáte se službou Webex.
Nainstalovat ntp
balíček po instalaci operačního systému a před instalací softwaru Broadworks. Poté můžete nakonfigurovat protokol NTP během instalace softwaru XSP|ADP. Další podrobnosti najdete v příručce pro správu softwaru Broadworks.
Během interaktivní instalace softwaru XSP|ADP máte možnost nakonfigurovat protokol NTP. Postupujte následovně:
Když se instalátor zeptá:
Do you want to configure NTP?
, zadaty
.Když se instalátor zeptá:
Is this server going to be a NTP server?
, zadatn
.Když se instalátor zeptá:
What is the NTP address, hostname, or FQDN?
, zadejte adresu serveru NTP nebo veřejné služby NTP, napříkladpool.ntp.org
.
Pokud vaše XSP|ADPpoužívají tichou (neinteraktivní) instalaci, konfigurační soubor instalačního programu musí obsahovat následující páry Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Požadavky na identitu a zabezpečení XSP|ADP
Pozadí
Protokoly a šifry připojení Cisco Broadworks TLS lze konfigurovat na různých úrovních specifičnosti. Tyto úrovně se pohybují od nejobecnějšího (poskytovatel SSL) po nejkonkrétnější (individuální rozhraní). Specifičtější nastavení vždy přepíše obecnější nastavení. Pokud nejsou zadány, nastavení SSL na „nižší“ úrovni se dědí z „vyšších“ úrovní.
Pokud se z výchozích nastavení nezmění žádná nastavení, všechny úrovně zdědí výchozí nastavení poskytovatele SSL (JSSE Java Secure Sockets Extension).
Seznam požadavků
XSP|ADP se musí ověřit klientům pomocí certifikátu podepsaného certifikační autoritou, v němž běžný název nebo alternativní název předmětu odpovídá doméně rozhraní XSI.
Rozhraní Xsi musí podporovat protokol TLSv1.2.
Rozhraní Xsi musí používat šifrovací sadu, která splňuje následující požadavky.
Diffie-Hellman Ephemeral (DHE) nebo eliptické křivky Diffie-Hellman Ephemeral (ECDHE) výměna klíčů
AES (Advanced Encryption Standard) šifra s minimální velikostí bloku 128 bitů (např. AES-128 nebo AES-256)
Režim šifry GCM (Galois/Counter Mode) nebo CBC (Cipher Block Chaining)
Pokud je použita šifra CBC, je pro odvozování klíčů povolena pouze rodina hašovacích funkcí SHA2 (SHA256, SHA384, SHA512).
Požadavky splňují například následující šifry:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje konvenci pojmenování IANA pro šifrovací sady, jak je ukázáno výše, nikoli konvenci openSSL. |
Podporované šifry TLS pro rozhraní Authservice a XSI
Tento seznam se může změnit v souladu s tím, jak se vyvíjejí naše požadavky na zabezpečení cloudu. Postupujte podle aktuálního doporučení zabezpečení cloudu Cisco ohledně výběru šifry, jak je popsáno v seznamu požadavků v tomto dokumentu. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametry škálování událostí XSI
Pro zpracování objemu událostí, které řešení Webex pro Cisco Broadworks vyžaduje, může být nutné zvětšit velikost fronty Xsi-Events a počet vláken. Parametry můžete zvýšit na zobrazené minimální hodnoty následujícím způsobem (nesnižujte je, pokud jsou nad těmito minimálními hodnotami):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Více XSP|ADPS
Prvek hrany vyrovnávání zatížení
Pokud máte na hraně sítě prvek vyrovnávání zatížení, musí transparentně zajišťovat distribuci provozu mezi více servery XSP|ADP a cloudem a klienty Webex pro Cisco Broadworks. V takovém případě byste konfiguraci Webex pro Cisco Broadworks zadali adresu URL vyvažovače zatížení.
Poznámky k této architektuře:
Nakonfigurujte DNS, aby klienti při připojování k rozhraní Xsi mohli najít balancer zatížení (viz konfigurace DNS).
Doporučujeme nakonfigurovat prvek edge v režimu reverzního proxy SSL, aby bylo zajištěno šifrování dat z bodu do bodu.
Certifikáty od XSP|ADP01 a XSP|ADP02 by měly mít v alternativním názvu předmětu doménu XSP|ADP, například your-XSP|ADP.example.com. Měli by mít vlastní FQ<UNK>, například XSP|ADP01.example.com, v obecném názvu. Můžete použít zástupné znaky, ale nedoporučujeme je.
Servery XSP|ADP orientované na internet
Pokud vystavíte rozhraní Xsi přímo, použijte DNS k distribuci provozu na více serverech XSP|ADP.
Poznámky k této architektuře:
K serverům XSP|ADP je nutné připojit dva záznamy:
Pro mikroslužby Webex: Kulaté záznamy A/AAAA jsou vyžadovány k cílení na více IP adp XSP|ADP. Je to proto, že mikroslužby Webex nemohou vyhledávat SRV. Příklady najdete v části Cloudové služby Webex.
Pro aplikaci Webex: Záznam SRV převedený na záznamy A, kde každý záznam A převedený na jeden XSP|ADP. Příklady najdete v aplikaci Webex.
Pomocí záznamů SRV s prioritami můžete zacílit službu XSI pro více adp adp adresy XSP|. Upřednostněte záznamy SRV tak, aby mikroslužby vždy přešly na stejný záznam A (a následnou IP adresu) a na další záznam A (a IP adresu) se přesune pouze v případě, že první IP adresa je vypnutá. NEPOUŽÍVEJTE pro aplikaci Webex přístup typu round-robin.
Certifikáty od XSP|ADP01 a XSP|ADP02 by měly mít v alternativním názvu předmětu doménu XSP|ADP, například your-XSP|ADP.example.com. Měli by mít vlastní FQ<UNK>, například XSP|ADP01.example.com, v obecném názvu.
Můžete použít zástupné znaky, ale nedoporučujeme je.
Vyhnout se přesměrování HTTP
Někdy je server DNS nakonfigurován tak, aby vyřešil adresu URL XSP|ADP na vyvažovač zatížení HTTP a vyvažovač zatížení je nakonfigurován tak, aby přesměroval přes reverzní proxy na servery XSP|ADP.
Služba Webex nesleduje přesměrování při připojování k dodávaným zařízením <UNK>, takže tato konfigurace nefunguje.
Objednávání a zřizování
Objednávání a zřizování platí na těchto úrovních:
Zřizování partnera/poskytovatele služeb:
Každý registrovaný poskytovatel služeb Webex pro Cisco Broadworks (nebo prodejce) musí být nakonfigurován jako partnerská organizace ve službě Webex a musí být udělena nezbytná oprávnění. Operace Cisco poskytují správci partnerské organizace přístup ke správě služby Webex pro Cisco Broadworks v centru Webex Partner Hub. Správce partnera musí před zřízením organizace zákazníka/podniku provést všechny požadované kroky zřizování.
Objednávky a zřizování zákazníkem/podnikem:
Každý podnik Broadworks povolený pro Webex pro Cisco Broadworks spouští vytvoření přidružené zákaznické organizace Webex. Tento proces probíhá automaticky v rámci zřizování uživatelů/odběratelů. Všichni uživatelé/předplatitelé v podniku Broadworks jsou zřízeni ve stejné organizaci zákazníka Webex.
Stejné chování platí, pokud je váš systém Broadworks nakonfigurován jako poskytovatel služeb se skupinami. Když zřídíte předplatitele ve skupině Broadworks, ve službě Webex se automaticky vytvoří organizace Zákazníka, která odpovídá skupině.
Objednávání a zřizování uživatelů/odběratelů:
Webex pro Cisco Broadworks v současné době podporuje následující modely zřizování uživatelů:
Zřizování pomocí důvěryhodných e-mailů
Postupné zřizování bez důvěryhodných e-mailů
Vlastní zřizování uživatelů
Zřizování rozhraní API
Postupné zřizování pomocí důvěryhodných e-mailů
Nakonfigurujete integrovanou službu IM&P tak, aby používala adresu URL zřizování Webex, a poté službu přiřadíte uživatelům. Aplikační server používá rozhraní API zřizování Webex k vyžádání odpovídajících uživatelských účtů Webex.
Pokud můžete tvrdit, že společnost Broadworks má e-mailové adresy odběratelů, které jsou platné a jedinečné pro službu Webex, tato možnost zřizování automaticky vytvoří a aktivuje účty Webex s těmito e-mailovými adresami jako IDS uživatelů.
Balíček pro předplatitele můžete změnit prostřednictvím centra Partner Hub nebo můžete napsat vlastní aplikaci a použít rozhraní API pro zřizování ke změně balíčků pro předplatitele.
Postupné zřizování bez důvěryhodných e-mailů
Nakonfigurujete integrovanou službu IM&P tak, aby používala adresu URL zřizování Webex, a poté službu přiřadíte uživatelům. Aplikační server používá rozhraní API zřizování Webex k vyžádání odpovídajících uživatelských účtů Webex.
Pokud se nemůžete spolehnout na e-mailové adresy odběratelů držené službou Broadworks, tato možnost zřizování vytvoří účty Webex, ale nelze je aktivovat, dokud předplatitelé své e-mailové adresy neposkytnou a neověří. V tomto okamžiku může služba Webex aktivovat účty s těmito e-mailovými adresami jako IDS uživatelů.
Balíček pro předplatitele můžete změnit prostřednictvím centra Partner Hub nebo můžete napsat vlastní aplikaci a použít rozhraní API pro zřizování ke změně balíčků pro předplatitele.
Vlastní zřizování uživatelů
S touto možností neexistuje žádné postupné zřizování z Broadworks do Webexu. Po konfiguraci integrace mezi službou Webex a systémem Broadworks získáte jeden nebo více odkazů, které jsou specifické pro zřizování uživatelů v rámci vaší partnerské organizace Webex pro Cisco Broadworks.
Poté vytvoříte vlastní komunikaci (nebo delegujete na své zákazníky), abyste distribuovali odkaz předplatitelům. Předplatitelé následují odkaz, poté zadají a ověří své e-mailové adresy a vytvoří a aktivují své vlastní účty Webex.
Protože jsou účty zřízeny v rámci vaší partnerské organizace, můžete ručně upravovat uživatelské balíčky prostřednictvím centra Partner Hub nebo k tomu použít rozhraní API.
Uživatelé musí existovat v systému Broadworks, který integrujete se službou Webex, nebo mají zakázáno vytvářet účty s tímto odkazem. |
Zřizování poskytovatele služeb společností API
Webex vystavuje sadu veřejných protokolů API, které vám umožní vytvořit zřizování uživatelů a předplatitelů Webex pro Cisco Broadworks do stávajících pracovních postupů/nástrojů pro správu uživatelů.
Požadované záplaty se zřizováním toku
Pokud používáte průtokové zřizování, musíte nainstalovat systémovou opravu a použít vlastnost rozhraní příkazového řádku. Pokyny, které se vztahují na verzi Broadworks, naleznete v následujícím seznamu:
Pro R22:
Nainstalujte AP.as.22.0.1123.ap376508.
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pro R23:
Instalovat AP.as.23.0.1075.ap376509
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pro R24:
Instalovat AP.as.24.0.944.ap375100
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po dokončení těchto kroků nebudete moci zřídit služby spolupráce UC-One pro nové uživatele. Nově zřízení uživatelé musí být Webex pro uživatele Cisco Broadworks. |
Vytáčení Linek
Podpora funkcí vytáčení linek umožňuje uživatelům služby Webex pro Cisco Broadworks vytáčet jiné uživatele s linkou podobnou primárnímu telefonnímu číslu ve stejném podniku. To je užitečné zejména pro uživatele, kteří nemají čísla DID.
Během zřizování se rozšíření uživatelů uloží do adresáře Webex jako rozšíření uživatele. U volání Broadworks se linka zobrazí v aplikaci Webex v poli linky ve všech oblastech metody iniciace hovorů a profilu uživatele. Webex pro Cisco Broadworks podporuje hovory pouze pro rozšíření mezi uživateli v rámci stejné skupiny a různými skupinami stejného podniku s kombinací kódu vytáčení pobočky a linky. Volání mezi dvěma podniky používajícími pouze rozšíření však není podporováno.
Linku lze pro uživatele Cisco Broadworks zřídit následujícími způsoby:
Uživatelé služby Cisco Broadworks
Veřejné zřizování rozhraní API jako „rozšíření“
Parametr linky by měl být explicitně předán jako součást volání rozhraní API. Pro podniky/skupiny, které mají nakonfigurovaný kód pro vytáčení pobočky (LDC), by parametr rozšíření měl být kombinací čísla LDC a čísla linky.
Flowthrough nebo samoaktivace zřizování
Rozšíření a LDC (pokud je to relevantní) budou automaticky získány ze služby Broadworks.
Uživatelé nebo entity používající pouze službu Broadworks
Synchronizováno automaticky ze služby Broadworks pomocí synchronizace adresářů pomocí kombinace kódu LDC (Location Dialing Code) a čísla linky.
Záznamy volání BroadWorks | Popis | Metoda zřizování | Správa linky |
---|---|---|---|
Webex pro uživatele Cisco BroadWorks | Uživatelé mají povolenou službu Webex for Cisco BroadWorks | Veřejné rozhraní API | Přípona musí být předána jako parametr |
Průtok | Linka byla automaticky načtena ze služby Broadworks | ||
Uživatelé pouze pro volání BroadWorks | Volající uživatelé, kteří nejsou zaregistrováni ke službě Webex | Synchronizace adresáře | Linka synchronizovaná synchronizací adresáře |
Entity, které nejsou volající uživatele | Např. telefon konferenční místnosti, fax, číslo skupiny sdružených linek | Synchronizace adresáře | Linka synchronizovaná synchronizací adresáře |
Telefonní seznamy BroadWorks | Podnikové, skupinové nebo osobní telefonní seznamy | Synchronizace adresáře | Nelze použít |
Požadavky
Pro podporu této funkce je vyžadována verze klienta 42.11 nebo novější.
Oprava, kde jsou vytáčecí kódy linek a pobočky přidány do XSI a adaptéru zřizování z února 2022 pro verzi 23 nebo vyšší jako součást:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Povolte u přidruženého systému záhlaví X-Broadworks-Remote-Party-Info pomocí níže uvedeného příkazu rozhraní příkazového řádku pro tento tok hovorů SIP, který je vyžadován pro podporu funkce vytáčení linek.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorita možností volání aplikace
Jako součást podpory funkce vytáčení linek Je nastavení priority možností volání aplikace k dispozici také na úrovni partnera pro všechny partnery služby Webex pro Cisco Broadworks. Pomocí tohoto nastavení může partner ovládat nastavení priority hovorů všech svých spravovaných zákazníků z centra Partner Hub. Nastavení priority možností volání aplikace pro zákazníka lze také upravit na úrovni zákazníka z prostředí Control Hub.
Nastavení priority možností volání aplikace obsahuje rozšíření jako druhou možnost v prostředí Partner Hub i Control Hub, když je uživatel služby Webex pro Cisco Broadworks nově zřízen s rozšířením pomocí některé z výše uvedených metod zřizování.
Pro všechny stávající zřízené organizace bude možnost rozšíření v nastavení priority možností volání aplikace ve skrytém stavu (ve výchozím nastavení). Tato možnost nezobrazí linku v možnosti zvukového/videohovoru uživatele v aplikaci Webex.
Níže jsou uvedeny možnosti, jak zviditelnit možnost volání linky pro stávající zákazníky:
Pokud partner chce, aby všechny spravované organizace zákazníků měly k dispozici linku jako jednu z možností volání, doporučuje se, aby správce partnera přesunul linku ze skryté na dostupnou v partnerském centru. Díky tomu mohou spravované organizace zákazníka zdědit nastavení od svého partnera.
Pokud chce partner poskytnout linku v možnostech volání pro konkrétní organizaci zákazníka, doporučuje se, aby správce partnera přesunul linku ze skryté na dostupnou v prostředí Control Hub.
Podpora skupinových kontaktů
Tato funkce vylepšuje službu Webex pro Broadworks Dirsync tím, že odstraní omezení pro synchronizaci až 1500 kontaktů ze seznamů telefonů skupiny v Broadworks a umožní partnerům synchronizovat až 30 tisíc kontaktů z jednoho telefonního seznamu skupiny a přizpůsobit jej zvýšení počtu 30 tisíc kontaktů pro telefonní seznam Enterprise, který byl vydán samostatně.
Pro všechny externí kontakty na organizaci existuje celkový limit 200 tisíc, který by se vztahoval na součet telefonních seznamů podniků a skupin v jednom podniku Broadworks. Bude podporován například podnik Broadworks, který má podnikový telefonní seznam s 30K a také 5 skupinových telefonních seznamů, každý s 30K (celkem 180 K na organizaci). Pokud však existuje 6 skupinových telefonních seznamů s 30 K, nebude tato funkce podporována (celkem 210 K).
Tato funkce je k dispozici na vyžádání. Chcete-li tuto funkci povolit, obraťte se na svůj tým účtů.
|
Po povolení funkce zahájí služba Dirsync synchronizaci kontaktů telefonního seznamu Broadworks Group do vyhrazeného úložiště kontaktů pro jednotlivé skupiny ve službě Webex Contact Service.
Během zřizování je třeba uložit podnikovou skupinu uživatele do adresáře Webex, aby bylo možné označit skupinu, do které tento uživatel patří. Přidružení uživatele ke skupině Broadworks v adresáři Webex umožňuje aplikaci Webex vyhledávat kontakty v úložišti skupiny kontaktní služby pro konkrétní skupinu uživatele.
Tato funkce vyžaduje, aby byli předplatitelé Webexu pro Broadworks zřízeni ve službě Webex s ID podnikové skupiny Broadworks.
ID podnikové skupiny Broadworks lze pro uživatele Cisco Broadworks zřídit následujícími způsoby:
Webex pro uživatele Cisco BroadWorks
Veřejné zřizování rozhraní API jako „sp Id“
ID podnikové skupiny Broadworks by mělo být explicitně předáno v parametru sp Id hovoru rozhraní API.
Flowthrough nebo samoaktivace zřizování
ID podnikové skupiny Broadworks bude automaticky získáno ze služby Broadworks.
Uživatelé nebo entity používající pouze službu Broadworks
Neuplatňuje se. U těchto uživatelů není nutné synchronizovat ID podnikové skupiny Broadworks.
Záznamy volání BroadWorks | Popis | Metoda zřizování | Správa ID podnikové skupiny |
---|---|---|---|
Webex pro uživatele Cisco BroadWorks | Uživatelé mají povolenou službu Webex for Cisco BroadWorks | Veřejné rozhraní API | ID podnikové skupiny Broadworks musí být předáno jako parametr sp Id |
Průtok | ID podnikové skupiny Broadworks je automaticky načteno ze služby Broadworks | ||
Uživatelé pouze pro volání BroadWorks | Volající uživatelé, kteří nejsou zaregistrováni ke službě Webex | Synchronizace adresáře | Nelze použít |
Entity, které nejsou volající uživatele | Např. telefon konferenční místnosti, fax, číslo skupiny sdružených linek | Synchronizace adresáře | Nelze použít |
Telefonní seznamy BroadWorks | Kontakty v telefonních seznamech skupiny Broadworks | Synchronizace adresáře | Kontakty skupiny jsou uloženy ve službě Webex Contact Service přidružené k konkrétní skupině. |
Telefonní seznamy Broadworks Enterpsie nebo Persional | Kontakty v podnikových nebo osobních telefonních seznamech | Synchronizace adresáře | Nelze použít |
Veřejné rozhraní API musí být před MIGRACÍ aktualizováno. Migraci nelze dokončit, dokud nebude dokončeno TOTO API. Id podnikové skupiny Broadworks by mělo být explicitně předáno v parametru sp Id volání rozhraní API https://developer.webex.com/docs/api/changelog#2023-march Po povolení funkce a v důsledku další synchronizace adresáře se v prostředí Control Hub zobrazí také skupiny podnikových uživatelů. Vizualizace skupin v prostředí Control Hub pro Webex pro Broadworks je v této fázi čistě informativní. Správci partnerů a zákazníků by neměli provádět žádné změny ve skupinách nebo členství ve skupinách v prostředí Control Hub, protože tyto změny se neprojeví zpět na platformě Broadworks. Správa skupin v prostředí Control Hub je určena pro partnery, kteří budou přijímat nadcházející Contact Management API. |
Migrace a ochrana budoucnosti
Postup klienta sjednocené komunikace Broadsoft od společnosti Cisco spočívá v přechodu od UC-One ke službě Webex. Došlo k odpovídajícímu postupu podpůrných služeb od sítě poskytovatele služeb – s výjimkou volání – směrem ke cloudové platformě Webex.
Ať už používáte UC-One Saas nebo Broadworks Collaboration, preferovanou strategií migrace je nasazení nových vyhrazených XSP|ADPpro integraci se službou Webex pro Cisco Broadworks. Tyto dvě služby můžete spustit souběžně při migraci zákazníků do služby Webex a případně získat zpět infrastrukturu použitou pro předchozí řešení.
Doporučená předplatná dokumentů
Články v centru nápovědy Webex (na adrese help.webex.com) mají možnost Přihlásit se, která vám umožní dostávat e-mailové oznámení, kdykoli dojde k aktualizaci článku.
Doporučujeme, abyste se přihlásili ke každému z následujících článků, abyste nezmeškali důležité aktualizace, které ovlivňují připojení k síti. Chcete-li se přihlásit, přejděte na každý z níže uvedených odkazů a v článku, který se spustí, klikněte na tlačítko Přihlásit.
Minimálně doporučujeme přihlásit se k odběru výše uvedeného seznamu. Většina článků a dokumentů služby Webex uvedených v části Další dokumenty však má možnost Přihlásit. Aby se tato možnost zobrazila, článek se musí zobrazit na adrese help.webex.com.
Pro vstupní stránky dokumentace není k dispozici možnost předplatného. |
Další dokumenty
Další informace o službě Webex pro Cisco Broadworks naleznete v následující související dokumentaci:
Dokumenty Webex pro Cisco Broadworks
Správci partnerů mohou k získání informací o aplikaci Webex pro Cisco Broadworks použít následující dokumenty a weby.
Přineste si vlastní řešení PSTN pro Webex pro Cisco Broadworks – toto řešení umožňuje poskytovatelům služeb poskytovat telefonní čísla, která vlastní (spíše než čísla poskytnutá společností Cisco), aby je uživatelé mohli používat při připojování ke schůzkám Webex.
Průvodce konfigurací aplikace Webex pro Cisco Broadworks – popisuje, jak nakonfigurovat aplikaci Webex pro Webex pro Cisco Broadworks.
- Průvodce integrací zařízení pro Webex pro Cisco Broadworks – popisuje, jak zapojit a obsluhovat OS a zařízení MPP Room.
Příručka řešení problémů s aplikací Webex for Cisco Broadworks – obsahuje informace o řešení problémů s aplikací Webex for Cisco Broadworks.
Články služby Webex pro Cisco Broadworks
Správci partnerů mohou k získání dalších informací o aplikaci Webex pro Cisco Broadworks použít následující volitelné weby:
Dokumentace služby Webex pro Cisco Broadworks – úvodní stránka obsahuje technické dokumenty a volitelné články služby Webex určené pro správce partnerů služby Webex pro Cisco Broadworks.
Co je nového ve službě Webex pro Cisco Broadworks– přečtěte si informace o nejnovějších vydaných funkcích a co bude brzy k dispozici.
Známé problémy a omezení – přečtěte si o známých problémech, které jsme identifikovali v řešení Webex pro Cisco Broadworks.
Role správce partnera pro službu Webex pro Broadworks a velkoobchodní RTM – tento článek popisuje, jak přiřadit role správce partnera pro partnerské organizace, které nabízejí službu Webex pro Cisco Broadworks. Role se používají k přiřazení přístupu správy k nastavení v prostředí Partner Hub a Control Hub.
Dokumenty Cisco Broadworks
Správci partnerů mohou najít technické dokumenty popisující nasazení části řešení Cisco Broadworks na webu cisco.com:
Články nápovědy služby Webex
Následující weby nápovědy služby Webex lze použít k vyhledání článků služby Webex, které správcům zákazníků a koncovým uživatelům pomáhají používat funkce služby Webex.
Webex od poskytovatelů služeb – Tato vstupní stránka obsahuje odkazy s informacemi o zahájení a běžně používanými články pro uživatele aplikace Webex, kteří zakoupili služby Webex od poskytovatele služeb.
Centrum nápovědy Webex – pomocí funkce vyhledávání na webu help.webex.com vyhledejte další články služby Webex, které popisují funkce aplikace Webex a aplikace Webex Meetings. Můžete hledat články uživatele nebo správce.
Dokumentace pro vývojáře
Příručka pro vývojáře Webex for Broadworks – poskytuje informace pro vývojáře, kteří vytvářejí aplikace, které používají aplikaci Webex for Broadworks API.
Rozhodovací body
Ohled | Otázky k odpovědi | Zdroje |
Architektura a infrastruktura
|
Kolik XSP|ADP? Jak se MTLS užívá? |
Plánovač kapacity systému Cisco Broadworks Příručka Systémového Inženýrství Cisco Broadworks Referenční rozhraní příkazového řádku XSP|ADP Tento dokument |
Zřizování zákazníků a uživatelů | Můžete tvrdit, že e-maily ve službě Broadworks důvěřujete? Chcete, aby uživatelé zadali e-mailové adresy pro aktivaci vlastních účtů? Můžete vytvořit nástroje pro používání našeho rozhraní API? |
Veřejné dokumenty rozhraní API na adrese https://developer.webex.com Tento dokument |
Branding | Jakou barvu a logo chcete použít? | Článek značky aplikace Webex |
Šablony | Jaké jsou různé případy použití vašich zákazníků? | Tento dokument |
Funkce předplatitele pro zákazníka/podnik/skupinu | Vyberte balíček pro definování úrovně služby na šablonu. Basic, Standard, Premium nebo Softphone. | Tento dokument Matice funkcí/balíčku |
Ověřování uživatele | Broadworks nebo Webex | Tento dokument |
Zřizovací adaptér (pro možnosti zřizování prostřednictvím toku) | Používáte již integrovaný IM&P, např. pro UC-One Saas? Chcete použít více šablon? Je očekáván častější případ použití? |
Tento dokument Reference rozhraní příkazového řádku aplikačního serveru |
Architektura a infrastruktura
S jakým stupněm hodláte začít? V budoucnu je možné rozšířit, ale váš aktuální odhad využití by měl být hnacím motorem plánování infrastruktury.
Spolupracujte se svým account manažerem / obchodním zástupcem společnosti Cisco na velikosti infrastruktury XSP|ADP podle Cisco Broadworks System Capacity Planner a Cisco Broadworks System Engineering Guide.
Jak bude služba Webex vytvářet vzájemná připojení TLS k vašim XSP|ADP? Přímo do XSP|ADP v DMZ, nebo prostřednictvím proxy serveru TLS? To má vliv na správu certifikátů a <UNK>, které používáte pro rozhraní. (Nepodporujeme nešifrovaná připojení TCP k okraji vaší sítě).
Zřizování zákazníků a uživatelů
Která metoda zřizování uživatelů vám nejlépe vyhovuje?
Průchozí zřizování pomocí důvěryhodných e-mailů: Přiřazením integrované služby IM&P v platformě Broadworks se předplatitel automaticky zřizuje ve službě Webex.
Pokud můžete také tvrdit, že e-mailové adresy odběratele v aplikaci Broadworks jsou platné a jedinečné pro aplikaci Webex, můžete použít variantu „důvěryhodného e-mailu“ zřizování prostřednictvím toku. Předplatitelské účty Webex jsou vytvořeny a aktivovány bez zásahu; jednoduše stáhnou klienta a přihlásí se.
E-mailová adresa je atribut klíčového uživatele služby Webex. Poskytovatel služeb proto musí uživateli zadat platnou e-mailovou adresu, aby ji mohl poskytovat pro služby Webex. Musí to být v atributu ID e-mailu uživatele v platformě Broadworks. Doporučujeme jej také zkopírovat do atributu alternativního ID.
Probíhá zřizování bez důvěryhodných e-mailů: Pokud nemůžete důvěřovat e-mailovým adresám předplatitele, můžete i nadále přiřadit integrovanou službu IM&P v platformě Broadworks k zřizování uživatelů ve službě Webex.
Pomocí této možnosti se účty vytvoří při přiřazení služby, ale předplatitelé musí dodat a ověřit své e-mailové adresy, aby mohli aktivovat účty Webex.
Vlastní zřizování uživatelů: Tato možnost nevyžaduje přiřazení služby IM&P v Broadworks. Místo toho distribuujete (nebo vaši zákazníci) odkaz pro zřizování a odkazy pro stažení různých klientů spolu se svou značkou a pokyny.
Předplatitelé následují odkaz, poté dodají a ověří své e-mailové adresy a vytvoří a aktivují své účty Webex. Poté stáhnou klienta a přihlásí se a služba Webex o něm načte z platformy Broadworks další konfiguraci (včetně jejich primárních čísel).
Zřizování řízené SP prostřednictvím API: Webex vystavuje sadu veřejných API, které umožňují poskytovatelům služeb vytvářet zřizování uživatelů/předplatitelů do svých stávajících pracovních postupů.
Požadavky na zřizování
Následující tabulka shrnuje požadavky na každou metodu zřizování. Kromě těchto požadavků musí vaše nasazení splňovat obecné systémové požadavky popsané v této příručce.
Metoda zřizování | Požadavky |
---|---|
Zřizování toku (Důvěryhodné nebo nedůvěryhodné e-maily) | Rozhraní API zřizování Webex přidá stávající uživatele Broadworks do služby Webex automaticky, jakmile uživatel splní požadavky a vy zapnete integrovanou službu IM+P. Existují dva toky (důvěryhodné e-maily nebo nedůvěryhodné e-maily), které přiřadíte prostřednictvím šablony registrace v aplikaci Webex. Požadavky na Broadworks:
Požadavky služby Webex: Šablona registrace obsahuje následující nastavení:
|
Vlastní zřizování uživatelů | Správce poskytuje stávajícímu uživateli služby Broadworks odkaz na portál pro aktivaci uživatelů. Uživatel se musí přihlásit k portálu pomocí přihlašovacích údajů služby Broadworks a zadat platnou e-mailovou adresu. Po ověření e-mailu aplikace Webex načte další informace o uživateli k dokončení zřizování. Požadavky na Broadworks:
Požadavky služby Webex: Šablona registrace obsahuje následující nastavení:
|
Zřizování řízené poskytovatelem prostřednictvím rozhraní API (Důvěryhodné nebo nedůvěryhodné e-maily) | Webex vystavuje sadu veřejných API, které vám umožní začlenit zřizování uživatelů do stávajících pracovních postupů a nástrojů. Existují dva toky:
Požadavky na Broadworks:
Požadavky služby Webex:
Chcete-li používat API, přejděte na Broadworks Subscribers. |
Požadované záplaty se zřizováním toku
Pokud používáte průtokové zřizování, musíte nainstalovat systémovou opravu a použít vlastnost rozhraní příkazového řádku. Pokyny, které se vztahují na verzi Broadworks, naleznete v následujícím seznamu:
Pro R22:
Nainstalujte AP.as.22.0.1123.ap376508.
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pro R23:
Instalovat AP.as.23.0.1075.ap376509
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pro R24:
Instalovat AP.as.24.0.944.ap375100
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po dokončení těchto kroků nebudete moci zřídit služby spolupráce UC-One pro nové uživatele. Nově zřízení uživatelé musí být Webex pro uživatele Cisco Broadworks. |
Podporované národní prostředí
Během zřizování se jazyk, který byl ve službě BroadWorks přiřazen prvnímu zřízenému uživatel s oprávněním správce , automaticky přiřazen jako výchozí národní prostředí pro tuto organizaci zákazníka. Toto nastavení určuje výchozí jazyk, který se bude používat pro aktivační e-maily, schůzky a pozvánky na schůzky v rámci organizace zákazníka.
Podporováno je pět národních prostředí znakového jazyka ve formátu (ISO-639-1)_(ISO-3166). Například en_US odpovídá státům English_ . Pokud je požadován pouze jazyk dvou písmen (při použití formátu ISO-639-1), služba vygeneruje národní prostředí jazyka pěti znaků kombinací požadovaného jazyka s kódem země ze šablony, tj. „ Language_Countrycode“, pokud není schopna získat platné národní prostředí, pak se použije výchozí rozumné národní prostředí založené na požadovaném kódu jazyka.
V následující tabulce jsou uvedeny podporované locales a mapování, které převádí dvoupísmenný kód jazyka na pětimístné prostředí pro situace, kdy pětimístné prostředí není dostupné.
Podporované národní prostředí (ISO-639-1)_(ISO-3166) | Pokud je k dispozici pouze dvoupísmenný kód jazyka... | |
---|---|---|
Kód jazyka (ISO-639-1) ** | Místo toho použijte výchozí rozumné národní prostředí (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA | anglickém jazyce | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_ČESKÁ REPUBLIKA | Kategorie: Alternativní medicína | cs_ČESKÁ REPUBLIKA |
da_Neví, bez odpovědi (NENABÍZEJTE). | Da (rozcestník) | da_Neví, bez odpovědi (NENABÍZEJTE). |
de_DE | de | de_DE |
hu_HU | husitů | hu_HU |
id_ID | ID | id_ID |
it_IT | to | it_IT |
ja_JP | Šablona: Švédsko | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MGR. (ČÍSLO) | Souhvězdí | es_ES |
nl_Holandsko | nl | nl_Holandsko |
nb_NE | pozn. překl. | nb_NE |
pl_PŘÍLOHA II | PŘÍLOHA II | pl_PŘÍLOHA II |
pt_ČL. pt_BR | Čl. | pt_ČL. |
ru_RU | ru | ru_RU |
ro_IRSKÁ REPUBLIKA | Irská republika | ro_IRSKÁ REPUBLIKA |
zh_KN zh_TW | Zá | zh_KN |
sv_SE | sv | sv_SE |
ar_SA | ar. kgm | ar_SA |
tr_TR | PŘÍLOHA I | tr_TR |
Locales es_CO, id_ID, nb_NO a pt_PT nejsou weby schůzky Webex podporovány. Pro tyto místní Prostředí budou weby aplikace Webex Meetings pouze v angličtině. Výchozí národní prostředí pro weby je angličtina, pokud je pro web vyžadováno žádné/neplatné/nepodporované národní prostředí. Toto jazykové pole lze použít při vytváření webu organizace a aplikace Webex Meetings. Pokud není v příspěvku nebo v rozhraní API předplatitele uveden žádný jazyk, bude jako výchozí jazyk použit jazyk šablony. |
Branding
Správci partnerů mohou pomocí pokročilého přizpůsobení brandingu přizpůsobit vzhled aplikace Webex pro organizace zákazníků, které partner spravuje. Správci partnerů mohou přizpůsobit následující nastavení tak, aby aplikace Webex odrážela značku a identitu jejich společnosti:
Loga společností
Jedinečná barevná schémata pro světlý nebo tmavý režim
Přizpůsobené adresy URL podpory
Podrobnosti o přizpůsobení brandingu naleznete v tématu Konfigurace pokročilých přizpůsobení brandingu.
|
Šablony pro přihlášení
Šablony registrace umožňují definovat parametry, podle kterých jsou zákazníci a přiřazení předplatitelé automaticky zřizováni ve službě Webex pro Cisco Broadworks. Podle potřeby můžete nakonfigurovat více šablon registrace, ale když zaregistrujete zákazníka, je přiřazeno pouze k jedné šabloně (u jednoho zákazníka nelze použít více šablon).
Některé primární parametry šablony jsou uvedeny níže.
Balíček
Při vytváření šablony musíte vybrat výchozí balíček (podrobnosti najdete v části Balíčky v části Přehled). Všichni uživatelé, kteří jsou zřízeni touto šablonou, ať už prostřednictvím samozřizování nebo samozřizování, obdrží výchozí balíček.
Máte kontrolu nad výběrem balíčků pro různé zákazníky vytvořením více šablon a výběrem různých výchozích balíčků v každém z nich. Pak byste mohli distribuovat různé odkazy na zřizování nebo různé adaptéry zřizování pro jednotlivé podniky v závislosti na vámi zvolené metodě zřizování uživatelů pro tyto šablony.
Z tohoto výchozího nastavení můžete balíček konkrétních předplatitelů změnit pomocí rozhraní API pro zřizování (viz dokumentace rozhraní API Cisco Broadworks Webex nebo prostřednictvím centra Partner Hub (viz Změnit uživatelský balíček v centru Partner Hub).
Nelze změnit balíček předplatitele ze služby Broadworks. Přiřazení integrované služby IM&P je buď zapnuté nebo vypnuté; pokud je předplatiteli přiřazena tato služba v aplikaci Broadworks, balíček definuje šablona centra Partner Hub přidružená k adrese URL zřizování podniku daného předplatitele.
Prodejce a podniky nebo poskytovatel služeb a skupiny?
Způsob konfigurace systému Broadworks má vliv na tok prostřednictvím zřizování. Pokud jste prodejce s podniky, musíte při vytváření šablony povolit režim Enterprise.
Pokud je váš systém Broadworks nakonfigurován v režimu Poskytovatel služeb, můžete v šablonách vypnout režim Enterprise.
Pokud plánujete zřídit organizace zákazníků pomocí obou režimů Broadworks, musíte pro skupiny a podniky použít různé šablony.
Ujistěte se, že jste použili záplaty Broadworks, které jsou vyžadovány pro zřizování toku. Podrobnosti najdete v části Požadované záplaty se zřizováním toku. |
Režim ověření
Rozhodněte se, jak chcete, aby se předplatitelé ověřovali při přihlášení ke službě Webex. Režim můžete přiřadit pomocí nastavení Režim ověřování v šabloně registrace. V následující tabulce jsou uvedeny některé možnosti.
Toto nastavení nemá vliv na přihlášení k portálu pro aktivaci uživatelů. Uživatelé, kteří se přihlásí k portálu, musí zadat své ID uživatele a heslo služby Broadworks nakonfigurované v aplikaci Broadworks bez ohledu na to, jak nakonfigurujete režim ověřování v šabloně registrace. |
Režim ověření | BroadWorks | Webex |
Identita primárního uživatele | ID uživatele platformy BroadWorks | E-mailová adresa |
Poskytovatel identity | Broadworks.
| Společná identita Cisco |
Vícefaktorové ověřování? | Ne | Vyžaduje Idp zákazníka, který podporuje vícefaktorové ověřování. |
Cesta ověření pověření
|
|
|
Podrobnější rozdělení toku přihlášení SSO s přímým ověřováním na Broadworks naleznete v tématu Tok přihlášení SSO. |
Kódování UTF-8 s ověřováním Broadworks
Pomocí ověřování Broadworks doporučujeme nakonfigurovat kódování UTF-8 pro hlavičku ověřování. UTF-8 řeší problém, který může nastat u hesel, která používají speciální znaky, přičemž webový prohlížeč tyto znaky nekóduje správně. Pomocí kódovaného UTF-8 tento problém vyřeší hlavička s kódovanou základnou 64.
Kódování UTF-8 můžete nakonfigurovat spuštěním jednoho z následujících příkazů rozhraní příkazového řádku na XSP nebo ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Země
Při vytváření šablony musíte vybrat zemi. Tato země bude automaticky přiřazena jako země organizace všem zákazníkům, kteří jsou vybaveni šablonou v Common Identity. Kromě toho země organizace určí výchozí globální čísla pro přímé volání pro Cisco PSTN na webech Webex Meeting.
Výchozí globální čísla pro přímé volání webu budou nastavena na první dostupné telefonní číslo definované v doméně telefonních služeb na základě země organizace. Pokud není země organizace nalezena v čísle vytáčeného telefonního připojení definovaném v doméně telefonie, použije se výchozí číslo této pobočky.
S Ne. | Pobočka | Směrové číslo země | Název země |
---|---|---|---|
1 | AMER | +1 (ČÍSLO) | NÁM, CA |
2 | Pacifická Asie | +65 | Singapur |
3 | ANÝZ | +61 (ČÍSLO) | Austrálie |
4 | EMEA | +44 (ČÍSLO) | Spojené království |
5 | EVROPSKÁ UNIE | +49 | Německo |
Uspořádání více partnerů
Chystáte se sublicencovat Webex pro Cisco Broadworks jinému poskytovateli služeb? V takovém případě bude každý poskytovatel služeb potřebovat samostatnou partnerskou organizaci v prostředí Webex Control Hub, která mu umožní zřídit řešení pro svou zákaznickou základnu.
Zřizovací adaptér a šablony
Když používáte zřizování prostřednictvím toku, adresa URL zřizování, kterou zadáte do služby Broadworks, je odvozena ze šablony v prostředí Control Hub. Můžete mít více šablon, a tedy více zřizovacích <UNK>. To vám umožní vybrat na základě jednotlivých podniků balíček, který se bude vztahovat na předplatitele, když jim bude poskytnuta integrovaná služba IM&P.
Je třeba zvážit, zda chcete nastavit adresu URL zřizování na úrovni systému jako výchozí cestu zřizování a jakou šablonu k tomu chcete použít. Tímto způsobem stačí explicitně nastavit adresu URL zřizování pro ty podniky, které potřebují jinou šablonu.
Mějte také na paměti, že již možná používáte adresu URL zřizování na úrovni systému, například s aplikací UC-One Saas. V takovém případě se můžete rozhodnout zachovat adresu URL na úrovni systému pro zřizování uživatelů v aplikaci UC-One Saas a přepsat pro podniky, které přecházejí do služby Webex pro Cisco Broadworks. Případně můžete chtít přejít opačným směrem a nastavit adresu URL na úrovni systému pro službu Webex pro Broadworks a překonfigurovat podniky, které chcete zachovat v aplikaci UC-One Saas.
Možnosti konfigurace související s tímto rozhodnutím jsou podrobně popsány v tématu Konfigurovat aplikační server s adresou URL zřizovací služby.
Proxy Adaptéru Zřizování
Pro zvýšení zabezpečení vám proxy adaptéru zřizování umožňuje používat proxy server HTTP(S) na platformě Application Delivery Platform k průchodu zřizování mezi AS a službou Webex. Připojení proxy vytváří end-to-end tunel TCP, který přenáší provoz mezi AS a službou Webex, a tím neguje potřebu přímého připojení přidružených systémů k veřejnému internetu. Pro zabezpečené připojení lze použít TLS.
Tato funkce vyžaduje nastavení proxy serveru na platformě Broadworks. Podrobnosti najdete v popisu funkce proxy adaptéru zřizování Cisco Broadworks.
Minimální požadavky
Účty
Všichni předplatitelé, které zřizujete pro službu Webex, musí existovat v systému Broadworks, který integrujete se službou Webex. V případě potřeby můžete integrovat více systémů Broadworks.
Všichni předplatitelé musí mít licence Broadworks a primární číslo nebo linku.
Webex používá e-mailové adresy jako primární identifikátory pro všechny uživatele. Pokud využíváte zřizování prostřednictvím toku s důvěryhodnými e-maily, uživatelé musí mít v atributu e-mailu v aplikaci Broadworks platné adresy.
Pokud vaše šablona používá ověřování Broadworks, můžete kopírovat e-mailové adresy odběratelů do atributu alternativního ID v Broadworks. Uživatelé se tak mohou přihlásit ke službě Webex pomocí svých e-mailových adres a hesel služby Broadworks.
Vaši správci musí k přihlášení do centra Partner Hub použít své účty služby Webex.
Registrace správce Broadworks do služby Webex pro Cisco Broadworks není podporována. Můžete registrovat pouze volající uživatele služby Broadworks, kteří mají primární číslo a/nebo linku. Pokud používáte zřizování prostřednictvím toku, uživatelům musí být přiřazena také integrovaná služba IM&P. |
Servery ve vaší síti a požadavky na software
Instance/y Broadworks s minimální verzí R22. Informace o podporovaných verzích a záplatách naleznete v části Požadavky na software Broadworks (v tomto dokumentu). Další informace viz Politika životního cyklu produktů Broadsoft část v zásadách životního cyklu Broadsoft a Matice kompatibility softwaru Broadworks.
Instance Broadworks by měly obsahovat alespoň následující servery:
Aplikační server (AS) s výše uvedenou verzí Broadworks
Síťový server (NS)
Server profilů (PS)
Veřejné servery XSP| ADP nebo platforma ADP (Application Delivery Platform) splňující následující požadavky:
Ověřovací služba (BWAUTH)
XSI rozhraní akcí a událostí
DMS (webová aplikace pro správu zařízení)
Rozhraní CTI (Computer Telephony Intergration)
TLS 1.2 s platným certifikátem (nepodepsaným svým držitelem) a jakýmikoli požadovanými meziprodukty. Vyžaduje správce systémové úrovně, aby usnadnil vyhledávání podniků.
Vzájemné ověřování TLS (MTLS) pro ověřovací službu (vyžaduje veřejný řetězec klientských certifikátů Webex nainstalovaný jako důvěryhodné kotvy)
Vzájemné ověřování TLS (MTLS) pro rozhraní CTI (vyžaduje veřejný řetězec klientských certifikátů Webex nainstalovaný jako důvěryhodné kotvy)
Samostatný server XSP/ADP, který funguje jako „push server oznámení hovorů“ (server NPS ve vašem prostředí používaný k nabízení oznámení hovorů společnostem Apple/Google. Zde tomu říkáme „CNPS“, abychom jej odlišili od služby ve službě Webex, která poskytuje push oznámení pro zasílání zpráv a přítomnost.
Tento server musí být na R22 nebo novější.
Nařizujeme samostatný server XSP/ADP pro CNPS, protože nepředvídatelnost zatížení ze služby Webex pro cloudová připojení BWKS by mohla mít negativní dopad na výkon serveru NPS v důsledku zvyšující se latence oznámení. Další informace o stupnici XSPADP najdete v Příručce systémového inženýrství Cisco Broadworks|.
Platformy aplikací Webex
Chcete-li stáhnout anglickou verzi aplikace Webex, přejděte na adresu https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikace Webex je k dispozici na:
Windows <UNK> s/notebooky
Apple <UNK> s / notebooky s Macos
ios (Apple Store)
Android (Obchod Play)
Webové prohlížeče (přejděte na https://teams.webex.com/)
Lokalizované verze
Chcete-li stáhnout lokalizovanou verzi aplikace Webex, použijte jeden z těchto odkazů:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejština)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html francouzštině
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalsky)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradiční čínština)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (zjednodušená čínština)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html japonském
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španělsko)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (německy)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italsky)
Fyzické telefony a příslušenství
Cisco IP telefony:
Cisco IP telefon 6800 s firmware víceplatformových zařízení
Cisco IP telefon 7800 s firmware víceplatformových zařízení
Cisco IP telefon 8800 s firmware víceplatformových zařízení
Modely a další informace najdete v části https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html.
Telefony třetích stran podporujeme stejným způsobem jako s ostatními integracemi Broadworks. Zatím však nemají integraci kontaktů a přítomnosti se službou Webex pro Cisco Broadworks.
Adaptéry:
Víceplatformový adaptér analogového telefonu Cisco ATA 191
Víceplatformový adaptér analogového telefonu Cisco ATA 192
Modely a další informace najdete v části https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html.
Náhlavní soupravy:
Náhlavní souprava Cisco řady 500
Vidět https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pro modely a další informace.
Zařízení s operačním systémem Room:
Webex Room a Room Kit řady
Řada Webex Desk
Řada Webex Board
Integrace zařízení
Podrobnosti o tom, jak registrovat a obsluhovat zařízení s operačním systémem Room a MPP pro Webex pro Cisco Broadworks, naleznete v Průvodci integrací zařízení pro Webex pro Cisco Broadworks.
Profily zařízení
Níže jsou uvedeny soubory DTAF, které potřebujete načíst na aplikační servery, aby bylo možné aplikaci Webex podporovat jako volajícího klienta. Jedná se o stejné soubory DTAF, které se používají pro UC-One Saas, ale je zde nový config-wxt.xml.template
soubor, který se používá pro aplikaci Webex.
Chcete-li stáhnout nejnovější profily zařízení, přejděte na web Application Delivery Platform Software Downloads a získejte nejnovější soubory DTAF. Tyto soubory ke stažení fungují pro ADP i XSP.
Jméno klienta | Typ profilu zařízení a název balíčku |
---|---|
Mobilní šablona služby Webex |
Typ profilu identity/zařízení: Připojit – mobilní DTAF: Konfigurační soubor: |
Šablona tabletu Webex |
Typ profilu identity/zařízení: Připojit – tablet DTAF: Konfigurační soubor: |
šablona plochy Webex |
Typ profilu identity/zařízení: Obchodní komunikátor - PC DTAF: Konfigurační soubor: |
Identifikace/profil zařízení
Všichni uživatelé služby Webex pro Cisco Broadworks musí mít přiřazený profil identity/zařízení v platformě Broadworks, který používá jeden z výše uvedených profilů zařízení, aby mohli uskutečňovat hovory pomocí aplikace Webex. Profil poskytuje konfiguraci, která uživateli umožňuje uskutečňovat hovory.
Získání přihlašovacích údajů OAuth pro službu Webex pro Cisco Broadworks
Chcete-li zřídit Cisco OAuth pro svůj účet Cisco Identity Provider Federation Provider Identity Provider, požádejte o službu svého agenta registrace nebo středisko technické podpory Cisco TAC.
Pro příslušné funkce použijte následující název požadavku:
XSP|ADP AuthService Configuration“ pro konfiguraci služby pro XSP|ADP.
„Konfigurace serveru NPS pro nastavení ověřovacího proxy serveru“ pro konfiguraci serveru NPS pro použití ověřovacího proxy serveru.
Synchronizace UUID uživatele CI pro synchronizaci UUID uživatele CI. Další podrobnosti o této funkci naleznete zde: Podpora služby Cisco Broadworks pro CI UUID.
Nakonfigurujte službu Broadworks tak, aby umožňovala fakturaci Cisco pro Broadworks a Webex Pro Předplatná Broadworks.
Společnost Cisco vám poskytne ID klienta OAuth, tajný klíč klienta a obnovovací token platný po dobu 60 dnů. Pokud platnost tokenu vyprší před jeho použitím, můžete vyvolat další požadavek.
Pokud jste již získali přihlašovací údaje poskytovatele identity Cisco OAuth, vyplňte novou žádost o službu a aktualizujte přihlašovací údaje. |
Certifikáty objednávky
Požadavky na certifikát pro ověřování TLS
Pro všechny požadované aplikace budete potřebovat certifikáty zabezpečení podepsané známou certifikační autoritou a nasazené v XSP|ADPs Public čelí. Budou použity k podpoře ověření certifikátu TLS pro veškeré příchozí připojení k vašim serverům XSP|ADP.
Tyto certifikáty by měly obsahovat váš plně kvalifikovaný veřejný název domény XSP|ADP jako obecný název předmětu nebo alternativní název předmětu.
Přesné požadavky na nasazení těchto serverových certifikátů závisí na tom, jak budou nasazeny XSP|ADPs veřejně stojící tváří:
Přes přemosťovací proxy server TLS
Přes propustný proxy server TLS
Přímo na XSP|ADP
Následující diagram shrnuje, kde je třeba v těchto třech případech načíst certifikát veřejného serveru podepsaný certifikační autoritou:
Veřejně podporované certifikáty CA, které aplikace Webex podporuje pro ověřování, jsou uvedeny v podporovaných certifikačních autoritách pro hybridní služby Webex.
Požadavky na certifikát TLS pro proxy server TLS-bridge
Veřejně podepsaný certifikát serveru je načten do proxy serveru.
Server proxy prezentuje tento veřejně podepsaný certifikát serveru službě Webex.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy.
Do XSP|ADP lze načíst interní certifikát podepsaný certifikační autoritou.
XSP|ADP předá tento interně podepsaný certifikát serveru proxy.
Server proxy důvěřuje interní certifikační autoritě, která podepsala certifikát serveru XSP|ADP.
Požadavky na certifikát TLS pro protokol proxy nebo XSP|ADP v DMZ
Veřejně podepsaný certifikát serveru je načten do protokolu XSP|ADP.
XSP|ADPS předkládají službě Webex veřejně podepsané serverové certifikáty.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikáty serveru XSP|ADPS.
Dodatečné požadavky na certifikát pro vzájemné ověřování TLS přes rozhraní CTI
Při připojování k rozhraní CTI aplikace Webex představuje klientský certifikát jako součást vzájemného ověřování TLS. Klientský certifikát CA / certifikát řetězce služby Webex je k dispozici ke stažení prostřednictvím centra Control Hub.
Stažení certifikátu:
Přihlaste se do partnerského centra,
a klikněte na odkaz ke stažení certifikátu.Přesné požadavky na nasazení tohoto řetězce certifikátů Webex CA závisí na tom, jak jsou nasazeny XSP|ADPs veřejně stojící stranou:
Přes přemosťovací proxy server TLS
Přes propustný proxy server TLS
Přímo na XSP|ADP
Následující diagram shrnuje požadavky na certifikát v těchto třech případech:
(Volitelné) Požadavky na certifikát pro proxy server TLS-bridge
Webex předloží serveru proxy veřejně podepsaný klientský certifikát.
Server proxy důvěřuje interní certifikační autoritě Cisco, která podepsala klientský certifikát. Tuto certifikační autoritu / řetězec si můžete stáhnout z prostředí Control Hub a přidat ji do úložiště důvěryhodných certifikátů proxy. Do proxy serveru je také nahrán veřejně podepsaný certifikát serveru XSP|ADP.
Server proxy předloží službě Webex veřejně podepsaný certifikát serveru.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy.
Proxy server předkládá XSP|ADPS interně podepsaný klientský certifikát.
Tento certifikát musí mít pole rozšíření x509.v3 Extended Key Usage vyplněné kódem Broadworks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelem ověření TLS . Např.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
KN interního osvědčení musí být
bwcticlient.webex.com
.
Při generování interních klientských certifikátů pro server proxy mějte na paměti, že certifikáty SAN nejsou podporovány. Interní certifikáty serveru pro XSP|ADP mohou být SAN.
Veřejné certifikační autority nemusí být ochotny podepsat certifikáty s požadovaným proprietárním OID společnosti Broadworks. V případě překlenovacího proxy serveru můžete být nuceni použít interní certifikační autoritu k podpisu klientského certifikátu, který proxy server předkládá XSP|ADP.
Správci XSP|ADPinterní certifikační autority důvěřují.
XSP|ADPs předkládají interně podepsaný certifikát serveru.
Server proxy důvěřuje interní certifikační autoritě.
Identita Identity aplikačního serveru obsahuje CN interně podepsaného klientského certifikátu předkládaného XSP|ADP proxy.
(Volitelné) Požadavky na certifikát pro protokol proxy nebo XSP|ADP v DMZ
Webex předkládá XSP|ADPS klientský certifikát podepsaný certifikační autoritou Cisco.
Správci XSP|ADPdůvěřují interní certifikační autoritě Cisco, která podepsala klientský certifikát. Tuto certifikační autoritu / řetězec si můžete stáhnout z prostředí Control Hub a přidat ji do úložiště důvěryhodných certifikátů proxy. Do protokolů XSP|ADP je také nahrán veřejně podepsaný certifikát serveru XSP|ADP.
XSP|ADPS předkládají službě Webex veřejně podepsané serverové certifikáty.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikáty serveru XSP|ADPS.
Identita aplikačního serveru Identity obsahuje CN klientského certifikátu podepsaného společností Cisco, který společnosti Webex předala XSP|ADP.
Příprava sítě
Další informace o připojeních používaných aplikací Webex pro Cisco Broadworks naleznete zde: Síťové požadavky pro Webex pro Cisco Broadworks. V tomto článku je uveden seznam IP adres, portů a protokolů potřebných ke konfiguraci pravidel vstupu brány firewall a výstupu.
Síťové požadavky na služby Webex
Předchozí tabulky brány firewall pravidel Ingress a Egress dokumentují pouze připojení specifická pro službu Webex pro Cisco Broadworks. Obecné informace o připojení mezi aplikací Webex a cloudem Webex naleznete v části Síťové požadavky pro služby Webex. Tento článek je obecný pro službu Webex, ale následující tabulka uvádí různé části článku a to, jak relevantní je každá část pro službu Webex pro Cisco Broadworks.
Oddíl článku Požadavky na síť | Relevance informací |
---|---|
Přehled typů zařízení a protokolů podporovaných službami Webex | Informační |
Transportní protokoly a šifrování pro aplikace a zařízení Webex registrované v cloudu | Informační |
Musíte číst | |
Musíte číst | |
Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex | Musíte číst |
Volitelné | |
Volitelné | |
Volitelné | |
Volitelné | |
Volitelné | |
Volitelné | |
Služby Webex pro zákazníky FedRAMP | – |
Další informace
Další informace naleznete v dokumentu Brána firewall aplikace Webex (PDF).
Podpora redundance BroadWorks
Cloudové služby Webex a klientské aplikace Webex, které potřebují přístup k síti partnera, plně podporují redundanci Broadworks XSP|ADP poskytovanou partnerem. Pokud nejsou XSP|ADP nebo web k dispozici z důvodu plánované údržby nebo neplánovaného důvodu, mohou služby a aplikace Webex postoupit na jiný XSP|ADP nebo web poskytnuté partnerem, aby mohli dokončit požadavek.
Topologie sítě
Broadworks XSP|ADPmohou být nasazeny přímo na internetu nebo mohou sídlit v DMZ vedeném prvkem vyrovnávání zatížení, jako je F5 BIG-IP. Pro zajištění georedundance mohou být XSP|ADPnasazeny ve dvou (nebo více) datových centrech, z nichž každé může být vedeno vyvažovačem zátěže a každé má veřejnou IP adresu. Pokud jsou XSP|ADPS za vyvažovačem zátěže, mikroslužby Webex a aplikace uvidí pouze IP adresu vyvažovače zátěže. Zdá se, že Broadworks mají pouze jeden XSP|ADP, i když je za nimi více XSP|ADP.
V níže uvedeném příkladu jsou XSP|ADPnasazeny na dvou místech, lokalitě A a B. Na každém pracovišti jsou dvě XSP|ADP, které vede vyvažovač zatížení. Pracoviště A má XSP|ADP1 a XSP|ADP2 před LB1, a pracoviště B má XSP|ADP3 a XSP|ADP4 před LB2. Ve veřejné síti jsou exponovány pouze vyvažovače zátěže a XSP|ADPjsou v soukromých sítích DMZ.
Cloudové služby Webex
Nastavení DNS
Mikroslužby Webex Cloud musí být schopny najít servery XSP|ADP Broadworks pro připojení k rozhraním Xsi, ověřovací službě a CTI.
Mikroslužby Webex Cloud provedou vyhledávání DNS A/AAAA nakonfigurovaného názvu hostitele XSP|ADP a připojí se k vrácené adrese IP. Může to být prvek hrany vyvažování zatížení nebo to může být samotný server XSP|ADP. Pokud je vráceno více IP adres, bude vybrána první IP adresa v seznamu. Vyhledávání SRV není momentálně podporováno.
Příklad: DNS partnera Záznam pro zjištění vyváženého serveru XSP|ADP / vyvažování zatížení Round-Robin.
Typ záznamu | Název | Cíl | Účel |
---|---|---|---|
Odpověď |
|
| Body na LB1 (lokalita A) |
Odpověď |
|
| Body na LB2 (lokalita B) |
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP. |
Převzetí služeb při selhání
Když mikroslužby Webex odešlou žádost společnosti XSP|ADP/Load Balancer a požadavek se nezdaří, může se stát několik věcí:
Pokud je chyba způsobena chybou sítě (např.: TCP, SSL), mikroslužby Webex označí IP jako blokovanou a okamžitě provede postup na další IP adresu.
Pokud je vrácen kód chyby (HTTP 5xx), mikroslužby Webex označí adresu IP jako blokovanou a okamžitě provede postup směrování na další adresu IP.
Pokud do 2 sekund neobdrží odpověď HTTP, vyprší časový limit požadavku a mikroslužby Webex adresu IP označí jako blokovanou a provede postup směrování na další IP adresu.
Každý požadavek se vyzkouší 3krát, než je selhání nahlášeno zpět mikroslužbě.
Pokud je IP v seznamu blokovaných, nebude zahrnuta do seznamu adres, o které se mají pokusit při odesílání žádosti do XSP|ADP. Po uplynutí předem stanovené doby vyprší blokovaná IP adresa a vrátí se do seznamu a pokusí se o další žádost.
Pokud jsou všechny IP adresy blokovány, mikroslužba se i tak pokusí odeslat požadavek náhodným výběrem IP adresy ze seznamu blokovaných. V případě úspěchu bude tato IP adresa odebrána ze seznamu blokovaných.
Stav
Stav připojení služeb Webex Cloud ke službám XSP|ADPnebo vyvažovačům zátěže lze zobrazit v centru Control Hub. V rámci clusteru volání Broadworks se zobrazí stav připojení pro každé z těchto rozhraní:
Akce XSI
Události XSI
Služba ověření
Stav připojení se aktualizuje při načtení stránky nebo během vstupních aktualizací. Stavy připojení mohou být:
Zelená: Když lze rozhraní dosáhnout na jedné z IPS ve vyhledávání záznamů A.
Červená: Když jsou všechna IPS ve vyhledávání záznamů A nedostupná a rozhraní není k dispozici.
Následující služby používají mikroslužby k připojení k XSP|ADPS a jsou ovlivněny dostupností rozhraní XSP|ADP:
Přihlášení k aplikaci Webex
Aktualizace tokenu aplikace Webex
Nedůvěryhodná e-mailová aktivace
Zdravotní kontrola služby Broadworks
Aplikace Webex
Nastavení DNS
Aplikace Webex přistupuje ke službám rozhraní Xtended Services Interface (XSI-Actions & XSI-Events) a služby správy zařízení (DMS) v XSP|ADP.
K vyhledání služby XSI aplikace Webex provede vyhledávání DNS SRV pro _xsi-client._tcp.<webex app xsi domain>
. SRV ukazuje na nakonfigurovanou adresu URL pro hostitele XSP|ADP nebo vyvažovače zatížení pro službu XSI. Pokud vyhledávání SRV není k dispozici, aplikace Webex se vrátí k vyhledávání A/AAAA.
SRV se může rozhodnout pro více cílů A/AAAA. Každý záznam A/AAAA však musí být namapován pouze na jednu IP adresu. Pokud je za zařízením balancer/edge v DMZ více XSP|ADP, je nutné nakonfigurovat balancer zátěže tak, aby udržoval vytrvalost relace tak, aby byly všechny požadavky stejné relace směrovány do stejného XSP|ADP. Tuto konfiguraci nařizujeme, protože tepy XSI události klienta musí běžet do stejné adresy XSP|ADP, která se používá ke stanovení kanálu události.
V příkladu 1 záznam A/AAAA pro webex-app-XSP|ADP.example.com neexistuje a nemusí. Pokud váš DNS vyžaduje, aby byl definován jeden záznam A/AAAA, pak by měla být vrácena pouze 1 IP adresa. Bez ohledu na to musí být pro aplikaci Webex stále definováno SRV. Pokud aplikace Webex používá název A/AAAA, který se překládá na více než jednu IP adresu, nebo pokud prvek balancer zátěže/edge neudržuje perzistenci relace, klient nakonec odešle údery srdce do XSP|ADP, kde nevytvořil kanál události. To má za následek stržení kanálu a také výrazně vyšší interní provoz, což snižuje výkon clusteru XSP|ADP. Protože mají aplikace Webex Cloud a aplikace Webex v vyhledávání záznamů A/AAAA různé požadavky, musíte pro přístup ke svým XSP|ADPpoužívat samostatné FQDN. Jak je ukázáno v příkladech, Webex Cloud používá záznam |
Příklad 1– Více XSP|ADP, každý za samostatnými vyvažovači zatížení
V tomto příkladu SRV ukazuje na mutiple záznamů A, přičemž každý záznam A ukazuje na jiný vyvažovač zatížení na jiném místě. Aplikace Webex vždy použije první adresu IP ze seznamu a na další záznam se přesune pouze v případě, že je první mimo provoz.
Níže je uveden příklad záznamů SRV.
Typ záznamu | Záznam | Cíl | Účel |
---|---|---|---|
SRV |
|
| Klientské zjišťování rozhraní Xsi |
SRV |
|
| Klientské zjišťování rozhraní Xsi |
Odpověď |
|
| Body na LB1 (stránka A) |
Odpověď |
|
| Body na LB2 (místo B) |
Příklad 2– Více XSP|ADPza jedním vyvažovačem zatížení (s mostem TLS)
Pro počáteční požadavek vybere vyvažovač zatížení náhodný XSP|ADP. Že XSP|ADP vrací soubor cookie, který aplikace Webex zahrne do budoucích požadavků. Pro budoucí požadavky používá vyvažovač zatížení soubor cookie k nasměrování připojení na správný XSP|ADP, čímž zajišťuje, že se kanál události nepřeruší.
Typ záznamu | Záznam | Cíl | Účel |
---|---|---|---|
SRV |
|
| Vyvažovací zařízení |
Odpověď | LB.example.com |
| IP adresa vyvažovače zatížení (XSP|ADPjsou za vyvažovačem zatížení) |
ADRESA URL DMS
Během procesu přihlášení aplikace Webex také načte adresu URL DMS pro stažení konfiguračního souboru. Hostitel na adrese URL bude analyzován a aplikace Webex provede vyhledávání DNS A/AAAA hostitele pro připojení k XSP|ADP, který je hostitelem služby DMS.
Příklad: DNS Záznam pro zjištění serveru XSP|ADP / vyvažovačů zatížení směřujících k internetu pomocí aplikace Webex ke stažení konfiguračních souborů prostřednictvím DMS:
Typ záznamu | Název | Cíl | Účel |
---|---|---|---|
Odpověď |
|
| Body na LB1 (stránka A) |
Odpověď |
|
| Body na LB2 (místo B) |
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP. |
Jak aplikace Webex hledá adresy XSP|ADP
Klient se pokusí najít uzly XSP|ADP pomocí následujícího toku DNS:
Klient nejprve načte Xsi-Actions/Xsi-Events <UNK> z cloudu Webex (zadali jste je při vytváření přidruženého clusteru volání Broadworks). Název hostitele/doména Xsi je analyzován z adresy URL a klient provede vyhledávání SRV následujícím způsobem:
Klient provede vyhledávání SRV pro _xsi-klienta._tcp.<xsi domain="">
Pokud vyhledávání SRV vrátí jeden nebo více cílů A/AAAA:
Klient provede A/AAAA vyhledávání těchto cílů a uloží vrácené IP adresy do mezipaměti.
Klient se připojí k jednomu z cílů (a tedy k záznamu A/AAAA s jednou IP adresou) na základě priority SRV, poté na váhu (nebo náhodně, pokud jsou všechny stejné).
Pokud vyhledávání SRV nevrátí žádné cíle:
Klient provede A/AAAA vyhledání kořenového parametru Xsi a poté se pokusí připojit k vrácené IP adrese. Může to být prvek hrany vyvažování zatížení nebo to může být samotný server XSP|ADP.
Jak bylo uvedeno, záznam A/AAAA musí být ze stejných důvodů přeložen na jednu IP adresu.
(Volitelně) Následně můžete v konfiguraci zařízení pro aplikaci Webex poskytnout vlastní podrobnosti o akcích XSI/událostech XSI pomocí následujících značek:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Tyto parametry konfigurace mají přednost před jakoukoli konfigurací ve vašem clusteru Broadworks v prostředí Control Hub.
Pokud existují, klient bude porovnávat s původní adresou XSI, kterou obdržel prostřednictvím konfigurace clusteru Broadworks.
Pokud je zjištěn nějaký rozdíl, klient znovu inicializuje připojení k XSI akcím/ událostem XSI. Prvním krokem v tomto je provést stejný proces vyhledávání DNS uvedený v kroku 1 – tentokrát žádá o vyhledávání hodnoty v parametru %XSI_ROOT_WXT% z konfiguračního souboru.
Pokud použijete tuto značku ke změně rozhraní Xsi, nezapomeňte vytvořit odpovídající záznamy SRV.
Převzetí služeb při selhání
Během přihlášení aplikace Webex provede vyhledávání DNS SRV pro _xsi-client._tcp.<xsi domain="">, sestaví seznam hostitelů a připojí se k jednomu z hostitelů na základě priority SRV a poté na základě hmotnosti. Tento připojený hostitel se stane vybraným pro všechny budoucí požadavky. Kanál události se pak otevře vybranému hostiteli a pravidelně se odesílá tlukot srdce k ověření kanálu. Všechny požadavky odeslané po první obsahují soubor cookie, který se vrátí v odpovědi HTTP, proto je důležité, aby vyvažovač zatížení udržel vytrvalost relace (afinitu) a vždy odesílal požadavky na stejný backendový server XSP|ADP.
Pokud žádost nebo žádost o tlukot srdce hostiteli selže, může se stát několik věcí:
Pokud je chyba způsobena chybou sítě (např.: TCP, SSL), směrování aplikace Webex se ihned posune na dalšího hostitele v seznamu.
Pokud je vrácen kód chyby (HTTP 5xx), aplikace Webex tuto adresu IP označí jako blokovanou a přesměruje ji na dalšího hostitele v seznamu.
Pokud odpověď neobdrží během určité doby, je žádost považována za neúspěšnou z důvodu vypršení časového limitu a další žádosti jsou odeslány dalšímu hostiteli. Časový limit požadavku je však považován za neúspěšný. Některé požadavky jsou znovu vyzkoušeny po selhání (s rostoucím časem opakování). Požadavky, aby domnělé nepodstatné nebyly znovu vyzkoušeny.
Když je nový hostitel úspěšně vyzkoušen, stane se novým vybraným hostitelem, pokud je hostitel přítomen v seznamu. Jakmile se vyzkouší poslední hostitel v seznamu, aplikace Webex se přesune na první.
Pokud v případě srdečního tepu dojde ke dvěma po sobě jdoucím selhání požadavku, aplikace Webex kanál události znovu inicializuje.
Upozorňujeme, že aplikace Webex neprovádí selhání a zjišťování služeb DNS se provádí pouze jednou při přihlášení.
Během přihlašování se aplikace Webex pokouší stáhnout konfigurační soubor prostřednictvím rozhraní XSP|ADP/Dms. Provede vyhledávání záznamů A/AAAA hostitele v načtené adrese URL DMS a připojí se k první adrese IP. Nejprve se pokusí odeslat žádost o stažení konfiguračního souboru pomocí tokenu SSO. Pokud se to z nějakého důvodu nezdaří, pokusí se to znovu, ale s uživatelským jménem a heslem zařízení.
Přehled nasazení
Následující diagramy představují typické pořadí úloh nasazení pro různé režimy zřizování uživatelů. Mnoho úkolů je společných všem režimům zřizování.
Registrace partnera pro službu Webex pro Cisco Broadworks
Každý poskytovatel nebo prodejce služeb Webex pro Cisco Broadworks musí být nastaven jako partnerská organizace pro Webex pro Cisco Broadworks. Pokud máte existující organizaci partnera služby Webex, lze ji použít.
Chcete-li dokončit potřebný onboarding, musíte provést dokumentaci služby Webex Cisco Broadworks a noví partneři musí přijmout online smlouvu o partnerovi s nepřímým kanálem (ICPA). Po dokončení těchto kroků vytvoří oddělení Cisco Compliance novou organizaci partnera v partnerském centru (v případě potřeby) a odešle správci záznamů e-mail s podrobnostmi o ověření v papírování. Současně vás bude kontaktovat Aktivační partner a/nebo Manažer programu úspěchu zákazníků, abyste zahájili registraci.
Partneři Webex v jedné oblasti mohou zakládat organizace zákazníků v jakékoli oblasti, pro kterou nabízíme služby. Nápovědu najdete v těchto tématech: Umístění dat v aplikaci Webex. |
Konfigurace služeb v aplikaci Webex pro Cisco Broadworks XSP|ADPS
Vyžadujeme, aby byla aplikace NPS spuštěna na jiném XSP|ADP. Požadavky na tento protokol XSP|ADP jsou popsány v části Konfigurace oznámení hovorů ze sítě.
V systémech XSP|ADPS budete potřebovat následující aplikace/služby.
Služba/aplikace | Je vyžadováno ověření | Účel služby/aplikace |
---|---|---|
Události Xsi |
TLS (server se ověřuje klientům) |
Řízení hovorů, oznámení služeb |
Akce Xsi |
TLS (server se ověřuje klientům) |
Řízení hovorů, akce |
Správa zařízení |
TLS (server se ověřuje klientům) |
Stažení konfigurace volání |
Služba ověření |
TLS (server se ověřuje klientům) |
Ověřování uživatele |
Integrace počítačových telefonních služeb |
mtls (klient a server se navzájem ověřují) |
Telefonní přítomnost |
Aplikace Webview Nastavení hovorů |
TLS (server se ověřuje klientům) |
Zobrazí nastavení volání uživatelů na samoobslužném portálu v aplikaci Webex |
Tato část popisuje, jak na tato rozhraní použít požadované konfigurace pro TLS a mTLS, ale při instalaci aplikací do vašich XSP|ADPbyste měli nahlédnout do stávající dokumentace.
Požadavky společného pobytu
Služba ověřování musí být spolurezidentní s aplikacemi Xsi, protože tato rozhraní musí pro autorizaci služby přijímat tokeny s dlouhou životností. K ověření těchto tokenů je nutná ověřovací služba.
Ověřovací služba a služba Xsi mohou v případě potřeby spustit na stejném portu.
Ostatní služby/aplikace můžete oddělit podle potřeby pro vaši váhu (například vyhrazená správa zařízení XSP|ADP farm).
Můžete společně vyhledávat aplikace Xsi, CTI, ověřovací služby a DMS.
Neinstalujte do XSP|ADPS jiné aplikace nebo služby, které se používají k integraci služby Broadworks se službou Webex.
Nehledejte aplikaci NPS společně s žádnými jinými aplikacemi.
Rozhraní Xsi
Nainstalujte a nakonfigurujte aplikace Xsi-Actions a Xsi-Events podle popisu v příručce ke konfiguraci rozhraní Xtended Services Cisco Broadworks.
V systému XSP|ADP používaném pro rozhraní CTI by měla být nasazena pouze jedna instance aplikací Xsi-Events.
Všechny události Xsi-Events používané pro integraci Broadworks se službou Webex musí mít stejný název Controllingu definovaný v nastavení Aplikace/Xsi-Events/ . Příklad:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Když je uživatel zaregistrován ke službě Webex, Webex vytvoří předplatné pro uživatele v systému AS, aby mohl přijímat telefonní události pro přítomnost a historii hovorů. Předplatné je spojeno s názvem Control Name a systém AS jej používá, aby věděl, kterým Xsi-Events má zasílat telefonní události.
Změna názvu ovládacího prvku nebo nepřítomnost stejného názvu ve všech webových aplikacích Xsi-Events bude mít vliv na funkce předplatného a telefonních událostí. |
Konfigurace ověřovací služby (s ověřením tokenu CI)
Pomocí tohoto postupu nakonfigurujte ověřovací službu tak, aby používala ověřování tokenu CI s protokolem TLS. Tato metoda ověřování je doporučena, pokud používáte R22 nebo vyšší a váš systém ji podporuje.
Vzájemný protokol TLS (mTLS) je také podporován jako alternativní metoda ověřování pro ověřovací službu. Pokud máte více organizací Webex běžících ze stejného serveru XSP|ADP, musíte použít ověřování mtls, protože ověření tokenu CI nepodporuje více připojení ke stejné ověřovací službě XSP|ADP. Chcete-li konfigurovat ověřování mTLS pro ověřovací službu namísto ověřování tokenu CI, viz příloha pro konfiguraci služeb (s ověřovací službou mTLS). |
Pokud aktuálně používáte pro ověřovací službu mTLS, není nutné překonfigurovat použití ověřování tokenu CI s protokolem TLS. |
Získání přihlašovacích údajů OAuth pro službu Webex pro Cisco Broadworks.
Na každý server XSP|ADP nainstalujte následující opravy. Nainstalujte záplaty, které jsou vhodné pro uvolnění:
Pro R22:
Pro R23:
Pro R24 – není nutná žádná náplast
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP.Nainstalovat
AuthenticationService
aplikace na každé službě XSP|ADP.Spusťte následující příkaz a aktivujte aplikaci Authenti Service v XSP|ADP na kontextovou cestu /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Spusťte tento příkaz pro nasazení služby ověřování na XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Počínaje verzí Broadworks 2022.10 již certifikační autority dodávané s Javou nejsou při přechodu na novou verzi jazyka Java automaticky zahrnuty do úložiště důvěryhodných certifikátů Broadworks. Služba ověřování otevře připojení TLS ke službě Webex pro načtení přístupového tokenu. K ověření rokeru I<UNK> a adresy URL služby Webex musí mít ve svém důvěryhodném obchodě následující položky:
IdenTrust Commercial Root CA 1
Kořenová Certificate Authority Go Daddy – G2
Ověřte, zda jsou tyto certifikáty přítomny v následujícím rozhraní příkazového řádku
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Pokud není přítomen, spusťte následující příkaz pro import výchozích důvěryhodných certifikátů Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Případně můžete tyto certifikáty přidat ručně jako důvěryhodné kotvy s následujícím příkazem:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Pokud je ADP upgradován z předchozí verze, certifikační autority ze staré verze se automaticky importují do nové verze a budou i nadále importovány, dokud nebudou ručně odebrány.
Aplikace Authenti Service je vyňata z nastavení vali Identity v nastavení ADP_CLI/System/SSLCommonSettings/ a vždy ověřuje identitu protějšku. Další informace o tomto nastavení najdete v dokumentu Cisco Broadworks X509 Certificate Validation FD (Certificate Validation FD).
Nakonfigurujte poskytovatele identity spuštěním následujících příkazů na každém serveru XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
– ProURL
, zadejte adresu URL názvu vydavatele, která se vztahuje na cluster CI. Viz následující tabulka.set issuerUrl <URL>
– ProURL
, zadejte adresu URL vydavatele, která se vztahuje na cluster CI. Viz následující tabulka.set tokenInfoUrl <IdPProxy URL>
– Zadejte adresu URL proxy serveru Idp, která se vztahuje na cluster Teams. Viz druhá tabulka, která následuje.
Tabulka 1. Nastavit název a adresu URL vydavatele Pokud je cluster CI… Nastavit název a adresu URL vydavatele na... SPOJENÝCH STÁTŮ
EU
AMERICKÉMU
Pokud neznáte cluster CI, můžete informace získat z podrobností o zákazníkovi v zobrazení technické podpory v centru Control Hub.Tabulka 2. Nastavit adresu Token URL Pokud je cluster týmů... Nastavit adresu URL token na... (adresa URL proxy serveru Idp) OCASNÍ PLOUTEV
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFÉŘE
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
APOŠTOLŮ
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Pokud neznáte cluster Teams, můžete informace získat z podrobností o zákazníkovi v zobrazení technické podpory v centru Control Hub.
Pro testování můžete ověřit, zda je adresa URL token platná, a to nahrazením „
idp/authenticate
" část URL s "ping
".
Zadejte oprávnění Webex, které musí být přítomno v profilu uživatele ve službě Webex, spuštěním následujícího příkazu:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Nakonfigurujte poskytovatele identity pro federaci Cisco pomocí následujících příkazů na každém serveru XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Spusťte následující příkaz a ověřte, zda konfigurace FLS funguje. Tento příkaz vrátí seznam poskytovatelů identity:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Nakonfigurujte správu tokenů pomocí následujících příkazů na každý server XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generovat a sdílet RSA klíče. Musíte vygenerovat klíče na jednom XSP|ADP a poté je zkopírovat do všech ostatních XSP|ADP. To je způsobeno následujícími faktory:
Pro šifrování/dešifrování tokenů ve všech instancích ověřovací služby musíte použít stejné páry veřejného/soukromého klíče.
Dvojice klíčů je generována ověřovací službou, když je poprvé vyžadováno vydání tokenu.
Pokud stisknete klávesy nebo změníte jejich délku, bude třeba zopakovat následující konfiguraci a restartovat všechny XSP|ADPS.Vyberte jeden XSP|ADP, který chcete použít k vygenerování páru klíčů.
Použijte klienta k vyžádání šifrovaného tokenu od daného XSP|ADP požadováním následující adresy URL z prohlížeče klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Tato možnost vygeneruje pár soukromých/veřejných klíčů v XSP|ADP, pokud tam ještě žádný nebyl)
Umístění úložiště klíčů nelze konfigurovat. Exportovat klíče:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopírovat exportovaný soubor
/var/broadworks/tmp/authService.keys
na stejném místě u ostatních XSP|ADPS, přepíše starší.keys
v případě potřeby.Importujte klíče na každý z ostatních XSP|ADPS:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadejte adresu URL authService do webového kontejneru. Webový kontejner XSP|ADP potřebuje adresu URL authService, aby mohl ověřovat tokeny. Na každém z XSP|ADPS:
Přidejte adresu URL ověřovací služby jako externí ověřovací službu pro komunikační nástroj Broadworks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Přidejte adresu URL ověřovací služby do kontejneru:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To umožňuje službě Webex používat ověřovací službu k ověření tokenů prezentovaných jako přihlašovací údaje.
Zkontrolujte parametr pomocí
get
.Restartujte XSP|ADP.
Odebrat požadavek na ověření klienta pro ověřovací službu (pouze R24)
Pokud máte ověřovací službu nakonfigurovanou s ověřením tokenu CI na platformě R24, musíte také odebrat požadavek na ověřování klienta pro ověřovací službu. Spustit následující příkaz rozhraní příkazového řádku:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurace TLS a šifer na rozhraní HTTP (pro XSI a ověřovací službu)
Aplikace Authentication Service, Xsi-Actions a Xsi-Events používají rozhraní serveru HTTP. Úrovně konfigurace TLS pro tyto aplikace jsou následující:
Most general = System > Transport > HTTP > HTTP Server interface = Most specific
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo změně různých nastavení SSL, jsou:
Specifičnost | kontext rozhraní příkazového řádku |
Globální systém |
|
Transportní protokoly pro tento systém |
|
HTTP v tomto systému |
|
Specifická rozhraní HTTP serveru v tomto systému |
|
Načítání konfigurace rozhraní TLS HTTP serveru na serveru XSP|ADP
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer>
Zadejte
get
a přečtěte si výsledky. Měli byste vidět rozhraní (IP adresy) a u každého z nich, zda jsou zabezpečené a zda vyžadují ověření klienta.
Apache tomcat nařídí certifikát pro každé zabezpečené rozhraní; systém vygeneruje certifikát podepsaný svým držitelem, pokud jej potřebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Přidání protokolu TLS 1.2 do rozhraní serveru HTTP
Rozhraní HTTP, které interaguje s cloudem Webex, musí být nakonfigurováno pro TLSv1.2. Cloud nedojednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 na rozhraní serveru HTTP:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které protokoly se v tomto rozhraní již používají.Zadejte příkaz
add <interfaceIp> 443 TLSv1.2
zajistit, aby rozhraní mohlo při komunikaci s cloudem používat protokol TLS 1.2.
Úprava konfigurace šifer TLS v rozhraní serveru HTTP
Konfigurace požadovaných šifer:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které šifry jsou již v tomto rozhraní používány. Musí existovat alespoň jeden z doporučených sad společnosti Cisco (viz XSP|ADP Identity and Security Requirements v části Přehled).Zadejte příkaz
add <interfaceIp> 443 <cipherName>
pro přidání šifry do rozhraní serveru HTTP.
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje standardní název šifrovací sady IANA, nikoli název šifrovací sady openSSL. Například pro přidání šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do rozhraní serveru HTTP byste použili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
V části https://ciphersuite.info/ najdete sadu podle obou názvů.
Konfigurace správy zařízení pro server XSP|ADP, aplikační server a profil
Server profilu a XSP|ADP jsou pro správu zařízení povinné. Musí být nakonfigurovány podle pokynů v Průvodci konfigurací správy zařízení Broadworks.
Rozhraní CTI a související konfigurace
Pořadí konfigurace „inmost to outmost“ je uvedeno níže. Dodržování této objednávky není povinné.
Konfigurace aplikačního serveru pro předplatná CTI
Konfigurace XSP|ADPpro ověřená předplatná CTI mTLS
Otevření příchozích portů pro zabezpečené rozhraní CTI
Přihlaste organizaci Webex k událostem Broadworks CTI
Konfigurace aplikačního serveru pro předplatná CTI
Aktualizujte identitu na aplikačním serveru běžným názvem (CN) klientského certifikátu Webex pro Cisco Broadworks CTI.
Pro každý aplikační server, který používáte se službou Webex, přidejte identitu certifikátu k identitě následovně:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Běžný název klientského certifikátu Webex pro Cisco Broadworks je |
Konfigurace TLS a šifer v rozhraní CTI
Úrovně konfigurovatelnosti pro rozhraní XSP|ADP CTI jsou následující:
Nejobecnější = Systém > Doprava > Rozhraní CTI > Rozhraní CTI = Nejkonkrétnější
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo změně různých nastavení SSL, jsou:
Specifičnost | Kontext rozhraní příkazového řádku |
---|---|
Globální systém (R22 a novější) | XSP|ADP_CLI/System/SSLCommonsettings/JSSE/Šifry> XSP|ADP_CLI/System/SSLCommonsettings/JSSE/Protocol> |
Transportní protokoly pro tento systém (R22 a novější) | XSP|ADP_CLI/System/SSLCommonsettings/OpenSSL/Šifry> XSP|ADP_CLI/System/SSLCommonsettings/OpenSSL/Protokoly> |
Všechna rozhraní CTI v tomto systému (R22 a novější) | XSP|ADP_CLI/Interface/CTI/SSLCommonsettings/Šifry> XSP|ADP_CLI/Interface/CTI/SSLCommonsettings/Protokoly> |
Specifické rozhraní CTI v tomto systému (R22 a novější) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Šifry> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoly> |
Při nové instalaci jsou na úrovni systému ve výchozím nastavení nainstalovány následující šifry. Pokud není nic nakonfigurováno na úrovni rozhraní (například na rozhraní CTI nebo rozhraní HTTP), použije se tento seznam šifer. Upozorňujeme, že tento seznam se může v průběhu času měnit:
|
Čtení konfigurace rozhraní CTI TLS v protokolu XSP|ADP
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/CTI/CTIServer>
Zadejte
get
a přečtěte si výsledky. Měli byste vidět rozhraní (IP adresy) a u každého z nich, zda vyžadují certifikát serveru a zda vyžadují ověření klienta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Přidání protokolu TLS 1.2 do rozhraní CTI
Rozhraní XSP|ADP CTI, které interaguje s cloudem Webex, musí být nakonfigurováno pro TLS v1.2. Cloud nedojednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 na rozhraní CTI:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Zadejte příkaz
get <interfaceIp>
zjistit, které protokoly se v tomto rozhraní již používají.Zadejte příkaz
add <interfaceIp> TLSv1.2
zajistit, aby rozhraní mohlo při komunikaci s cloudem používat protokol TLS 1.2.
Úprava konfigurace šifer TLS v rozhraní CTI
Konfigurace požadovaných šifer na rozhraní CTI:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Zadejte
get
příkaz zjistit, které šifry jsou již v tomto rozhraní používány. Musí existovat alespoň jeden z doporučených sad společnosti Cisco (viz XSP|ADP Identity and Security Requirements v části Přehled).Zadejte příkaz
add <interfaceIp> <cipherName>
pro přidání šifry do rozhraní CTI.
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje standardní název šifrovací sady IANA, nikoli název šifrovací sady openSSL. Například pro přidání šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do rozhraní CTI byste použili:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
V části https://ciphersuite.info/ najdete sadu podle obou názvů.
Důvěryhodné kotvy pro rozhraní CTI (R22 a novější)
Tento postup předpokládá, že se XSP|ADPpotýkají s internetem, nebo čelí internetu prostřednictvím přenosu proxy. Konfigurace certifikátu je pro překlenovací proxy server odlišná (viz požadavky na certifikát TLS pro překlenovací proxy server TLS).
Pro každý XSP|ADP ve vaší infrastruktuře, který publikuje události CTI v aplikaci Webex, postupujte takto:
Přihlaste se k Partnerské centrum .
Přejděte do Nastavení > Broadworks Calling a klikněte na Stáhnout certifikát certifikační autority Webex a získejte přístup
CombinedCertChain2023.txt
v místním počítači.
Tyto soubory obsahují dvě sady dvou certifikátů. Soubory musíte nejprve rozdělit, než je nahrajete do souborů XSP|ADPS. Všechny soubory jsou povinné.
Rozdělit řetězec certifikátů na dva certifikáty -
combinedcertchain2023.txt
Otevřeno
combinedcertchain2023.txt
v textovém editoru.Vybrat a vyjmout první blok textu, včetně řádků
-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
a vložit textový blok do nového souboru.Uložit nový soubor jako
root2023.txt
.Uložit původní soubor jako
issuing2023.txt
. Původní soubor by nyní měl obsahovat pouze jeden blok textu obklopený řádky-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
.
Zkopírujte oba textové soubory na dočasné místo v XSP|ADP, které zajišťujete, např.
/var/broadworks/tmp/root2023.txt
a/var/broadworks/tmp/issuing2023.txt
Přihlaste se k XSP|ADP a přejděte k
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Volitelně) Spustit
help updateTrust
pro zobrazení parametrů a formátu příkazů.Nahrát soubory certifikátu do nových důvěryhodných kotev - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Všechny přezdívky musí mít jiné jméno.
webexclientroot2023
awebexclientissuing2023
jsou příkladem alias pro důvěryhodné kotvy; můžete použít své vlastní, pokud jsou všechny položky jedinečné.Potvrďte, že jsou kotvy aktualizovány:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Povolit klientům ověřování pomocí certifikátů:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Přidat rozhraní CTI a povolit mTLS
Přidejte rozhraní CTI SSL.
Kontext rozhraní příkazového řádku závisí na verzi Broadworks. Příkaz vytvoří v rozhraní serverový certifikát podepsaný svým držitelem a přinutí rozhraní vyžadovat klientský certifikát.
Na Broadworks R22 a R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Nahraďte certifikát serveru a klíč na rozhraní CTI společnosti XSP|ADP. K tomu potřebujete adresu IP rozhraní CTI; můžete si ji přečíst z následujícího kontextu:
Na Broadworks R22 a R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Poté spusťte následující příkazy a nahraďte certifikát podepsaný svým vlastním certifikátem a soukromým klíčem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Restartujte XSP|ADP.
Povolení přístupu k událostem Broadworks CTI v aplikaci Webex
Při konfiguraci clusterů v prostředí Partner Hub musíte přidat a ověřit rozhraní CTI. Podrobné pokyny naleznete v tématu Konfigurace organizace partnera v prostředí Partner Hub.
Při konfiguraci clusterů v prostředí Partner Hub musíte přidat a ověřit rozhraní CTI. Podrobné pokyny naleznete v tématu Konfigurace organizace partnera v prostředí Partner Hub.
Zadejte adresu CTI, podle které se může služba Webex přihlásit k odběru událostí Broadworks CTI.
Předplatná CTI jsou pro každého předplatitele a jsou zřizována a udržována pouze v době, kdy je tento předplatitel zřízen pro Webex pro Cisco Broadworks.
Webové zobrazení nastavení hovorů
Webview Settings Call Webview (CSWV) je aplikace hostovaná na XSP|ADP, která umožňuje uživatelům měnit nastavení volání Broadworks prostřednictvím webového zobrazení, které vidí v měkkém klientovi. Viz Průvodce řešením pro webové zobrazení nastavení volání Cisco Broadworks.
Webex využívá tuto funkci k poskytování přístupu uživatelům ke společným nastavením hovorů Broadworks, které nejsou nativní v aplikaci Webex.
Pokud chcete, aby předplatitelé Webex pro Cisco Broadworks měli přístup k nastavení hovorů nad rámec výchozích nastavení dostupných v aplikaci Webex, musíte nasadit funkci webového zobrazení nastavení hovorů.
Webové zobrazení nastavení hovorů má dvě součásti:
Aplikace pro webové zobrazení nastavení hovorů hostovaná v Cisco Broadworks XSP|ADP.
Aplikace Webex, která vykresluje nastavení volání ve webview.
Uživatelské prostředí
Uživatelé systému Windows: Klikněte na možnost Nastavení volání a potom na možnost .
Uživatelé počítačů Mac: Klikněte na profilový obrázek a poté
.
Nasazení CSWV na platformě Broadworks
Instalace webového zobrazení nastavení volání do zařízení XSP|ADPS
Aplikace CSWV musí být na stejných XSP|ADP, které jsou hostitelem rozhraní Xsi-Actions ve vašem prostředí. Jedná se o nespravovanou aplikaci na XSP|ADP, takže je třeba nainstalovat a nasadit soubor webového archivu.
Přihlaste se k webu cisco.com a v části ke stažení softwaru vyhledejte položku „B<UNK> all Web“.
Najděte a stáhněte nejnovější verzi souboru.
Příklad:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) byl poslední v době psaní tohoto článku.Nainstalujte, aktivujte a nainstalujte webový archiv podle konfigurace platformy Cisco Broadworks Xtended Service Platform pro vaši verzi XSP|ADP. (Verze R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Zkopírujte soubor .war na dočasné umístění v XSP|ADP, například
/tmp/
.Přejděte na následující kontext rozhraní příkazového řádku a spusťte příkaz instalace:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Správce softwaru Broadworks ověří a nainstaluje soubor.
[Volitelné] Odstranit
/tmp/BWCallSettingsWeb_1.7.5_1.war
(tento soubor již není vyžadován).Aktivovat aplikaci:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Název a verze jsou povinné pro každou aplikaci, ale pro CSWV musíte zadat také Path , protože se jedná o nespravovanou aplikaci. Můžete použít jakoukoli hodnotu, která není použita jinou aplikací, například
/callsettings
.Nasaďte aplikaci Nastavení volání na zvolenou cestu kontextu:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Nyní můžete předpovědět adresu URL nastavení volání, kterou určíte pro klienty, následujícím způsobem:
https://<XSP|ADP-FQDN>/callsettings/
Poznámky:
Musíte zadat koncové lomítko na této adrese URL, když jej zadáte do konfiguračního souboru klienta.
XSP|ADP-FQDN se musí shodovat s FQDN pro akce Xsi, protože CSWV musí používat akce Xsi a CORS není podporován.
Tento postup opakujte pro ostatní XSP|ADPS v prostředí Webex pro Cisco Broadworks (je-li to nutné).
V systému XSP|ADPje nyní aktivní aplikace Nastavení volání.
Nakonfigurujte aplikaci Webex tak, aby používala webové zobrazení Nastavení volání
Další podrobnosti o konfiguraci klienta naleznete v příručce ke konfiguraci Webex pro Cisco Broadworks.
V konfiguračním souboru aplikace Webex je vlastní značka, kterou můžete použít k nastavení adresy URL CSWV. Tato adresa URL zobrazuje nastavení hovorů uživatelům prostřednictvím rozhraní aplikace.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
V šabloně konfigurace aplikace Webex v platformě Broadworks nakonfigurujte adresu URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% tagu.
Pokud adresu URL výslovně nezadáte, výchozí hodnota je prázdná a stránka nastavení hovorů není pro uživatele viditelná.
Ujistěte se, že máte nejnovější šablony konfigurace pro aplikaci Webex (viz Profily zařízení).
Nastavit cíl nastavení webového hovoru na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Nastavte adresu URL nastavení webového volání pro prostředí, například:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Tuto hodnotu jste odvodili při nasazení aplikace CSWV.
Výsledný konfigurační soubor klienta by měl mít následující záznam:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP.
Konfigurace oznámení nabízených hovorů v aplikaci Webex pro Cisco Broadworks
V tomto dokumentu používáme termín Call Notifications Push Server (CNPS) k popisu aplikace hostované XSP nebo ADP, která běží ve vašem prostředí. Služba CNPS spolupracuje se systémem Broadworks, aby si byla vědoma příchozích hovorů směrovaných uživatelům, a odesílá oznámení o nich do oznamovacích služeb Google Firebase Cloud Messaging (FCM) nebo služby Apple Push Notification (APNS).
Tyto služby upozorňují mobilní zařízení předplatitelů Webexu pro Cisco Broadworks, že mají příchozí hovory ve službě Webex.
Další informace o serveru NPS naleznete v popisu funkce serveru nabízeného oznámení.
Podobný mechanismus v aplikaci Webex spolupracuje se službami zasílání zpráv a služeb Webex pro zasílání oznámení do služeb oznámení Google (FCM) nebo Apple (APNS). Tyto služby zase upozorňují mobilní uživatele služby Webex na příchozí zprávy nebo změny přítomnosti.
Tato část popisuje, jak nakonfigurovat server NPS pro ověřovací proxy server, když server NPS již nepodporuje jiné aplikace. Pokud potřebujete migrovat sdílený server NPS, abyste mohli používat proxy server NPS, přečtěte si článek Aktualizace serveru NPS služby Cisco Broadworks pro použití proxy serveru NPShttps://help.webex.com/nl5rir2/. |
Přehled proxy serveru NPS
Pro kompatibilitu se službou Webex pro Cisco Broadworks musí být vaše CNPS opravena tak, aby podporovala funkci proxy serveru NPS, Push server pro VoIP v řešení UC S.
Tato funkce implementuje nový design serveru Notification Push Server, aby vyřešila zranitelnost zabezpečení při sdílení soukromých klíčů certifikátu push Notification s poskytovateli služeb pro mobilní klienty. Místo sdílení certifikátů a klíčů nabízeného oznámení s poskytovatelem služeb používá server NPS nové rozhraní API k získání krátkodobého tokenu nabízeného oznámení z backendu Webex pro Cisco Broadworks a používá tento token k ověřování pomocí služeb Apple APNS a Google FCM.
Tato funkce také zvyšuje schopnost serveru Notification Push Server odesílat oznámení do zařízení Android prostřednictvím nového rozhraní API Google Firebase Cloud Messaging (FCM) <UNK> v1.
Další informace naleznete v tématu Push Server pro VoIP v popisu funkce řešení UC S.
Záplaty Broadworks pro tuto funkci jsou k dispozici na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informace o softwaru a záplatách NPS naleznete v části Příprava serveru NPS pro Webex pro Cisco Broadworks.
Vyhledejte a stáhněte záplatu ze stránky ke stažení softwaru.
Více informací na serveru ADP naleznete na adrese https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Úvahy o APNS
Společnost Apple již nebude podporovat binární protokol založený na protokolu HTTP/1 na službě Apple Push Notification po 31. březnu 2021. Doporučujeme nakonfigurovat server XSP|ADP tak, aby pro APNS používal rozhraní založené na protokolu HTTP/2. Tato aktualizace vyžaduje, aby váš server XSP|ADP hostující server NPS běžel verzi R22 nebo novější.
Příprava serveru NPS pro Webex pro Cisco Broadworks
1 | Nainstalujte a nakonfigurujte vyhrazený XSP (minimální verze R22) nebo platformu ADP (Application Delivery Platform). | ||
2 | Nainstalujte opravy ověřovacího proxy serveru NPS: Opravy XSP R22: XSP R23 záplaty: | ||
3 | Aktivujte aplikaci Notification Push Server. | ||
4 | (Pro oznámení Android) Povolte rozhraní FCM v1 API na serveru NPS.
| ||
5 | (Pro oznámení systému Apple iOS) Povolte protokol HTTP/2 na serveru NPS.
| ||
6 | Připojte technickou podporu z NPS XSP/ADP. | ||
7 | Na každém AS serveru, namedefs soubor v Příklad: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com V 10.193.78.149
|
Co dělat dál
V případě nových instalací serveru NPS přejděte do části Konfigurace serveru NPS pro použití ověřovacího proxy serveru
Chcete-li migrovat stávající nasazení systému Android na F<UNK> v1, přejděte na možnost Migrovat NPS na F<UNK> v1
Konfigurace serveru NPS pro použití ověřovacího proxy serveru
Tato úloha se týká nové instalace serveru NPS věnované aplikaci Webex pro Cisco Broadworks.
Pokud chcete nakonfigurovat ověřovací proxy server na serveru NPS, který je sdílen s jinými mobilními aplikacemi, přečtěte si článek Aktualizace serveru Cisco Broadworks NPS pro použití proxy serveru NPS ( https://help.webex.com/nl5rir2).
1 | Získání přihlašovacích údajů OAuth pro službu Webex pro Cisco Broadworks. | |||||||||||||||||||
2 | Vytvořte účet klienta na serveru NPS:
Chcete-li ověřit hodnoty, které jste zadali, že odpovídají zadaným hodnotám, spusťte
| |||||||||||||||||||
3 | Zadejte adresu URL proxy serveru NPS a nastavte interval obnovování tokenu (doporučeno 30 minut):
| |||||||||||||||||||
4 | (Pro oznámení systému Android) Přidejte ID aplikace Android do kontextu aplikací FCM na serveru NPS.
| |||||||||||||||||||
5 | (Pro oznámení Apple iOS) Přidejte ID aplikace do kontextu aplikací APNS a vynechejte ověřovací klíč – nastavte jej na prázdný.
| |||||||||||||||||||
6 | Nakonfigurujte následující NPS <UNK>:
| |||||||||||||||||||
7 | Nakonfigurujte následující parametry připojení NPS na zobrazené doporučené hodnoty:
| |||||||||||||||||||
8 | Zkontrolujte, zda aplikační server kontroluje IDS aplikací, protože možná budete muset přidat aplikace Webex do seznamu povolených položek: | |||||||||||||||||||
9 | Restartujte protokol XSP|ADP: | |||||||||||||||||||
10 | Otestujte oznámení hovorů uskutečněním hovorů od předplatitele Broadworks dvěma mobilním uživatelům Webex. Ověřte, zda se oznámení hovoru zobrazuje na zařízeních se systémem iOS a Android. |
Migrovat server NPS na F<UNK> v1
Toto téma obsahuje volitelné postupy, které můžete použít v konzoli Google FCM, pokud máte stávající nasazení serveru NPS, které potřebujete migrovat na F<UNK> v1. Existují tři postupy:
Migrovat klienty UC-One do F<UNK> v1 – pokud máte stávající klienty UC S a potřebujete je migrovat, abyste mohli používat F<UNK> v1.
Migrovat klienty Saas do F<UNK> v1– Pokud máte stávající klienty Saas a potřebujete je migrovat, abyste mohli používat F<UNK> v1.
Aktualizace serveru ADP – při migraci serveru NPS na server ADP.
Migrovat klienty UC-One do F<UNK> v1
Pomocí níže uvedených kroků v konzoli Google FCM Console migrujte klienty UC-One na Google FCM <UNK> v1.
Pokud je na klienta použit branding, klient musí mít ID odesílatele. V konzoli FCM viz . Toto nastavení se zobrazí v tabulce pověření projektu.Podrobnosti naleznete v Příručce ke značce Connect Mobile na adrese https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Viz
|
Přihlaste se do sady FCM Admin SDK na adrese http://console.firebase.google.com.
Vyberte příslušnou aplikaci pro Android.
Na kartě General zaznamenejte ID projektu
Přejděte na kartu Účty služeb a nakonfigurujte účet služby. Můžete vytvořit nový účet služby nebo nakonfigurovat stávající účet.
Vytvoření nového účtu služby:
Kliknutím na modré tlačítko vytvoříte nový účet služby
Kliknutím na modré tlačítko vygenerujete nový soukromý klíč
Stáhnout klíč do zabezpečeného umístění
Chcete-li znovu použít existující účet služby:
Kliknutím na modrý text zobrazíte stávající účty služeb.
Určete účet služby, který chcete použít. Účet služby potřebuje oprávnění firebaseadmin-sdk.
Vpravo klikněte na hamburger menu a vytvořte nový soukromý klíč.
Stáhněte soubor json obsahující klíč a uložte jej do zabezpečeného umístění.
Zkopírujte soubor json na XSP|ADP.
Konfigurovat ID projektu a:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurace aplikace:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Povolit F<UNK> v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Spusťte instalační soubor
bwrestart
příkaz k restartování XSP|ADP.
Migrovat klienty Saas do F<UNK> v1
Chcete-li migrovat klienty Saas do F<UNK> v1, použijte následující kroky v konzoli Google FCM Console.
Ujistěte se, že jste již dokončili postup „Konfigurace serveru NPS pro použití ověřovacího proxy serveru“. |
Zakázat FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Spusťte instalační soubor
bwrestart
příkaz k restartování XSP|ADP.Povolit FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Spusťte instalační soubor
bwrestart
příkaz k restartování XSP|ADP.
Aktualizovat server ADP
Pokud migrujete server NPS za účelem použití serveru ADP, použijte následující kroky v konzoli Google FCM Console.
Získání souboru JSON z konzole Google Cloud:
V konzoli Google Cloud přejděte na stránku Servisní účty.
Klikněte na možnost Vybrat projekt, vyberte projekt a klikněte na možnost Otevřít.
Najděte řádek účtu služby, pro který chcete vytvořit klíč, klikněte na svislé tlačítko Více a poté na tlačítko Vytvořit klíč.
Vyberte typ klíče a klikněte na možnost Vytvořit.
Soubor se stáhne.
Přidat FCM na server ADP:
Importujte soubor JSON na server ADP pomocí
/bw/install
příkaz.Přihlaste se k rozhraní příkazového řádku ADP a přidejte klíč projektu a rozhraní API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Dále přidejte Aplikaci a klíč:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Ověřte konfiguraci:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurace organizace partnera v prostředí Partner Hub
Konfigurace clusterů Broadworks
[jednou na cluster]
To se provádí z následujících důvodů:
Povolení cloudu Webex k ověřování uživatelů proti službě Broadworks (prostřednictvím ověřovací služby hostované XSP|ADP).
Povolení aplikacím Webex používat rozhraní Xsi pro řízení hovorů.
Chcete-li povolit službě Webex naslouchat událostem CTI zveřejněným službou Broadworks (telefonní přítomnost a historie hovorů).
Průvodce clusterem automaticky ověří rozhraní při jejich přidání. Pokud některá z rozhraní úspěšně neověří platnost některého z rozhraní, můžete v úpravách clusteru pokračovat. Cluster však nelze uložit, pokud jsou k dispozici neplatné položky. Tomu zabráníme, protože špatně nakonfigurovaný cluster může způsobit problémy, které se obtížně řeší. |
Co musíte udělat:
Přihlaste se do partnerského centra (admin.webex.com) pomocí přihlašovacích údajů správce partnera.
Otevřete stránku Nastavení v boční nabídce a vyhledejte nastavení volání Broadworks .
Klikněte na možnost Přidat cluster.
Spustí se průvodce, kde připojujete rozhraní XSP|ADP (<UNK>). Pokud používáte nestandardní port, můžete do adresy URL rozhraní přidat port.
Pojmenujte tento cluster a klikněte na tlačítko Další.
Koncept clusteru zde představuje jednoduše sbírku rozhraní, obvykle umístěných na serveru XSP|ADP nebo farmě, která umožňují službě Webex načíst informace z vašeho aplikačního serveru (AS). Můžete mít jeden XSP|ADP na každý cluster AS, nebo více XSP|ADPna každý cluster nebo více AS clusterů na XSP|ADP. Požadavky na škálování pro váš systém Broadworks jsou zde mimo rozsah.
(Volitelně) Zadejte jméno a heslo uživatele Broadworks, o kterém víte, že se nachází v systému Broadworks, který se připojujete ke službě Webex, a klikněte na tlačítko Další.
Ověřovací testy mohou tento účet použít k ověření připojení k rozhraním v clusteru.
Přidejte své akce XSI a události XSI XSI.
Volitelné. Aktualizujte adresu URL DAS pomocí adresy URL služby aktivace zařízení.
Volitelné. Pokud chcete, aby přihlášení ke službě Broadworks bylo přímé na službu Broadworks, zaškrtněte políčko Povolit přímé ověřování služby Broadworks. V opačném případě je ověřování služby Broadworks zprostředkováno prostřednictvím služby proxy Idp hostované službou Webex.
Toto zaškrtávací políčko ovlivní tyto situace přihlášení:
Přihlášení k portálu pro aktivaci uživatele – uživatelé musí při přihlašování k portálu zadat své přihlašovací údaje pro službu Broadworks. Výše uvedené nastavení určuje, zda je přihlášení přímo k Broadworks nebo prostřednictvím proxy serveru Idp.
Přihlášení klienta – pokud je v šabloně registrace nakonfigurováno ověřování Broadworks, výše uvedené nastavení určuje, zda je přihlášení klienta k aplikaci Webex přímo na Broadworks nebo je zprostředkováno prostřednictvím proxy serveru Idp.
Klepněte na tlačítko Další.
Na stránce Rozhraní CTI proveďte následující kroky:
Přidejte adresu URL CTI a port pro rozhraní CTI, ke kterému se chcete připojit.
Volitelné. Povolte přepínač Historie hovorů a poté zadejte ID uživatele Broadworks. Když je vybrána tato možnost, události historie hovorů Broadworks se synchronizují s cloudem Webex. Uživatelé mohou zobrazit historii hovorů v aplikaci Webex.
Volitelné. Povolte přepínač Synchronizace Nerušit (DND) a poté zadejte ID uživatele Broadworks. Tato možnost synchronizuje události Nerušit mezi aplikacemi Webex a Broadworks, čímž zajišťuje, že funkce funguje na obou platformách stejně.
Klepněte na tlačítko Další.
Přidejte adresu URL ověřovací služby.
Vyberte možnost Ověřovací služba s ověřením tokenu CI.
Tato možnost nevyžaduje, aby služba mTLS chránila připojení před službou Webex, protože služba ověřování správně ověří token uživatele proti službě identity Webex předtím, než uživateli vydá token s dlouhou životností.
Projděte své záznamy na poslední obrazovce a klikněte na tlačítko Vytvořit. Měli byste vidět zprávu o úspěchu.
Partner Hub předává <UNK> různým mikroslužbám Webex, které testují připojení k dodaným rozhraním.
Klikněte na možnost Zobrazit clustery a měli byste vidět svůj nový cluster a zjistit, zda bylo ověření úspěšné.
Tlačítko Vytvořit může být na poslední obrazovce průvodce (náhled) deaktivováno. Pokud šablonu nemůžete uložit, znamená to problém s jednou z integrací, kterou jste právě nakonfigurovali.
Tuto kontrolu jsme zavedli, abychom předešli chybám v následných úkolech. Před uložením šablony se můžete vrátit do průvodce při konfiguraci nasazení, což může vyžadovat úpravy infrastruktury (např. XSP|ADP, load balancer nebo firewall), jak je zdokumentováno v této příručce.
Kontrola připojení k rozhraním Broadworks
Přihlaste se do partnerského centra (admin.webex.com) pomocí přihlašovacích údajů správce partnera.
Otevřete stránku Nastavení v boční nabídce a vyhledejte nastavení volání Broadworks .
Klikněte na možnost Zobrazit clustery.
Partner Hub zahajuje testy připojení od různých mikroslužeb směrem k rozhraním v clusterech.
Po dokončení testů se na stránce seznamu clusterů zobrazí vedle každého clusteru stavová zpráva.
Měli byste vidět zelené zprávy o úspěchu. Pokud se zobrazí červená chybová zpráva, klikněte na dotčený název clusteru a zjistěte, které nastavení způsobuje problém.
Volitelné. Pokud chcete zobrazit stávající nastavení pro daný cluster, jako jsou akce XSI, události XSI, adresa URL DAS a nastavení rozhraní CTI, vyberte cluster.
Nakonfigurujte šablony registrace
Šablony registrace jsou způsob, jakým použijete sdílenou konfiguraci na jednoho nebo více zákazníků při registraci pomocí metod zřizování. Každou šablonu musíte přidružit ke clusteru (který jste vytvořili v předchozí části).
Můžete vytvořit tolik šablon, kolik potřebujete, ale pouze jednu šablonu lze přiřadit k zákazníkovi.
Přihlaste se do centra Partner Hub a vyberte možnost Zákazníci.
Kliknutím na tlačítko Šablony registrace zobrazíte stávající šablony.
Klikněte na možnost Vytvořit šablonu.
V okně Podrobnosti šablony přidejte název šablony, zemi nebo oblast a výchozí jazyk e-mailu.
V okně Nastavení služby vyberte cluster, který chcete používat s touto šablonou, pomocí rozevíracího seznamu Cluster.
Zadejte název šablony a klikněte na tlačítko Další.
Nakonfigurujte režim zřizování pomocí těchto doporučených nastavení:
Tabulka 3. Doporučená nastavení zřizování pro různé režimy zřizování Název nastavení
Zřizování pomocí důvěryhodných e-mailů
Postupné zřizování bez e-mailů
Vlastní zřizování uživatelů
Povolit tok služby Broadworks prostřednictvím zřizování (včetně přihlašovacích údajů ke zřizovacímu účtu, pokud je zapnuto**)
Zapnuto
Zadejte název účtu zřizování a heslo podle konfigurace služby Broadworks.
Zapnuto
Zadejte název účtu zřizování a heslo podle konfigurace služby Broadworks.
Vypnuto
Automaticky vytvářet nové organizace v centru Control Hub
Dne†
Dne†
Dne†
E-mailová adresa poskytovatele služeb
Z rozevíracího seznamu vyberte e-mailovou adresu (můžete zadat některé znaky, abyste adresu našli, pokud se jedná o dlouhý seznam).
Tato e-mailová adresa identifikuje správce ve vaší partnerské organizaci, kterému bude udělen delegovaný přístup správce ke všem novým organizacím zákazníků vytvořeným pomocí šablony pro registraci.
Země
Vyberte zemi, kterou chcete použít pro tuto šablonu.
Zvolená země odpovídá organizacím zákazníků vytvořeným pomocí této šablony pro konkrétní oblast. V současné době může být region (EMEAR) nebo (Severní Amerika a zbytek světa). Podívejte se na mapování země do oblasti v této tabulce.
Země organizace určí výchozí globální čísla pro přímé volání pro Cisco PSTN na webech Webex Meeting. Další informace naleznete v části Země na stránce nápovědy.
Podnikový režim služby BroadWorks aktivní
Povolte tuto možnost, pokud zákazníci, které poskytujete pomocí této šablony, jsou podniky v aplikaci Broadworks.
Pokud se jedná o skupiny, nechte toto vypnuté.
Pokud máte ve svém Broadworks mix podniků a skupin, měli byste vytvořit různé šablony pro tyto různé případy.
Poznámky z tabulky:
† Tento přepínač zajišťuje vytvoření nové organizace zákazníka, pokud e-mailová doména předplatitele neodpovídá existující organizaci Webex.
Tato funkce by měla být vždy zapnutá, pokud nepoužíváte ruční objednávání a plnění (prostřednictvím služby Cisco Commerce Workspace) k vytvoření organizací zákazníků ve službě Webex (předtím, než začnete zřizovat uživatele v těchto organizacích). Tato možnost je často označována jako model „hybridního zřizování“ a je mimo rozsah tohoto dokumentu.
** „Zřizovací účet“ označuje účet správce na úrovni systému Broadworks. V aplikaci Broadworks potřebujete účet správce s těmito atributy: Administrator Type=Zřizování, Jen pro čtení=Vypnuto.
Vyberte výchozí balíček služeb pro zákazníky používající tuto šablonu (viz Balíčky v části Přehled); buď Basic, Standard, Premium nebo Softphone.
Toto nastavení pro jednotlivé uživatele můžete přepsat prostřednictvím centra Partner Hub.
Volitelné. Pokud chcete zakázat hovory Webex, zaškrtněte možnost Zakázat bezplatné volání Cisco Webex .
Pro možnost Konfigurace připojení ke schůzce vyberte jednu z následujících možností:
Čísla pro přímé volání Cisco (PSTN)
Čísla pro přímé volání poskytnutá partnerem (BYOPSTN)– Pokud vyberete tuto možnost, přečtěte si podrobné informace o konfiguraci této možnosti v příručce Přineste si vlastní řešení PSTN pro Webex pro Cisco Broadworks .
Klepněte na tlačítko Další.
Pro zřizování předplatitelů existují dva přístupy k ověřování jejich identit – pomocí důvěryhodných e-mailů nebo nedůvěryhodných e-mailů.
V pracovním postupu důvěryhodných e-mailů poskytují uživatelé e-mailové adresy partnerovi, který je přidá do služby Broadworks. Vy jako partner odpovídáte za zřízení e-mailové adresy v rámci metody průtoku nebo rozhraní API.
Důrazně se doporučuje použít metodu důvěryhodného zřizování, protože zajišťuje, že všichni předplatitelé jsou plně zřízeni vámi jako partnerem a koncoví uživatelé nevyžadují žádnou akci.
V případě Nedůvěryhodný e-mail musí uživatelé před zřízením ověřit své e-maily, jinak se mohou sami aktivovat.
V případě Nedůvěryhodný existuje několik režimů zřizování na základě nastavení ověření v níže uvedené tabulce:
Tabulka 4. Doporučená nastavení ověření uživatele pro nedůvěryhodné režimy zřizování Název nastavení
Postupné zřizování bez e-mailů
Vlastní zřizování uživatelů
Zřídit nejprve správce
Doporučená*
Nelze použít
Povolit uživatelům sebeaktivaci
Nelze použít
Požadováno
Poznámky z tabulky:
* Každá organizace zákazníka v aplikaci Webex musí mít alespoň jednoho uživatele s rolí správce. První uživatel, kterému přiřadíte integrovanou službu IM&P do služby Broadworks, převezme roli správce zákazníka, pokud je ve službě Webex vytvořena nová organizace zákazníka. Jako poskytovatel služeb můžete mít kontrolu nad tím, kdo roli získá. Zaškrtnutím tohoto nastavení znemožníte uživatelům dokončit aktivaci, dokud nebude aktivován první vámi zřízený uživatel. Pokud zrušíte zaškrtnutí tohoto nastavení, první uživatel, který se v nové organizaci stane aktivním, se stane správcem zákazníka.
Klepněte na tlačítko Další.
Vyberte výchozí režim ověřování (buď Broadworks Authentication nebo Webex Authentication) pro přihlášení uživatele ke službě Webex.
Toto nastavení nemá vliv na přihlášení uživatele k portálu pro aktivaci uživatele. Uživatelé musí při přihlašování k portálu použít své ID uživatele a heslo služby Broadworks bez ohledu na to, jak je nakonfigurována šablona registrace.
Toto nastavení bude použito pouze na nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí použít nové nastavení ověřování na stávající organizace zákazníků, použijí se stávající nastavení, aby stávající uživatelé neztratili přístup. Chcete-li změnit režim ověřování pro stávající organizace zákazníků, musíte otevřít lístek ve středisku technické podpory Cisco TAC.(Viz Režim ověřování v části Příprava prostředí).
Klepněte na tlačítko Další.
V části Předvolby nakonfigurujte následující:
Vyberte, zda chcete předem vyplnit e-mailové adresy uživatelů na přihlašovací stránce.
Tuto možnost byste měli použít pouze v případě, že jste vybrali ověřování Broadworks a také jste zadali e-mailové adresy uživatelů do atributu alternativního ID v Broadworks. V opačném případě budou muset používat své uživatelské jméno pro Broadworks. Přihlašovací stránka nabízí možnost změnit uživatele, pokud je to nutné, ale může to vést k problémům s přihlášením.
Pokud chcete povolit synchronizaci adresáře, nastavte přepínač Povolit synchronizaci adresáře telefonu pro všechny nové organizace zákazníků na hodnotu Zapnuto.
Tato možnost umožňuje službě Webex číst kontakty služby Broadworks do zákaznické organizace, aby je uživatelé mohli najít a volat z aplikace Webex.
Zadejte správce partnera.
Tento název se používá v automatické e-mailové zprávě od služby Webex, která vyzývá uživatele k ověření jejich e-mailových adres.
Ujistěte se, že je Povolit e-maily s pozvánkou pro správce při připojování ke stávajícím organizacím Zapnuto (výchozí nastavení je Zapnuto).
Klepněte na tlačítko Další.
Zkontrolujte své záznamy na závěrečné obrazovce. Kliknutím na ovládací prvky navigace v horní části průvodce se vrátíte zpět a změníte všechny podrobnosti. Klikněte na Vytvořit.
Měli byste vidět zprávu o úspěchu.
Klikněte na možnost Zobrazit šablony a měli byste vidět svou novou šablonu v seznamu všech ostatních šablon.
Kliknutím na název šablony můžete šablonu upravit nebo v případě potřeby odstranit.
Není nutné znovu zadávat údaje o zřizovacím účtu. Prázdná pole pro potvrzení hesla/hesla jsou k dispozici pro změnu přihlašovacích údajů, ale ponechte je prázdná pro zachování hodnot, které jste zadali průvodci.
Pokud máte různé sdílené konfigurace, které chcete zákazníkům poskytnout, přidejte další šablony.
Ponechte stránku Zobrazit šablony otevřenou, protože pro následující úlohu můžete potřebovat podrobnosti o šabloně.
Konfigurace aplikačního serveru s adresou URL zřizovací služby
Tato úloha je vyžadována pouze pro tok prostřednictvím zřizování. |
Patch Application Server (pouze R22, R23 a R24)
Pokud jste tak ještě neučinili, nalepte následující náplast, která platí pro vaši verzi:
Pro R22:
AP.as.22.0.1123.ap373197
Pro R23:
AP.as.23.0.1075.ap373197
Pro R24:
AP.as.24.0.944.ap384177
Úplný seznam oprav Broadworks, které tvoří požadavek na nasazení služby Webex pro Cisco Broadworks, naleznete v části Požadavky na software Broadworks v části Reference.Změna na
Maintenance/ContainerOptions
kontext.Povolit parametr adresy URL zřizování:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Získání adres URL zřizování z partnerského centra
Podrobnosti příkazů AS najdete v Příručce pro správu rozhraní příkazového řádku aplikačního serveru aplikace Cisco Broadworks (Rozhraní > Zasílání zpráv a služby > Integrované IM&P).
Přihlaste se do partnerského centra a přejděte na
.Klikněte na možnost Zobrazit šablony.
Vyberte šablonu, kterou používáte ke zřízení předplatitelů této společnosti/skupiny ve službě Webex.
Podrobnosti o šabloně se zobrazují v podokně flyout vpravo. Pokud jste ještě nevytvořili šablonu, musíte to udělat, než budete moci získat adresu URL zřizování.
Zkopírujte adresu URL zřizovacího adaptéru.
Pokud máte více šablon, opakujte to pro jiné šablony.
(Volitelné) Konfigurace parametrů zřizování pro celý systém na aplikačním serveru
Pokud používáte aplikaci UC-One Saas, možná nebudete chtít nastavit zřizování a doménu služeb pro celý systém. Viz Body rozhodnutí v části Příprava životního prostředí. |
Přihlaste se k aplikačnímu serveru a nakonfigurujte rozhraní pro zasílání zpráv.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivujte integrované rozhraní IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Musíte zadat plně kvalifikovaný název pro |
(Volitelné) Konfigurace parametrů zřizování pro jednotlivé podniky na aplikačním serveru
V uživatelském rozhraní Broadworks otevřete podnik, který chcete konfigurovat, a přejděte do části Služby > Integrované IM&P.
Vyberte možnost Použít doménu služby a zadejte falešnou hodnotu (služba Webex tento parametr ignoruje. Můžete použít
example.com
).Vyberte možnost Použít server zasílání zpráv.
Do pole adresa URL vložte adresu URL zřizování, kterou jste zkopírovali ze šablony, do centra Partner Hub.
Musíte zadat plně kvalifikovaný název pro
provisioningURL
parametr, jak byl uveden v prostředí Partner Hub. Pokud váš aplikační server nemá přístup k serveru DNS k vyřešení názvu hostitele, musíte vytvořit mapování v/etc/hosts
soubor na AS.V poli Uživatelské jméno zadejte jméno správce zřizování. Musí odpovídat hodnotě v šabloně v prostředí Partner Hub.
Zadejte heslo správce zřizování. Musí odpovídat hodnotě v šabloně v prostředí Partner Hub.
V případě položky Výchozí identita uživatele pro ID IM&P vyberte možnost Primary.
Klikněte Použít .
Opakujte pro ostatní podniky, které chcete nakonfigurovat pro tok prostřednictvím zřizování.
Data zřizování uživatelů
Informace o uživatelských údajích, které si během zřizování uživatelů vyměňují služby Broadworks a Webex, naleznete v tématu Zřizování uživatelů poskytovatele služeb.
Rozhraní API kontroly předběžného zřizování partnera
Rozhraní API pro kontrolu předběžného zřizování pomáhá správcům a prodejním týmům tím, že před zřízením zákazníka nebo předplatitele balíčku kontroluje chyby. Uživatelé nebo integrace schválené uživatelem s rolí správce partnera mohou používat toto rozhraní API k zajištění toho, aby nedošlo ke konfliktům nebo chybám při zřizování balíčků pro daného zákazníka nebo předplatitele.
Rozhraní API zkontroluje, zda nedochází ke konfliktům mezi tímto zákazníkem/předplatitelem a stávajícími zákazníky/předplatiteli ve službě Webex. Rozhraní API může například způsobit chyby, pokud je předplatitel již zřízen jinému zákazníkovi nebo partnerovi, pokud e-mailová adresa již existuje pro jiného předplatitele nebo pokud existují konflikty mezi parametry zřizování a tím, co již existuje v aplikaci Webex. To vám dává příležitost tyto chyby opravit ještě před zřízením, čímž se zvyšuje pravděpodobnost úspěšného zřizování.
Další informace o rozhraní API naleznete zde: Příručka pro vývojáře Webex pro velkoobchod
Chcete-li použít rozhraní API, přejděte na: Předběžná kontrola zřizování velkoobchodního odběratele
Chcete-li získat přístup k předběžnému ověření dokumentu zřizování velkoobchodního odběratele, musíte se přihlásit na https://developer.webex.com/ portál. |
Partnerské SSO – SAML
Umožňuje správcům partnerů konfigurovat jednotné přihlašování SAML pro nově vytvořené organizace zákazníků. Partneři mohou nakonfigurovat jeden předem definovaný vztah SSO a použít tuto konfiguraci na organizace zákazníků, které spravují, jakož i na své vlastní zaměstnance.
Níže uvedené kroky jednotného přihlašování partnerů se vztahují pouze na nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí přidat jednotné přihlašování partnera do stávající organizace zákazníka, stávající metoda ověřování zůstane zachována, aby stávající uživatelé nemohli ztratit přístup. Chcete-li přidat jednotné přihlašování partnera ke stávající organizaci, musíte otevřít lístek v technické podpoře Cisco TAC. |
Ověřte, zda poskytovatel identity třetí strany splňuje požadavky uvedené v části Požadavky na poskytovatele identity integrace jednotného přihlašování v prostředí Control Hub.
Otevřete žádost o službu pomocí střediska technické podpory Cisco TAC. TAC musí vytvořit důvěryhodný vztah mezi poskytovatelem identity třetí strany a službou Cisco Common Identity. .
Pokud váš Idp vyžadujepassEmailInRequest
funkce, kterou chcete povolit, nezapomeňte zahrnout tento požadavek do požadavku na službu. Pokud si nejste jisti, zda je tato funkce vyžadována, poraďte se se svým nástrojem Idp.Nahrajte soubor metadat CI, který středisko TAC poskytlo vašemu poskytovateli identity.
Nakonfigurujte šablonu registrace. Pro nastavení Režim ověřování vyberte možnost Partnerské ověřování. Pro ID entity IDP zadejte ID z XML metadat SAML poskytovatele identity třetí strany.
Vytvořte nového uživatele v nové organizaci zákazníka, která používá šablonu.
Velmi, že se uživatel může přihlásit.
Partnerské SSO – OpenID Connect (OIDC)
Umožňuje správcům partnerů konfigurovat OIDC SSO pro nově vytvořené organizace zákazníků. Partneři mohou nakonfigurovat jeden předem definovaný vztah SSO a použít tuto konfiguraci na organizace zákazníků, které spravují, jakož i na své vlastní zaměstnance.
Níže uvedené kroky pro nastavení jednotného přihlašování partnera se vztahují pouze na nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí upravit výchozí typ ověřování na OIDC partnera ve stávajícím chrámu, změny se nepoužijí na organizace zákazníků, které již byly zaregistrovány pomocí šablony. |
Otevřete požadavek na služby u střediska technické podpory Cisco s podrobnostmi o IDP služby OpenID Connect. Níže jsou uvedeny povinné a volitelné atributy poskytovatele identity. TAC musí nastavit IDP na CI a poskytnout URI přesměrování, které má být nakonfigurováno na IDP.
Atribut
Požadováno
Popis
Název poskytovatele identity
Ano
Unikátní, ale nerozlišující velikost písmen pro konfiguraci OIDC Idp může obsahovat písmena, číslice, spojovníky, podtržítka, tildy a tečky a maximální délka je 128 znaků.
Id klienta OAuth
Ano
Používá se k vyžádání ověření OIDC Idp.
Tajemství klienta OAuth
Ano
Používá se k vyžádání ověření OIDC Idp.
Seznam oborů
Ano
Seznam rozsahů, které budou použity k vyžádání ověření OIDC Idp, rozdělených mezerami, např. 'openid email profile' Musí obsahovat openid a email.
Autorizační koncový bod
Ano, pokud Koncový bod není uveden
Adresa URL autorizačního koncového bodu OAuth 2.0 společnosti Idp.
tokenový koncový bod
Ano, pokud Koncový bod není uveden
Adresa URL koncového bodu tokenu OAuth 2.0 společnosti Idp.
Vyhledávací koncový bod
Ne
Adresa URL vyhledávacího koncového bodu Idp pro zjišťování koncových bodů OpenID.
user Koncový Bod
Ne
Adresa URL koncového bodu informací o uživatelském účtu Idp.
Koncový bod sady klíčů
Ne
Adresa URL koncového bodu sady webových klíčů JSON společnosti Idp.
Kromě výše uvedených atributů IDP je třeba v žádosti TAC zadat ID organizace partnera.
Nakonfigurujte identifikátor URI přesměrování na identifikátoru IDP připojení OpenID.
Nakonfigurujte šablonu registrace. Pro nastavení režimu ověřování vyberte možnost Ověřování partnera se službou OpenID Connect a zadejte název poskytovatele identity poskytnutý během nastavení poskytovatele identity jako ID entity IDP OpenID Connect.
Vytvořte nového uživatele v nové organizaci zákazníka, která používá šablonu.
Právě to, že se uživatel může přihlásit pomocí postupu ověřování SSO.
Povolit identifikátor korelace hovoru
Chcete-li spustit aplikaci Webex pro Cisco Broadworks, je nutné povolit identifikátor korelace hovorů. Toto nastavení je vyžadováno pro mnoho funkcí volání, včetně nahrávání hovorů, skupinového zvednutí hovoru, vedení a asistenta vedení.
Pomocí rozhraní příkazového řádku povolte funkci na všech rozhraních AS a XSP|ADP.
Spusťte následující příkazy na rozhraní AS. Tím povolíte přidruženému systému odesílat
X-BroadWorks-Correlation-Info
Záhlaví SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Soubor
enableCallCorrelationID
parametr přidružený k aplikaci Xsi-Actions se používá k řízení zahrnutí informací o korelaci hovorů do protokolů Xsi-Actions. Doporučuje seenableCallCorrelationID
povoleno pomocí následujícího příkazu v rozhraních XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Další informace o identifikátoru korelace hovoru naleznete v popisu funkce identifikátoru korelace hovoru Cisco Broadworks.
Synchronizace adresáře
Synchronizace adresáře zajišťuje, že uživatelé Webexu pro Cisco Broadworks mohou používat adresář Webex k volání jakékoli volající entity ze serveru Broadworks. Když je tato funkce povolena, celý adresář volání ze serveru Broadworks se synchronizuje s adresářem Webex. Uživatelé mají přístup k adresáři z aplikace Webex a mohou volat libovolné volající entitě ze serveru Broadworks.
Chcete-li zapnout synchronizaci adresářů, přejděte do části Synchronizace adresářů ve Webexu pro Cisco Broadworks.
Zřizování Webex pro Cisco Broadworks přidává uživatele zasílání zpráv a přidružené informace o volání ze serveru Broadworks do platformy Webex. Nejsou však zahrnuty telefonní seznamy, uživatelé bez zasílání zpráv a entity, které nejsou uživateli (například telefon v konferenční místnosti, faxový přístroj nebo číslo skupiny sdružených linek). Zapnutím synchronizace adresáře se zajistí přidání všech volajících entit na platformu Webex. |
Sjednocená historie hovorů
Když je povolena sjednocená historie hovorů, události hovorů Broadworks se synchronizují s cloudem Webex a stanou se součástí sjednocené historie hovorů a schůzek Webex, která se zobrazuje v aplikaci Webex. Uživatelé si mohou zobrazit vlastní podrobnou historii hovorů a schůzek z aplikace Webex.
Sjednocenou historii hovorů mohou správci na úrovni partnera povolit v prostředí Partner Hub na základě clusteru po clusteru. Když je tato funkce zapnutá, nasazení služby Broadworks synchronizuje do cloudu Webex následující události hovoru:
Události historie hovorů – tyto události se používají k vytvoření podrobné jednotné historie hovorů
Události stavu zavěšení – sjednocená historie hovorů zahrnuje optimalizace stavu zavěšení, které snižují šířku pásma sítě pro aktualizace přítomnosti telefonních služeb
Sjednocené požadavky na historii hovorů
Než budete moci nakonfigurovat sjednocenou historii hovorů, ujistěte se, že jste svůj systém opravili. Tato funkce závisí na instalaci následujících záplat Broadworks:
Pro R22:
AP.as.22.0.1123.ap378585
—po instalaci opravy musíte aktivovat funkci 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
Pro R23:
AP.as.23.0.1075.ap378585
—po instalaci opravy musíte aktivovat funkci 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
Pokud používáte XSP—
AP.xsp.23.0.1075.ap378585
Pokud používáte ADP—
Xsi-Events-23_2021.05_1.251.bwar
Pro R24:
AP.as.24.0.944.ap378585
—po instalaci opravy musíte aktivovat funkci 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
Úplný seznam oprav služby Broadworks, které musíte nainstalovat jako předpoklad spuštění služby Webex pro Cisco Broadworks, naleznete v části Požadavky na software služby Broadworks v části Reference. |
Kromě opravy vašeho systému, konfigurační soubor klienta ( config-wxt.xml
) musí mít následující sadu značek: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Chcete-li mít informace o skupině sdružených linek, telefonním centru a dalších přesměrování v jednotné historii hovorů, musí být nainstalovány a aktivní následující opravy služby Broadworks:
Pro R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Pro R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Chcete-li mít informace o funkci výkonného asistenta v jednotné historii hovorů, musí být nainstalovány a aktivní následující záplaty služby Broadworks:
Pro R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP spuštěná Xsi-Events-24_2022.06 nebo novější
Kromě záplat Broadworks musí být povolena také synchronizace adresáře pro sjednocenou historii hovorů vedení a asistenta.
Když povolíte historii hovorů nebo synchronizaci Nerušit, Webex bude všem uživatelům v clusteru odesílat žádosti o obnovení předplatného CTI. V závislosti na počtu uživatelů to může trvat až několik hodin. Během stejného období údržby se nedoporučuje provádět žádnou činnost údržby služby Broadworks. |
Povolení historie hovorů (nový cluster)
Chcete-li povolit historii hovorů v novém clusteru, přečtěte si kroky pro přidání clusteru v části Konfigurace organizace partnera v prostředí Partner Hub.
Povolení historie hovorů (stávající cluster)
Chcete-li povolit historii hovorů ve stávajícím clusteru, postupujte takto:
Přihlaste se k partnerskému centru na adrese
admin.webex.com
.Přejděte do části Nastavení a vyberte existující cluster.
Ověřte, zda je připojení clusteru dobré. Na pravém panelu by mělo být zobrazeno zelené zaškrtávací políčko s nastaveným systémem Connection.
Pokud se to nezobrazí, v části Zkontrolovat komentáře (volitelné) zadejte ID uživatele Broadworks a heslo Broadworks a kliknutím na Zkontrolovat ověřte, zda je připojení dobré.
Zaškrtněte políčko Povolit historii hovorů.
Klikněte na možnost Uložit.
Interakce funkcí
Pro sjednocenou historii hovorů existují následující interakce funkcí:
Sjednocená historie hovorů není podporována pro uživatele, kteří jsou nakonfigurováni ve službě Broadworks se seznamy směrování nebo přímými směrami. Pokud tato situace nastane, události historie hovorů a stavu zavěšení nebudou do aplikace Webex odeslány.
Sjednocená historie hovorů není podporována vytáčením linek. Hovory uskutečněné pomocí vytáčení linek se nemusí v historii hovorů správně odrážet.
Zobrazení historie hovorů v aplikaci Webex
Koncoví uživatelé mají přístup k jednotné historii hovorů a mohou je zobrazit z aplikace Webex. Podrobnosti viz: Webex | Zobrazit historii hovorů a schůzek.
Zakázat sjednocenou historii hovorů
Jakmile v clusteru povolíte sjednocenou historii hovorů, nemůžete tuto funkci zakázat sami. Pokud potřebujete funkci zakázat, obraťte se na středisko technické podpory Cisco (TAC).
Indikace vizuálního spamu
Aplikace Webex podporuje vizuální indikaci nevyžádaných hovorů v toastu hovoru, když je hovor předložen volané osobě, a v záznamech Unified Call History, když je služba Broadworks aktualizována tak, aby prováděla ověření ID volajícího prostřednictvím rámce STIR/SHAKEN. Chcete-li mít tuto funkci:
- Povolte sjednocenou historii hovorů podle popisu v předchozí části.
- Musí být nainstalovány a aktivní následující náplasti:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- nebo AS-25_Rel_2022.12 minimálně
- Funkce musí být aktivována prostřednictvím rozhraní příkazového řádku AS:
- AS_CLI/System/ActivatableFeature> aktivovat 104112
- AS_CLI/System/StirShaken> set Ověření true
- Broadworks musí být nakonfigurována tak, aby prováděla podepisování, označování a ověřování STIR-SHAKEN, jak je popsáno v Cisco Broadworks STIR-SHAKEN podepisování a ověřování
Když je aplikace Broadworks správně nakonfigurována, do požadavků INVITE odeslaných klientům Cisco bude přidána nová záhlaví X-Cisco-CallerId-Dispozice a nové pole callerIddispozice bude přidána do stávajících událostí historie hovorů, které jsou odesílány do cloudu Webex prostřednictvím rozhraní CTI. Zařízení Webex budou tyto informace používat k poskytování vizuální indikace spamu v prezentaci hovorů a jednotné historii hovorů volané osoby.
Identifikace volajícího a přesměrování hovorů
Identifikace volajícího
Když aplikace Webex přijme hovor, pokusí se určit, kdo je volající, a zobrazí tyto informace v oznámení o příchozím hovoru, v okně hovoru a po dokončení hovoru v historii hovorů a hlasové schránce.
Aplikace Webex se pokusí najít ID volajícího porovnáním příchozího telefonního čísla s telefonními čísly kontaktů nalezenými v různých zdrojích. Aplikace Webex bude v tomto pořadí používat následující zdroje. Jakmile ji najde v jednom zdroji, nebude se pokoušet hledat nikde jinde.
Pokud najde více instancí čísla v jednom zdroji, nepokouší se vybrat jednu z nich, v tomto případě nezobrazí žádné ID volajícího. |
Webex Common Identity (CI), který obsahuje uživatele vaší organizace.
Osobní kontakty a kontakty organizace. Osobní kontakty jsou viditelné na kartě Kontakty.
Místní adresář. Ve Windows - aplikace Outlook, v Mac - Mac Kontakty, v iOS - iPhone kontakty, v Android - Android kontakty.
Pokud není nalezena shoda s příchozím telefonním číslem, aplikace použije zobrazovaný název v záhlaví SIP FROM, je-li k dispozici. V opačném případě použije část uživatelského jména identifikátoru SIP URI z hlavičky SIP Od jako poslední možnost.
Pro vzdálené ovládání hovorů (tj. režim ovládání stolního telefonu) se používá informace XSI, kde se používá ID BWKS nebo linka, extrahované z informací o vzdálené straně v události XSI. Pokud není informace o vzdálené straně k dispozici, použije se P-Asserted Identity (PAI) (pokud je nakonfigurována).
Přesměrování hovorů
V případě, že byl hovor přesměrován nebo přesměrován, aplikace se v oznámení o hovoru a historii hovorů pokusí ukázat, kdo je volající a jak byl přesměrován.
Přesměrované hovory: Zobrazuje číslo, které přesměrovalo hovor.
Skupina sdružených linek: Zobrazuje název skupiny sdružených linek, která hovor přesměrovala.
Fronta telefonního centra: Zobrazuje název fronty, která hovor přesměrovala.
Asistent vedení: Zobrazuje jméno člena vedení, pro který bude hovor přijat.
Výjimky:
U interních hovorů fronty hovorů, kdy agent zavolá zpět interní straně, vzdálená strana neuvidí název fronty hovorů, ale jméno agenta, který ji volá.
Hovor Zodpovězený Jinde:
U skupin sdružených linek nebo front hovorů, které jsou nastaveny se současným směrováním, agenti uvidí hovor přijatý jinde v historii hovorů, pokud hovor přijme jiný agent. U skupin sdružených linek nebo front hovorů se sekvenčním směrováním nebo při přetečení se hovory zobrazí jako zmeškaný hovor v historii hovorů, pokud je přijme jiný agent.
Vzhled sdílené linky
Vzhled sdílené linky je možnost zřídit linky ostatních uživatelů jako sdílené linky na zařízení koncového uživatele. Konfigurace sdílené linky pro aplikaci Webex je podobná konfiguraci sdílené linky pro stolní telefony. Tato specifická funkce umožňuje přiřadit vzhled sdílené linky k aplikaci Webex koncového uživatele.
Tato funkce umožňuje uživatelům zpracovávat hovory na lince jiného uživatele přímo z aplikace Webex.
Vzhled sdílené linky můžete nakonfigurovat pouze pro verzi aplikace Webex pro stolní počítače.
Do aplikace Webex můžete přidat maximálně 10 linek včetně primární linky.
Linku pracovního prostoru nelze přiřadit jako sdílenou linku.
Uživatel nemůže být zřízen se službou Executive-Assistant současně s sdílenými linkami.
Port primární linky uživatele by neměl být změněn na sdílenou linku.
Požadavky
Chcete-li tuto funkci nasadit v aplikaci Webex pro Cisco Broadworks, musíte nasadit následující opravy Broadworks:
Náplast 1: Příznak vlastníka v seznamu zařízení pro podporu sdílených linek klienta Webex
R23 bez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 s ADP:
AP.as.23.0.1075.ap384179
Xsi-Akce-23_2022.10
R24:
JAKO: AP.as.24.0.944.ap384179
Xsi-akce-24_2022.10
R25:
JAKO: RI uvolnění Rel_2022.10_1.310
Xsi-Akce-25_2022.10
Náplast 2: Záplaty pro zvýšení počtu portů na typy profilů zařízení (v tomto případě pro desktopového klienta: obchodní komunikátor).
RI uvolnění Rel_2022.10_1.310
Synchronizace s Nerušit
Synchronizace Nerušit (Nerušit) zarovnává nastavení Nerušit mezi aplikacemi Webex a Broadworks synchronizací stavu Nerušit mezi oběma platformami. Pokud například uživatel zapne funkci Nerušit z aplikace Webex, tento stav se synchronizuje s volacími zařízeními Broadworks. V důsledku toho stolní telefon registrovaný na platformě Broadworks nezazvoní, když se jej někdo pokusí zavolat. Podobně, pokud uživatel nastaví funkci Nerušit ze stolního telefonu, stav se synchronizuje s aplikací Webex. Bez této funkce nejsou aktualizace Nerušit z jedné platformy druhou platformou rozpoznány.
Synchronizace Nerušit se použije na úrovni clusteru Broadworks a může ji povolit správce partnera v prostředí Partner Hub.
Pokud je v clusteru Broadworks mnoho zákazníků (>50), synchronizace Nerušit není podporována. V takových případech se doporučuje obrátit se s žádostí o pomoc na inženýra technické podpory Cisco TAC. |
Požadavky
Ujistěte se, že jsou na AS a XSP|ADP aplikovány následující náplasti. Použijte pouze záplaty pro verzi Broadworks.
Pro verzi 23:
<snipped>
- Aplikace ADP: Xsi-akce-23_2022.03_1.220.bwar, Xsi-události-23_2022.03_1.220.bwar
Pro verzi 24:
<snipped>
- Aplikace ADP: Xsi-akce-24_2022.03_1.220.bwar, Xsi-události-24_2022.03_1.220.bwar
Po aplikaci záplat aktivujte funkci 25433 na systému AS:
AS_CLI/System/ActivatableFeature> activate 25433
Pokud je v clusteru Broadworks mnoho zákazníků (>50), operace jako aktualizace akcí XSI, událostí XSI, adresy URL DAS, URL XSP|ADP nebo synchronizace Nerušit nejsou podporovány. V takových případech se doporučuje obrátit se s žádostí o pomoc na inženýra technické podpory Cisco TAC.
Nakonfigurujte synchronizaci funkčních klíčů zařízení v aplikaci Broadworks. Ujistěte se, že telefon podporuje SIP SUBSCRIBE/NOTIFY pro balíček událostí „as-feature-event“. Podrobnosti najdete v části Synchronizace funkčních klíčů zařízení Cisco Broadworks.
Povolit synchronizaci Nerušit (stávající cluster)
Přihlásit se k partnerskému centru
Klikněte na možnost Nastavení.
Klikněte na možnost Zobrazit cluster a vyberte příslušný cluster Broadworks.
Povolte přepínač synchronizace Nerušit (DND).
Zadejte své ID uživatele služby Broadworks a klikněte na Povolit.
Systém ověří, že cluster Broadworks má příslušné opravy podporující synchronizaci Nerušit. Pokud ověření selže, tlačítko Uložit se deaktivuje.
Pokud ověření proběhne úspěšně, klikněte na možnost Uložit.
|
Povolit synchronizaci Nerušit (nový cluster)
Funkci můžete povolit také během vytváření clusteru. Podrobnosti naleznete v části „Konfigurace clusterů Broadworks“ v části Konfigurace organizace partnera v prostředí Partner Hub.
Zakázat synchronizaci Nerušit
Synchronizaci Nerušit nemůžete zakázat sami. Chcete-li funkci zakázat, vytvořte inženýrský případ BEMS s následujícími informacemi:
Rodina: Služba Spark
Produkt: Volání ve službě Webex (Webex pro Broadworks)
Komponenta: Wxbw – zřizování
Případ BEMS musí uvádět, že synchronizace Nerušit má být pro partnera zakázána. Případ musí obsahovat partnerské Id a clusterid clusteru Broadworks.
Případy použití
Nahrávání hovorů
Webex pro Cisco Broadworks podporuje čtyři režimy nahrávání hovorů.
Režimy nahrávání | Popis | Ovládací prvky/indikátory zobrazené v aplikaci Webex |
---|---|---|
Vždy | Nahrávání se spustí automaticky po navázání hovoru. Uživatel nemá možnost spustit nebo zastavit nahrávání. |
|
Vždy s pozastavením/pokračováním | Nahrávání se spustí automaticky po navázání hovoru. Uživatel může pozastavit a obnovit nahrávání. |
|
Ondemand (vyhledávač) | Nahrávání se zahájí automaticky při navázání hovoru, ale záznam se odstraní, pokud uživatel nestiskne Zahájit nahrávání. Pokud uživatel začne nahrávat, zachová se celý záznam z nastavení hovoru. Po spuštění nahrávání může uživatel také pozastavit a obnovit nahrávání |
|
Ondemand se spuštěním iniciovaným uživatelem | Nahrávání se nespustí, pokud uživatel nevybere možnost Spustit nahrávání v aplikaci Webex. Uživatel má možnost několikrát spustit a zastavit nahrávání během hovoru. |
|
Požadavky
Chcete-li tuto funkci nasadit v aplikaci Webex pro Cisco Broadworks, musíte nasadit následující opravy Broadworks:
Pro R22: AP.as.22.0.1123.ap377718
Pro R23: AP.as.23.0.1075.ap377718
Pro R24: AP.as.24.0.944.ap377718
Identifikátor korelace hovoru musí být zapnutý. Podrobnosti najdete v tématu Povolení identifikátoru korelace hovorů.
Aby bylo možné používat tuto funkci, musí být povolena následující konfigurační značka: %ENABLE_CALL_RECORDING_WXT%
.
Tato funkce vyžaduje integraci s platformou nahrávání hovorů třetí strany.
Chcete-li nakonfigurovat nahrávání hovorů v aplikaci Broadworks, přejděte do Průvodce rozhraním nahrávání hovorů Cisco Broadworks.
Další informace
Informace o používání funkce nahrávání pro uživatele naleznete v help.webex.com
článek Webex | zaznamenává hovory.
Chcete-li přehrát záznam, uživatelé nebo správci musí přejít na svou platformu pro nahrávání hovorů třetí strany.
Seskupit call park a načíst
Webex pro Cisco Broadworks podporuje skupinové parkování a načtení hovorů. Tato funkce umožňuje uživatelům ve skupině zaparkovat hovory, které mohou být načteny ostatními uživateli ve skupině. Například zaměstnanci maloobchodu v nastavení obchodu mohou tuto funkci použít k zaparkování hovoru, který pak může být zvednut někým v jiném oddělení.
Operace Funkce
Jakmile je funkce nakonfigurována
Během hovoru uživatel klikne na možnost Parkovat v aplikaci Webex a zaparkovat hovor na lince, kterou systém automaticky vybere. Systém zobrazí linku uživateli po dobu 10 sekund.
Jiný uživatel ve skupině klikne na možnost Načíst hovor v aplikaci Webex. Uživatel poté zadá linku zaparkovaného hovoru, aby mohl v hovoru pokračovat.
Požadavky
Aby tato funkce fungovala, ujistěte se, že:
Konfigurační soubor klienta musí mít nastaveny následující značky:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
V systémech AS a XSP|ADP musí být povolen identifikátor korelace hovoru. Podrobnosti najdete v tématu Povolení identifikátoru korelace hovorů.
Váš SBC musí být nakonfigurován tak, aby vyhovoval „
x-broadworks-correlation-in
' atribut SIP na aplikační server a z něj.
Konfigurace
Informace o konfiguraci skupinového parkování hovorů v platformě Broadworks naleznete v části „Přidání skupiny parkování hovorů“ v příručce pro správu webového rozhraní skupiny aplikačních serverů Cisco Broadworks – část 2. Musíte vytvořit skupinu a přidat do skupiny uživatele.
Informace o konfiguraci identifikátoru korelace volání na platformě Broadworks naleznete v části Popis funkce identifikátoru korelace volání Cisco Broadworks.
Další informace
Informace pro uživatele o používání skupinového parkování hovorů naleznete v části Park | Webex a Načítání hovorů.
Parkování hovorů / směrované parkování hovorů
Pravidelné nebo směrované parkování hovorů není v uživatelském rozhraní aplikace Webex podporováno, ale zřízení uživatelé mohou funkci nasadit pomocí přístupových kódů funkcí:
Zaparkujte hovor zadáním *68
Chcete-li převzít hovor, zadejte *88
Vynucený vstup
Služba tísňového volání se běžně používá v prostředích call centra nebo v jiných situacích, kdy může být vyžadována okamžitá pomoc nebo zásah.
Když je povolena služba vynuceného vstupu, určený uživatel nebo nadřízený může zadat aktivní hovor spuštěním určitého příkazu nebo použitím vyhrazené kombinace tlačítek nebo kláves na svém telefonu nebo komunikačním zařízení. Jakmile je podána žádost o přistoupení, systém naváže spojení s probíhajícím hovorem a umožní oprávněné osobě poslouchat konverzaci nebo se k hovoru připojit jako aktivní účastník.
Barge-in služba může být užitečná v různých scénářích. V nastavení call centra mohou supervizoři nebo školitelé sledovat a koučovat zástupce zákaznického servisu tím, že naslouchají jejich hovorům v reálném čase. V případě potřeby mohou zasáhnout a poskytnout pokyny nebo převzít hovor, pokud se zástupce potýká s problémy. V nouzových situacích nebo kritických diskusích se autorizovaný personál může rychle připojit k probíhajícím rozhovorům a poskytnout pomoc nebo učinit důležitá rozhodnutí.
V aplikaci Webex pro vstup obdržíte oznámení, že hovor je transformován na konferenci. V protokolu NOTIFY (call-info nebo conference-info) nejsou žádné další informace o tom, jaký typ konference je, takže s ní můžeme zacházet jinak.
Když dojde k vylodění, je mezi stranami navázáno třísměrné volání. Vkládají se tyto pojmy:
Vedoucí pracovník: Nadřízený je osoba, která dohlíží a řídí tým agentů zákaznických služeb nebo zástupců call centra. V kontextu vynuceného vstupu hovoru má supervizor obvykle schopnost monitorovat probíhající hovory zákazníků a zasahovat do nich. Mohou používat nástroje pro monitorování hovorů nebo software k naslouchání hovorů, poskytování poradenství agentům a zajišťování kontroly kvality. Role vedoucího může zahrnovat školení agentů, řešení obav zákazníků a optimalizaci výkonu týmu.
Zákazník: Zákazník označuje jednotlivce nebo subjekt, který spolupracuje se společností nebo organizací za účelem získání produktů, služeb nebo podpory. V kontextu vynuceného vstupu hovoru je zákazník někdo, kdo uskutečňuje nebo přijímá telefonní hovor s agentem zákaznické služby. Zákazníci mohou během hovoru vyhledat pomoc, informace nebo řešení svých dotazů nebo problémů. Funkce vynuceného vstupu hovoru umožňuje nadřízeným nebo oprávněným pracovníkům připojit se k probíhajícímu hovoru mezi zákazníkem a agentem.
Agent: Agent, známý také jako zástupce zákaznického servisu nebo zástupce call centra, je osoba odpovědná za zpracování interakce se zákazníky a poskytování podpory nebo pomoci po telefonu nebo jiných komunikačních kanálech. Zástupci jsou vyškoleni v řešení dotazů zákazníků, řešení problémů, zpracování transakcí a poskytování pozitivní zákaznické zkušenosti. V kontextu vynuceného vstupu hovoru je agent osoba hovořící během telefonního hovoru přímo se zákazníkem. Agent může v případě potřeby obdržet pokyny nebo zpětnou vazbu od nadřízeného prostřednictvím vynuceného vstupu do hovoru.
Mobilní nativní hovor postoupit na schůzku
Mobilní nativní hovor Escalate to Meeting je dodáván se dvěma jedinečnými funkcemi:
Nové push oznámení
Mobilní uživatelé nativního hovoru mohou nyní přepnout na aplikaci Webex klepnutím na Nové oznámení push. Když spustíte nativní obrazovku hovoru, zobrazí se na obrazovce Nové oznámení push a klepnutím na oznámení se dostanete přímo na obrazovku během hovoru aplikace Webex.
Oznámení Webex se zobrazí během hovoru na mobilním telefonu, pokud používáte službu Webex Go nebo pokud má operátor mobilní sítě (MNO) signalizaci hovorů pomocí řízení hovorů Cisco pro hovory na mobilním telefonu.
Přesunout mobilní hovor na schůzku
Když jste uprostřed hovoru s někým, možná budete chtít tento hovor přesunout do schůzky, abyste mohli využívat některé pokročilé funkce schůzek, jako je video, sdílení nebo tabule. Nebo pozvěte do diskuze další osoby a přesuňte se na schůzku.
Požadavky na Broadworks
Aktivovatelná funkce 25239
R23 s XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
Oprava XSP|ADP AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 s ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP s Xsi-Actions-23, Commpilot-23 verze > 2022.05_1.303 a verzí NPS > 2022.08_1.350
R24:
JAKO náplast: AP.as.24.0.944.ap383064
ADP s Xsi-Actions-24, Commpilot-24 verze > 2022.05_1.303 a verzí NPS > 2022.08_1.350
R25:
AS RI vydání Rel_2022.08_1.354
ADP s Xsi-Actions-25, Commpilot-25 > 2022,08_1,350 a verzí NPS > 2022,08_1,350
Konfigurace vytáčení identifikátoru URI pro podporu přesunutí hovoru na schůzku
Zásady vytáčení NS <UNK>
Definovat pravidlo pro (.*)webex.com pro směrování přes I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NE směrování NS pro I-SBC
Příklad konfigurace
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
profil směrování NS
Instance zásad vytáčení byla přidána do příslušných profilů směrování
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
JAKO Použít Trasu NS pro volání adresy URL
Povolit přidruženému systému ctít trasu NS v režimu Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Tísňová volání E911
Webex pro Cisco Broadworks podporuje volání tísňových služeb E911. Díky této funkci jsou tísňová volání přesměrována do centra tísňového volání (PSAP), které pak může tísňové služby nasměrovat na místo volajícího. Chcete-li tuto funkci používat, musíte integrovat službu Webex pro Cisco Broadworks s poskytovatelem tísňových volání E911.
Ke konfiguraci podpory pro služby tísňového volání E911 použijte následující články služby Webex:
Tísňové volání E911 ve Webexu pro Broadworks – tento článek použijte ke konfiguraci tísňového volání E911 ve Webexu pro Cisco Broadworks pomocí jednoho z následujících podporovaných poskytovatelů E911:
Šířka pásma
Intrado
RedSky
Vyloučení odpovědnosti za tísňová volání – Pokud máte službu zjišťování polohy, můžete v aplikaci Webex nakonfigurovat okno Vyloučení odpovědnosti za tísňové služby tak, aby zahrnovalo možnost pro uživatele aktualizovat svou polohu při přihlašování.
Přizpůsobit a zřídit klienty
Uživatelé si stáhnou a nainstalují své obecné aplikace Webex pro počítače nebo mobilní zařízení (odkazy ke stažení naleznete v části Platformy aplikací Webex). Jakmile se uživatel ověří, klient se zaregistruje do cloudu Webex pro zasílání zpráv a schůzky, načte informace o značce, zjistí informace o službě Broadworks a stáhne konfiguraci volání z aplikačního serveru Broadworks (prostřednictvím DMS v XSP|ADP).
Parametry volání pro aplikace Webex nakonfigurujete v aplikaci Broadworks (jako obvykle). Nakonfigurujete parametry značky, zasílání zpráv a schůzky pro klienty v prostředí Control Hub. Konfigurační soubor přímo neupravíte.
Tyto dvě sady konfigurací se mohou překrývat. V takovém případě konfigurace služby Webex nahrazuje konfiguraci služby Broadworks.
Přidání šablon konfigurace aplikací Webex do aplikačního serveru Broadworks
Aplikace Webex jsou nakonfigurovány pomocí souborů DTAF. Klienti si stáhnou konfigurační soubor XML z aplikačního serveru prostřednictvím služby Správa zařízení v XSP|ADP.
Získejte požadované soubory DTAF (viz Profily zařízení v části Příprava prostředí).
Zkontrolujte, zda máte správné sady značek v části Systém Broadworks > Zdroje > Sady značek pro správu zařízení.
Pro každého klienta, který zřizujete:
Stáhněte a extrahujte soubor zip DTAF pro konkrétního klienta.
Importovat soubory DTAF do služby Broadworks v System > Zdroje > Typy profilů identity/zařízení
Otevřete nově přidaný profil zařízení pro úpravy a:
Zadejte název FQDN farmy XSP|ADP a protokol přístupu k zařízení.
Zaškrtněte políčko Informace o vzdálené straně podpory. Tato podpora je vyžadována, aby sdílení plochy fungovalo.
Podporu vzdálené strany můžete povolit také spuštěním následujícího příkazu rozhraní příkazového řádku na aplikačním serveru:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Upravte šablony podle prostředí (viz tabulka níže).
Uložte si profil.
Klikněte na možnost Soubory a ověřování a poté vyberte možnost přepracovat všechny systémové soubory.
Název | Popis |
Priorita kodeku | Konfigurace pořadí priorit pro zvukové a video kodeky pro volání VoIP |
TCP, UDP a TLS | Konfigurace protokolů používaných pro signalizaci SIP a média |
Porty zvuku a videa RTP | Konfigurace rozsahů portů pro zvuk a video RTP |
možnosti SIP | Nakonfigurujte různé možnosti související s SIP (SIP INFO, použijte rport, zjišťování proxy serveru SIP, intervaly obnovování pro registraci a předplatné atd.) |
Přizpůsobení brandingu pro aplikaci Webex
Přizpůsobení partnerů – správci partnerů mohou použít pokročilá přizpůsobení brandingu, která platí pro organizaci partnera a/nebo zákazníky, které partner spravuje. Viz Konfigurace pokročilých přizpůsobení brandingu.
Přizpůsobení zákazníků – pokud partner umožňuje zákazníkům použít vlastní přizpůsobení značky, mohou správci zákazníků postupovat podle postupů uvedených v části Přidat značku společnosti do služby Webex.
Portál pro aktivaci uživatelů používá stejné logo, které přidáte pro značku klienta. |
Přizpůsobení hlášení problémů a nápovědy <UNK>
Chcete-li tyto možnosti přizpůsobit, administrátoři mohou postupovat podle postupu "Přidat zpětnou vazbu a stránky nápovědy", který naleznete v obou výše uvedených článcích Branding.
Konfigurace zkušební organizace pro Webex pro Cisco Broadworks
Než začnete
Se zřizováním Flowthrough
Před provedením této úlohy musíte nakonfigurovat všechny služby XSP|ADP a partnerskou organizaci v prostředí Control Hub.
1 | Přiřadit službu v aplikaci Broadworks: |
2 | Ověřte organizaci zákazníka a uživatele v prostředí Control Hub: |
Testování uživatelů
1 | Stáhněte si aplikaci Webex na dvou různých počítačích. |
2 | Přihlaste se jako zkušební uživatelé na těchto dvou strojích. |
3 | Proveďte testovací hovory. |
Představujeme službu Webex pro Cisco Broadworks
Tato část se zaměřuje na systémové správce v partnerských organizacích společnosti Cisco (poskytovatelé služeb), kteří implementují službu Webex pro své zákaznické organizace nebo poskytují toto řešení přímo svým vlastním předplatitelům.
Účel řešení
Poskytování funkcí cloudové spolupráce služby Webex malým a středním zákazníkům, kteří již mají službu volání poskytovanou poskytovateli služeb Broadworks.
Poskytování služby volání založené na službě Broadworks malým a středním zákazníkům služby Webex.
Kontext
Vyvíjíme všechny naše klienty pro spolupráci směrem k jednotné aplikaci. Tato cesta snižuje problémy s osvojením, zlepšuje interoperabilitu a migraci a poskytuje předvídatelné uživatelské zkušenosti napříč celým naším portfoliem spolupráce. Součástí této snahy je přesunout možnosti volání Broadworks do aplikace Webex a nakonec snížit investice do klientů UC-One.
Výhody
Budoucí kontrola: proti konci životnosti spolupráce UC-One, pohyb všech klientů směrem k Unified Client Framework (UCF)
To nejlepší z obou: Povolení funkcí zasílání zpráv a schůzek služby Webex při zachování volání služby Broadworks v telefonní síti
Rozsah řešení
Stávající/noví zákazníci z řad malých a středních zákazníků (méně než 250 předplatitelů), kteří chtějí sadu funkcí pro spolupráci, mohou již mít volání služby Broadworks.
Stávající malí až střední zákazníci služby Webex, kteří chtějí přidat volání Broadworks.
Nikoli větší podniky (Zkontrolujte naše portfolio podniku pro službu Webex).
Nejsou to jednotliví uživatelé (Vyhodnoťte nabídky služby Webex Online).
Sady funkcí v aplikaci Webex pro Cisco Broadworks se zaměřují na případy použití pro malé až střední podniky. Balíčky Webex pro Cisco Broadworks jsou navrženy tak, aby snižovaly složitost pro SMBS a neustále vyhodnocujeme jejich vhodnost pro tento segment. Můžeme se rozhodnout skrýt nebo odebrat funkce, které by jinak byly dostupné v podnikových balíčcích.
Předpoklady pro úspěch se službou Webex pro Cisco Broadworks
# | Požadavek | Poznámky | ||
---|---|---|---|---|
1 | Patch Current Broadworks R22 nebo vyšší | |||
2 | XSP|ADP pro XSI, CTI, DMS a authservice | Vyhrazený XSP|ADP pro Webex pro Cisco Broadworks | ||
3 | Samostatný XSP|ADP pro NPS lze sdílet s jinými řešeními, která používají NPS. | Pokud máte stávající nasazení spolupráce, zkontrolujte doporučení týkající se konfigurací XSP|ADP a NPS. | ||
4 | Ověření tokenu CI (s TLS) nakonfigurované pro připojení Webex ke službě ověřování. | |||
5 | mTLS nakonfigurovaný pro připojení Webex k rozhraní CTI. | Jiné aplikace nevyžadují mTLS. | ||
6 | Uživatelé musí existovat v platformě Broadworks a v závislosti na vašem rozhodnutí o zřízení potřebují následující atributy:
| Pro důvěryhodné e-maily: Doporučujeme zadat stejnou e-mailovou adresu také do atributu alternativního ID, aby se uživatelé mohli přihlásit pomocí e-mailové adresy proti službě Broadworks. Pro nedůvěryhodné e-maily: V závislosti na nastavení e-mailů uživatele může použití nedůvěryhodných e-mailů vést k odeslání e-mailu do složky Nevyžádané pošty nebo SPAM uživatele. Správce bude možná muset změnit nastavení e-mailu uživatele, aby povoloval domény. | ||
7 | Soubor DTAF Webex pro Cisco Broadworks pro aplikaci Webex | |||
8 | BW Business Lic nebo Std Enterprise nebo Prem Enterprise User Lic + Webex pro předplatné Cisco Broadworks | Pokud máte stávající nasazení pro spolupráci, již nepotřebujete přídavný balíček UC-One, konferenční porty Collab Lic a Meet-me. Pokud máte stávající nasazení aplikace UC-One Saas, kromě přijetí podmínek prémiového balíčku žádné další změny. | ||
9 | IP/porty musí být přístupné prostřednictvím služeb backendu Webex a aplikací Webex přes veřejný internet. | Viz část „Příprava sítě“. | ||
10 | Konfigurace TLS v1.2 pro XSP|ADPS | |||
11 | Pro zřizování prostřednictvím toku se aplikační server musí připojit k adaptéru zřizování Broadworks.
| Viz téma „Příprava sítě“. |
O tomto dokumentu
Účelem tohoto dokumentu je pomoci vám pochopit, připravit se, nasadit a spravovat řešení Webex pro Cisco Broadworks. Tento účel odrážejí hlavní části dokumentu.
Tato příručka obsahuje koncepční a referenční materiály. V tomto jediném dokumentu hodláme pokrýt všechny aspekty řešení.
Minimální sada úloh pro nasazení řešení je:
Obraťte se na zákaznický tým a staňte se partnerem společnosti Cisco. Je nezbytné, abyste prozkoumali dotykové body Cisco, abyste se seznámili (a byli vyškoleni). Když se stanete partnerem Cisco, použijeme přepínač Webex pro Cisco Broadworks na vaši partnerskou organizaci Webex. (Viz Nasazení služby Webex pro Cisco Broadworks > Registrace partnera v tomto dokumentu.)
Nakonfigurujte systémy Broadworks pro integraci se službou Webex. (Viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace služeb v aplikaci Webex pro Cisco Broadworks XSP|ADPS v tomto dokumentu.)
K připojení služby Webex ke službě Broadworks použijte centrum Partner Hub. (V tomto dokumentu viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace organizace partnera v prostředí Partner Hub .)
K přípravě šablon zřizování uživatelů použijte centrum Partner Hub. (Viz Nasazení aplikace Webex pro Cisco Broadworks > Konfigurace šablon registrace v tomto dokumentu.)
Otestujte a zaregistrujte zákazníka zřízením alespoň jednoho uživatele. (Viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace testovací organizace.)
|
Názvosloví
Snažíme se omezit žargon a zkratky používané v tomto dokumentu a každý termín vysvětlit, když je poprvé použit. (Viz Webex pro Cisco Broadworks Reference > Terminologie , pokud termín není vysvětlen v kontextu.)
Jak to funguje
Webex pro Cisco Broadworks je nabídka, která integruje volání Broadworks do služby Webex. Předplatitelé používají jednu aplikaci (aplikace Webex) k využití funkcí poskytovaných oběma platformami:
Uživatelé volají na čísla PSTN pomocí infrastruktury Broadworks.
Uživatelé volají na jiná čísla služby Broadworks pomocí infrastruktury služby Broadworks (zvukové a videohovory výběrem čísel přidružených k uživatelům nebo číselníku pro uvedení čísel).
Uživatelé mohou alternativně uskutečnit volání VOIP služby Webex přes infrastrukturu Webex výběrem možnosti „Volání Webex“ v aplikaci Webex. (Tyto hovory jsou aplikace Webex pro aplikaci Webex, nikoli aplikace Webex pro PSTN).
Uživatelé mohou hostovat aplikaci Webex Meetings a připojovat se k ní.
Uživatelé si mohou navzájem zasílat zprávy jednomu druhému nebo v prostorech (trvalá skupinová konverzace) a využívat funkce, jako je hledání a sdílení souborů (na infrastruktuře Webex).
Uživatelé mohou sdílet přítomnost (stav). Mohou si vybrat vlastní přítomnost nebo vypočítanou přítomnost klienta.
Poté, co vás zaregistrujeme jako partnerskou organizaci v prostředí Control Hub se správnými oprávněními, můžete nakonfigurovat vztah mezi vaší instancí Broadworks a službou Webex.
V prostředí Control Hub vytváříte organizace zákazníků a zřizujete v těchto organizacích uživatele.
Každý předplatitel v Broadworks získá identitu Webex na základě své e-mailové adresy (atribut ID e-mailu v Broadworks).
Uživatelé se ověřují proti službě Broadworks nebo proti službě Webex.
Klientům jsou vydávány tokeny s dlouhou životností, které je opravňují ke službám v Broadworks a Webex.
Aplikace Webex je středem tohoto řešení. Jedná se o značkovou aplikaci, která je dostupná na počítačích se systémy Mac/Windows, na mobilních telefonech a tabletech se systémem Android/iOS.
K dispozici je také webová verze aplikace Webex, která momentálně nezahrnuje funkce volání.
Klient se připojuje ke cloudu Webex a poskytuje funkce zasílání zpráv, přítomnosti a schůzek.
Klient se zaregistruje do vašich systémů Broadworks pro funkce volání.
Cloud Webex funguje s vašimi systémy Broadworks, aby bylo zajištěno bezproblémové zřizování uživatelů.
Funkce a omezení
Nabízíme několik balíčků s různými funkcemi.
Balíček „Softwarový telefon“
Tento typ balíčku používá aplikaci Webex pouze jako klienta softwarového telefonu s funkcí volání, ale bez funkcí zasílání zpráv. Uživatelé s tímto typem balíčku se mohou připojit ke schůzkám Webex, ale nemohou sami spouštět schůzky. Když jiní uživatelé (softwarový telefon nebo jiný než softwarový telefon) vyhledávají v adresáři uživatele softwarového telefonu, výsledky hledání neposkytují možnost odeslat zprávu.
Uživatelé softwarového telefonu mohou během hovoru sdílet svou obrazovku.
"Základní" balíček
Základní balíček obsahuje funkce volání, zasílání zpráv a schůzky. Zahrnuje 100 účastníků schůzek „jednotného prostoru“ a schůzek osobní místnosti pro schůzky (PMR). (** viz níže Poznámka pro výjimku). V tomto balíčku mohou mít schůzky maximální délku 40 minut.
"Standardní" balíček
Tento balíček také obsahuje vše v základním balíčku, jako je až 100 účastníků schůzek „jednotného prostoru“ a schůzek v místnosti pro osobní schůzky (PMR).
Sdílení obrazovky v rámci schůzky PMR je role, kterou původně zastává pouze hostitel schůzky, ale hostitel může předat „roli přednášejícího“ libovolnému účastníkovi schůzky, který si zvolí, a pouze hostitel může roli přednášejícího znovu převzít, aniž by ji současný hostitel předal.
Balíček "Premium"
Tento balíček obsahuje vše ze standardního balíčku plus až 300 účastníků schůzky „jednotný prostor“ a až 1000 účastníků v místnosti pro osobní schůzky (PMR).
Sdílení obrazovky v rámci schůzky PMR je podporováno pro každého účastníka schůzky.
Porovnat balíčky
Balíček | Volání | Zasílání zpráv | Schůzky v jednotném prostoru | Zasedání PMR |
---|---|---|---|---|
Softwarový telefon | Zahrnuto | Není součástí dodávky | Žádné | Žádné |
Základní | Zahrnuto | Zahrnuto | 100 účastníků | 100 účastníků |
Standard | Zahrnuto | Zahrnuto | 100 účastníků | 100 účastníků |
Premium | Zahrnuto | Zahrnuto | 300 účastníků | 1000 účastníků |
Limit schůzky Unified Space pro základní uživatele je 100 účastníků na jednu schůzku Unified Space, pokud prostor nezahrnuje také uživatele přiřazené balíčky „Standard“ nebo „Premium“. V takovém případě se limit zvyšuje na základě balíčku hostitelského uživatele. |
„Schůzky v jednotném prostoru“ označuje schůzku Webex (naplánovanou nebo nenaplánovanou), která se koná v prostoru Webex. Uživatel například iniciuje schůzku z prostoru pomocí tlačítek „Setkat se“ nebo „Naplánovat“. „Schůzky PMR“ označuje schůzku služby Webex (naplánovanou nebo nenaplánovanou), která se koná v místnosti pro osobní schůzky uživatele (PMR). Tyto schůzky používají vyhrazenou adresu URL (například: cisco.webex.com/meet/ Owner UserID). |
Funkce zasílání zpráv a schůzek
V následující tabulce naleznete rozdíly v podpoře funkcí schůzek PMR pro balíčky Basic, Standard a Premium.
Funkce Schůzky | Podporováno základním balíčkem | Doplněno standardním balíčkem | Podporováno s balíčkem Preminum | Komentář |
---|---|---|---|---|
Doba trvání schůzky | 40 Minut nebo méně | Bez omezení | Bez omezení | |
Sdílení plochy | Ano | Ano | Ano | Basic – sdílení plochy libovolným účastníkem schůzky PMR. Standardní – Sdílení plochy pouze hostitelem schůzky PMR. Premium – sdílení plochy libovolným účastníkem schůzky PMR. |
Sdílení aplikací | Ano | Ano | Ano | Základní – sdílení aplikace libovolným účastníkem schůzky PMR. Standard – Sdílení aplikací pouze hostitelem schůzky PMR. Premium – sdílení aplikací libovolným účastníkem schůzky PMR. |
Konverzace s více stranami | Ano | Ano | Ano | |
Tabule | Ano | Ano | Ano | |
Ochrana heslem | Ano | Ano | Ano | |
Webová aplikace - žádné stahování nebo pluginy (zkušenosti hosta) | Ano | Ano | Ano | |
Podpora párování se zařízeními Webex | Ano | Ano | Ano | |
Ovládání podlahy (Ztlumit jeden / Vyloučit všechny) | Ano | Ano | Ano | |
Odkaz na trvalé schůzky | Ano | Ano | Ano | |
Přístup k webu schůzek | Ano | Ano | Ano | |
Připojení ke schůzce přes VoIP | Ano | Ano | Ano | |
Uzamykání | Ano | Ano | Ano | |
Ovládací prvky přednášejícího | Ne | Ne | Ano | |
Ovládání vzdálené plochy | Ne | Ne | Ano | |
Počet účastníků | 100 | 100 | 1000 | |
Záznam uložen lokálně do systému | Ano | Ano | Ano | |
Nahrávání v cloudu | Ne | Ne | Ano | |
Nahrávání – cloudové úložiště | Ne | Ne | 10 GB na pracoviště | |
Přepisy záznamu | Ne | Ne | Ano | |
Plánování schůzek | Ano | Ano | Ano | |
Povolit sdílení obsahu s externími integracemi | Ne | Ne | Ano | Základní– Sdílení obsahu kterýmkoli účastníkem schůzky PMR. Standard – sdílení obsahu pouze hostitelem schůzky PMR. Premium – sdílení obsahu kterýmkoli účastníkem schůzky PMR. |
Povolit změnu adresy URL PMR | Ne | Ne | Ano | Základní– Uživatelé mohou upravit adresu URL PMR z webu služby Webex. Správci partnera a organizace mohou změnit adresu URL z prostředí Control Hub. Standardní – Adresu URL PMR mohou správci partnera a organizace změnit pouze z centra Partner Hub. Premium – uživatelé mohou upravit adresu URL PMR z webu služby Webex. Správci partnera a organizace mohou změnit adresu URL z centra partnera. |
Živé streamování schůzek (Např. na Facebooku, Youtube) | Ne | Ne | Ano | |
Umožnit ostatním uživatelům plánovat schůzky jejich jménem | Ne | Ne | Ano | |
Přidat alternativního hostitele | Ano | Ne | Ano | |
Integrace aplikací (např. Zendesk, Slack) | Závisí na integraci | Závisí na integraci | Ano | Další informace o podpoře najdete v části Integrace aplikací níže. |
Integrace s kalendářem Microsoft Office 365 | Ano | Ano | Ano | |
Integrace s kalendářem Google pro sadu G Suite | Ano | Ano | Ano | |
Centrum nápovědy Webex zveřejňuje funkce a uživatelskou dokumentaci pro Webex na adrese help.webex.com
. Další informace o funkcích naleznete v následujících článcích:
Funkce volání
Prostředí volání je podobné jako u předchozích řešení, která používají modul řízení hovorů Broadworks. Rozdíl mezi aplikacemi UC-One Collaboration a UC-One Saas spočívá v tom, že aplikace Webex je primárním softwarovým klientem.
Integrace aplikací
Aplikaci Webex pro Cisco Broadworks můžete integrovat s následujícími aplikacemi:
Zendesk – pouze Premium
Slack – pouze prémie
Microsoft Teams pro aplikaci Webex Meetings – standardní nebo prémiové
Microsoft Teams pro volání – podporováno se všemi balíčky
Kalendář Office 365 – standardní nebo prémiové
Kalendář Google pro sadu G Suite – standardní nebo prémiové
Podpora infrastruktury virtuálních počítačů (VDI)
Webex pro Cisco Broadworks nyní podporuje prostředí infrastruktury virtuálních počítačů (VDI). Podrobnosti o tom, jak nasadit infrastrukturu VDI, naleznete v Příručce k nasazení služby Webex pro infrastrukturu virtuálních počítačů (VDI).
Podpora IPV6
Webex pro Cisco Broadworks podporuje adresování IPv6 pro aplikaci Webex.
Balíček Pro Pack pro prostředí Control Hub
profesionální pro doplněk službu Control Hub poskytuje správcům, odborníkům na zabezpečení informací a správcům pro dodržování předpisů pokročilé funkce v oblasti zabezpečení, dodržování předpisů a analytiky, které lze integrovat do vašeho softwaru.
Tyto doplňkové služby budou dostupné pouze pro balíčky Standard a Premium.
Další informace naleznete na stránce Nápověda sady Pro Pack pro prostředí Control Hub.
Budoucí plán
Chcete-li nahlédnout do našich záměrů ohledně budoucích verzí aplikace Webex pro Cisco Broadworks, navštivte stránku https://salesconnect.cisco.com/#/program/PAGE-16649. Položky plánu nejsou v žádném případě závazné. Společnost Cisco si vyhrazuje právo pozastavit nebo revidovat některé nebo všechny tyto položky z budoucích verzí.
Omezení
Omezení zřizování
Časové pásmo webu schůzek
Časové pásmo prvního předplatitele pro každý balíček se stane časovým pásmem pro web aplikace Webex Meetings vytvořený pro tento balíček.
Pokud není v žádosti o zřízení pro prvního uživatele každého balíčku zadáno žádné časové pásmo, časové pásmo webu aplikace Webex Meetings pro tento balíček je nastaveno na regionální výchozí hodnotu organizace předplatitelů.
Pokud váš zákazník potřebuje konkrétní časové pásmo webu aplikace Webex Meetings, zadejte timezone
parametr v žádosti o zřízení pro:
první předplatitel zřízený pro standardní balíček v organizaci.
první předplatitel zřízený pro balíček Premium v organizaci.
první předplatitel zřízený pro základní balíček v organizaci.
Obecná omezení
Žádné volání ve webové verzi klienta Webex (toto je omezení klienta, nikoli omezení řešení.)
Aplikace Webex možná ještě nemá všechny ovládací prvky uživatelského rozhraní pro podporu některých funkcí řízení hovorů dostupných z platformy Broadworks.
Klient služby Webex momentálně nemůže být označen „bílým štítkem“.
Když vytváříte organizace zákazníků pomocí zvolené metody zřizování, automaticky se vytvoří ve stejné oblasti jako vaše partnerská organizace. Toto chování je záměrné. Očekáváme, že nadnárodní partneři vytvoří partnerskou organizaci v každém regionu, kde řídí organizace zákazníků.
Vytváření zpráv o využití schůzek a zpráv je k dispozici prostřednictvím organizace zákazníka v prostředí Control Hub.
Známé problémy a omezení
Aktuální seznam známých problémů a omezení s nabídkou služby Webex pro Cisco Broadworks naleznete v části Známé problémy a omezení.
Limity pro zasílání zpráv
Následující limity úložiště dat (kombinace zpráv a souborů) platí pro organizace, které zakoupily službu Webex pro služby Cisco Broadworks prostřednictvím poskytovatele služeb. Tyto limity představují maximální úložiště pro zprávy a soubory dohromady.
Základní: 2 GB na uživatele po dobu 3 let
Standardní 5 GB na uživatele po dobu 3 let
Prémiové: 10 GB na uživatele po dobu 5 let
Pro každou organizaci zákazníka jsou tyto součty pro každého uživatele sloučeny, aby pro daného zákazníka poskytly souhrnný součet na základě počtu uživatelů. Například společnost s pěti prémiovými uživateli má celkový limit pro zasílání zpráv a ukládání souborů 50 GB. Individuální uživatel může překročit limit pro uživatele (10 GB), pokud je společnost stále pod souhrnným maximem (50 GB).
Pro vytvořené týmové prostory platí limity pro zasílání zpráv pro souhrnný součet pro organizaci zákazníka, která vlastní týmový prostor. Informace o vlastníkovi jednotlivých týmových prostorů naleznete v zásadách prostorů. Informace o tom, jak zobrazit zásady prostoru pro jednotlivé týmové prostory, naleznete v tématu https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Další informace
Další informace o obecných limitech zasílání zpráv, které platí pro prostory týmu zasílání zpráv Webex, naleznete v části https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Zabezpečení, data a role
Zabezpečení služby Webex
Klient Webex je zabezpečená aplikace, která zabezpečuje připojení ke službám Webex a Broadworks. Data uložená v cloudu Webex a vystavená uživateli prostřednictvím rozhraní aplikace Webex jsou šifrována při přenosu i v klidu.
Podrobnější informace o výměně dat naleznete v části Reference tohoto dokumentu.
Další čtení
Umístění dat organizace
Data služby Webex ukládáme v datovém centru, které nejlépe odpovídá vaší oblasti. Viz Datová rezidence v aplikaci Webex v centru nápovědy.
Role
Správce poskytovatele služeb (vy): Pro každodenní údržbu spravujete místní (volající) části řešení pomocí vlastních systémů. Části řešení Webex spravujete prostřednictvím centra Partner Hub.
Informace o rolích, které jsou partnerům k dispozici, o přístupových oprávněních doprovázejících tyto role a o přiřazování rolí naleznete v tématu Role správce partnera pro službu Webex pro Broadworks a velkoobchod RTM.
První uživatel zřízený nové partnerské organizaci je automaticky přiřazen k rolím úplného správce a úplného správce partnera. Tento správce může použít výše uvedený článek k přiřazení dalších rolí. |
Tým cloudových operací Cisco: Pokud v prostředí Partner Hub neexistuje, vytvoří během registrace svou „partnerskou organizaci“.
Jakmile máte účet partnerského centra, nakonfigurujete rozhraní Webex na své vlastní systémy. Dále vytvoříte „Šablony registrace“, které budou reprezentovat sady nebo balíčky poskytované prostřednictvím těchto systémů. Poté zřídíte své zákazníky nebo předplatitele.
# | Typická úloha | KATEGORIE: SOUHVĚZDÍ | Cisco |
---|---|---|---|
1 | Registrace partnera – vytvoření organizace partnera, pokud neexistuje, a povolení nezbytných přepínání funkcí | ● | |
2 | Konfigurace Broadworks v organizaci partnera prostřednictvím centra Partner Hub (cluster) | ● | |
3 | Konfigurace nastavení integrace v organizaci partnera prostřednictvím centra Partner Hub (šablony nabídky, branding) | ● | |
4 | Příprava prostředí Broadworks pro integraci (AS, XSP|ADP Patching, firewally, konfigurace XSP|ADP, XSI, Authservice, CTI, NPS, DMS aplikace na XSP|ADP) | ● | |
5 | Vytvoření integrace nebo procesu zřizování | ● | |
6 | Příprava materiálů GTM | ● | |
7 | Migrace nebo zřízení nových uživatelů | ● |
architektuře
Co je v diagramu?
Klienti
Klient aplikace Webex slouží jako primární aplikace ve službě Webex pro nabídky Cisco Broadworks. Klient je k dispozici na desktopových, mobilních a webových platformách.
Klient má nativní zasílání zpráv, přítomnost a schůzky zvuku/videa s více účastníky poskytované cloudem Webex. Klient Webex používá vaši infrastrukturu Broadworks pro hovory SIP a PSTN.
Cisco IP telefony a související příslušenství také používají infrastrukturu Broadworks pro hovory SIP a PSTN. Očekáváme, že budeme moci podporovat telefony třetích stran.
Portál pro aktivaci uživatelů, aby se uživatelé mohli přihlásit ke službě Webex pomocí svých přihlašovacích údajů pro službu Broadworks.
Partner Hub je webové rozhraní pro správu vaší organizace Webex a organizací vašich zákazníků. Partnerské centrum je místo, kde nakonfigurujete integraci mezi infrastrukturou Broadworks a službou Webex. Prostředí Partner Hub také používáte ke správě konfigurace klienta a fakturace.
Síť poskytovatele služeb
Zelený blok vlevo od diagramu představuje vaši síť. Komponenty hostované ve vaší síti poskytují následující služby a rozhraní pro další části řešení:
Veřejné řešení XSP|ADP, pro Webex pro Cisco Broadworks: (Krabice představuje jednu nebo více farem XSP|ADP, případně před nimi mohou být umístěny vyvažovače zátěže.)
Hostí rozhraní Xtended Services (XSI-Actions & XSI-Events), službu správy zařízení (DMS), CTI rozhraní a službu ověřování. Tyto aplikace společně umožňují telefonům a klientům Webex ověřovat se, stahovat konfigurační soubory volání, uskutečňovat a přijímat hovory a vzájemně si zobrazovat stav zavěšení (přítomnost telefonních služeb) a historii hovorů.
Publikuje adresář klientům Webex.
Veřejný XSP|ADP, spuštěný server NPS:
Push server oznámení o hovorech hostitele: Server nabízených oznámení v XSP|ADP ve vašem prostředí. Rozhraní mezi aplikačním serverem a naším proxy serverem NPS. Server proxy dodává vašemu serveru NPS krátkodobé tokeny pro autorizaci oznámení do cloudových služeb. Tyto služby (APNS & FCM) odesílají oznámení o hovorech klientům Webex na zařízeních se systémem Apple iOS a Google Android.
Aplikační server:
Poskytuje řízení hovorů a rozhraní pro jiné systémy Broadworks (obecně)
Pro zřizování prostřednictvím toku používá správce partnera k zřizování uživatelů v aplikaci Webex systém AS
Posouvá uživatelský profil do služby Broadworks
OSS/BSS: Váš operační systém podpory / služby SIP pro správu vašich podniků Broadworks.
Webex Cloud
Modrý blok na diagramu představuje cloud Webex. Mikroslužby Webex podporují celé spektrum možností spolupráce Webex:
Cisco Common Identity (CI) je služba identity v rámci služby Webex.
Webex pro Cisco Broadworks představuje sadu mikroslužeb, které podporují integraci mezi službou Webex a hostovanou službou Broadworks poskytovatelem služeb:
Zřizování uživatelů API
Konfigurace poskytovatele služeb
Přihlášení uživatele pomocí přihlašovacích údajů k Broadworks
Box Webex Messaging pro mikroslužby související se zasíláním zpráv.
Pole Webex Meetings představující servery pro zpracování médií a protokoly S<UNK> pro video schůzky s více účastníky (SIP & SRTP)
Webové služby třetích stran
V diagramu jsou znázorněny následující součásti třetích stran:
APNS (Apple Push Notifications Service) tlačí oznámení hovorů a zpráv do aplikací Webex na zařízeních Apple.
FCM (Firebase Cloud Messaging) tlačí oznámení hovorů a zpráv do aplikací Webex na zařízeních se systémem Android.
Doporučení k architektuře |XSP ADP
Role veřejných serverů XSP|ADP ve službě Webex pro Cisco Broadworks
XSP|ADP pro veřejnost ve vašem prostředí poskytuje pro službu Webex a klienty následující rozhraní/služby:
Ověřovací služba (Authservice), zabezpečená protokolem TLS, která reaguje na požadavky služby Webex pro službu Broadworks JWT (JSON Web Token) jménem uživatele
Rozhraní CTI zabezpečené systémem MTLS, ke kterému se služba Webex hlásí pro události historie hovorů a stav přítomnosti telefonních služeb ze služby Broadworks (stav zavěšení).
Rozhraní akcí a událostí Xsi (rozhraní extended Services Interface) pro řízení hovorů odběratelů, adresáře kontaktů a seznamu hovorů a konfiguraci telefonních služeb koncového uživatele
Služba DM (Device Management) pro klienty k načtení konfiguračních souborů volání
Při konfiguraci služby Webex pro Cisco Broadworks dodejte protokoly <UNK> pro tato rozhraní. (Viz Konfigurace clusterů Broadworks v prostředí Partner Hub v tomto dokumentu.) Pro každý cluster můžete pro každé rozhraní zadat pouze jednu adresu URL. Pokud máte v infrastruktuře Broadworks více rozhraní, můžete vytvořit více clusterů.
Architektura |XSP ADP
Pro hostování aplikace NPS (Notification Push Server) vyžadujeme, abyste použili samostatnou, vyhrazenou instanci XSP|ADP nebo farmu. Stejný server NPS můžete použít s aplikací UC-One Saas nebo UC-One Collaboration. Nesmíte však hostovat ostatní aplikace požadované pro aplikaci Webex pro Cisco Broadworks na stejném serveru XSP|ADP, který je hostitelem aplikace NPS.
Doporučujeme použít vyhrazenou instanci/farmu XSP|ADP k hostování požadovaných aplikací pro integraci Webex, a to z následujících důvodů
Pokud například nabízíte aplikaci UC-One Saas, doporučujeme vytvořit novou farmu XSP|ADP pro Webex pro Cisco Broadworks. Tímto způsobem mohou obě služby fungovat nezávisle při migraci předplatitelů.
Pokud společně lokalizujete aplikace Webex pro Cisco Broadworks na farmě XSP|ADP, která se používá k jiným účelům, je vaší odpovědností sledovat využití, spravovat výslednou složitost a plánovat větší rozsah.
Plánovač kapacity systému Cisco Broadworks předpokládá vyhrazenou farmu XSP|ADP a nemusí být přesný, pokud ji použijete pro výpočty kolokace.
Pokud není uvedeno jinak, musí být vyhrazená aplikace Webex pro Cisco Broadworks XSP|ADPS hostována v následujících aplikacích:
Authservice (TLS s ověřením tokenu CI nebo mTLS)
CTI (MTLS)
Akce XSI (TLS)
XSI-Events (TLS)
DMS (TLS) – volitelné. Není povinné nasadit samostatnou instanci DMS nebo farmu specificky pro Webex pro Cisco Broadworks. Můžete použít stejnou instanci DMS, jakou používáte pro UC-One Saas nebo UC-One Collaboration.
Webové zobrazení nastavení hovorů (TLS) – volitelné. Webové zobrazení nastavení hovorů (CSW) je vyžadováno pouze v případě, že chcete, aby uživatelé služby Webex pro Cisco Broadworks mohli konfigurovat funkce volání v aplikaci Webex.
Webex vyžaduje přístup k CTI prostřednictvím rozhraní zabezpečeného vzájemnou autentizací TLS. Pro podporu tohoto požadavku doporučujeme jednu z těchto možností:
(Označené diagramem Možnost 1) Jedna instance nebo farma XSP|ADP pro všechny aplikace, na každém serveru jsou nakonfigurována dvě rozhraní: rozhraní mTLS pro CTI a rozhraní TLS pro jiné aplikace, jako je Authservice.
(Diagram označený Možnost 2) Dvě instance nebo farmy XSP|ADP, jedna s rozhraním mTLS pro CTI a druhá s rozhraním TLS pro jiné aplikace, jako je Authservice.
Opakované použití XSP|ADP Pokud máte existující farmu XSP|ADP, která odpovídá jedné z navržených architektur výše (možnost 1 nebo 2) a je lehce načtená, pak je možné stávající XSP|ADPznovu použít. Budete muset ověřit, zda mezi stávajícími aplikacemi a novými požadavky na aplikaci Webex neexistují žádné konfliktní požadavky na konfiguraci. Tyto dvě hlavní úvahy jsou:
Jelikož jednotky XSP|ADP mají mnoho aplikací a jejich počet je velký, mohou existovat další neidentifikované konflikty. Z tohoto důvodu by jakékoli potenciální opakované použití XSP|ADP mělo být před závazkem k opakovanému použití ověřeno v laboratoři se zamýšlenou konfigurací. |
Konfigurace synchronizace NTP pro server XSP|ADP
Nasazení vyžaduje časovou synchronizaci pro všechny XSP|ADPS, které používáte se službou Webex.
Nainstalovat ntp
balíček po instalaci operačního systému a před instalací softwaru Broadworks. Poté můžete nakonfigurovat protokol NTP během instalace softwaru XSP|ADP. Další podrobnosti najdete v příručce pro správu softwaru Broadworks.
Během interaktivní instalace softwaru XSP|ADP máte možnost nakonfigurovat protokol NTP. Postupujte následovně:
Když se instalátor zeptá:
Do you want to configure NTP?
, zadaty
.Když se instalátor zeptá:
Is this server going to be a NTP server?
, zadatn
.Když se instalátor zeptá:
What is the NTP address, hostname, or FQDN?
, zadejte adresu serveru NTP nebo veřejné služby NTP, napříkladpool.ntp.org
.
Pokud vaše XSP|ADPpoužívají tichou (neinteraktivní) instalaci, konfigurační soubor instalačního programu musí obsahovat následující páry Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Požadavky na identitu a zabezpečení XSP|ADP
Pozadí
Protokoly a šifry připojení Cisco Broadworks TLS lze konfigurovat na různých úrovních specifičnosti. Tyto úrovně se pohybují od nejobecnějšího (poskytovatel SSL) po nejkonkrétnější (individuální rozhraní). Specifičtější nastavení vždy přepíše obecnější nastavení. Pokud nejsou zadány, nastavení SSL na „nižší“ úrovni se dědí z „vyšších“ úrovní.
Pokud se z výchozích nastavení nezmění žádná nastavení, všechny úrovně zdědí výchozí nastavení poskytovatele SSL (JSSE Java Secure Sockets Extension).
Seznam požadavků
XSP|ADP se musí ověřit klientům pomocí certifikátu podepsaného certifikační autoritou, v němž běžný název nebo alternativní název předmětu odpovídá doméně rozhraní XSI.
Rozhraní Xsi musí podporovat protokol TLSv1.2.
Rozhraní Xsi musí používat šifrovací sadu, která splňuje následující požadavky.
Diffie-Hellman Ephemeral (DHE) nebo eliptické křivky Diffie-Hellman Ephemeral (ECDHE) výměna klíčů
AES (Advanced Encryption Standard) šifra s minimální velikostí bloku 128 bitů (např. AES-128 nebo AES-256)
Režim šifry GCM (Galois/Counter Mode) nebo CBC (Cipher Block Chaining)
Pokud je použita šifra CBC, je pro odvozování klíčů povolena pouze rodina hašovacích funkcí SHA2 (SHA256, SHA384, SHA512).
Požadavky splňují například následující šifry:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje konvenci pojmenování IANA pro šifrovací sady, jak je ukázáno výše, nikoli konvenci openSSL. |
Podporované šifry TLS pro rozhraní Authservice a XSI
Tento seznam se může změnit v souladu s tím, jak se vyvíjejí naše požadavky na zabezpečení cloudu. Postupujte podle aktuálního doporučení zabezpečení cloudu Cisco ohledně výběru šifry, jak je popsáno v seznamu požadavků v tomto dokumentu. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametry škálování událostí XSI
Pro zpracování objemu událostí, které řešení Webex pro Cisco Broadworks vyžaduje, může být nutné zvětšit velikost fronty Xsi-Events a počet vláken. Parametry můžete zvýšit na zobrazené minimální hodnoty následujícím způsobem (nesnižujte je, pokud jsou nad těmito minimálními hodnotami):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Více XSP|ADPS
Prvek hrany vyrovnávání zatížení
Pokud máte na hraně sítě prvek vyrovnávání zatížení, musí transparentně zajišťovat distribuci provozu mezi více servery XSP|ADP a cloudem a klienty Webex pro Cisco Broadworks. V takovém případě byste konfiguraci Webex pro Cisco Broadworks zadali adresu URL vyvažovače zatížení.
Poznámky k této architektuře:
Nakonfigurujte DNS, aby klienti při připojování k rozhraní Xsi mohli najít balancer zatížení (viz konfigurace DNS).
Doporučujeme nakonfigurovat prvek edge v režimu reverzního proxy SSL, aby bylo zajištěno šifrování dat z bodu do bodu.
Certifikáty od XSP|ADP01 a XSP|ADP02 by měly mít v alternativním názvu předmětu doménu XSP|ADP, například your-XSP|ADP.example.com. Měli by mít vlastní FQ<UNK>, například XSP|ADP01.example.com, v obecném názvu. Můžete použít zástupné znaky, ale nedoporučujeme je.
Servery XSP|ADP orientované na internet
Pokud vystavíte rozhraní Xsi přímo, použijte DNS k distribuci provozu na více serverech XSP|ADP.
Poznámky k této architektuře:
K serverům XSP|ADP je nutné připojit dva záznamy:
Pro mikroslužby Webex: Kulaté záznamy A/AAAA jsou vyžadovány k cílení na více IP adp XSP|ADP. Je to proto, že mikroslužby Webex nemohou vyhledávat SRV. Příklady najdete v části Cloudové služby Webex.
Pro aplikaci Webex: Záznam SRV převedený na záznamy A, kde každý záznam A převedený na jeden XSP|ADP. Příklady najdete v aplikaci Webex.
Pomocí záznamů SRV s prioritami můžete zacílit službu XSI pro více adp adp adresy XSP|. Upřednostněte záznamy SRV tak, aby mikroslužby vždy přešly na stejný záznam A (a následnou IP adresu) a na další záznam A (a IP adresu) se přesune pouze v případě, že první IP adresa je vypnutá. NEPOUŽÍVEJTE pro aplikaci Webex přístup typu round-robin.
Certifikáty od XSP|ADP01 a XSP|ADP02 by měly mít v alternativním názvu předmětu doménu XSP|ADP, například your-XSP|ADP.example.com. Měli by mít vlastní FQ<UNK>, například XSP|ADP01.example.com, v obecném názvu.
Můžete použít zástupné znaky, ale nedoporučujeme je.
Vyhnout se přesměrování HTTP
Někdy je server DNS nakonfigurován tak, aby vyřešil adresu URL XSP|ADP na vyvažovač zatížení HTTP a vyvažovač zatížení je nakonfigurován tak, aby přesměroval přes reverzní proxy na servery XSP|ADP.
Služba Webex nesleduje přesměrování při připojování k dodávaným zařízením <UNK>, takže tato konfigurace nefunguje.
Objednávání a zřizování
Objednávání a zřizování platí na těchto úrovních:
Zřizování partnera/poskytovatele služeb:
Každý registrovaný poskytovatel služeb Webex pro Cisco Broadworks (nebo prodejce) musí být nakonfigurován jako partnerská organizace ve službě Webex a musí být udělena nezbytná oprávnění. Operace Cisco poskytují správci partnerské organizace přístup ke správě služby Webex pro Cisco Broadworks v centru Webex Partner Hub. Správce partnera musí před zřízením organizace zákazníka/podniku provést všechny požadované kroky zřizování.
Objednávky a zřizování zákazníkem/podnikem:
Každý podnik Broadworks povolený pro Webex pro Cisco Broadworks spouští vytvoření přidružené zákaznické organizace Webex. Tento proces probíhá automaticky v rámci zřizování uživatelů/odběratelů. Všichni uživatelé/předplatitelé v podniku Broadworks jsou zřízeni ve stejné organizaci zákazníka Webex.
Stejné chování platí, pokud je váš systém Broadworks nakonfigurován jako poskytovatel služeb se skupinami. Když zřídíte předplatitele ve skupině Broadworks, ve službě Webex se automaticky vytvoří organizace Zákazníka, která odpovídá skupině.
Objednávání a zřizování uživatelů/odběratelů:
Webex pro Cisco Broadworks v současné době podporuje následující modely zřizování uživatelů:
Zřizování pomocí důvěryhodných e-mailů
Postupné zřizování bez důvěryhodných e-mailů
Vlastní zřizování uživatelů
Zřizování rozhraní API
Postupné zřizování pomocí důvěryhodných e-mailů
Nakonfigurujete integrovanou službu IM&P tak, aby používala adresu URL zřizování Webex, a poté službu přiřadíte uživatelům. Aplikační server používá rozhraní API zřizování Webex k vyžádání odpovídajících uživatelských účtů Webex.
Pokud můžete tvrdit, že společnost Broadworks má e-mailové adresy odběratelů, které jsou platné a jedinečné pro službu Webex, tato možnost zřizování automaticky vytvoří a aktivuje účty Webex s těmito e-mailovými adresami jako IDS uživatelů.
Balíček pro předplatitele můžete změnit prostřednictvím centra Partner Hub nebo můžete napsat vlastní aplikaci a použít rozhraní API pro zřizování ke změně balíčků pro předplatitele.
Postupné zřizování bez důvěryhodných e-mailů
Nakonfigurujete integrovanou službu IM&P tak, aby používala adresu URL zřizování Webex, a poté službu přiřadíte uživatelům. Aplikační server používá rozhraní API zřizování Webex k vyžádání odpovídajících uživatelských účtů Webex.
Pokud se nemůžete spolehnout na e-mailové adresy odběratelů držené službou Broadworks, tato možnost zřizování vytvoří účty Webex, ale nelze je aktivovat, dokud předplatitelé své e-mailové adresy neposkytnou a neověří. V tomto okamžiku může služba Webex aktivovat účty s těmito e-mailovými adresami jako IDS uživatelů.
Balíček pro předplatitele můžete změnit prostřednictvím centra Partner Hub nebo můžete napsat vlastní aplikaci a použít rozhraní API pro zřizování ke změně balíčků pro předplatitele.
Vlastní zřizování uživatelů
S touto možností neexistuje žádné postupné zřizování z Broadworks do Webexu. Po konfiguraci integrace mezi službou Webex a systémem Broadworks získáte jeden nebo více odkazů, které jsou specifické pro zřizování uživatelů v rámci vaší partnerské organizace Webex pro Cisco Broadworks.
Poté vytvoříte vlastní komunikaci (nebo delegujete na své zákazníky), abyste distribuovali odkaz předplatitelům. Předplatitelé následují odkaz, poté zadají a ověří své e-mailové adresy a vytvoří a aktivují své vlastní účty Webex.
Protože jsou účty zřízeny v rámci vaší partnerské organizace, můžete ručně upravovat uživatelské balíčky prostřednictvím centra Partner Hub nebo k tomu použít rozhraní API.
Uživatelé musí existovat v systému Broadworks, který integrujete se službou Webex, nebo mají zakázáno vytvářet účty s tímto odkazem. |
Zřizování poskytovatele služeb společností API
Webex vystavuje sadu veřejných protokolů API, které vám umožní vytvořit zřizování uživatelů a předplatitelů Webex pro Cisco Broadworks do stávajících pracovních postupů/nástrojů pro správu uživatelů.
Požadované záplaty se zřizováním toku
Pokud používáte průtokové zřizování, musíte nainstalovat systémovou opravu a použít vlastnost rozhraní příkazového řádku. Pokyny, které se vztahují na verzi Broadworks, naleznete v následujícím seznamu:
Pro R22:
Nainstalujte AP.as.22.0.1123.ap376508.
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pro R23:
Instalovat AP.as.23.0.1075.ap376509
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pro R24:
Instalovat AP.as.24.0.944.ap375100
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po dokončení těchto kroků nebudete moci zřídit služby spolupráce UC-One pro nové uživatele. Nově zřízení uživatelé musí být Webex pro uživatele Cisco Broadworks. |
Vytáčení Linek
Podpora funkcí vytáčení linek umožňuje uživatelům služby Webex pro Cisco Broadworks vytáčet jiné uživatele s linkou podobnou primárnímu telefonnímu číslu ve stejném podniku. To je užitečné zejména pro uživatele, kteří nemají čísla DID.
Během zřizování se rozšíření uživatelů uloží do adresáře Webex jako rozšíření uživatele. U volání Broadworks se linka zobrazí v aplikaci Webex v poli linky ve všech oblastech metody iniciace hovorů a profilu uživatele. Webex pro Cisco Broadworks podporuje hovory pouze pro rozšíření mezi uživateli v rámci stejné skupiny a různými skupinami stejného podniku s kombinací kódu vytáčení pobočky a linky. Volání mezi dvěma podniky používajícími pouze rozšíření však není podporováno.
Linku lze pro uživatele Cisco Broadworks zřídit následujícími způsoby:
Uživatelé služby Cisco Broadworks
Veřejné zřizování rozhraní API jako „rozšíření“
Parametr linky by měl být explicitně předán jako součást volání rozhraní API. Pro podniky/skupiny, které mají nakonfigurovaný kód pro vytáčení pobočky (LDC), by parametr rozšíření měl být kombinací čísla LDC a čísla linky.
Flowthrough nebo samoaktivace zřizování
Rozšíření a LDC (pokud je to relevantní) budou automaticky získány ze služby Broadworks.
Uživatelé nebo entity používající pouze službu Broadworks
Synchronizováno automaticky ze služby Broadworks pomocí synchronizace adresářů pomocí kombinace kódu LDC (Location Dialing Code) a čísla linky.
Záznamy volání BroadWorks | Popis | Metoda zřizování | Správa linky |
---|---|---|---|
Webex pro uživatele Cisco BroadWorks | Uživatelé mají povolenou službu Webex for Cisco BroadWorks | Veřejné rozhraní API | Přípona musí být předána jako parametr |
Průtok | Linka byla automaticky načtena ze služby Broadworks | ||
Uživatelé pouze pro volání BroadWorks | Volající uživatelé, kteří nejsou zaregistrováni ke službě Webex | Synchronizace adresáře | Linka synchronizovaná synchronizací adresáře |
Entity, které nejsou volající uživatele | Např. telefon konferenční místnosti, fax, číslo skupiny sdružených linek | Synchronizace adresáře | Linka synchronizovaná synchronizací adresáře |
Telefonní seznamy BroadWorks | Podnikové, skupinové nebo osobní telefonní seznamy | Synchronizace adresáře | Nelze použít |
Požadavky
Pro podporu této funkce je vyžadována verze klienta 42.11 nebo novější.
Oprava, kde jsou vytáčecí kódy linek a pobočky přidány do XSI a adaptéru zřizování z února 2022 pro verzi 23 nebo vyšší jako součást:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Povolte u přidruženého systému záhlaví X-Broadworks-Remote-Party-Info pomocí níže uvedeného příkazu rozhraní příkazového řádku pro tento tok hovorů SIP, který je vyžadován pro podporu funkce vytáčení linek.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorita možností volání aplikace
Jako součást podpory funkce vytáčení linek Je nastavení priority možností volání aplikace k dispozici také na úrovni partnera pro všechny partnery služby Webex pro Cisco Broadworks. Pomocí tohoto nastavení může partner ovládat nastavení priority hovorů všech svých spravovaných zákazníků z centra Partner Hub. Nastavení priority možností volání aplikace pro zákazníka lze také upravit na úrovni zákazníka z prostředí Control Hub.
Nastavení priority možností volání aplikace obsahuje rozšíření jako druhou možnost v prostředí Partner Hub i Control Hub, když je uživatel služby Webex pro Cisco Broadworks nově zřízen s rozšířením pomocí některé z výše uvedených metod zřizování.
Pro všechny stávající zřízené organizace bude možnost rozšíření v nastavení priority možností volání aplikace ve skrytém stavu (ve výchozím nastavení). Tato možnost nezobrazí linku v možnosti zvukového/videohovoru uživatele v aplikaci Webex.
Níže jsou uvedeny možnosti, jak zviditelnit možnost volání linky pro stávající zákazníky:
Pokud partner chce, aby všechny spravované organizace zákazníků měly k dispozici linku jako jednu z možností volání, doporučuje se, aby správce partnera přesunul linku ze skryté na dostupnou v partnerském centru. Díky tomu mohou spravované organizace zákazníka zdědit nastavení od svého partnera.
Pokud chce partner poskytnout linku v možnostech volání pro konkrétní organizaci zákazníka, doporučuje se, aby správce partnera přesunul linku ze skryté na dostupnou v prostředí Control Hub.
Podpora skupinových kontaktů
Tato funkce vylepšuje službu Webex pro Broadworks Dirsync tím, že odstraní omezení pro synchronizaci až 1500 kontaktů ze seznamů telefonů skupiny v Broadworks a umožní partnerům synchronizovat až 30 tisíc kontaktů z jednoho telefonního seznamu skupiny a přizpůsobit jej zvýšení počtu 30 tisíc kontaktů pro telefonní seznam Enterprise, který byl vydán samostatně.
Pro všechny externí kontakty na organizaci existuje celkový limit 200 tisíc, který by se vztahoval na součet telefonních seznamů podniků a skupin v jednom podniku Broadworks. Bude podporován například podnik Broadworks, který má podnikový telefonní seznam s 30K a také 5 skupinových telefonních seznamů, každý s 30K (celkem 180 K na organizaci). Pokud však existuje 6 skupinových telefonních seznamů s 30 K, nebude tato funkce podporována (celkem 210 K).
Tato funkce je k dispozici na vyžádání. Chcete-li tuto funkci povolit, obraťte se na svůj tým účtů.
|
Po povolení funkce zahájí služba Dirsync synchronizaci kontaktů telefonního seznamu Broadworks Group do vyhrazeného úložiště kontaktů pro jednotlivé skupiny ve službě Webex Contact Service.
Během zřizování je třeba uložit podnikovou skupinu uživatele do adresáře Webex, aby bylo možné označit skupinu, do které tento uživatel patří. Přidružení uživatele ke skupině Broadworks v adresáři Webex umožňuje aplikaci Webex vyhledávat kontakty v úložišti skupiny kontaktní služby pro konkrétní skupinu uživatele.
Tato funkce vyžaduje, aby byli předplatitelé Webexu pro Broadworks zřízeni ve službě Webex s ID podnikové skupiny Broadworks.
ID podnikové skupiny Broadworks lze pro uživatele Cisco Broadworks zřídit následujícími způsoby:
Webex pro uživatele Cisco BroadWorks
Veřejné zřizování rozhraní API jako „sp Id“
ID podnikové skupiny Broadworks by mělo být explicitně předáno v parametru sp Id hovoru rozhraní API.
Flowthrough nebo samoaktivace zřizování
ID podnikové skupiny Broadworks bude automaticky získáno ze služby Broadworks.
Uživatelé nebo entity používající pouze službu Broadworks
Neuplatňuje se. U těchto uživatelů není nutné synchronizovat ID podnikové skupiny Broadworks.
Záznamy volání BroadWorks | Popis | Metoda zřizování | Správa ID podnikové skupiny |
---|---|---|---|
Webex pro uživatele Cisco BroadWorks | Uživatelé mají povolenou službu Webex for Cisco BroadWorks | Veřejné rozhraní API | ID podnikové skupiny Broadworks musí být předáno jako parametr sp Id |
Průtok | ID podnikové skupiny Broadworks je automaticky načteno ze služby Broadworks | ||
Uživatelé pouze pro volání BroadWorks | Volající uživatelé, kteří nejsou zaregistrováni ke službě Webex | Synchronizace adresáře | Nelze použít |
Entity, které nejsou volající uživatele | Např. telefon konferenční místnosti, fax, číslo skupiny sdružených linek | Synchronizace adresáře | Nelze použít |
Telefonní seznamy BroadWorks | Kontakty v telefonních seznamech skupiny Broadworks | Synchronizace adresáře | Kontakty skupiny jsou uloženy ve službě Webex Contact Service přidružené k konkrétní skupině. |
Telefonní seznamy Broadworks Enterpsie nebo Persional | Kontakty v podnikových nebo osobních telefonních seznamech | Synchronizace adresáře | Nelze použít |
Veřejné rozhraní API musí být před MIGRACÍ aktualizováno. Migraci nelze dokončit, dokud nebude dokončeno TOTO API. Id podnikové skupiny Broadworks by mělo být explicitně předáno v parametru sp Id volání rozhraní API https://developer.webex.com/docs/api/changelog#2023-march Po povolení funkce a v důsledku další synchronizace adresáře se v prostředí Control Hub zobrazí také skupiny podnikových uživatelů. Vizualizace skupin v prostředí Control Hub pro Webex pro Broadworks je v této fázi čistě informativní. Správci partnerů a zákazníků by neměli provádět žádné změny ve skupinách nebo členství ve skupinách v prostředí Control Hub, protože tyto změny se neprojeví zpět na platformě Broadworks. Správa skupin v prostředí Control Hub je určena pro partnery, kteří budou přijímat nadcházející Contact Management API. |
Migrace a ochrana budoucnosti
Postup klienta sjednocené komunikace Broadsoft od společnosti Cisco spočívá v přechodu od UC-One ke službě Webex. Došlo k odpovídajícímu postupu podpůrných služeb od sítě poskytovatele služeb – s výjimkou volání – směrem ke cloudové platformě Webex.
Ať už používáte UC-One Saas nebo Broadworks Collaboration, preferovanou strategií migrace je nasazení nových vyhrazených XSP|ADPpro integraci se službou Webex pro Cisco Broadworks. Tyto dvě služby můžete spustit souběžně při migraci zákazníků do služby Webex a případně získat zpět infrastrukturu použitou pro předchozí řešení.
Doporučená předplatná dokumentů
Články v centru nápovědy Webex (na adrese help.webex.com) mají možnost Přihlásit se, která vám umožní dostávat e-mailové oznámení, kdykoli dojde k aktualizaci článku.
Doporučujeme, abyste se přihlásili ke každému z následujících článků, abyste nezmeškali důležité aktualizace, které ovlivňují připojení k síti. Chcete-li se přihlásit, přejděte na každý z níže uvedených odkazů a v článku, který se spustí, klikněte na tlačítko Přihlásit.
Minimálně doporučujeme přihlásit se k odběru výše uvedeného seznamu. Většina článků a dokumentů služby Webex uvedených v části Další dokumenty však má možnost Přihlásit. Aby se tato možnost zobrazila, článek se musí zobrazit na adrese help.webex.com.
Pro vstupní stránky dokumentace není k dispozici možnost předplatného. |
Další dokumenty
Další informace o službě Webex pro Cisco Broadworks naleznete v následující související dokumentaci:
Dokumenty Webex pro Cisco Broadworks
Správci partnerů mohou k získání informací o aplikaci Webex pro Cisco Broadworks použít následující dokumenty a weby.
Přineste si vlastní řešení PSTN pro Webex pro Cisco Broadworks – toto řešení umožňuje poskytovatelům služeb poskytovat telefonní čísla, která vlastní (spíše než čísla poskytnutá společností Cisco), aby je uživatelé mohli používat při připojování ke schůzkám Webex.
Průvodce konfigurací aplikace Webex pro Cisco Broadworks – popisuje, jak nakonfigurovat aplikaci Webex pro Webex pro Cisco Broadworks.
- Průvodce integrací zařízení pro Webex pro Cisco Broadworks – popisuje, jak zapojit a obsluhovat OS a zařízení MPP Room.
Příručka řešení problémů s aplikací Webex for Cisco Broadworks – obsahuje informace o řešení problémů s aplikací Webex for Cisco Broadworks.
Články služby Webex pro Cisco Broadworks
Správci partnerů mohou k získání dalších informací o aplikaci Webex pro Cisco Broadworks použít následující volitelné weby:
Dokumentace služby Webex pro Cisco Broadworks – úvodní stránka obsahuje technické dokumenty a volitelné články služby Webex určené pro správce partnerů služby Webex pro Cisco Broadworks.
Co je nového ve službě Webex pro Cisco Broadworks– přečtěte si informace o nejnovějších vydaných funkcích a co bude brzy k dispozici.
Známé problémy a omezení – přečtěte si o známých problémech, které jsme identifikovali v řešení Webex pro Cisco Broadworks.
Role správce partnera pro službu Webex pro Broadworks a velkoobchodní RTM – tento článek popisuje, jak přiřadit role správce partnera pro partnerské organizace, které nabízejí službu Webex pro Cisco Broadworks. Role se používají k přiřazení přístupu správy k nastavení v prostředí Partner Hub a Control Hub.
Dokumenty Cisco Broadworks
Správci partnerů mohou najít technické dokumenty popisující nasazení části řešení Cisco Broadworks na webu cisco.com:
Články nápovědy služby Webex
Následující weby nápovědy služby Webex lze použít k vyhledání článků služby Webex, které správcům zákazníků a koncovým uživatelům pomáhají používat funkce služby Webex.
Webex od poskytovatelů služeb – Tato vstupní stránka obsahuje odkazy s informacemi o zahájení a běžně používanými články pro uživatele aplikace Webex, kteří zakoupili služby Webex od poskytovatele služeb.
Centrum nápovědy Webex – pomocí funkce vyhledávání na webu help.webex.com vyhledejte další články služby Webex, které popisují funkce aplikace Webex a aplikace Webex Meetings. Můžete hledat články uživatele nebo správce.
Dokumentace pro vývojáře
Příručka pro vývojáře Webex for Broadworks – poskytuje informace pro vývojáře, kteří vytvářejí aplikace, které používají aplikaci Webex for Broadworks API.
Rozhodovací body
Ohled | Otázky k odpovědi | Zdroje |
Architektura a infrastruktura
|
Kolik XSP|ADP? Jak se MTLS užívá? |
Plánovač kapacity systému Cisco Broadworks Příručka Systémového Inženýrství Cisco Broadworks Referenční rozhraní příkazového řádku XSP|ADP Tento dokument |
Zřizování zákazníků a uživatelů | Můžete tvrdit, že e-maily ve službě Broadworks důvěřujete? Chcete, aby uživatelé zadali e-mailové adresy pro aktivaci vlastních účtů? Můžete vytvořit nástroje pro používání našeho rozhraní API? |
Veřejné dokumenty rozhraní API na adrese https://developer.webex.com Tento dokument |
Branding | Jakou barvu a logo chcete použít? | Článek značky aplikace Webex |
Šablony | Jaké jsou různé případy použití vašich zákazníků? | Tento dokument |
Funkce předplatitele pro zákazníka/podnik/skupinu | Vyberte balíček pro definování úrovně služby na šablonu. Basic, Standard, Premium nebo Softphone. | Tento dokument Matice funkcí/balíčku |
Ověřování uživatele | Broadworks nebo Webex | Tento dokument |
Zřizovací adaptér (pro možnosti zřizování prostřednictvím toku) | Používáte již integrovaný IM&P, např. pro UC-One Saas? Chcete použít více šablon? Je očekáván častější případ použití? |
Tento dokument Reference rozhraní příkazového řádku aplikačního serveru |
Architektura a infrastruktura
S jakým stupněm hodláte začít? V budoucnu je možné rozšířit, ale váš aktuální odhad využití by měl být hnacím motorem plánování infrastruktury.
Spolupracujte se svým account manažerem / obchodním zástupcem společnosti Cisco na velikosti infrastruktury XSP|ADP podle Cisco Broadworks System Capacity Planner a Cisco Broadworks System Engineering Guide.
Jak bude služba Webex vytvářet vzájemná připojení TLS k vašim XSP|ADP? Přímo do XSP|ADP v DMZ, nebo prostřednictvím proxy serveru TLS? To má vliv na správu certifikátů a <UNK>, které používáte pro rozhraní. (Nepodporujeme nešifrovaná připojení TCP k okraji vaší sítě).
Zřizování zákazníků a uživatelů
Která metoda zřizování uživatelů vám nejlépe vyhovuje?
Průchozí zřizování pomocí důvěryhodných e-mailů: Přiřazením integrované služby IM&P v platformě Broadworks se předplatitel automaticky zřizuje ve službě Webex.
Pokud můžete také tvrdit, že e-mailové adresy odběratele v aplikaci Broadworks jsou platné a jedinečné pro aplikaci Webex, můžete použít variantu „důvěryhodného e-mailu“ zřizování prostřednictvím toku. Předplatitelské účty Webex jsou vytvořeny a aktivovány bez zásahu; jednoduše stáhnou klienta a přihlásí se.
E-mailová adresa je atribut klíčového uživatele služby Webex. Poskytovatel služeb proto musí uživateli zadat platnou e-mailovou adresu, aby ji mohl poskytovat pro služby Webex. Musí to být v atributu ID e-mailu uživatele v platformě Broadworks. Doporučujeme jej také zkopírovat do atributu alternativního ID.
Probíhá zřizování bez důvěryhodných e-mailů: Pokud nemůžete důvěřovat e-mailovým adresám předplatitele, můžete i nadále přiřadit integrovanou službu IM&P v platformě Broadworks k zřizování uživatelů ve službě Webex.
Pomocí této možnosti se účty vytvoří při přiřazení služby, ale předplatitelé musí dodat a ověřit své e-mailové adresy, aby mohli aktivovat účty Webex.
Vlastní zřizování uživatelů: Tato možnost nevyžaduje přiřazení služby IM&P v Broadworks. Místo toho distribuujete (nebo vaši zákazníci) odkaz pro zřizování a odkazy pro stažení různých klientů spolu se svou značkou a pokyny.
Předplatitelé následují odkaz, poté dodají a ověří své e-mailové adresy a vytvoří a aktivují své účty Webex. Poté stáhnou klienta a přihlásí se a služba Webex o něm načte z platformy Broadworks další konfiguraci (včetně jejich primárních čísel).
Zřizování řízené SP prostřednictvím API: Webex vystavuje sadu veřejných API, které umožňují poskytovatelům služeb vytvářet zřizování uživatelů/předplatitelů do svých stávajících pracovních postupů.
Požadavky na zřizování
Následující tabulka shrnuje požadavky na každou metodu zřizování. Kromě těchto požadavků musí vaše nasazení splňovat obecné systémové požadavky popsané v této příručce.
Metoda zřizování | Požadavky |
---|---|
Zřizování toku (Důvěryhodné nebo nedůvěryhodné e-maily) | Rozhraní API zřizování Webex přidá stávající uživatele Broadworks do služby Webex automaticky, jakmile uživatel splní požadavky a vy zapnete integrovanou službu IM+P. Existují dva toky (důvěryhodné e-maily nebo nedůvěryhodné e-maily), které přiřadíte prostřednictvím šablony registrace v aplikaci Webex. Požadavky na Broadworks:
Požadavky služby Webex: Šablona registrace obsahuje následující nastavení:
|
Vlastní zřizování uživatelů | Správce poskytuje stávajícímu uživateli služby Broadworks odkaz na portál pro aktivaci uživatelů. Uživatel se musí přihlásit k portálu pomocí přihlašovacích údajů služby Broadworks a zadat platnou e-mailovou adresu. Po ověření e-mailu aplikace Webex načte další informace o uživateli k dokončení zřizování. Požadavky na Broadworks:
Požadavky služby Webex: Šablona registrace obsahuje následující nastavení:
|
Zřizování řízené poskytovatelem prostřednictvím rozhraní API (Důvěryhodné nebo nedůvěryhodné e-maily) | Webex vystavuje sadu veřejných API, které vám umožní začlenit zřizování uživatelů do stávajících pracovních postupů a nástrojů. Existují dva toky:
Požadavky na Broadworks:
Požadavky služby Webex:
Chcete-li používat API, přejděte na Broadworks Subscribers. |
Požadované záplaty se zřizováním toku
Pokud používáte průtokové zřizování, musíte nainstalovat systémovou opravu a použít vlastnost rozhraní příkazového řádku. Pokyny, které se vztahují na verzi Broadworks, naleznete v následujícím seznamu:
Pro R22:
Nainstalujte AP.as.22.0.1123.ap376508.
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pro R23:
Instalovat AP.as.23.0.1075.ap376509
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pro R24:
Instalovat AP.as.24.0.944.ap375100
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po dokončení těchto kroků nebudete moci zřídit služby spolupráce UC-One pro nové uživatele. Nově zřízení uživatelé musí být Webex pro uživatele Cisco Broadworks. |
Podporované národní prostředí
Během zřizování se jazyk, který byl ve službě BroadWorks přiřazen prvnímu zřízenému uživatel s oprávněním správce , automaticky přiřazen jako výchozí národní prostředí pro tuto organizaci zákazníka. Toto nastavení určuje výchozí jazyk, který se bude používat pro aktivační e-maily, schůzky a pozvánky na schůzky v rámci organizace zákazníka.
Podporováno je pět národních prostředí znakového jazyka ve formátu (ISO-639-1)_(ISO-3166). Například en_US odpovídá státům English_ . Pokud je požadován pouze jazyk dvou písmen (při použití formátu ISO-639-1), služba vygeneruje národní prostředí jazyka pěti znaků kombinací požadovaného jazyka s kódem země ze šablony, tj. „ Language_Countrycode“, pokud není schopna získat platné národní prostředí, pak se použije výchozí rozumné národní prostředí založené na požadovaném kódu jazyka.
V následující tabulce jsou uvedeny podporované locales a mapování, které převádí dvoupísmenný kód jazyka na pětimístné prostředí pro situace, kdy pětimístné prostředí není dostupné.
Podporované národní prostředí (ISO-639-1)_(ISO-3166) | Pokud je k dispozici pouze dvoupísmenný kód jazyka... | |
---|---|---|
Kód jazyka (ISO-639-1) ** | Místo toho použijte výchozí rozumné národní prostředí (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA | anglickém jazyce | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_ČESKÁ REPUBLIKA | Kategorie: Alternativní medicína | cs_ČESKÁ REPUBLIKA |
da_Neví, bez odpovědi (NENABÍZEJTE). | Da (rozcestník) | da_Neví, bez odpovědi (NENABÍZEJTE). |
de_DE | de | de_DE |
hu_HU | husitů | hu_HU |
id_ID | ID | id_ID |
it_IT | to | it_IT |
ja_JP | Šablona: Švédsko | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MGR. (ČÍSLO) | Souhvězdí | es_ES |
nl_Holandsko | nl | nl_Holandsko |
nb_NE | pozn. překl. | nb_NE |
pl_PŘÍLOHA II | PŘÍLOHA II | pl_PŘÍLOHA II |
pt_ČL. pt_BR | Čl. | pt_ČL. |
ru_RU | ru | ru_RU |
ro_IRSKÁ REPUBLIKA | Irská republika | ro_IRSKÁ REPUBLIKA |
zh_KN zh_TW | Zá | zh_KN |
sv_SE | sv | sv_SE |
ar_SA | ar. kgm | ar_SA |
tr_TR | PŘÍLOHA I | tr_TR |
Locales es_CO, id_ID, nb_NO a pt_PT nejsou weby schůzky Webex podporovány. Pro tyto místní Prostředí budou weby aplikace Webex Meetings pouze v angličtině. Výchozí národní prostředí pro weby je angličtina, pokud je pro web vyžadováno žádné/neplatné/nepodporované národní prostředí. Toto jazykové pole lze použít při vytváření webu organizace a aplikace Webex Meetings. Pokud není v příspěvku nebo v rozhraní API předplatitele uveden žádný jazyk, bude jako výchozí jazyk použit jazyk šablony. |
Branding
Správci partnerů mohou pomocí pokročilého přizpůsobení brandingu přizpůsobit vzhled aplikace Webex pro organizace zákazníků, které partner spravuje. Správci partnerů mohou přizpůsobit následující nastavení tak, aby aplikace Webex odrážela značku a identitu jejich společnosti:
Loga společností
Jedinečná barevná schémata pro světlý nebo tmavý režim
Přizpůsobené adresy URL podpory
Podrobnosti o přizpůsobení brandingu naleznete v tématu Konfigurace pokročilých přizpůsobení brandingu.
|
Šablony pro přihlášení
Šablony registrace umožňují definovat parametry, podle kterých jsou zákazníci a přiřazení předplatitelé automaticky zřizováni ve službě Webex pro Cisco Broadworks. Podle potřeby můžete nakonfigurovat více šablon registrace, ale když zaregistrujete zákazníka, je přiřazeno pouze k jedné šabloně (u jednoho zákazníka nelze použít více šablon).
Některé primární parametry šablony jsou uvedeny níže.
Balíček
Při vytváření šablony musíte vybrat výchozí balíček (podrobnosti najdete v části Balíčky v části Přehled). Všichni uživatelé, kteří jsou zřízeni touto šablonou, ať už prostřednictvím samozřizování nebo samozřizování, obdrží výchozí balíček.
Máte kontrolu nad výběrem balíčků pro různé zákazníky vytvořením více šablon a výběrem různých výchozích balíčků v každém z nich. Pak byste mohli distribuovat různé odkazy na zřizování nebo různé adaptéry zřizování pro jednotlivé podniky v závislosti na vámi zvolené metodě zřizování uživatelů pro tyto šablony.
Z tohoto výchozího nastavení můžete balíček konkrétních předplatitelů změnit pomocí rozhraní API pro zřizování (viz dokumentace rozhraní API Cisco Broadworks Webex nebo prostřednictvím centra Partner Hub (viz Změnit uživatelský balíček v centru Partner Hub).
Nelze změnit balíček předplatitele ze služby Broadworks. Přiřazení integrované služby IM&P je buď zapnuté nebo vypnuté; pokud je předplatiteli přiřazena tato služba v aplikaci Broadworks, balíček definuje šablona centra Partner Hub přidružená k adrese URL zřizování podniku daného předplatitele.
Prodejce a podniky nebo poskytovatel služeb a skupiny?
Způsob konfigurace systému Broadworks má vliv na tok prostřednictvím zřizování. Pokud jste prodejce s podniky, musíte při vytváření šablony povolit režim Enterprise.
Pokud je váš systém Broadworks nakonfigurován v režimu Poskytovatel služeb, můžete v šablonách vypnout režim Enterprise.
Pokud plánujete zřídit organizace zákazníků pomocí obou režimů Broadworks, musíte pro skupiny a podniky použít různé šablony.
Ujistěte se, že jste použili záplaty Broadworks, které jsou vyžadovány pro zřizování toku. Podrobnosti najdete v části Požadované záplaty se zřizováním toku. |
Režim ověření
Rozhodněte se, jak chcete, aby se předplatitelé ověřovali při přihlášení ke službě Webex. Režim můžete přiřadit pomocí nastavení Režim ověřování v šabloně registrace. V následující tabulce jsou uvedeny některé možnosti.
Toto nastavení nemá vliv na přihlášení k portálu pro aktivaci uživatelů. Uživatelé, kteří se přihlásí k portálu, musí zadat své ID uživatele a heslo služby Broadworks nakonfigurované v aplikaci Broadworks bez ohledu na to, jak nakonfigurujete režim ověřování v šabloně registrace. |
Režim ověření | BroadWorks | Webex |
Identita primárního uživatele | ID uživatele platformy BroadWorks | E-mailová adresa |
Poskytovatel identity | Broadworks.
| Společná identita Cisco |
Vícefaktorové ověřování? | Ne | Vyžaduje Idp zákazníka, který podporuje vícefaktorové ověřování. |
Cesta ověření pověření
|
|
|
Podrobnější rozdělení toku přihlášení SSO s přímým ověřováním na Broadworks naleznete v tématu Tok přihlášení SSO. |
Kódování UTF-8 s ověřováním Broadworks
Pomocí ověřování Broadworks doporučujeme nakonfigurovat kódování UTF-8 pro hlavičku ověřování. UTF-8 řeší problém, který může nastat u hesel, která používají speciální znaky, přičemž webový prohlížeč tyto znaky nekóduje správně. Pomocí kódovaného UTF-8 tento problém vyřeší hlavička s kódovanou základnou 64.
Kódování UTF-8 můžete nakonfigurovat spuštěním jednoho z následujících příkazů rozhraní příkazového řádku na XSP nebo ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Země
Při vytváření šablony musíte vybrat zemi. Tato země bude automaticky přiřazena jako země organizace všem zákazníkům, kteří jsou vybaveni šablonou v Common Identity. Kromě toho země organizace určí výchozí globální čísla pro přímé volání pro Cisco PSTN na webech Webex Meeting.
Výchozí globální čísla pro přímé volání webu budou nastavena na první dostupné telefonní číslo definované v doméně telefonních služeb na základě země organizace. Pokud není země organizace nalezena v čísle vytáčeného telefonního připojení definovaném v doméně telefonie, použije se výchozí číslo této pobočky.
S Ne. | Pobočka | Směrové číslo země | Název země |
---|---|---|---|
1 | AMER | +1 (ČÍSLO) | NÁM, CA |
2 | Pacifická Asie | +65 | Singapur |
3 | ANÝZ | +61 (ČÍSLO) | Austrálie |
4 | EMEA | +44 (ČÍSLO) | Spojené království |
5 | EVROPSKÁ UNIE | +49 | Německo |
Uspořádání více partnerů
Chystáte se sublicencovat Webex pro Cisco Broadworks jinému poskytovateli služeb? V takovém případě bude každý poskytovatel služeb potřebovat samostatnou partnerskou organizaci v prostředí Webex Control Hub, která mu umožní zřídit řešení pro svou zákaznickou základnu.
Zřizovací adaptér a šablony
Když používáte zřizování prostřednictvím toku, adresa URL zřizování, kterou zadáte do služby Broadworks, je odvozena ze šablony v prostředí Control Hub. Můžete mít více šablon, a tedy více zřizovacích <UNK>. To vám umožní vybrat na základě jednotlivých podniků balíček, který se bude vztahovat na předplatitele, když jim bude poskytnuta integrovaná služba IM&P.
Je třeba zvážit, zda chcete nastavit adresu URL zřizování na úrovni systému jako výchozí cestu zřizování a jakou šablonu k tomu chcete použít. Tímto způsobem stačí explicitně nastavit adresu URL zřizování pro ty podniky, které potřebují jinou šablonu.
Mějte také na paměti, že již možná používáte adresu URL zřizování na úrovni systému, například s aplikací UC-One Saas. V takovém případě se můžete rozhodnout zachovat adresu URL na úrovni systému pro zřizování uživatelů v aplikaci UC-One Saas a přepsat pro podniky, které přecházejí do služby Webex pro Cisco Broadworks. Případně můžete chtít přejít opačným směrem a nastavit adresu URL na úrovni systému pro službu Webex pro Broadworks a překonfigurovat podniky, které chcete zachovat v aplikaci UC-One Saas.
Možnosti konfigurace související s tímto rozhodnutím jsou podrobně popsány v tématu Konfigurovat aplikační server s adresou URL zřizovací služby.
Proxy Adaptéru Zřizování
Pro zvýšení zabezpečení vám proxy adaptéru zřizování umožňuje používat proxy server HTTP(S) na platformě Application Delivery Platform k průchodu zřizování mezi AS a službou Webex. Připojení proxy vytváří end-to-end tunel TCP, který přenáší provoz mezi AS a službou Webex, a tím neguje potřebu přímého připojení přidružených systémů k veřejnému internetu. Pro zabezpečené připojení lze použít TLS.
Tato funkce vyžaduje nastavení proxy serveru na platformě Broadworks. Podrobnosti najdete v popisu funkce proxy adaptéru zřizování Cisco Broadworks.
Minimální požadavky
Účty
Všichni předplatitelé, které zřizujete pro službu Webex, musí existovat v systému Broadworks, který integrujete se službou Webex. V případě potřeby můžete integrovat více systémů Broadworks.
Všichni předplatitelé musí mít licence Broadworks a primární číslo nebo linku.
Webex používá e-mailové adresy jako primární identifikátory pro všechny uživatele. Pokud využíváte zřizování prostřednictvím toku s důvěryhodnými e-maily, uživatelé musí mít v atributu e-mailu v aplikaci Broadworks platné adresy.
Pokud vaše šablona používá ověřování Broadworks, můžete kopírovat e-mailové adresy odběratelů do atributu alternativního ID v Broadworks. Uživatelé se tak mohou přihlásit ke službě Webex pomocí svých e-mailových adres a hesel služby Broadworks.
Vaši správci musí k přihlášení do centra Partner Hub použít své účty služby Webex.
Registrace správce Broadworks do služby Webex pro Cisco Broadworks není podporována. Můžete registrovat pouze volající uživatele služby Broadworks, kteří mají primární číslo a/nebo linku. Pokud používáte zřizování prostřednictvím toku, uživatelům musí být přiřazena také integrovaná služba IM&P. |
Servery ve vaší síti a požadavky na software
Instance/y Broadworks s minimální verzí R22. Informace o podporovaných verzích a záplatách naleznete v části Požadavky na software Broadworks (v tomto dokumentu). Další informace viz Politika životního cyklu produktů Broadsoft část v zásadách životního cyklu Broadsoft a Matice kompatibility softwaru Broadworks.
Instance Broadworks by měly obsahovat alespoň následující servery:
Aplikační server (AS) s výše uvedenou verzí Broadworks
Síťový server (NS)
Server profilů (PS)
Veřejné servery XSP| ADP nebo platforma ADP (Application Delivery Platform) splňující následující požadavky:
Ověřovací služba (BWAUTH)
XSI rozhraní akcí a událostí
DMS (webová aplikace pro správu zařízení)
Rozhraní CTI (Computer Telephony Intergration)
TLS 1.2 s platným certifikátem (nepodepsaným svým držitelem) a jakýmikoli požadovanými meziprodukty. Vyžaduje správce systémové úrovně, aby usnadnil vyhledávání podniků.
Vzájemné ověřování TLS (MTLS) pro ověřovací službu (vyžaduje veřejný řetězec klientských certifikátů Webex nainstalovaný jako důvěryhodné kotvy)
Vzájemné ověřování TLS (MTLS) pro rozhraní CTI (vyžaduje veřejný řetězec klientských certifikátů Webex nainstalovaný jako důvěryhodné kotvy)
Samostatný server XSP/ADP, který funguje jako „push server oznámení hovorů“ (server NPS ve vašem prostředí používaný k nabízení oznámení hovorů společnostem Apple/Google. Zde tomu říkáme „CNPS“, abychom jej odlišili od služby ve službě Webex, která poskytuje push oznámení pro zasílání zpráv a přítomnost.
Tento server musí být na R22 nebo novější.
Nařizujeme samostatný server XSP/ADP pro CNPS, protože nepředvídatelnost zatížení ze služby Webex pro cloudová připojení BWKS by mohla mít negativní dopad na výkon serveru NPS v důsledku zvyšující se latence oznámení. Další informace o stupnici XSPADP najdete v Příručce systémového inženýrství Cisco Broadworks|.
Platformy aplikací Webex
Chcete-li stáhnout anglickou verzi aplikace Webex, přejděte na adresu https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikace Webex je k dispozici na:
Windows <UNK> s/notebooky
Apple <UNK> s / notebooky s Macos
ios (Apple Store)
Android (Obchod Play)
Webové prohlížeče (přejděte na https://teams.webex.com/)
Lokalizované verze
Chcete-li stáhnout lokalizovanou verzi aplikace Webex, použijte jeden z těchto odkazů:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejština)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html francouzštině
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalsky)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradiční čínština)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (zjednodušená čínština)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html japonském
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španělsko)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (německy)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italsky)
Fyzické telefony a příslušenství
Cisco IP telefony:
Cisco IP telefon 6800 s firmware víceplatformových zařízení
Cisco IP telefon 7800 s firmware víceplatformových zařízení
Cisco IP telefon 8800 s firmware víceplatformových zařízení
Modely a další informace najdete v části https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html.
Telefony třetích stran podporujeme stejným způsobem jako s ostatními integracemi Broadworks. Zatím však nemají integraci kontaktů a přítomnosti se službou Webex pro Cisco Broadworks.
Adaptéry:
Víceplatformový adaptér analogového telefonu Cisco ATA 191
Víceplatformový adaptér analogového telefonu Cisco ATA 192
Modely a další informace najdete v části https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html.
Náhlavní soupravy:
Náhlavní souprava Cisco řady 500
Vidět https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pro modely a další informace.
Zařízení s operačním systémem Room:
Webex Room a Room Kit řady
Řada Webex Desk
Řada Webex Board
Integrace zařízení
Podrobnosti o tom, jak registrovat a obsluhovat zařízení s operačním systémem Room a MPP pro Webex pro Cisco Broadworks, naleznete v Průvodci integrací zařízení pro Webex pro Cisco Broadworks.
Profily zařízení
Níže jsou uvedeny soubory DTAF, které potřebujete načíst na aplikační servery, aby bylo možné aplikaci Webex podporovat jako volajícího klienta. Jedná se o stejné soubory DTAF, které se používají pro UC-One Saas, ale je zde nový config-wxt.xml.template
soubor, který se používá pro aplikaci Webex.
Chcete-li stáhnout nejnovější profily zařízení, přejděte na web Application Delivery Platform Software Downloads a získejte nejnovější soubory DTAF. Tyto soubory ke stažení fungují pro ADP i XSP.
Jméno klienta | Typ profilu zařízení a název balíčku |
---|---|
Mobilní šablona služby Webex |
Typ profilu identity/zařízení: Připojit – mobilní DTAF: Konfigurační soubor: |
Šablona tabletu Webex |
Typ profilu identity/zařízení: Připojit – tablet DTAF: Konfigurační soubor: |
šablona plochy Webex |
Typ profilu identity/zařízení: Obchodní komunikátor - PC DTAF: Konfigurační soubor: |
Identifikace/profil zařízení
Všichni uživatelé služby Webex pro Cisco Broadworks musí mít přiřazený profil identity/zařízení v platformě Broadworks, který používá jeden z výše uvedených profilů zařízení, aby mohli uskutečňovat hovory pomocí aplikace Webex. Profil poskytuje konfiguraci, která uživateli umožňuje uskutečňovat hovory.
Získání přihlašovacích údajů OAuth pro službu Webex pro Cisco Broadworks
Chcete-li zřídit Cisco OAuth pro svůj účet Cisco Identity Provider Federation Provider Identity Provider, požádejte o službu svého agenta registrace nebo středisko technické podpory Cisco TAC.
Pro příslušné funkce použijte následující název požadavku:
XSP|ADP AuthService Configuration“ pro konfiguraci služby pro XSP|ADP.
„Konfigurace serveru NPS pro nastavení ověřovacího proxy serveru“ pro konfiguraci serveru NPS pro použití ověřovacího proxy serveru.
Synchronizace UUID uživatele CI pro synchronizaci UUID uživatele CI. Další podrobnosti o této funkci naleznete zde: Podpora služby Cisco Broadworks pro CI UUID.
Nakonfigurujte službu Broadworks tak, aby umožňovala fakturaci Cisco pro Broadworks a Webex Pro Předplatná Broadworks.
Společnost Cisco vám poskytne ID klienta OAuth, tajný klíč klienta a obnovovací token platný po dobu 60 dnů. Pokud platnost tokenu vyprší před jeho použitím, můžete vyvolat další požadavek.
Pokud jste již získali přihlašovací údaje poskytovatele identity Cisco OAuth, vyplňte novou žádost o službu a aktualizujte přihlašovací údaje. |
Certifikáty objednávky
Požadavky na certifikát pro ověřování TLS
Pro všechny požadované aplikace budete potřebovat certifikáty zabezpečení podepsané známou certifikační autoritou a nasazené v XSP|ADPs Public čelí. Budou použity k podpoře ověření certifikátu TLS pro veškeré příchozí připojení k vašim serverům XSP|ADP.
Tyto certifikáty by měly obsahovat váš plně kvalifikovaný veřejný název domény XSP|ADP jako obecný název předmětu nebo alternativní název předmětu.
Přesné požadavky na nasazení těchto serverových certifikátů závisí na tom, jak budou nasazeny XSP|ADPs veřejně stojící tváří:
Přes přemosťovací proxy server TLS
Přes propustný proxy server TLS
Přímo na XSP|ADP
Následující diagram shrnuje, kde je třeba v těchto třech případech načíst certifikát veřejného serveru podepsaný certifikační autoritou:
Veřejně podporované certifikáty CA, které aplikace Webex podporuje pro ověřování, jsou uvedeny v podporovaných certifikačních autoritách pro hybridní služby Webex.
Požadavky na certifikát TLS pro proxy server TLS-bridge
Veřejně podepsaný certifikát serveru je načten do proxy serveru.
Server proxy prezentuje tento veřejně podepsaný certifikát serveru službě Webex.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy.
Do XSP|ADP lze načíst interní certifikát podepsaný certifikační autoritou.
XSP|ADP předá tento interně podepsaný certifikát serveru proxy.
Server proxy důvěřuje interní certifikační autoritě, která podepsala certifikát serveru XSP|ADP.
Požadavky na certifikát TLS pro protokol proxy nebo XSP|ADP v DMZ
Veřejně podepsaný certifikát serveru je načten do protokolu XSP|ADP.
XSP|ADPS předkládají službě Webex veřejně podepsané serverové certifikáty.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikáty serveru XSP|ADPS.
Dodatečné požadavky na certifikát pro vzájemné ověřování TLS přes rozhraní CTI
Při připojování k rozhraní CTI aplikace Webex představuje klientský certifikát jako součást vzájemného ověřování TLS. Klientský certifikát CA / certifikát řetězce služby Webex je k dispozici ke stažení prostřednictvím centra Control Hub.
Stažení certifikátu:
Přihlaste se do partnerského centra,
a klikněte na odkaz ke stažení certifikátu.Přesné požadavky na nasazení tohoto řetězce certifikátů Webex CA závisí na tom, jak jsou nasazeny XSP|ADPs veřejně stojící stranou:
Přes přemosťovací proxy server TLS
Přes propustný proxy server TLS
Přímo na XSP|ADP
Následující diagram shrnuje požadavky na certifikát v těchto třech případech:
(Volitelné) Požadavky na certifikát pro proxy server TLS-bridge
Webex předloží serveru proxy veřejně podepsaný klientský certifikát.
Server proxy důvěřuje interní certifikační autoritě Cisco, která podepsala klientský certifikát. Tuto certifikační autoritu / řetězec si můžete stáhnout z prostředí Control Hub a přidat ji do úložiště důvěryhodných certifikátů proxy. Do proxy serveru je také nahrán veřejně podepsaný certifikát serveru XSP|ADP.
Server proxy předloží službě Webex veřejně podepsaný certifikát serveru.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy.
Proxy server předkládá XSP|ADPS interně podepsaný klientský certifikát.
Tento certifikát musí mít pole rozšíření x509.v3 Extended Key Usage vyplněné kódem Broadworks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelem ověření TLS . Např.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
KN interního osvědčení musí být
bwcticlient.webex.com
.
Při generování interních klientských certifikátů pro server proxy mějte na paměti, že certifikáty SAN nejsou podporovány. Interní certifikáty serveru pro XSP|ADP mohou být SAN.
Veřejné certifikační autority nemusí být ochotny podepsat certifikáty s požadovaným proprietárním OID společnosti Broadworks. V případě překlenovacího proxy serveru můžete být nuceni použít interní certifikační autoritu k podpisu klientského certifikátu, který proxy server předkládá XSP|ADP.
Správci XSP|ADPinterní certifikační autority důvěřují.
XSP|ADPs předkládají interně podepsaný certifikát serveru.
Server proxy důvěřuje interní certifikační autoritě.
Identita Identity aplikačního serveru obsahuje CN interně podepsaného klientského certifikátu předkládaného XSP|ADP proxy.
(Volitelné) Požadavky na certifikát pro protokol proxy nebo XSP|ADP v DMZ
Webex předkládá XSP|ADPS klientský certifikát podepsaný certifikační autoritou Cisco.
Správci XSP|ADPdůvěřují interní certifikační autoritě Cisco, která podepsala klientský certifikát. Tuto certifikační autoritu / řetězec si můžete stáhnout z prostředí Control Hub a přidat ji do úložiště důvěryhodných certifikátů proxy. Do protokolů XSP|ADP je také nahrán veřejně podepsaný certifikát serveru XSP|ADP.
XSP|ADPS předkládají službě Webex veřejně podepsané serverové certifikáty.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikáty serveru XSP|ADPS.
Identita aplikačního serveru Identity obsahuje CN klientského certifikátu podepsaného společností Cisco, který společnosti Webex předala XSP|ADP.
Příprava sítě
Další informace o připojeních používaných aplikací Webex pro Cisco Broadworks naleznete zde: Síťové požadavky pro Webex pro Cisco Broadworks. V tomto článku je uveden seznam IP adres, portů a protokolů potřebných ke konfiguraci pravidel vstupu brány firewall a výstupu.
Síťové požadavky na služby Webex
Předchozí tabulky brány firewall pravidel Ingress a Egress dokumentují pouze připojení specifická pro službu Webex pro Cisco Broadworks. Obecné informace o připojení mezi aplikací Webex a cloudem Webex naleznete v části Síťové požadavky pro služby Webex. Tento článek je obecný pro službu Webex, ale následující tabulka uvádí různé části článku a to, jak relevantní je každá část pro službu Webex pro Cisco Broadworks.
Oddíl článku Požadavky na síť | Relevance informací |
---|---|
Přehled typů zařízení a protokolů podporovaných službami Webex | Informační |
Transportní protokoly a šifrování pro aplikace a zařízení Webex registrované v cloudu | Informační |
Musíte číst | |
Musíte číst | |
Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex | Musíte číst |
Volitelné | |
Volitelné | |
Volitelné | |
Volitelné | |
Volitelné | |
Volitelné | |
Služby Webex pro zákazníky FedRAMP | – |
Další informace
Další informace naleznete v dokumentu Brána firewall aplikace Webex (PDF).
Podpora redundance BroadWorks
Cloudové služby Webex a klientské aplikace Webex, které potřebují přístup k síti partnera, plně podporují redundanci Broadworks XSP|ADP poskytovanou partnerem. Pokud nejsou XSP|ADP nebo web k dispozici z důvodu plánované údržby nebo neplánovaného důvodu, mohou služby a aplikace Webex postoupit na jiný XSP|ADP nebo web poskytnuté partnerem, aby mohli dokončit požadavek.
Topologie sítě
Broadworks XSP|ADPmohou být nasazeny přímo na internetu nebo mohou sídlit v DMZ vedeném prvkem vyrovnávání zatížení, jako je F5 BIG-IP. Pro zajištění georedundance mohou být XSP|ADPnasazeny ve dvou (nebo více) datových centrech, z nichž každé může být vedeno vyvažovačem zátěže a každé má veřejnou IP adresu. Pokud jsou XSP|ADPS za vyvažovačem zátěže, mikroslužby Webex a aplikace uvidí pouze IP adresu vyvažovače zátěže. Zdá se, že Broadworks mají pouze jeden XSP|ADP, i když je za nimi více XSP|ADP.
V níže uvedeném příkladu jsou XSP|ADPnasazeny na dvou místech, lokalitě A a B. Na každém pracovišti jsou dvě XSP|ADP, které vede vyvažovač zatížení. Pracoviště A má XSP|ADP1 a XSP|ADP2 před LB1, a pracoviště B má XSP|ADP3 a XSP|ADP4 před LB2. Ve veřejné síti jsou exponovány pouze vyvažovače zátěže a XSP|ADPjsou v soukromých sítích DMZ.
Cloudové služby Webex
Nastavení DNS
Mikroslužby Webex Cloud musí být schopny najít servery XSP|ADP Broadworks pro připojení k rozhraním Xsi, ověřovací službě a CTI.
Mikroslužby Webex Cloud provedou vyhledávání DNS A/AAAA nakonfigurovaného názvu hostitele XSP|ADP a připojí se k vrácené adrese IP. Může to být prvek hrany vyvažování zatížení nebo to může být samotný server XSP|ADP. Pokud je vráceno více IP adres, bude vybrána první IP adresa v seznamu. Vyhledávání SRV není momentálně podporováno.
Příklad: DNS partnera Záznam pro zjištění vyváženého serveru XSP|ADP / vyvažování zatížení Round-Robin.
Typ záznamu | Název | Cíl | Účel |
---|---|---|---|
Odpověď |
|
| Body na LB1 (lokalita A) |
Odpověď |
|
| Body na LB2 (lokalita B) |
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP. |
Převzetí služeb při selhání
Když mikroslužby Webex odešlou žádost společnosti XSP|ADP/Load Balancer a požadavek se nezdaří, může se stát několik věcí:
Pokud je chyba způsobena chybou sítě (např.: TCP, SSL), mikroslužby Webex označí IP jako blokovanou a okamžitě provede postup na další IP adresu.
Pokud je vrácen kód chyby (HTTP 5xx), mikroslužby Webex označí adresu IP jako blokovanou a okamžitě provede postup směrování na další adresu IP.
Pokud do 2 sekund neobdrží odpověď HTTP, vyprší časový limit požadavku a mikroslužby Webex adresu IP označí jako blokovanou a provede postup směrování na další IP adresu.
Každý požadavek se vyzkouší 3krát, než je selhání nahlášeno zpět mikroslužbě.
Pokud je IP v seznamu blokovaných, nebude zahrnuta do seznamu adres, o které se mají pokusit při odesílání žádosti do XSP|ADP. Po uplynutí předem stanovené doby vyprší blokovaná IP adresa a vrátí se do seznamu a pokusí se o další žádost.
Pokud jsou všechny IP adresy blokovány, mikroslužba se i tak pokusí odeslat požadavek náhodným výběrem IP adresy ze seznamu blokovaných. V případě úspěchu bude tato IP adresa odebrána ze seznamu blokovaných.
Stav
Stav připojení služeb Webex Cloud ke službám XSP|ADPnebo vyvažovačům zátěže lze zobrazit v centru Control Hub. V rámci clusteru volání Broadworks se zobrazí stav připojení pro každé z těchto rozhraní:
Akce XSI
Události XSI
Služba ověření
Stav připojení se aktualizuje při načtení stránky nebo během vstupních aktualizací. Stavy připojení mohou být:
Zelená: Když lze rozhraní dosáhnout na jedné z IPS ve vyhledávání záznamů A.
Červená: Když jsou všechna IPS ve vyhledávání záznamů A nedostupná a rozhraní není k dispozici.
Následující služby používají mikroslužby k připojení k XSP|ADPS a jsou ovlivněny dostupností rozhraní XSP|ADP:
Přihlášení k aplikaci Webex
Aktualizace tokenu aplikace Webex
Nedůvěryhodná e-mailová aktivace
Zdravotní kontrola služby Broadworks
Aplikace Webex
Nastavení DNS
Aplikace Webex přistupuje ke službám rozhraní Xtended Services Interface (XSI-Actions & XSI-Events) a služby správy zařízení (DMS) v XSP|ADP.
K vyhledání služby XSI aplikace Webex provede vyhledávání DNS SRV pro _xsi-client._tcp.<webex app xsi domain>
. SRV ukazuje na nakonfigurovanou adresu URL pro hostitele XSP|ADP nebo vyvažovače zatížení pro službu XSI. Pokud vyhledávání SRV není k dispozici, aplikace Webex se vrátí k vyhledávání A/AAAA.
SRV se může rozhodnout pro více cílů A/AAAA. Každý záznam A/AAAA však musí být namapován pouze na jednu IP adresu. Pokud je za zařízením balancer/edge v DMZ více XSP|ADP, je nutné nakonfigurovat balancer zátěže tak, aby udržoval vytrvalost relace tak, aby byly všechny požadavky stejné relace směrovány do stejného XSP|ADP. Tuto konfiguraci nařizujeme, protože tepy XSI události klienta musí běžet do stejné adresy XSP|ADP, která se používá ke stanovení kanálu události.
V příkladu 1 záznam A/AAAA pro webex-app-XSP|ADP.example.com neexistuje a nemusí. Pokud váš DNS vyžaduje, aby byl definován jeden záznam A/AAAA, pak by měla být vrácena pouze 1 IP adresa. Bez ohledu na to musí být pro aplikaci Webex stále definováno SRV. Pokud aplikace Webex používá název A/AAAA, který se překládá na více než jednu IP adresu, nebo pokud prvek balancer zátěže/edge neudržuje perzistenci relace, klient nakonec odešle údery srdce do XSP|ADP, kde nevytvořil kanál události. To má za následek stržení kanálu a také výrazně vyšší interní provoz, což snižuje výkon clusteru XSP|ADP. Protože mají aplikace Webex Cloud a aplikace Webex v vyhledávání záznamů A/AAAA různé požadavky, musíte pro přístup ke svým XSP|ADPpoužívat samostatné FQDN. Jak je ukázáno v příkladech, Webex Cloud používá záznam |
Příklad 1– Více XSP|ADP, každý za samostatnými vyvažovači zatížení
V tomto příkladu SRV ukazuje na mutiple záznamů A, přičemž každý záznam A ukazuje na jiný vyvažovač zatížení na jiném místě. Aplikace Webex vždy použije první adresu IP ze seznamu a na další záznam se přesune pouze v případě, že je první mimo provoz.
Níže je uveden příklad záznamů SRV.
Typ záznamu | Záznam | Cíl | Účel |
---|---|---|---|
SRV |
|
| Klientské zjišťování rozhraní Xsi |
SRV |
|
| Klientské zjišťování rozhraní Xsi |
Odpověď |
|
| Body na LB1 (stránka A) |
Odpověď |
|
| Body na LB2 (místo B) |
Příklad 2– Více XSP|ADPza jedním vyvažovačem zatížení (s mostem TLS)
Pro počáteční požadavek vybere vyvažovač zatížení náhodný XSP|ADP. Že XSP|ADP vrací soubor cookie, který aplikace Webex zahrne do budoucích požadavků. Pro budoucí požadavky používá vyvažovač zatížení soubor cookie k nasměrování připojení na správný XSP|ADP, čímž zajišťuje, že se kanál události nepřeruší.
Typ záznamu | Záznam | Cíl | Účel |
---|---|---|---|
SRV |
|
| Vyvažovací zařízení |
Odpověď | LB.example.com |
| IP adresa vyvažovače zatížení (XSP|ADPjsou za vyvažovačem zatížení) |
ADRESA URL DMS
Během procesu přihlášení aplikace Webex také načte adresu URL DMS pro stažení konfiguračního souboru. Hostitel na adrese URL bude analyzován a aplikace Webex provede vyhledávání DNS A/AAAA hostitele pro připojení k XSP|ADP, který je hostitelem služby DMS.
Příklad: DNS Záznam pro zjištění serveru XSP|ADP / vyvažovačů zatížení směřujících k internetu pomocí aplikace Webex ke stažení konfiguračních souborů prostřednictvím DMS:
Typ záznamu | Název | Cíl | Účel |
---|---|---|---|
Odpověď |
|
| Body na LB1 (stránka A) |
Odpověď |
|
| Body na LB2 (místo B) |
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP. |
Jak aplikace Webex hledá adresy XSP|ADP
Klient se pokusí najít uzly XSP|ADP pomocí následujícího toku DNS:
Klient nejprve načte Xsi-Actions/Xsi-Events <UNK> z cloudu Webex (zadali jste je při vytváření přidruženého clusteru volání Broadworks). Název hostitele/doména Xsi je analyzován z adresy URL a klient provede vyhledávání SRV následujícím způsobem:
Klient provede vyhledávání SRV pro _xsi-klienta._tcp.<xsi domain="">
Pokud vyhledávání SRV vrátí jeden nebo více cílů A/AAAA:
Klient provede A/AAAA vyhledávání těchto cílů a uloží vrácené IP adresy do mezipaměti.
Klient se připojí k jednomu z cílů (a tedy k záznamu A/AAAA s jednou IP adresou) na základě priority SRV, poté na váhu (nebo náhodně, pokud jsou všechny stejné).
Pokud vyhledávání SRV nevrátí žádné cíle:
Klient provede A/AAAA vyhledání kořenového parametru Xsi a poté se pokusí připojit k vrácené IP adrese. Může to být prvek hrany vyvažování zatížení nebo to může být samotný server XSP|ADP.
Jak bylo uvedeno, záznam A/AAAA musí být ze stejných důvodů přeložen na jednu IP adresu.
(Volitelně) Následně můžete v konfiguraci zařízení pro aplikaci Webex poskytnout vlastní podrobnosti o akcích XSI/událostech XSI pomocí následujících značek:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Tyto parametry konfigurace mají přednost před jakoukoli konfigurací ve vašem clusteru Broadworks v prostředí Control Hub.
Pokud existují, klient bude porovnávat s původní adresou XSI, kterou obdržel prostřednictvím konfigurace clusteru Broadworks.
Pokud je zjištěn nějaký rozdíl, klient znovu inicializuje připojení k XSI akcím/ událostem XSI. Prvním krokem v tomto je provést stejný proces vyhledávání DNS uvedený v kroku 1 – tentokrát žádá o vyhledávání hodnoty v parametru %XSI_ROOT_WXT% z konfiguračního souboru.
Pokud použijete tuto značku ke změně rozhraní Xsi, nezapomeňte vytvořit odpovídající záznamy SRV.
Převzetí služeb při selhání
Během přihlášení aplikace Webex provede vyhledávání DNS SRV pro _xsi-client._tcp.<xsi domain="">, sestaví seznam hostitelů a připojí se k jednomu z hostitelů na základě priority SRV a poté na základě hmotnosti. Tento připojený hostitel se stane vybraným pro všechny budoucí požadavky. Kanál události se pak otevře vybranému hostiteli a pravidelně se odesílá tlukot srdce k ověření kanálu. Všechny požadavky odeslané po první obsahují soubor cookie, který se vrátí v odpovědi HTTP, proto je důležité, aby vyvažovač zatížení udržel vytrvalost relace (afinitu) a vždy odesílal požadavky na stejný backendový server XSP|ADP.
Pokud žádost nebo žádost o tlukot srdce hostiteli selže, může se stát několik věcí:
Pokud je chyba způsobena chybou sítě (např.: TCP, SSL), směrování aplikace Webex se ihned posune na dalšího hostitele v seznamu.
Pokud je vrácen kód chyby (HTTP 5xx), aplikace Webex tuto adresu IP označí jako blokovanou a přesměruje ji na dalšího hostitele v seznamu.
Pokud odpověď neobdrží během určité doby, je žádost považována za neúspěšnou z důvodu vypršení časového limitu a další žádosti jsou odeslány dalšímu hostiteli. Časový limit požadavku je však považován za neúspěšný. Některé požadavky jsou znovu vyzkoušeny po selhání (s rostoucím časem opakování). Požadavky, aby domnělé nepodstatné nebyly znovu vyzkoušeny.
Když je nový hostitel úspěšně vyzkoušen, stane se novým vybraným hostitelem, pokud je hostitel přítomen v seznamu. Jakmile se vyzkouší poslední hostitel v seznamu, aplikace Webex se přesune na první.
Pokud v případě srdečního tepu dojde ke dvěma po sobě jdoucím selhání požadavku, aplikace Webex kanál události znovu inicializuje.
Upozorňujeme, že aplikace Webex neprovádí selhání a zjišťování služeb DNS se provádí pouze jednou při přihlášení.
Během přihlašování se aplikace Webex pokouší stáhnout konfigurační soubor prostřednictvím rozhraní XSP|ADP/Dms. Provede vyhledávání záznamů A/AAAA hostitele v načtené adrese URL DMS a připojí se k první adrese IP. Nejprve se pokusí odeslat žádost o stažení konfiguračního souboru pomocí tokenu SSO. Pokud se to z nějakého důvodu nezdaří, pokusí se to znovu, ale s uživatelským jménem a heslem zařízení.
Přehled nasazení
Následující diagramy představují typické pořadí úloh nasazení pro různé režimy zřizování uživatelů. Mnoho úkolů je společných všem režimům zřizování.
Registrace partnera pro službu Webex pro Cisco Broadworks
Každý poskytovatel nebo prodejce služeb Webex pro Cisco Broadworks musí být nastaven jako partnerská organizace pro Webex pro Cisco Broadworks. Pokud máte existující organizaci partnera služby Webex, lze ji použít.
Chcete-li dokončit potřebný onboarding, musíte provést dokumentaci služby Webex Cisco Broadworks a noví partneři musí přijmout online smlouvu o partnerovi s nepřímým kanálem (ICPA). Po dokončení těchto kroků vytvoří oddělení Cisco Compliance novou organizaci partnera v partnerském centru (v případě potřeby) a odešle správci záznamů e-mail s podrobnostmi o ověření v papírování. Současně vás bude kontaktovat Aktivační partner a/nebo Manažer programu úspěchu zákazníků, abyste zahájili registraci.
Partneři Webex v jedné oblasti mohou zakládat organizace zákazníků v jakékoli oblasti, pro kterou nabízíme služby. Nápovědu najdete v těchto tématech: Umístění dat v aplikaci Webex. |
Konfigurace služeb v aplikaci Webex pro Cisco Broadworks XSP|ADPS
Vyžadujeme, aby byla aplikace NPS spuštěna na jiném XSP|ADP. Požadavky na tento protokol XSP|ADP jsou popsány v části Konfigurace oznámení hovorů ze sítě.
V systémech XSP|ADPS budete potřebovat následující aplikace/služby.
Služba/aplikace | Je vyžadováno ověření | Účel služby/aplikace |
---|---|---|
Události Xsi |
TLS (server se ověřuje klientům) |
Řízení hovorů, oznámení služeb |
Akce Xsi |
TLS (server se ověřuje klientům) |
Řízení hovorů, akce |
Správa zařízení |
TLS (server se ověřuje klientům) |
Stažení konfigurace volání |
Služba ověření |
TLS (server se ověřuje klientům) |
Ověřování uživatele |
Integrace počítačových telefonních služeb |
mtls (klient a server se navzájem ověřují) |
Telefonní přítomnost |
Aplikace Webview Nastavení hovorů |
TLS (server se ověřuje klientům) |
Zobrazí nastavení volání uživatelů na samoobslužném portálu v aplikaci Webex |
Tato část popisuje, jak na tato rozhraní použít požadované konfigurace pro TLS a mTLS, ale při instalaci aplikací do vašich XSP|ADPbyste měli nahlédnout do stávající dokumentace.
Požadavky společného pobytu
Služba ověřování musí být spolurezidentní s aplikacemi Xsi, protože tato rozhraní musí pro autorizaci služby přijímat tokeny s dlouhou životností. K ověření těchto tokenů je nutná ověřovací služba.
Ověřovací služba a služba Xsi mohou v případě potřeby spustit na stejném portu.
Ostatní služby/aplikace můžete oddělit podle potřeby pro vaši váhu (například vyhrazená správa zařízení XSP|ADP farm).
Můžete společně vyhledávat aplikace Xsi, CTI, ověřovací služby a DMS.
Neinstalujte do XSP|ADPS jiné aplikace nebo služby, které se používají k integraci služby Broadworks se službou Webex.
Nehledejte aplikaci NPS společně s žádnými jinými aplikacemi.
Rozhraní Xsi
Nainstalujte a nakonfigurujte aplikace Xsi-Actions a Xsi-Events podle popisu v příručce ke konfiguraci rozhraní Xtended Services Cisco Broadworks.
V systému XSP|ADP používaném pro rozhraní CTI by měla být nasazena pouze jedna instance aplikací Xsi-Events.
Všechny události Xsi-Events používané pro integraci Broadworks se službou Webex musí mít stejný název Controllingu definovaný v nastavení Aplikace/Xsi-Events/ . Příklad:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Když je uživatel zaregistrován ke službě Webex, Webex vytvoří předplatné pro uživatele v systému AS, aby mohl přijímat telefonní události pro přítomnost a historii hovorů. Předplatné je spojeno s názvem Control Name a systém AS jej používá, aby věděl, kterým Xsi-Events má zasílat telefonní události.
Změna názvu ovládacího prvku nebo nepřítomnost stejného názvu ve všech webových aplikacích Xsi-Events bude mít vliv na funkce předplatného a telefonních událostí. |
Konfigurace ověřovací služby (s ověřením tokenu CI)
Pomocí tohoto postupu nakonfigurujte ověřovací službu tak, aby používala ověřování tokenu CI s protokolem TLS. Tato metoda ověřování je doporučena, pokud používáte R22 nebo vyšší a váš systém ji podporuje.
Vzájemný protokol TLS (mTLS) je také podporován jako alternativní metoda ověřování pro ověřovací službu. Pokud máte více organizací Webex běžících ze stejného serveru XSP|ADP, musíte použít ověřování mtls, protože ověření tokenu CI nepodporuje více připojení ke stejné ověřovací službě XSP|ADP. Chcete-li konfigurovat ověřování mTLS pro ověřovací službu namísto ověřování tokenu CI, viz příloha pro konfiguraci služeb (s ověřovací službou mTLS). |
Pokud aktuálně používáte pro ověřovací službu mTLS, není nutné překonfigurovat použití ověřování tokenu CI s protokolem TLS. |
Získání přihlašovacích údajů OAuth pro službu Webex pro Cisco Broadworks.
Na každý server XSP|ADP nainstalujte následující opravy. Nainstalujte záplaty, které jsou vhodné pro uvolnění:
Pro R22:
Pro R23:
Pro R24 – není nutná žádná náplast
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP.Nainstalovat
AuthenticationService
aplikace na každé službě XSP|ADP.Spusťte následující příkaz a aktivujte aplikaci Authenti Service v XSP|ADP na kontextovou cestu /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Spusťte tento příkaz pro nasazení služby ověřování na XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Počínaje verzí Broadworks 2022.10 již certifikační autority dodávané s Javou nejsou při přechodu na novou verzi jazyka Java automaticky zahrnuty do úložiště důvěryhodných certifikátů Broadworks. Služba ověřování otevře připojení TLS ke službě Webex pro načtení přístupového tokenu. K ověření rokeru I<UNK> a adresy URL služby Webex musí mít ve svém důvěryhodném obchodě následující položky:
IdenTrust Commercial Root CA 1
Kořenová Certificate Authority Go Daddy – G2
Ověřte, zda jsou tyto certifikáty přítomny v následujícím rozhraní příkazového řádku
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Pokud není přítomen, spusťte následující příkaz pro import výchozích důvěryhodných certifikátů Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Případně můžete tyto certifikáty přidat ručně jako důvěryhodné kotvy s následujícím příkazem:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Pokud je ADP upgradován z předchozí verze, certifikační autority ze staré verze se automaticky importují do nové verze a budou i nadále importovány, dokud nebudou ručně odebrány.
Aplikace Authenti Service je vyňata z nastavení vali Identity v nastavení ADP_CLI/System/SSLCommonSettings/ a vždy ověřuje identitu protějšku. Další informace o tomto nastavení najdete v dokumentu Cisco Broadworks X509 Certificate Validation FD (Certificate Validation FD).
Nakonfigurujte poskytovatele identity spuštěním následujících příkazů na každém serveru XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
– ProURL
, zadejte adresu URL názvu vydavatele, která se vztahuje na cluster CI. Viz následující tabulka.set issuerUrl <URL>
– ProURL
, zadejte adresu URL vydavatele, která se vztahuje na cluster CI. Viz následující tabulka.set tokenInfoUrl <IdPProxy URL>
– Zadejte adresu URL proxy serveru Idp, která se vztahuje na cluster Teams. Viz druhá tabulka, která následuje.
Tabulka 1. Nastavit název a adresu URL vydavatele Pokud je cluster CI… Nastavit název a adresu URL vydavatele na... SPOJENÝCH STÁTŮ
EU
AMERICKÉMU
Pokud neznáte cluster CI, můžete informace získat z podrobností o zákazníkovi v zobrazení technické podpory v centru Control Hub.Tabulka 2. Nastavit adresu Token URL Pokud je cluster týmů... Nastavit adresu URL token na... (adresa URL proxy serveru Idp) OCASNÍ PLOUTEV
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFÉŘE
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
APOŠTOLŮ
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Pokud neznáte cluster Teams, můžete informace získat z podrobností o zákazníkovi v zobrazení technické podpory v centru Control Hub.
Pro testování můžete ověřit, zda je adresa URL token platná, a to nahrazením „
idp/authenticate
" část URL s "ping
".
Zadejte oprávnění Webex, které musí být přítomno v profilu uživatele ve službě Webex, spuštěním následujícího příkazu:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Nakonfigurujte poskytovatele identity pro federaci Cisco pomocí následujících příkazů na každém serveru XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Spusťte následující příkaz a ověřte, zda konfigurace FLS funguje. Tento příkaz vrátí seznam poskytovatelů identity:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Nakonfigurujte správu tokenů pomocí následujících příkazů na každý server XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generovat a sdílet RSA klíče. Musíte vygenerovat klíče na jednom XSP|ADP a poté je zkopírovat do všech ostatních XSP|ADP. To je způsobeno následujícími faktory:
Pro šifrování/dešifrování tokenů ve všech instancích ověřovací služby musíte použít stejné páry veřejného/soukromého klíče.
Dvojice klíčů je generována ověřovací službou, když je poprvé vyžadováno vydání tokenu.
Pokud stisknete klávesy nebo změníte jejich délku, bude třeba zopakovat následující konfiguraci a restartovat všechny XSP|ADPS.Vyberte jeden XSP|ADP, který chcete použít k vygenerování páru klíčů.
Použijte klienta k vyžádání šifrovaného tokenu od daného XSP|ADP požadováním následující adresy URL z prohlížeče klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Tato možnost vygeneruje pár soukromých/veřejných klíčů v XSP|ADP, pokud tam ještě žádný nebyl)
Umístění úložiště klíčů nelze konfigurovat. Exportovat klíče:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopírovat exportovaný soubor
/var/broadworks/tmp/authService.keys
na stejném místě u ostatních XSP|ADPS, přepíše starší.keys
v případě potřeby.Importujte klíče na každý z ostatních XSP|ADPS:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadejte adresu URL authService do webového kontejneru. Webový kontejner XSP|ADP potřebuje adresu URL authService, aby mohl ověřovat tokeny. Na každém z XSP|ADPS:
Přidejte adresu URL ověřovací služby jako externí ověřovací službu pro komunikační nástroj Broadworks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Přidejte adresu URL ověřovací služby do kontejneru:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To umožňuje službě Webex používat ověřovací službu k ověření tokenů prezentovaných jako přihlašovací údaje.
Zkontrolujte parametr pomocí
get
.Restartujte XSP|ADP.
Odebrat požadavek na ověření klienta pro ověřovací službu (pouze R24)
Pokud máte ověřovací službu nakonfigurovanou s ověřením tokenu CI na platformě R24, musíte také odebrat požadavek na ověřování klienta pro ověřovací službu. Spustit následující příkaz rozhraní příkazového řádku:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurace TLS a šifer na rozhraní HTTP (pro XSI a ověřovací službu)
Aplikace Authentication Service, Xsi-Actions a Xsi-Events používají rozhraní serveru HTTP. Úrovně konfigurace TLS pro tyto aplikace jsou následující:
Most general = System > Transport > HTTP > HTTP Server interface = Most specific
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo změně různých nastavení SSL, jsou:
Specifičnost | kontext rozhraní příkazového řádku |
Globální systém |
|
Transportní protokoly pro tento systém |
|
HTTP v tomto systému |
|
Specifická rozhraní HTTP serveru v tomto systému |
|
Načítání konfigurace rozhraní TLS HTTP serveru na serveru XSP|ADP
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer>
Zadejte
get
a přečtěte si výsledky. Měli byste vidět rozhraní (IP adresy) a u každého z nich, zda jsou zabezpečené a zda vyžadují ověření klienta.
Apache tomcat nařídí certifikát pro každé zabezpečené rozhraní; systém vygeneruje certifikát podepsaný svým držitelem, pokud jej potřebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Přidání protokolu TLS 1.2 do rozhraní serveru HTTP
Rozhraní HTTP, které interaguje s cloudem Webex, musí být nakonfigurováno pro TLSv1.2. Cloud nedojednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 na rozhraní serveru HTTP:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které protokoly se v tomto rozhraní již používají.Zadejte příkaz
add <interfaceIp> 443 TLSv1.2
zajistit, aby rozhraní mohlo při komunikaci s cloudem používat protokol TLS 1.2.
Úprava konfigurace šifer TLS v rozhraní serveru HTTP
Konfigurace požadovaných šifer:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které šifry jsou již v tomto rozhraní používány. Musí existovat alespoň jeden z doporučených sad společnosti Cisco (viz XSP|ADP Identity and Security Requirements v části Přehled).Zadejte příkaz
add <interfaceIp> 443 <cipherName>
pro přidání šifry do rozhraní serveru HTTP.
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje standardní název šifrovací sady IANA, nikoli název šifrovací sady openSSL. Například pro přidání šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do rozhraní serveru HTTP byste použili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
V části https://ciphersuite.info/ najdete sadu podle obou názvů.
Konfigurace správy zařízení pro server XSP|ADP, aplikační server a profil
Server profilu a XSP|ADP jsou pro správu zařízení povinné. Musí být nakonfigurovány podle pokynů v Průvodci konfigurací správy zařízení Broadworks.
Rozhraní CTI a související konfigurace
Pořadí konfigurace „inmost to outmost“ je uvedeno níže. Dodržování této objednávky není povinné.
Konfigurace aplikačního serveru pro předplatná CTI
Konfigurace XSP|ADPpro ověřená předplatná CTI mTLS
Otevření příchozích portů pro zabezpečené rozhraní CTI
Přihlaste organizaci Webex k událostem Broadworks CTI
Konfigurace aplikačního serveru pro předplatná CTI
Aktualizujte identitu na aplikačním serveru běžným názvem (CN) klientského certifikátu Webex pro Cisco Broadworks CTI.
Pro každý aplikační server, který používáte se službou Webex, přidejte identitu certifikátu k identitě následovně:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Běžný název klientského certifikátu Webex pro Cisco Broadworks je |
Konfigurace TLS a šifer v rozhraní CTI
Úrovně konfigurovatelnosti pro rozhraní XSP|ADP CTI jsou následující:
Nejobecnější = Systém > Doprava > Rozhraní CTI > Rozhraní CTI = Nejkonkrétnější
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo změně různých nastavení SSL, jsou:
Specifičnost | Kontext rozhraní příkazového řádku |
---|---|
Globální systém (R22 a novější) | XSP|ADP_CLI/System/SSLCommonsettings/JSSE/Šifry> XSP|ADP_CLI/System/SSLCommonsettings/JSSE/Protocol> |
Transportní protokoly pro tento systém (R22 a novější) | XSP|ADP_CLI/System/SSLCommonsettings/OpenSSL/Šifry> XSP|ADP_CLI/System/SSLCommonsettings/OpenSSL/Protokoly> |
Všechna rozhraní CTI v tomto systému (R22 a novější) | XSP|ADP_CLI/Interface/CTI/SSLCommonsettings/Šifry> XSP|ADP_CLI/Interface/CTI/SSLCommonsettings/Protokoly> |
Specifické rozhraní CTI v tomto systému (R22 a novější) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Šifry> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoly> |
Při nové instalaci jsou na úrovni systému ve výchozím nastavení nainstalovány následující šifry. Pokud není nic nakonfigurováno na úrovni rozhraní (například na rozhraní CTI nebo rozhraní HTTP), použije se tento seznam šifer. Upozorňujeme, že tento seznam se může v průběhu času měnit:
|
Čtení konfigurace rozhraní CTI TLS v protokolu XSP|ADP
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/CTI/CTIServer>
Zadejte
get
a přečtěte si výsledky. Měli byste vidět rozhraní (IP adresy) a u každého z nich, zda vyžadují certifikát serveru a zda vyžadují ověření klienta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Přidání protokolu TLS 1.2 do rozhraní CTI
Rozhraní XSP|ADP CTI, které interaguje s cloudem Webex, musí být nakonfigurováno pro TLS v1.2. Cloud nedojednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 na rozhraní CTI:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Zadejte příkaz
get <interfaceIp>
zjistit, které protokoly se v tomto rozhraní již používají.Zadejte příkaz
add <interfaceIp> TLSv1.2
zajistit, aby rozhraní mohlo při komunikaci s cloudem používat protokol TLS 1.2.
Úprava konfigurace šifer TLS v rozhraní CTI
Konfigurace požadovaných šifer na rozhraní CTI:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Zadejte
get
příkaz zjistit, které šifry jsou již v tomto rozhraní používány. Musí existovat alespoň jeden z doporučených sad společnosti Cisco (viz XSP|ADP Identity and Security Requirements v části Přehled).Zadejte příkaz
add <interfaceIp> <cipherName>
pro přidání šifry do rozhraní CTI.
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje standardní název šifrovací sady IANA, nikoli název šifrovací sady openSSL. Například pro přidání šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do rozhraní CTI byste použili:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
V části https://ciphersuite.info/ najdete sadu podle obou názvů.
Důvěryhodné kotvy pro rozhraní CTI (R22 a novější)
Tento postup předpokládá, že se XSP|ADPpotýkají s internetem, nebo čelí internetu prostřednictvím přenosu proxy. Konfigurace certifikátu je pro překlenovací proxy server odlišná (viz požadavky na certifikát TLS pro překlenovací proxy server TLS).
Pro každý XSP|ADP ve vaší infrastruktuře, který publikuje události CTI v aplikaci Webex, postupujte takto:
Přihlaste se k Partnerské centrum .
Přejděte do Nastavení > Broadworks Calling a klikněte na Stáhnout certifikát certifikační autority Webex a získejte přístup
CombinedCertChain2023.txt
v místním počítači.
Tyto soubory obsahují dvě sady dvou certifikátů. Soubory musíte nejprve rozdělit, než je nahrajete do souborů XSP|ADPS. Všechny soubory jsou povinné.
Rozdělit řetězec certifikátů na dva certifikáty -
combinedcertchain2023.txt
Otevřeno
combinedcertchain2023.txt
v textovém editoru.Vybrat a vyjmout první blok textu, včetně řádků
-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
a vložit textový blok do nového souboru.Uložit nový soubor jako
root2023.txt
.Uložit původní soubor jako
issuing2023.txt
. Původní soubor by nyní měl obsahovat pouze jeden blok textu obklopený řádky-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
.
Zkopírujte oba textové soubory na dočasné místo v XSP|ADP, které zajišťujete, např.
/var/broadworks/tmp/root2023.txt
a/var/broadworks/tmp/issuing2023.txt
Přihlaste se k XSP|ADP a přejděte k
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Volitelně) Spustit
help updateTrust
pro zobrazení parametrů a formátu příkazů.Nahrát soubory certifikátu do nových důvěryhodných kotev - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Všechny přezdívky musí mít jiné jméno.
webexclientroot2023
awebexclientissuing2023
jsou příkladem alias pro důvěryhodné kotvy; můžete použít své vlastní, pokud jsou všechny položky jedinečné.Potvrďte, že jsou kotvy aktualizovány:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Povolit klientům ověřování pomocí certifikátů:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Přidat rozhraní CTI a povolit mTLS
Přidejte rozhraní CTI SSL.
Kontext rozhraní příkazového řádku závisí na verzi Broadworks. Příkaz vytvoří v rozhraní serverový certifikát podepsaný svým držitelem a přinutí rozhraní vyžadovat klientský certifikát.
Na Broadworks R22 a R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Nahraďte certifikát serveru a klíč na rozhraní CTI společnosti XSP|ADP. K tomu potřebujete adresu IP rozhraní CTI; můžete si ji přečíst z následujícího kontextu:
Na Broadworks R22 a R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Poté spusťte následující příkazy a nahraďte certifikát podepsaný svým vlastním certifikátem a soukromým klíčem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Restartujte XSP|ADP.
Povolení přístupu k událostem Broadworks CTI v aplikaci Webex
Při konfiguraci clusterů v prostředí Partner Hub musíte přidat a ověřit rozhraní CTI. Podrobné pokyny naleznete v tématu Konfigurace organizace partnera v prostředí Partner Hub.
Při konfiguraci clusterů v prostředí Partner Hub musíte přidat a ověřit rozhraní CTI. Podrobné pokyny naleznete v tématu Konfigurace organizace partnera v prostředí Partner Hub.
Zadejte adresu CTI, podle které se může služba Webex přihlásit k odběru událostí Broadworks CTI.
Předplatná CTI jsou pro každého předplatitele a jsou zřizována a udržována pouze v době, kdy je tento předplatitel zřízen pro Webex pro Cisco Broadworks.
Webové zobrazení nastavení hovorů
Webview Settings Call Webview (CSWV) je aplikace hostovaná na XSP|ADP, která umožňuje uživatelům měnit nastavení volání Broadworks prostřednictvím webového zobrazení, které vidí v měkkém klientovi. Viz Průvodce řešením pro webové zobrazení nastavení volání Cisco Broadworks.
Webex využívá tuto funkci k poskytování přístupu uživatelům ke společným nastavením hovorů Broadworks, které nejsou nativní v aplikaci Webex.
Pokud chcete, aby předplatitelé Webex pro Cisco Broadworks měli přístup k nastavení hovorů nad rámec výchozích nastavení dostupných v aplikaci Webex, musíte nasadit funkci webového zobrazení nastavení hovorů.
Webové zobrazení nastavení hovorů má dvě součásti:
Aplikace pro webové zobrazení nastavení hovorů hostovaná v Cisco Broadworks XSP|ADP.
Aplikace Webex, která vykresluje nastavení volání ve webview.
Uživatelské prostředí
Uživatelé systému Windows: Klikněte na možnost Nastavení volání a potom na možnost .
Uživatelé počítačů Mac: Klikněte na profilový obrázek a poté
.
Nasazení CSWV na platformě Broadworks
Instalace webového zobrazení nastavení volání do zařízení XSP|ADPS
Aplikace CSWV musí být na stejných XSP|ADP, které jsou hostitelem rozhraní Xsi-Actions ve vašem prostředí. Jedná se o nespravovanou aplikaci na XSP|ADP, takže je třeba nainstalovat a nasadit soubor webového archivu.
Přihlaste se k webu cisco.com a v části ke stažení softwaru vyhledejte položku „B<UNK> all Web“.
Najděte a stáhněte nejnovější verzi souboru.
Příklad:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) byl poslední v době psaní tohoto článku.Nainstalujte, aktivujte a nainstalujte webový archiv podle konfigurace platformy Cisco Broadworks Xtended Service Platform pro vaši verzi XSP|ADP. (Verze R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Zkopírujte soubor .war na dočasné umístění v XSP|ADP, například
/tmp/
.Přejděte na následující kontext rozhraní příkazového řádku a spusťte příkaz instalace:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Správce softwaru Broadworks ověří a nainstaluje soubor.
[Volitelné] Odstranit
/tmp/BWCallSettingsWeb_1.7.5_1.war
(tento soubor již není vyžadován).Aktivovat aplikaci:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Název a verze jsou povinné pro každou aplikaci, ale pro CSWV musíte zadat také Path , protože se jedná o nespravovanou aplikaci. Můžete použít jakoukoli hodnotu, která není použita jinou aplikací, například
/callsettings
.Nasaďte aplikaci Nastavení volání na zvolenou cestu kontextu:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Nyní můžete předpovědět adresu URL nastavení volání, kterou určíte pro klienty, následujícím způsobem:
https://<XSP|ADP-FQDN>/callsettings/
Poznámky:
Musíte zadat koncové lomítko na této adrese URL, když jej zadáte do konfiguračního souboru klienta.
XSP|ADP-FQDN se musí shodovat s FQDN pro akce Xsi, protože CSWV musí používat akce Xsi a CORS není podporován.
Tento postup opakujte pro ostatní XSP|ADPS v prostředí Webex pro Cisco Broadworks (je-li to nutné).
V systému XSP|ADPje nyní aktivní aplikace Nastavení volání.
Nakonfigurujte aplikaci Webex tak, aby používala webové zobrazení Nastavení volání
Další podrobnosti o konfiguraci klienta naleznete v příručce ke konfiguraci Webex pro Cisco Broadworks.
V konfiguračním souboru aplikace Webex je vlastní značka, kterou můžete použít k nastavení adresy URL CSWV. Tato adresa URL zobrazuje nastavení hovorů uživatelům prostřednictvím rozhraní aplikace.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
V šabloně konfigurace aplikace Webex v platformě Broadworks nakonfigurujte adresu URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% tagu.
Pokud adresu URL výslovně nezadáte, výchozí hodnota je prázdná a stránka nastavení hovorů není pro uživatele viditelná.
Ujistěte se, že máte nejnovější šablony konfigurace pro aplikaci Webex (viz Profily zařízení).
Nastavit cíl nastavení webového hovoru na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Nastavte adresu URL nastavení webového volání pro prostředí, například:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Tuto hodnotu jste odvodili při nasazení aplikace CSWV.
Výsledný konfigurační soubor klienta by měl mít následující záznam:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP.
Konfigurace oznámení nabízených hovorů v aplikaci Webex pro Cisco Broadworks
V tomto dokumentu používáme termín Call Notifications Push Server (CNPS) k popisu aplikace hostované XSP nebo ADP, která běží ve vašem prostředí. Služba CNPS spolupracuje se systémem Broadworks, aby si byla vědoma příchozích hovorů směrovaných uživatelům, a odesílá oznámení o nich do oznamovacích služeb Google Firebase Cloud Messaging (FCM) nebo služby Apple Push Notification (APNS).
Tyto služby upozorňují mobilní zařízení předplatitelů Webexu pro Cisco Broadworks, že mají příchozí hovory ve službě Webex.
Další informace o serveru NPS naleznete v popisu funkce serveru nabízeného oznámení.
Podobný mechanismus v aplikaci Webex spolupracuje se službami zasílání zpráv a služeb Webex pro zasílání oznámení do služeb oznámení Google (FCM) nebo Apple (APNS). Tyto služby zase upozorňují mobilní uživatele služby Webex na příchozí zprávy nebo změny přítomnosti.
Tato část popisuje, jak nakonfigurovat server NPS pro ověřovací proxy server, když server NPS již nepodporuje jiné aplikace. Pokud potřebujete migrovat sdílený server NPS, abyste mohli používat proxy server NPS, přečtěte si článek Aktualizace serveru NPS služby Cisco Broadworks pro použití proxy serveru NPShttps://help.webex.com/nl5rir2/. |
Přehled proxy serveru NPS
Pro kompatibilitu se službou Webex pro Cisco Broadworks musí být vaše CNPS opravena tak, aby podporovala funkci proxy serveru NPS, Push server pro VoIP v řešení UC S.
Tato funkce implementuje nový design serveru Notification Push Server, aby vyřešila zranitelnost zabezpečení při sdílení soukromých klíčů certifikátu push Notification s poskytovateli služeb pro mobilní klienty. Místo sdílení certifikátů a klíčů nabízeného oznámení s poskytovatelem služeb používá server NPS nové rozhraní API k získání krátkodobého tokenu nabízeného oznámení z backendu Webex pro Cisco Broadworks a používá tento token k ověřování pomocí služeb Apple APNS a Google FCM.
Tato funkce také zvyšuje schopnost serveru Notification Push Server odesílat oznámení do zařízení Android prostřednictvím nového rozhraní API Google Firebase Cloud Messaging (FCM) <UNK> v1.
Další informace naleznete v tématu Push Server pro VoIP v popisu funkce řešení UC S.
Záplaty Broadworks pro tuto funkci jsou k dispozici na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informace o softwaru a záplatách NPS naleznete v části Příprava serveru NPS pro Webex pro Cisco Broadworks.
Vyhledejte a stáhněte záplatu ze stránky ke stažení softwaru.
Více informací na serveru ADP naleznete na adrese https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Úvahy o APNS
Společnost Apple již nebude podporovat binární protokol založený na protokolu HTTP/1 na službě Apple Push Notification po 31. březnu 2021. Doporučujeme nakonfigurovat server XSP|ADP tak, aby pro APNS používal rozhraní založené na protokolu HTTP/2. Tato aktualizace vyžaduje, aby váš server XSP|ADP hostující server NPS běžel verzi R22 nebo novější.
Příprava serveru NPS pro Webex pro Cisco Broadworks
1 | Nainstalujte a nakonfigurujte vyhrazený XSP (minimální verze R22) nebo platformu ADP (Application Delivery Platform). | ||
2 | Nainstalujte opravy ověřovacího proxy serveru NPS: Opravy XSP R22: XSP R23 záplaty: | ||
3 | Aktivujte aplikaci Notification Push Server. | ||
4 | (Pro oznámení Android) Povolte rozhraní FCM v1 API na serveru NPS.
| ||
5 | (Pro oznámení systému Apple iOS) Povolte protokol HTTP/2 na serveru NPS.
| ||
6 | Připojte technickou podporu z NPS XSP/ADP. | ||
7 | Na každém AS serveru, namedefs soubor v Příklad: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com V 10.193.78.149
|
Co dělat dál
V případě nových instalací serveru NPS přejděte do části Konfigurace serveru NPS pro použití ověřovacího proxy serveru
Chcete-li migrovat stávající nasazení systému Android na F<UNK> v1, přejděte na možnost Migrovat NPS na F<UNK> v1
Konfigurace serveru NPS pro použití ověřovacího proxy serveru
Tato úloha se týká nové instalace serveru NPS věnované aplikaci Webex pro Cisco Broadworks.
Pokud chcete nakonfigurovat ověřovací proxy server na serveru NPS, který je sdílen s jinými mobilními aplikacemi, přečtěte si článek Aktualizace serveru Cisco Broadworks NPS pro použití proxy serveru NPS ( https://help.webex.com/nl5rir2).
1 | Získání přihlašovacích údajů OAuth pro službu Webex pro Cisco Broadworks. | |||||||||||||||||||
2 | Vytvořte účet klienta na serveru NPS:
Chcete-li ověřit hodnoty, které jste zadali, že odpovídají zadaným hodnotám, spusťte
| |||||||||||||||||||
3 | Zadejte adresu URL proxy serveru NPS a nastavte interval obnovování tokenu (doporučeno 30 minut):
| |||||||||||||||||||
4 | (Pro oznámení systému Android) Přidejte ID aplikace Android do kontextu aplikací FCM na serveru NPS.
| |||||||||||||||||||
5 | (Pro oznámení Apple iOS) Přidejte ID aplikace do kontextu aplikací APNS a vynechejte ověřovací klíč – nastavte jej na prázdný.
| |||||||||||||||||||
6 | Nakonfigurujte následující NPS <UNK>:
| |||||||||||||||||||
7 | Nakonfigurujte následující parametry připojení NPS na zobrazené doporučené hodnoty:
| |||||||||||||||||||
8 | Zkontrolujte, zda aplikační server kontroluje IDS aplikací, protože možná budete muset přidat aplikace Webex do seznamu povolených položek: | |||||||||||||||||||
9 | Restartujte protokol XSP|ADP: | |||||||||||||||||||
10 | Otestujte oznámení hovorů uskutečněním hovorů od předplatitele Broadworks dvěma mobilním uživatelům Webex. Ověřte, zda se oznámení hovoru zobrazuje na zařízeních se systémem iOS a Android. |
Migrovat server NPS na F<UNK> v1
Toto téma obsahuje volitelné postupy, které můžete použít v konzoli Google FCM, pokud máte stávající nasazení serveru NPS, které potřebujete migrovat na F<UNK> v1. Existují tři postupy:
Migrovat klienty UC-One do F<UNK> v1 – pokud máte stávající klienty UC S a potřebujete je migrovat, abyste mohli používat F<UNK> v1.
Migrovat klienty Saas do F<UNK> v1– Pokud máte stávající klienty Saas a potřebujete je migrovat, abyste mohli používat F<UNK> v1.
Aktualizace serveru ADP – při migraci serveru NPS na server ADP.
Migrovat klienty UC-One do F<UNK> v1
Pomocí níže uvedených kroků v konzoli Google FCM Console migrujte klienty UC-One na Google FCM <UNK> v1.
Pokud je na klienta použit branding, klient musí mít ID odesílatele. V konzoli FCM viz . Toto nastavení se zobrazí v tabulce pověření projektu.Podrobnosti naleznete v Příručce ke značce Connect Mobile na adrese https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Viz
|
Přihlaste se do sady FCM Admin SDK na adrese http://console.firebase.google.com.
Vyberte příslušnou aplikaci pro Android.
Na kartě General zaznamenejte ID projektu
Přejděte na kartu Účty služeb a nakonfigurujte účet služby. Můžete vytvořit nový účet služby nebo nakonfigurovat stávající účet.
Vytvoření nového účtu služby:
Kliknutím na modré tlačítko vytvoříte nový účet služby
Kliknutím na modré tlačítko vygenerujete nový soukromý klíč
Stáhnout klíč do zabezpečeného umístění
Chcete-li znovu použít existující účet služby:
Kliknutím na modrý text zobrazíte stávající účty služeb.
Určete účet služby, který chcete použít. Účet služby potřebuje oprávnění firebaseadmin-sdk.
Vpravo klikněte na hamburger menu a vytvořte nový soukromý klíč.
Stáhněte soubor json obsahující klíč a uložte jej do zabezpečeného umístění.
Zkopírujte soubor json na XSP|ADP.
Konfigurovat ID projektu a:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurace aplikace:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Povolit F<UNK> v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Spusťte instalační soubor
bwrestart
příkaz k restartování XSP|ADP.
Migrovat klienty Saas do F<UNK> v1
Chcete-li migrovat klienty Saas do F<UNK> v1, použijte následující kroky v konzoli Google FCM Console.
Ujistěte se, že jste již dokončili postup „Konfigurace serveru NPS pro použití ověřovacího proxy serveru“. |
Zakázat FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Spusťte instalační soubor
bwrestart
příkaz k restartování XSP|ADP.Povolit FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Spusťte instalační soubor
bwrestart
příkaz k restartování XSP|ADP.
Aktualizovat server ADP
Pokud migrujete server NPS za účelem použití serveru ADP, použijte následující kroky v konzoli Google FCM Console.
Získání souboru JSON z konzole Google Cloud:
V konzoli Google Cloud přejděte na stránku Servisní účty.
Klikněte na možnost Vybrat projekt, vyberte projekt a klikněte na možnost Otevřít.
Najděte řádek účtu služby, pro který chcete vytvořit klíč, klikněte na svislé tlačítko Více a poté na tlačítko Vytvořit klíč.
Vyberte typ klíče a klikněte na možnost Vytvořit.
Soubor se stáhne.
Přidat FCM na server ADP:
Importujte soubor JSON na server ADP pomocí
/bw/install
příkaz.Přihlaste se k rozhraní příkazového řádku ADP a přidejte klíč projektu a rozhraní API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Dále přidejte Aplikaci a klíč:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Ověřte konfiguraci:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurace organizace partnera v prostředí Partner Hub
Konfigurace clusterů Broadworks
[jednou na cluster]
To se provádí z následujících důvodů:
Povolení cloudu Webex k ověřování uživatelů proti službě Broadworks (prostřednictvím ověřovací služby hostované XSP|ADP).
Povolení aplikacím Webex používat rozhraní Xsi pro řízení hovorů.
Chcete-li povolit službě Webex naslouchat událostem CTI zveřejněným službou Broadworks (telefonní přítomnost a historie hovorů).
Průvodce clusterem automaticky ověří rozhraní při jejich přidání. Pokud některá z rozhraní úspěšně neověří platnost některého z rozhraní, můžete v úpravách clusteru pokračovat. Cluster však nelze uložit, pokud jsou k dispozici neplatné položky. Tomu zabráníme, protože špatně nakonfigurovaný cluster může způsobit problémy, které se obtížně řeší. |
Co musíte udělat:
Přihlaste se do partnerského centra (admin.webex.com) pomocí přihlašovacích údajů správce partnera.
Otevřete stránku Nastavení v boční nabídce a vyhledejte nastavení volání Broadworks .
Pokud uživatel správce nevidí nastavení volání Broadworks , doporučuje se otevřít případ u střediska technické podpory Cisco TAC.
Klikněte na možnost Přidat cluster.
Spustí se průvodce, kde připojujete rozhraní XSP|ADP (<UNK>). Pokud používáte nestandardní port, můžete do adresy URL rozhraní přidat port.
Pojmenujte tento cluster a klikněte na tlačítko Další.
Koncept clusteru zde představuje jednoduše sbírku rozhraní, obvykle umístěných na serveru XSP|ADP nebo farmě, která umožňují službě Webex načíst informace z vašeho aplikačního serveru (AS). Můžete mít jeden XSP|ADP na každý cluster AS, nebo více XSP|ADPna každý cluster nebo více AS clusterů na XSP|ADP. Požadavky na škálování pro váš systém Broadworks jsou zde mimo rozsah.
(Volitelně) Zadejte jméno a heslo uživatele Broadworks, o kterém víte, že se nachází v systému Broadworks, který se připojujete ke službě Webex, a klikněte na tlačítko Další.
Ověřovací testy mohou tento účet použít k ověření připojení k rozhraním v clusteru.
Přidejte své akce XSI a události XSI XSI.
Volitelné. Aktualizujte adresu URL DAS pomocí adresy URL služby aktivace zařízení.
Volitelné. Pokud chcete, aby přihlášení ke službě Broadworks bylo přímé na službu Broadworks, zaškrtněte políčko Povolit přímé ověřování služby Broadworks. V opačném případě je ověřování služby Broadworks zprostředkováno prostřednictvím služby proxy Idp hostované službou Webex.
Toto zaškrtávací políčko ovlivní tyto situace přihlášení:
Přihlášení k portálu pro aktivaci uživatele – uživatelé musí při přihlašování k portálu zadat své přihlašovací údaje pro službu Broadworks. Výše uvedené nastavení určuje, zda je přihlášení přímo k Broadworks nebo prostřednictvím proxy serveru Idp.
Přihlášení klienta – pokud je v šabloně registrace nakonfigurováno ověřování Broadworks, výše uvedené nastavení určuje, zda je přihlášení klienta k aplikaci Webex přímo na Broadworks nebo je zprostředkováno prostřednictvím proxy serveru Idp.
Klepněte na tlačítko Další.
Na stránce Rozhraní CTI proveďte následující kroky:
Přidejte adresu URL CTI a port pro rozhraní CTI, ke kterému se chcete připojit.
Volitelné. Povolte přepínač Historie hovorů a poté zadejte ID uživatele Broadworks. Když je vybrána tato možnost, události historie hovorů Broadworks se synchronizují s cloudem Webex. Uživatelé mohou zobrazit historii hovorů v aplikaci Webex.
Volitelné. Povolte přepínač Synchronizace Nerušit (DND) a poté zadejte ID uživatele Broadworks. Tato možnost synchronizuje události Nerušit mezi aplikacemi Webex a Broadworks, čímž zajišťuje, že funkce funguje na obou platformách stejně.
Klepněte na tlačítko Další.
Přidejte adresu URL ověřovací služby.
Vyberte možnost Ověřovací služba s ověřením tokenu CI.
Tato možnost nevyžaduje, aby služba mTLS chránila připojení před službou Webex, protože služba ověřování správně ověří token uživatele proti službě identity Webex předtím, než uživateli vydá token s dlouhou životností.
Projděte své záznamy na poslední obrazovce a klikněte na tlačítko Vytvořit. Měli byste vidět zprávu o úspěchu.
Partner Hub předává <UNK> různým mikroslužbám Webex, které testují připojení k dodaným rozhraním.
Klikněte na možnost Zobrazit clustery a měli byste vidět svůj nový cluster a zjistit, zda bylo ověření úspěšné.
Tlačítko Vytvořit může být na poslední obrazovce průvodce (náhled) deaktivováno. Pokud šablonu nemůžete uložit, znamená to problém s jednou z integrací, kterou jste právě nakonfigurovali.
Tuto kontrolu jsme zavedli, abychom předešli chybám v následných úkolech. Před uložením šablony se můžete vrátit do průvodce při konfiguraci nasazení, což může vyžadovat úpravy infrastruktury (např. XSP|ADP, load balancer nebo firewall), jak je zdokumentováno v této příručce.
Kontrola připojení k rozhraním Broadworks
Přihlaste se do partnerského centra (admin.webex.com) pomocí přihlašovacích údajů správce partnera.
Otevřete stránku Nastavení v boční nabídce a vyhledejte nastavení volání Broadworks .
Klikněte na možnost Zobrazit clustery.
Partner Hub zahajuje testy připojení od různých mikroslužeb směrem k rozhraním v clusterech.
Po dokončení testů se na stránce seznamu clusterů zobrazí vedle každého clusteru stavová zpráva.
Měli byste vidět zelené zprávy o úspěchu. Pokud se zobrazí červená chybová zpráva, klikněte na dotčený název clusteru a zjistěte, které nastavení způsobuje problém.
Volitelné. Pokud chcete zobrazit stávající nastavení pro daný cluster, jako jsou akce XSI, události XSI, adresa URL DAS a nastavení rozhraní CTI, vyberte cluster.
Nakonfigurujte šablony registrace
Šablony registrace jsou způsob, jakým použijete sdílenou konfiguraci na jednoho nebo více zákazníků při registraci pomocí metod zřizování. Každou šablonu musíte přidružit ke clusteru (který jste vytvořili v předchozí části).
Můžete vytvořit tolik šablon, kolik potřebujete, ale pouze jednu šablonu lze přiřadit k zákazníkovi.
Přihlaste se do centra Partner Hub a vyberte možnost Zákazníci.
Kliknutím na tlačítko Šablony registrace zobrazíte stávající šablony.
Klikněte na možnost Vytvořit šablonu.
V okně Podrobnosti šablony přidejte název šablony, zemi nebo oblast a výchozí jazyk e-mailu.
V okně Nastavení služby vyberte cluster, který chcete používat s touto šablonou, pomocí rozevíracího seznamu Cluster.
Zadejte název šablony a klikněte na tlačítko Další.
Nakonfigurujte režim zřizování pomocí těchto doporučených nastavení:
Tabulka 3. Doporučená nastavení zřizování pro různé režimy zřizování Název nastavení
Zřizování pomocí důvěryhodných e-mailů
Postupné zřizování bez e-mailů
Vlastní zřizování uživatelů
Povolit tok služby Broadworks prostřednictvím zřizování (včetně přihlašovacích údajů ke zřizovacímu účtu, pokud je zapnuto**)
Zapnuto
Zadejte název účtu zřizování a heslo podle konfigurace služby Broadworks.
Zapnuto
Zadejte název účtu zřizování a heslo podle konfigurace služby Broadworks.
Vypnuto
Automaticky vytvářet nové organizace v centru Control Hub
Dne†
Dne†
Dne†
E-mailová adresa poskytovatele služeb
Z rozevíracího seznamu vyberte e-mailovou adresu (můžete zadat některé znaky, abyste adresu našli, pokud se jedná o dlouhý seznam).
Tato e-mailová adresa identifikuje správce ve vaší partnerské organizaci, kterému bude udělen delegovaný přístup správce ke všem novým organizacím zákazníků vytvořeným pomocí šablony pro registraci.
Země
Vyberte zemi, kterou chcete použít pro tuto šablonu.
Zvolená země odpovídá organizacím zákazníků vytvořeným pomocí této šablony pro konkrétní oblast. V současné době může být region (EMEAR) nebo (Severní Amerika a zbytek světa). Podívejte se na mapování země do oblasti v této tabulce.
Země organizace určí výchozí globální čísla pro přímé volání pro Cisco PSTN na webech Webex Meeting. Další informace naleznete v části Země na stránce nápovědy.
Podnikový režim služby BroadWorks aktivní
Povolte tuto možnost, pokud zákazníci, které poskytujete pomocí této šablony, jsou podniky v aplikaci Broadworks.
Pokud se jedná o skupiny, nechte toto vypnuté.
Pokud máte ve svém Broadworks mix podniků a skupin, měli byste vytvořit různé šablony pro tyto různé případy.
Poznámky z tabulky:
† Tento přepínač zajišťuje vytvoření nové organizace zákazníka, pokud e-mailová doména předplatitele neodpovídá existující organizaci Webex.
Tato funkce by měla být vždy zapnutá, pokud nepoužíváte ruční objednávání a plnění (prostřednictvím služby Cisco Commerce Workspace) k vytvoření organizací zákazníků ve službě Webex (předtím, než začnete zřizovat uživatele v těchto organizacích). Tato možnost je často označována jako model „hybridního zřizování“ a je mimo rozsah tohoto dokumentu.
** „Zřizovací účet“ označuje účet správce na úrovni systému Broadworks. V aplikaci Broadworks potřebujete účet správce s těmito atributy: Administrator Type=Zřizování, Jen pro čtení=Vypnuto.
Vyberte výchozí balíček služeb pro zákazníky používající tuto šablonu (viz Balíčky v části Přehled); buď Basic, Standard, Premium nebo Softphone.
Toto nastavení pro jednotlivé uživatele můžete přepsat prostřednictvím centra Partner Hub.
Volitelné. Pokud chcete zakázat hovory Webex, zaškrtněte možnost Zakázat bezplatné volání Cisco Webex .
Pro možnost Konfigurace připojení ke schůzce vyberte jednu z následujících možností:
Čísla pro přímé volání Cisco (PSTN)
Čísla pro přímé volání poskytnutá partnerem (BYOPSTN)– Pokud vyberete tuto možnost, přečtěte si podrobné informace o konfiguraci této možnosti v příručce Přineste si vlastní řešení PSTN pro Webex pro Cisco Broadworks .
Klepněte na tlačítko Další.
Pro zřizování předplatitelů existují dva přístupy k ověřování jejich identit – pomocí důvěryhodných e-mailů nebo nedůvěryhodných e-mailů.
V pracovním postupu důvěryhodných e-mailů poskytují uživatelé e-mailové adresy partnerovi, který je přidá do služby Broadworks. Vy jako partner odpovídáte za zřízení e-mailové adresy v rámci metody průtoku nebo rozhraní API.
Důrazně se doporučuje použít metodu důvěryhodného zřizování, protože zajišťuje, že všichni předplatitelé jsou plně zřízeni vámi jako partnerem a koncoví uživatelé nevyžadují žádnou akci.
V případě Nedůvěryhodný e-mail musí uživatelé před zřízením ověřit své e-maily, jinak se mohou sami aktivovat.
V případě Nedůvěryhodný existuje několik režimů zřizování na základě nastavení ověření v níže uvedené tabulce:
Tabulka 4. Doporučená nastavení ověření uživatele pro nedůvěryhodné režimy zřizování Název nastavení
Postupné zřizování bez e-mailů
Vlastní zřizování uživatelů
Zřídit nejprve správce
Doporučená*
Nelze použít
Povolit uživatelům sebeaktivaci
Nelze použít
Požadováno
Poznámky z tabulky:
* Každá organizace zákazníka v aplikaci Webex musí mít alespoň jednoho uživatele s rolí správce. První uživatel, kterému přiřadíte integrovanou službu IM&P do služby Broadworks, převezme roli správce zákazníka, pokud je ve službě Webex vytvořena nová organizace zákazníka. Jako poskytovatel služeb můžete mít kontrolu nad tím, kdo roli získá. Zaškrtnutím tohoto nastavení znemožníte uživatelům dokončit aktivaci, dokud nebude aktivován první vámi zřízený uživatel. Pokud zrušíte zaškrtnutí tohoto nastavení, první uživatel, který se v nové organizaci stane aktivním, se stane správcem zákazníka.
Klepněte na tlačítko Další.
Vyberte výchozí režim ověřování (buď Broadworks Authentication nebo Webex Authentication) pro přihlášení uživatele ke službě Webex.
Toto nastavení nemá vliv na přihlášení uživatele k portálu pro aktivaci uživatele. Uživatelé musí při přihlašování k portálu použít své ID uživatele a heslo služby Broadworks bez ohledu na to, jak je nakonfigurována šablona registrace.
Toto nastavení bude použito pouze na nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí použít nové nastavení ověřování na stávající organizace zákazníků, použijí se stávající nastavení, aby stávající uživatelé neztratili přístup. Chcete-li změnit režim ověřování pro stávající organizace zákazníků, musíte otevřít lístek ve středisku technické podpory Cisco TAC.(Viz Režim ověřování v části Příprava prostředí).
Klepněte na tlačítko Další.
V části Předvolby nakonfigurujte následující:
Vyberte, zda chcete předem vyplnit e-mailové adresy uživatelů na přihlašovací stránce.
Tuto možnost byste měli použít pouze v případě, že jste vybrali ověřování Broadworks a také jste zadali e-mailové adresy uživatelů do atributu alternativního ID v Broadworks. V opačném případě budou muset používat své uživatelské jméno pro Broadworks. Přihlašovací stránka nabízí možnost změnit uživatele, pokud je to nutné, ale může to vést k problémům s přihlášením.
Pokud chcete povolit synchronizaci adresáře, nastavte přepínač Povolit synchronizaci adresáře telefonu pro všechny nové organizace zákazníků na hodnotu Zapnuto.
Tato možnost umožňuje službě Webex číst kontakty služby Broadworks do zákaznické organizace, aby je uživatelé mohli najít a volat z aplikace Webex.
Zadejte správce partnera.
Tento název se používá v automatické e-mailové zprávě od služby Webex, která vyzývá uživatele k ověření jejich e-mailových adres.
Ujistěte se, že je Povolit e-maily s pozvánkou pro správce při připojování ke stávajícím organizacím Zapnuto (výchozí nastavení je Zapnuto).
Klepněte na tlačítko Další.
Zkontrolujte své záznamy na závěrečné obrazovce. Kliknutím na ovládací prvky navigace v horní části průvodce se vrátíte zpět a změníte všechny podrobnosti. Klikněte na Vytvořit.
Měli byste vidět zprávu o úspěchu.
Klikněte na možnost Zobrazit šablony a měli byste vidět svou novou šablonu v seznamu všech ostatních šablon.
Kliknutím na název šablony můžete šablonu upravit nebo v případě potřeby odstranit.
Není nutné znovu zadávat údaje o zřizovacím účtu. Prázdná pole pro potvrzení hesla/hesla jsou k dispozici pro změnu přihlašovacích údajů, ale ponechte je prázdná pro zachování hodnot, které jste zadali průvodci.
Pokud máte různé sdílené konfigurace, které chcete zákazníkům poskytnout, přidejte další šablony.
Ponechte stránku Zobrazit šablony otevřenou, protože pro následující úlohu můžete potřebovat podrobnosti o šabloně.
Konfigurace aplikačního serveru s adresou URL zřizovací služby
Tato úloha je vyžadována pouze pro tok prostřednictvím zřizování. |
Patch Application Server (pouze R22, R23 a R24)
Pokud jste tak ještě neučinili, nalepte následující náplast, která platí pro vaši verzi:
Pro R22:
AP.as.22.0.1123.ap373197
Pro R23:
AP.as.23.0.1075.ap373197
Pro R24:
AP.as.24.0.944.ap384177
Úplný seznam oprav Broadworks, které tvoří požadavek na nasazení služby Webex pro Cisco Broadworks, naleznete v části Požadavky na software Broadworks v části Reference.Změna na
Maintenance/ContainerOptions
kontext.Povolit parametr adresy URL zřizování:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Získání adres URL zřizování z partnerského centra
Podrobnosti příkazů AS najdete v Příručce pro správu rozhraní příkazového řádku aplikačního serveru aplikace Cisco Broadworks (Rozhraní > Zasílání zpráv a služby > Integrované IM&P).
Přihlaste se do partnerského centra a přejděte na
.Klikněte na možnost Zobrazit šablony.
Vyberte šablonu, kterou používáte ke zřízení předplatitelů této společnosti/skupiny ve službě Webex.
Podrobnosti o šabloně se zobrazují v podokně flyout vpravo. Pokud jste ještě nevytvořili šablonu, musíte to udělat, než budete moci získat adresu URL zřizování.
Zkopírujte adresu URL zřizovacího adaptéru.
Pokud máte více šablon, opakujte to pro jiné šablony.
(Volitelné) Konfigurace parametrů zřizování pro celý systém na aplikačním serveru
Pokud používáte aplikaci UC-One Saas, možná nebudete chtít nastavit zřizování a doménu služeb pro celý systém. Viz Body rozhodnutí v části Příprava životního prostředí. |
Přihlaste se k aplikačnímu serveru a nakonfigurujte rozhraní pro zasílání zpráv.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivujte integrované rozhraní IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Musíte zadat plně kvalifikovaný název pro |
(Volitelné) Konfigurace parametrů zřizování pro jednotlivé podniky na aplikačním serveru
V uživatelském rozhraní Broadworks otevřete podnik, který chcete konfigurovat, a přejděte do části Služby > Integrované IM&P.
Vyberte možnost Použít doménu služby a zadejte falešnou hodnotu (služba Webex tento parametr ignoruje. Můžete použít
example.com
).Vyberte možnost Použít server zasílání zpráv.
Do pole adresa URL vložte adresu URL zřizování, kterou jste zkopírovali ze šablony, do centra Partner Hub.
Musíte zadat plně kvalifikovaný název pro
provisioningURL
parametr, jak byl uveden v prostředí Partner Hub. Pokud váš aplikační server nemá přístup k serveru DNS k vyřešení názvu hostitele, musíte vytvořit mapování v/etc/hosts
soubor na AS.V poli Uživatelské jméno zadejte jméno správce zřizování. Musí odpovídat hodnotě v šabloně v prostředí Partner Hub.
Zadejte heslo správce zřizování. Musí odpovídat hodnotě v šabloně v prostředí Partner Hub.
V případě položky Výchozí identita uživatele pro ID IM&P vyberte možnost Primary.
Klikněte Použít .
Opakujte pro ostatní podniky, které chcete nakonfigurovat pro tok prostřednictvím zřizování.
Data zřizování uživatelů
Informace o uživatelských údajích, které si během zřizování uživatelů vyměňují služby Broadworks a Webex, naleznete v tématu Zřizování uživatelů poskytovatele služeb.
Rozhraní API kontroly předběžného zřizování partnera
Rozhraní API pro kontrolu předběžného zřizování pomáhá správcům a prodejním týmům tím, že před zřízením zákazníka nebo předplatitele balíčku kontroluje chyby. Uživatelé nebo integrace schválené uživatelem s rolí správce partnera mohou používat toto rozhraní API k zajištění toho, aby nedošlo ke konfliktům nebo chybám při zřizování balíčků pro daného zákazníka nebo předplatitele.
Rozhraní API zkontroluje, zda nedochází ke konfliktům mezi tímto zákazníkem/předplatitelem a stávajícími zákazníky/předplatiteli ve službě Webex. Rozhraní API může například způsobit chyby, pokud je předplatitel již zřízen jinému zákazníkovi nebo partnerovi, pokud e-mailová adresa již existuje pro jiného předplatitele nebo pokud existují konflikty mezi parametry zřizování a tím, co již existuje v aplikaci Webex. To vám dává příležitost tyto chyby opravit ještě před zřízením, čímž se zvyšuje pravděpodobnost úspěšného zřizování.
Další informace o rozhraní API naleznete zde: Příručka pro vývojáře Webex pro velkoobchod
Chcete-li použít rozhraní API, přejděte na: Předběžná kontrola zřizování velkoobchodního odběratele
Chcete-li získat přístup k předběžnému ověření dokumentu zřizování velkoobchodního odběratele, musíte se přihlásit na https://developer.webex.com/ portál. |
Partnerské SSO – SAML
Umožňuje správcům partnerů konfigurovat jednotné přihlašování SAML pro nově vytvořené organizace zákazníků. Partneři mohou nakonfigurovat jeden předem definovaný vztah SSO a použít tuto konfiguraci na organizace zákazníků, které spravují, jakož i na své vlastní zaměstnance.
Níže uvedené kroky jednotného přihlašování partnerů se vztahují pouze na nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí přidat jednotné přihlašování partnera do stávající organizace zákazníka, stávající metoda ověřování zůstane zachována, aby stávající uživatelé nemohli ztratit přístup. |
Ověřte, zda poskytovatel identity třetí strany splňuje požadavky uvedené v části Požadavky na poskytovatele identity integrace jednotného přihlašování v prostředí Control Hub.
Nahrajte soubor metadat CI, který má poskytovatele identity.
Nakonfigurujte šablonu registrace. Pro nastavení Režim ověřování vyberte možnost Partnerské ověřování. Pro ID entity IDP zadejte ID z XML metadat SAML poskytovatele identity třetí strany.
Vytvořte nového uživatele v nové organizaci zákazníka, která používá šablonu.
Velmi, že se uživatel může přihlásit.
Partnerské SSO – OpenID Connect (OIDC)
Umožňuje správcům partnerů konfigurovat OIDC SSO pro nově vytvořené organizace zákazníků. Partneři mohou nakonfigurovat jeden předem definovaný vztah SSO a použít tuto konfiguraci na organizace zákazníků, které spravují, jakož i na své vlastní zaměstnance.
Níže uvedené kroky pro nastavení jednotného přihlašování partnera se vztahují pouze na nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí upravit výchozí typ ověřování na OIDC partnera ve stávajícím chrámu, změny se nepoužijí na organizace zákazníků, které již byly zaregistrovány pomocí šablony. |
Otevřete požadavek na služby u střediska technické podpory Cisco s podrobnostmi o IDP služby OpenID Connect. Níže jsou uvedeny povinné a volitelné atributy poskytovatele identity. TAC musí nastavit IDP na CI a poskytnout URI přesměrování, které má být nakonfigurováno na IDP.
Atribut
Požadováno
Popis
Název poskytovatele identity
Ano
Unikátní, ale nerozlišující velikost písmen pro konfiguraci OIDC Idp může obsahovat písmena, číslice, spojovníky, podtržítka, tildy a tečky a maximální délka je 128 znaků.
Id klienta OAuth
Ano
Používá se k vyžádání ověření OIDC Idp.
Tajemství klienta OAuth
Ano
Používá se k vyžádání ověření OIDC Idp.
Seznam oborů
Ano
Seznam rozsahů, které budou použity k vyžádání ověření OIDC Idp, rozdělených mezerami, např. 'openid email profile' Musí obsahovat openid a email.
Autorizační koncový bod
Ano, pokud Koncový bod není uveden
Adresa URL autorizačního koncového bodu OAuth 2.0 společnosti Idp.
tokenový koncový bod
Ano, pokud Koncový bod není uveden
Adresa URL koncového bodu tokenu OAuth 2.0 společnosti Idp.
Vyhledávací koncový bod
Ne
Adresa URL vyhledávacího koncového bodu Idp pro zjišťování koncových bodů OpenID.
user Koncový Bod
Ne
Adresa URL koncového bodu informací o uživatelském účtu Idp.
Koncový bod sady klíčů
Ne
Adresa URL koncového bodu sady webových klíčů JSON společnosti Idp.
Kromě výše uvedených atributů IDP je třeba v žádosti TAC zadat ID organizace partnera.
Nakonfigurujte identifikátor URI přesměrování na identifikátoru IDP připojení OpenID.
Nakonfigurujte šablonu registrace. Pro nastavení režimu ověřování vyberte možnost Ověřování partnera se službou OpenID Connect a zadejte název poskytovatele identity poskytnutý během nastavení poskytovatele identity jako ID entity IDP OpenID Connect.
Vytvořte nového uživatele v nové organizaci zákazníka, která používá šablonu.
Právě to, že se uživatel může přihlásit pomocí postupu ověřování SSO.
Povolit identifikátor korelace hovoru
Chcete-li spustit aplikaci Webex pro Cisco Broadworks, je nutné povolit identifikátor korelace hovorů. Toto nastavení je vyžadováno pro mnoho funkcí volání, včetně nahrávání hovorů, skupinového zvednutí hovoru, vedení a asistenta vedení.
Pomocí rozhraní příkazového řádku povolte funkci na všech rozhraních AS a XSP|ADP.
Spusťte následující příkazy na rozhraní AS. Tím povolíte přidruženému systému odesílat
X-BroadWorks-Correlation-Info
Záhlaví SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Soubor
enableCallCorrelationID
parametr přidružený k aplikaci Xsi-Actions se používá k řízení zahrnutí informací o korelaci hovorů do protokolů Xsi-Actions. Doporučuje seenableCallCorrelationID
povoleno pomocí následujícího příkazu v rozhraních XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Další informace o identifikátoru korelace hovoru naleznete v popisu funkce identifikátoru korelace hovoru Cisco Broadworks.
Synchronizace adresáře
Synchronizace adresáře zajišťuje, že uživatelé Webexu pro Cisco Broadworks mohou používat adresář Webex k volání jakékoli volající entity ze serveru Broadworks. Když je tato funkce povolena, celý adresář volání ze serveru Broadworks se synchronizuje s adresářem Webex. Uživatelé mají přístup k adresáři z aplikace Webex a mohou volat libovolné volající entitě ze serveru Broadworks.
Chcete-li zapnout synchronizaci adresářů, přejděte do části Synchronizace adresářů ve Webexu pro Cisco Broadworks.
Zřizování Webex pro Cisco Broadworks přidává uživatele zasílání zpráv a přidružené informace o volání ze serveru Broadworks do platformy Webex. Nejsou však zahrnuty telefonní seznamy, uživatelé bez zasílání zpráv a entity, které nejsou uživateli (například telefon v konferenční místnosti, faxový přístroj nebo číslo skupiny sdružených linek). Zapnutím synchronizace adresáře se zajistí přidání všech volajících entit na platformu Webex. |
Sjednocená historie hovorů
Když je povolena sjednocená historie hovorů, události hovorů Broadworks se synchronizují s cloudem Webex a stanou se součástí sjednocené historie hovorů a schůzek Webex, která se zobrazuje v aplikaci Webex. Uživatelé si mohou zobrazit vlastní podrobnou historii hovorů a schůzek z aplikace Webex.
Sjednocenou historii hovorů mohou správci na úrovni partnera povolit v prostředí Partner Hub na základě clusteru po clusteru. Když je tato funkce zapnutá, nasazení služby Broadworks synchronizuje do cloudu Webex následující události hovoru:
Události historie hovorů – tyto události se používají k vytvoření podrobné jednotné historie hovorů
Události stavu zavěšení – sjednocená historie hovorů zahrnuje optimalizace stavu zavěšení, které snižují šířku pásma sítě pro aktualizace přítomnosti telefonních služeb
Sjednocené požadavky na historii hovorů
Než budete moci nakonfigurovat sjednocenou historii hovorů, ujistěte se, že jste svůj systém opravili. Tato funkce závisí na instalaci následujících záplat Broadworks:
Pro R22:
AP.as.22.0.1123.ap378585
—po instalaci opravy musíte aktivovat funkci 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
Pro R23:
AP.as.23.0.1075.ap378585
—po instalaci opravy musíte aktivovat funkci 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
Pokud používáte XSP—
AP.xsp.23.0.1075.ap378585
Pokud používáte ADP—
Xsi-Events-23_2021.05_1.251.bwar
Pro R24:
AP.as.24.0.944.ap378585
—po instalaci opravy musíte aktivovat funkci 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
Úplný seznam oprav služby Broadworks, které musíte nainstalovat jako předpoklad spuštění služby Webex pro Cisco Broadworks, naleznete v části Požadavky na software služby Broadworks v části Reference. |
Kromě opravy vašeho systému, konfigurační soubor klienta ( config-wxt.xml
) musí mít následující sadu značek: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Chcete-li mít informace o skupině sdružených linek, telefonním centru a dalších přesměrování v jednotné historii hovorů, musí být nainstalovány a aktivní následující opravy služby Broadworks:
Pro R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Pro R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Chcete-li mít informace o funkci výkonného asistenta v jednotné historii hovorů, musí být nainstalovány a aktivní následující záplaty služby Broadworks:
Pro R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP spuštěná Xsi-Events-24_2022.06 nebo novější
Kromě záplat Broadworks musí být povolena také synchronizace adresáře pro sjednocenou historii hovorů vedení a asistenta.
Když povolíte historii hovorů nebo synchronizaci Nerušit, Webex bude všem uživatelům v clusteru odesílat žádosti o obnovení předplatného CTI. V závislosti na počtu uživatelů to může trvat až několik hodin. Během stejného období údržby se nedoporučuje provádět žádnou činnost údržby služby Broadworks. |
Povolení historie hovorů (nový cluster)
Chcete-li povolit historii hovorů v novém clusteru, přečtěte si kroky pro přidání clusteru v části Konfigurace organizace partnera v prostředí Partner Hub.
Povolení historie hovorů (stávající cluster)
Chcete-li povolit historii hovorů ve stávajícím clusteru, postupujte takto:
Přihlaste se k partnerskému centru na adrese
admin.webex.com
.Přejděte do části Nastavení a vyberte existující cluster.
Ověřte, zda je připojení clusteru dobré. Na pravém panelu by mělo být zobrazeno zelené zaškrtávací políčko s nastaveným systémem Connection.
Pokud se to nezobrazí, v části Zkontrolovat komentáře (volitelné) zadejte ID uživatele Broadworks a heslo Broadworks a kliknutím na Zkontrolovat ověřte, zda je připojení dobré.
Zaškrtněte políčko Povolit historii hovorů.
Klikněte na možnost Uložit.
Interakce funkcí
Pro sjednocenou historii hovorů existují následující interakce funkcí:
Sjednocená historie hovorů není podporována pro uživatele, kteří jsou nakonfigurováni ve službě Broadworks se seznamy směrování nebo přímými směrami. Pokud tato situace nastane, události historie hovorů a stavu zavěšení nebudou do aplikace Webex odeslány.
Sjednocená historie hovorů není podporována vytáčením linek. Hovory uskutečněné pomocí vytáčení linek se nemusí v historii hovorů správně odrážet.
Zobrazení historie hovorů v aplikaci Webex
Koncoví uživatelé mají přístup k jednotné historii hovorů a mohou je zobrazit z aplikace Webex. Podrobnosti viz: Webex | Zobrazit historii hovorů a schůzek.
Zakázat sjednocenou historii hovorů
Jakmile v clusteru povolíte sjednocenou historii hovorů, nemůžete tuto funkci zakázat sami. Pokud potřebujete funkci zakázat, obraťte se na středisko technické podpory Cisco (TAC).
Indikace vizuálního spamu
Aplikace Webex podporuje vizuální indikaci nevyžádaných hovorů v toastu hovoru, když je hovor předložen volané osobě, a v záznamech Unified Call History, když je služba Broadworks aktualizována tak, aby prováděla ověření ID volajícího prostřednictvím rámce STIR/SHAKEN. Chcete-li mít tuto funkci:
- Povolte sjednocenou historii hovorů podle popisu v předchozí části.
- Musí být nainstalovány a aktivní následující náplasti:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- nebo AS-25_Rel_2022.12 minimálně
- Funkce musí být aktivována prostřednictvím rozhraní příkazového řádku AS:
- AS_CLI/System/ActivatableFeature> aktivovat 104112
- AS_CLI/System/StirShaken> set Ověření true
- Broadworks musí být nakonfigurována tak, aby prováděla podepisování, označování a ověřování STIR-SHAKEN, jak je popsáno v Cisco Broadworks STIR-SHAKEN podepisování a ověřování
Když je aplikace Broadworks správně nakonfigurována, do požadavků INVITE odeslaných klientům Cisco bude přidána nová záhlaví X-Cisco-CallerId-Dispozice a nové pole callerIddispozice bude přidána do stávajících událostí historie hovorů, které jsou odesílány do cloudu Webex prostřednictvím rozhraní CTI. Zařízení Webex budou tyto informace používat k poskytování vizuální indikace spamu v prezentaci hovorů a jednotné historii hovorů volané osoby.
Identifikace volajícího a přesměrování hovorů
Identifikace volajícího
Když aplikace Webex přijme hovor, pokusí se určit, kdo je volající, a zobrazí tyto informace v oznámení o příchozím hovoru, v okně hovoru a po dokončení hovoru v historii hovorů a hlasové schránce.
Aplikace Webex se pokusí najít ID volajícího porovnáním příchozího telefonního čísla s telefonními čísly kontaktů nalezenými v různých zdrojích. Aplikace Webex bude v tomto pořadí používat následující zdroje. Jakmile ji najde v jednom zdroji, nebude se pokoušet hledat nikde jinde.
Pokud najde více instancí čísla v jednom zdroji, nepokouší se vybrat jednu z nich, v tomto případě nezobrazí žádné ID volajícího. |
Webex Common Identity (CI), který obsahuje uživatele vaší organizace.
Osobní kontakty a kontakty organizace. Osobní kontakty jsou viditelné na kartě Kontakty.
Místní adresář. Ve Windows - aplikace Outlook, v Mac - Mac Kontakty, v iOS - iPhone kontakty, v Android - Android kontakty.
Pokud není nalezena shoda s příchozím telefonním číslem, aplikace použije zobrazovaný název v záhlaví SIP FROM, je-li k dispozici. V opačném případě použije část uživatelského jména identifikátoru SIP URI z hlavičky SIP Od jako poslední možnost.
Pro vzdálené ovládání hovorů (tj. režim ovládání stolního telefonu) se používá informace XSI, kde se používá ID BWKS nebo linka, extrahované z informací o vzdálené straně v události XSI. Pokud není informace o vzdálené straně k dispozici, použije se P-Asserted Identity (PAI) (pokud je nakonfigurována).
Přesměrování hovorů
V případě, že byl hovor přesměrován nebo přesměrován, aplikace se v oznámení o hovoru a historii hovorů pokusí ukázat, kdo je volající a jak byl přesměrován.
Přesměrované hovory: Zobrazuje číslo, které přesměrovalo hovor.
Skupina sdružených linek: Zobrazuje název skupiny sdružených linek, která hovor přesměrovala.
Fronta telefonního centra: Zobrazuje název fronty, která hovor přesměrovala.
Asistent vedení: Zobrazuje jméno člena vedení, pro který bude hovor přijat.
Výjimky:
U interních hovorů fronty hovorů, kdy agent zavolá zpět interní straně, vzdálená strana neuvidí název fronty hovorů, ale jméno agenta, který ji volá.
Hovor Zodpovězený Jinde:
U skupin sdružených linek nebo front hovorů, které jsou nastaveny se současným směrováním, agenti uvidí hovor přijatý jinde v historii hovorů, pokud hovor přijme jiný agent. U skupin sdružených linek nebo front hovorů se sekvenčním směrováním nebo při přetečení se hovory zobrazí jako zmeškaný hovor v historii hovorů, pokud je přijme jiný agent.
Vzhled sdílené linky
Vzhled sdílené linky je možnost zřídit linky ostatních uživatelů jako sdílené linky na zařízení koncového uživatele. Konfigurace sdílené linky pro aplikaci Webex je podobná konfiguraci sdílené linky pro stolní telefony. Tato specifická funkce umožňuje přiřadit vzhled sdílené linky k aplikaci Webex koncového uživatele.
Tato funkce umožňuje uživatelům zpracovávat hovory na lince jiného uživatele přímo z aplikace Webex.
Vzhled sdílené linky můžete nakonfigurovat pouze pro verzi aplikace Webex pro stolní počítače.
Do aplikace Webex můžete přidat maximálně 10 linek včetně primární linky.
Linku pracovního prostoru nelze přiřadit jako sdílenou linku.
Uživatel nemůže být zřízen se službou Executive-Assistant současně s sdílenými linkami.
Port primární linky uživatele by neměl být změněn na sdílenou linku.
Požadavky
Chcete-li tuto funkci nasadit v aplikaci Webex pro Cisco Broadworks, musíte nasadit následující opravy Broadworks:
Náplast 1: Příznak vlastníka v seznamu zařízení pro podporu sdílených linek klienta Webex
R23 bez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 s ADP:
AP.as.23.0.1075.ap384179
Xsi-Akce-23_2022.10
R24:
JAKO: AP.as.24.0.944.ap384179
Xsi-akce-24_2022.10
R25:
JAKO: RI uvolnění Rel_2022.10_1.310
Xsi-Akce-25_2022.10
Náplast 2: Záplaty pro zvýšení počtu portů u typů profilů zařízení. Příklad: Pro desktopového klienta: Systém>Typ profilu identity/zařízení> Business Communicator - PC: Profil , Standardní možnosti, Počet portů:
- POKUD je povoleno „Neomezené“, není vyžadována žádná změna.
- POKUD je hodnota „Omezena na“ <10, změňte hodnotu = 10 a uložte k využití všech dostupných linek
RI uvolnění Rel_2022.10_1.310
Synchronizace s Nerušit
Synchronizace Nerušit (Nerušit) zarovnává nastavení Nerušit mezi aplikacemi Webex a Broadworks synchronizací stavu Nerušit mezi oběma platformami. Pokud například uživatel zapne funkci Nerušit z aplikace Webex, tento stav se synchronizuje s volacími zařízeními Broadworks. V důsledku toho stolní telefon registrovaný na platformě Broadworks nezazvoní, když se jej někdo pokusí zavolat. Podobně, pokud uživatel nastaví funkci Nerušit ze stolního telefonu, stav se synchronizuje s aplikací Webex. Bez této funkce nejsou aktualizace Nerušit z jedné platformy druhou platformou rozpoznány.
Synchronizace Nerušit se použije na úrovni clusteru Broadworks a může ji povolit správce partnera v prostředí Partner Hub.
Pokud je v clusteru Broadworks mnoho zákazníků (>50), synchronizace Nerušit není podporována. V takových případech se doporučuje obrátit se s žádostí o pomoc na inženýra technické podpory Cisco TAC. |
Požadavky
Ujistěte se, že jsou na AS a XSP|ADP aplikovány následující náplasti. Použijte pouze záplaty pro verzi Broadworks.
Pro verzi 23:
<snipped>
- Aplikace ADP: Xsi-akce-23_2022.03_1.220.bwar, Xsi-události-23_2022.03_1.220.bwar
Pro verzi 24:
<snipped>
- Aplikace ADP: Xsi-akce-24_2022.03_1.220.bwar, Xsi-události-24_2022.03_1.220.bwar
Po aplikaci záplat aktivujte funkci 25433 na systému AS:
AS_CLI/System/ActivatableFeature> activate 25433
Pokud je v clusteru Broadworks mnoho zákazníků (>50), operace jako aktualizace akcí XSI, událostí XSI, adresy URL DAS, URL XSP|ADP nebo synchronizace Nerušit nejsou podporovány. V takových případech se doporučuje obrátit se s žádostí o pomoc na inženýra technické podpory Cisco TAC.
Nakonfigurujte synchronizaci funkčních klíčů zařízení v aplikaci Broadworks. Ujistěte se, že telefon podporuje SIP SUBSCRIBE/NOTIFY pro balíček událostí „as-feature-event“. Podrobnosti najdete v části Synchronizace funkčních klíčů zařízení Cisco Broadworks.
Povolit synchronizaci Nerušit (stávající cluster)
Přihlásit se k partnerskému centru
Klikněte na možnost Nastavení.
Klikněte na možnost Zobrazit cluster a vyberte příslušný cluster Broadworks.
Povolte přepínač synchronizace Nerušit (DND).
Zadejte své ID uživatele služby Broadworks a klikněte na Povolit.
Systém ověří, že cluster Broadworks má příslušné opravy podporující synchronizaci Nerušit. Pokud ověření selže, tlačítko Uložit se deaktivuje.
Pokud ověření proběhne úspěšně, klikněte na možnost Uložit.
|
Povolit synchronizaci Nerušit (nový cluster)
Funkci můžete povolit také během vytváření clusteru. Podrobnosti naleznete v části „Konfigurace clusterů Broadworks“ v části Konfigurace organizace partnera v prostředí Partner Hub.
Zakázat synchronizaci Nerušit
Synchronizaci Nerušit nemůžete zakázat sami. Chcete-li funkci zakázat, vytvořte inženýrský případ BEMS s následujícími informacemi:
Rodina: Služba Spark
Produkt: Volání ve službě Webex (Webex pro Broadworks)
Komponenta: Wxbw – zřizování
Případ BEMS musí uvádět, že synchronizace Nerušit má být pro partnera zakázána. Případ musí obsahovat partnerské Id a clusterid clusteru Broadworks.
Případy použití
Nahrávání hovorů
Webex pro Cisco Broadworks podporuje čtyři režimy nahrávání hovorů.
Režimy nahrávání | Popis | Ovládací prvky/indikátory zobrazené v aplikaci Webex |
---|---|---|
Vždy | Nahrávání se spustí automaticky po navázání hovoru. Uživatel nemá možnost spustit nebo zastavit nahrávání. |
|
Vždy s pozastavením/pokračováním | Nahrávání se spustí automaticky po navázání hovoru. Uživatel může pozastavit a obnovit nahrávání. |
|
Ondemand (vyhledávač) | Nahrávání se zahájí automaticky při navázání hovoru, ale záznam se odstraní, pokud uživatel nestiskne Zahájit nahrávání. Pokud uživatel začne nahrávat, zachová se celý záznam z nastavení hovoru. Po spuštění nahrávání může uživatel také pozastavit a obnovit nahrávání |
|
Ondemand se spuštěním iniciovaným uživatelem | Nahrávání se nespustí, pokud uživatel nevybere možnost Spustit nahrávání v aplikaci Webex. Uživatel má možnost několikrát spustit a zastavit nahrávání během hovoru. |
|
Požadavky
Chcete-li tuto funkci nasadit v aplikaci Webex pro Cisco Broadworks, musíte nasadit následující opravy Broadworks:
Pro R22: AP.as.22.0.1123.ap377718
Pro R23: AP.as.23.0.1075.ap377718
Pro R24: AP.as.24.0.944.ap377718
Identifikátor korelace hovoru musí být zapnutý. Podrobnosti najdete v tématu Povolení identifikátoru korelace hovorů.
Aby bylo možné používat tuto funkci, musí být povolena následující konfigurační značka: %ENABLE_CALL_RECORDING_WXT%
.
Tato funkce vyžaduje integraci s platformou nahrávání hovorů třetí strany.
Chcete-li nakonfigurovat nahrávání hovorů v aplikaci Broadworks, přejděte do Průvodce rozhraním nahrávání hovorů Cisco Broadworks.
Další informace
Informace o používání funkce nahrávání pro uživatele naleznete v help.webex.com
článek Webex | zaznamenává hovory.
Chcete-li přehrát záznam, uživatelé nebo správci musí přejít na svou platformu pro nahrávání hovorů třetí strany.
Seskupit call park a načíst
Webex pro Cisco Broadworks podporuje skupinové parkování a načtení hovorů. Tato funkce umožňuje uživatelům ve skupině zaparkovat hovory, které mohou být načteny ostatními uživateli ve skupině. Například zaměstnanci maloobchodu v nastavení obchodu mohou tuto funkci použít k zaparkování hovoru, který pak může být zvednut někým v jiném oddělení.
Operace Funkce
Jakmile je funkce nakonfigurována
Během hovoru uživatel klikne na možnost Parkovat v aplikaci Webex a zaparkovat hovor na lince, kterou systém automaticky vybere. Systém zobrazí linku uživateli po dobu 10 sekund.
Jiný uživatel ve skupině klikne na možnost Načíst hovor v aplikaci Webex. Uživatel poté zadá linku zaparkovaného hovoru, aby mohl v hovoru pokračovat.
Požadavky
Aby tato funkce fungovala, ujistěte se, že:
Konfigurační soubor klienta musí mít nastaveny následující značky:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
V systémech AS a XSP|ADP musí být povolen identifikátor korelace hovoru. Podrobnosti najdete v tématu Povolení identifikátoru korelace hovorů.
Váš SBC musí být nakonfigurován tak, aby vyhovoval „
x-broadworks-correlation-in
' atribut SIP na aplikační server a z něj.
Konfigurace
Informace o konfiguraci skupinového parkování hovorů v platformě Broadworks naleznete v části „Přidání skupiny parkování hovorů“ v příručce pro správu webového rozhraní skupiny aplikačních serverů Cisco Broadworks – část 2. Musíte vytvořit skupinu a přidat do skupiny uživatele.
Informace o konfiguraci identifikátoru korelace volání na platformě Broadworks naleznete v části Popis funkce identifikátoru korelace volání Cisco Broadworks.
Další informace
Informace pro uživatele o používání skupinového parkování hovorů naleznete v části Park | Webex a Načítání hovorů.
Parkování hovorů / směrované parkování hovorů
Pravidelné nebo směrované parkování hovorů není v uživatelském rozhraní aplikace Webex podporováno, ale zřízení uživatelé mohou funkci nasadit pomocí přístupových kódů funkcí:
Zaparkujte hovor zadáním *68
Chcete-li převzít hovor, zadejte *88
Vynucený vstup
Služba tísňového volání se běžně používá v prostředích call centra nebo v jiných situacích, kdy může být vyžadována okamžitá pomoc nebo zásah.
Když je povolena služba vynuceného vstupu, určený uživatel nebo nadřízený může zadat aktivní hovor spuštěním určitého příkazu nebo použitím vyhrazené kombinace tlačítek nebo kláves na svém telefonu nebo komunikačním zařízení. Jakmile je podána žádost o přistoupení, systém naváže spojení s probíhajícím hovorem a umožní oprávněné osobě poslouchat konverzaci nebo se k hovoru připojit jako aktivní účastník.
Barge-in služba může být užitečná v různých scénářích. V nastavení call centra mohou supervizoři nebo školitelé sledovat a koučovat zástupce zákaznického servisu tím, že naslouchají jejich hovorům v reálném čase. V případě potřeby mohou zasáhnout a poskytnout pokyny nebo převzít hovor, pokud se zástupce potýká s problémy. V nouzových situacích nebo kritických diskusích se autorizovaný personál může rychle připojit k probíhajícím rozhovorům a poskytnout pomoc nebo učinit důležitá rozhodnutí.
V aplikaci Webex pro vstup obdržíte oznámení, že hovor je transformován na konferenci. V protokolu NOTIFY (call-info nebo conference-info) nejsou žádné další informace o tom, jaký typ konference je, takže s ní můžeme zacházet jinak.
Když dojde k vylodění, je mezi stranami navázáno třísměrné volání. Vkládají se tyto pojmy:
Vedoucí pracovník: Nadřízený je osoba, která dohlíží a řídí tým agentů zákaznických služeb nebo zástupců call centra. V kontextu vynuceného vstupu hovoru má supervizor obvykle schopnost monitorovat probíhající hovory zákazníků a zasahovat do nich. Mohou používat nástroje pro monitorování hovorů nebo software k naslouchání hovorů, poskytování poradenství agentům a zajišťování kontroly kvality. Role vedoucího může zahrnovat školení agentů, řešení obav zákazníků a optimalizaci výkonu týmu.
Zákazník: Zákazník označuje jednotlivce nebo subjekt, který spolupracuje se společností nebo organizací za účelem získání produktů, služeb nebo podpory. V kontextu vynuceného vstupu hovoru je zákazník někdo, kdo uskutečňuje nebo přijímá telefonní hovor s agentem zákaznické služby. Zákazníci mohou během hovoru vyhledat pomoc, informace nebo řešení svých dotazů nebo problémů. Funkce vynuceného vstupu hovoru umožňuje nadřízeným nebo oprávněným pracovníkům připojit se k probíhajícímu hovoru mezi zákazníkem a agentem.
Agent: Agent, známý také jako zástupce zákaznického servisu nebo zástupce call centra, je osoba odpovědná za zpracování interakce se zákazníky a poskytování podpory nebo pomoci po telefonu nebo jiných komunikačních kanálech. Zástupci jsou vyškoleni v řešení dotazů zákazníků, řešení problémů, zpracování transakcí a poskytování pozitivní zákaznické zkušenosti. V kontextu vynuceného vstupu hovoru je agent osoba hovořící během telefonního hovoru přímo se zákazníkem. Agent může v případě potřeby obdržet pokyny nebo zpětnou vazbu od nadřízeného prostřednictvím vynuceného vstupu do hovoru.
Mobilní nativní hovor postoupit na schůzku
Mobilní nativní hovor Escalate to Meeting je dodáván se dvěma jedinečnými funkcemi:
Nové push oznámení
Mobilní uživatelé nativního hovoru mohou nyní přepnout na aplikaci Webex klepnutím na Nové oznámení push. Když spustíte nativní obrazovku hovoru, zobrazí se na obrazovce Nové oznámení push a klepnutím na oznámení se dostanete přímo na obrazovku během hovoru aplikace Webex.
Oznámení Webex se zobrazí během hovoru na mobilním telefonu, pokud používáte službu Webex Go nebo pokud má operátor mobilní sítě (MNO) signalizaci hovorů pomocí řízení hovorů Cisco pro hovory na mobilním telefonu.
Přesunout mobilní hovor na schůzku
Když jste uprostřed hovoru s někým, možná budete chtít tento hovor přesunout do schůzky, abyste mohli využívat některé pokročilé funkce schůzek, jako je video, sdílení nebo tabule. Nebo pozvěte do diskuze další osoby a přesuňte se na schůzku.
Požadavky na Broadworks
Aktivovatelná funkce 25239
R23 s XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
Oprava XSP|ADP AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 s ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP s Xsi-Actions-23, Commpilot-23 verze > 2022.05_1.303 a verzí NPS > 2022.08_1.350
R24:
JAKO náplast: AP.as.24.0.944.ap383064
ADP s Xsi-Actions-24, Commpilot-24 verze > 2022.05_1.303 a verzí NPS > 2022.08_1.350
R25:
AS RI vydání Rel_2022.08_1.354
ADP s Xsi-Actions-25, Commpilot-25 > 2022,08_1,350 a verzí NPS > 2022,08_1,350
Konfigurace vytáčení identifikátoru URI pro podporu přesunutí hovoru na schůzku
Zásady vytáčení NS <UNK>
Definovat pravidlo pro (.*)webex.com pro směrování přes I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NE směrování NS pro I-SBC
Příklad konfigurace
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
profil směrování NS
Instance zásad vytáčení byla přidána do příslušných profilů směrování
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
JAKO Použít Trasu NS pro volání adresy URL
Povolit přidruženému systému ctít trasu NS v režimu Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Tísňová volání E911
Webex pro Cisco Broadworks podporuje volání tísňových služeb E911. Díky této funkci jsou tísňová volání přesměrována do centra tísňového volání (PSAP), které pak může tísňové služby nasměrovat na místo volajícího. Chcete-li tuto funkci používat, musíte integrovat službu Webex pro Cisco Broadworks s poskytovatelem tísňových volání E911.
Ke konfiguraci podpory pro služby tísňového volání E911 použijte následující články služby Webex:
Tísňové volání E911 ve Webexu pro Broadworks – tento článek použijte ke konfiguraci tísňového volání E911 ve Webexu pro Cisco Broadworks pomocí jednoho z následujících podporovaných poskytovatelů E911:
Šířka pásma
Intrado
RedSky
Vyloučení odpovědnosti za tísňová volání – Pokud máte službu zjišťování polohy, můžete v aplikaci Webex nakonfigurovat okno Vyloučení odpovědnosti za tísňové služby tak, aby zahrnovalo možnost pro uživatele aktualizovat svou polohu při přihlašování.
Přizpůsobit a zřídit klienty
Uživatelé si stáhnou a nainstalují své obecné aplikace Webex pro počítače nebo mobilní zařízení (odkazy ke stažení naleznete v části Platformy aplikací Webex). Jakmile se uživatel ověří, klient se zaregistruje do cloudu Webex pro zasílání zpráv a schůzky, načte informace o značce, zjistí informace o službě Broadworks a stáhne konfiguraci volání z aplikačního serveru Broadworks (prostřednictvím DMS v XSP|ADP).
Parametry volání pro aplikace Webex nakonfigurujete v aplikaci Broadworks (jako obvykle). Nakonfigurujete parametry značky, zasílání zpráv a schůzky pro klienty v prostředí Control Hub. Konfigurační soubor přímo neupravíte.
Tyto dvě sady konfigurací se mohou překrývat. V takovém případě konfigurace služby Webex nahrazuje konfiguraci služby Broadworks.
Přidání šablon konfigurace aplikací Webex do aplikačního serveru Broadworks
Aplikace Webex jsou nakonfigurovány pomocí souborů DTAF. Klienti si stáhnou konfigurační soubor XML z aplikačního serveru prostřednictvím služby Správa zařízení v XSP|ADP.
Získejte požadované soubory DTAF (viz Profily zařízení v části Příprava prostředí).
Zkontrolujte, zda máte správné sady značek v části Systém Broadworks > Zdroje > Sady značek pro správu zařízení.
Pro každého klienta, který zřizujete:
Stáhněte a extrahujte soubor zip DTAF pro konkrétního klienta.
Importovat soubory DTAF do služby Broadworks v System > Zdroje > Typy profilů identity/zařízení
Otevřete nově přidaný profil zařízení pro úpravy a:
Zadejte název FQDN farmy XSP|ADP a protokol přístupu k zařízení.
Zaškrtněte políčko Informace o vzdálené straně podpory. Tato podpora je vyžadována, aby sdílení plochy fungovalo.
Podporu vzdálené strany můžete povolit také spuštěním následujícího příkazu rozhraní příkazového řádku na aplikačním serveru:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Upravte šablony podle prostředí (viz tabulka níže).
Uložte si profil.
Klikněte na možnost Soubory a ověřování a poté vyberte možnost přepracovat všechny systémové soubory.
Název | Popis |
Priorita kodeku | Konfigurace pořadí priorit pro zvukové a video kodeky pro volání VoIP |
TCP, UDP a TLS | Konfigurace protokolů používaných pro signalizaci SIP a média |
Porty zvuku a videa RTP | Konfigurace rozsahů portů pro zvuk a video RTP |
možnosti SIP | Nakonfigurujte různé možnosti související s SIP (SIP INFO, použijte rport, zjišťování proxy serveru SIP, intervaly obnovování pro registraci a předplatné atd.) |
Přizpůsobení brandingu pro aplikaci Webex
Přizpůsobení partnerů – správci partnerů mohou použít pokročilá přizpůsobení brandingu, která platí pro organizaci partnera a/nebo zákazníky, které partner spravuje. Viz Konfigurace pokročilých přizpůsobení brandingu.
Přizpůsobení zákazníků – pokud partner umožňuje zákazníkům použít vlastní přizpůsobení značky, mohou správci zákazníků postupovat podle postupů uvedených v části Přidat značku společnosti do služby Webex.
Portál pro aktivaci uživatelů používá stejné logo, které přidáte pro značku klienta. |
Přizpůsobení hlášení problémů a nápovědy <UNK>
Chcete-li tyto možnosti přizpůsobit, administrátoři mohou postupovat podle postupu "Přidat zpětnou vazbu a stránky nápovědy", který naleznete v obou výše uvedených článcích Branding.
Konfigurace zkušební organizace pro Webex pro Cisco Broadworks
Než začnete
Se zřizováním Flowthrough
Před provedením této úlohy musíte nakonfigurovat všechny služby XSP|ADP a partnerskou organizaci v prostředí Control Hub.
1 | Přiřadit službu v aplikaci Broadworks: |
2 | Ověřte organizaci zákazníka a uživatele v prostředí Control Hub: |
Testování uživatelů
1 | Stáhněte si aplikaci Webex na dvou různých počítačích. |
2 | Přihlaste se jako zkušební uživatelé na těchto dvou strojích. |
3 | Proveďte testovací hovory. |
Zřídit organizace zákazníků
V aktuálním modelu automaticky zřizujeme organizaci zákazníka, když zaregistrujete prvního uživatele pomocí některé z metod popsaných v tomto dokumentu. Zřizování se pro každého zákazníka provádí pouze jednou.
Zřídit uživatele
Uživatele můžete zřídit těmito způsoby:
Použití APIk vytváření účtů Webex
Přiřaďte integrované zřizování IM&P (flow through provisioning) s důvěryhodnými e-maily k vytvoření účtů Webex
Přiřaďte integrované IM&P (flowthrough provisioning) bez důvěryhodných e-mailů. Uživatelé poskytují a ověřují e-mailové adresy pro vytvoření účtů Webex
Povolit uživatelům samoaktivaci (odešlete jim odkaz, oni vytvoří účty Webex)
Veřejné zřizování APIS
Webex vystavuje veřejné protokoly API, které umožňují poskytovatelům služeb integrovat zřizování předplatitelů Webex pro Cisco Broadworks do svých stávajících pracovních postupů zřizování. Specifikace těchto APIje k dispozici na adrese: developer.webex.com
. Chcete-li s těmito zařízeními APIvyvinout, kontaktujte svého zástupce společnosti Cisco a získejte službu Webex pro Cisco Broadworks.
Velkoobchodní zákazníci budou těmito APIodmítnuti. |
Zřizování toku
Na platformě Broadworks můžete uživatelům zřídit možnost Povolit integrovanou službu IM&P. Tato akce způsobí, že zřizovací adaptér Broadworks uskuteční volání rozhraní API pro zřízení uživatele v aplikaci Webex. Naše rozhraní API pro zřizování je zpětně kompatibilní s rozhraním UC-One SaaS API. Broadworks AS nevyžaduje žádnou změnu kódu, pouze změnu konfigurace koncového bodu API pro zřizovací adaptér.
Zřizování předplatitele ve službě Webex může trvat velmi dlouho (několik minut počátečnímu uživateli v podniku). Služba Webex provádí zřizování jako úkol na pozadí. Úspěch zřizování během toku tedy znamená, že zřizování bylo zahájeno. Nenaznačuje dokončení. Chcete-li potvrdit, že uživatelé a organizace zákazníků jsou v aplikaci Webex plně zřízeni, musíte se přihlásit do centra Partner Hub a podívat se na seznam zákazníků. Uživatelé přenosového spoje Broadworks mohou mít službu Webex pro Broadworks prostřednictvím sdíleného vzhledu hovorů (SCA). Uživatel přenosového spoje bude muset mít přiřazenou ověřovací službu. Jak je popsáno v příručce pro řešení spojů Broadworks v části 8, umožňuje to oddělení ověřování vzhledu služby SCA Webex od společného ověřování přenosového spoje. Službu Webex pro Broadworks nelze zřídit pro spojovací vedení s přiřazenými funkcemi seznamu směrování nebo přímé směrování. |
Umístění šablon bylo přesunuto z funkce Volání služby Broadworks v nastavení organizace do části Seznam zákazníků a nyní se nazývá šablona registrace. |
Samoaktivace uživatele
Chcete-li zřídit uživatele Broadworks ve službě Webex bez přiřazení integrované služby IM&P:
Přihlaste se do partnerského centra a vyhledejte stránku Seznam zákazníků.
Klikněte na možnost Zobrazit šablony.
Vyberte šablonu registrace zřizování, kterou chcete pro tohoto uživatele použít.
Nezapomeňte, že každá šablona je přidružena ke clusteru a organizaci partnera. Pokud uživatel není v systému Broadworks přidruženém k této šabloně, nemůže se pomocí odkazu sám aktivovat.
Zkopírujte odkaz na zřizování a odešlete jej uživateli.
Můžete také chtít zahrnout odkaz ke stažení softwaru a připomenout uživateli, který musí zadat a ověřit svou e-mailovou adresu, aby mohl aktivovat svůj účet Webex.
Stav aktivace uživatele můžete sledovat na vybrané šabloně.
Další informace najdete v tématu Postupy zřizování a aktivace uživatelů.
Zřizování pomocí nedůvěryhodných e-mailů
Partnerské centrum poskytuje sadu ovládacích prvků v zobrazení Stav uživatele, která umožňuje správcům služby Webex pro Cisco Broadworks kontrolovat stav uživatele a řešit chyby při zřizování pomocí nedůvěryhodných e-mailů. Podrobnosti najdete v tématu Ověření zřizování uživatelů pomocí nedůvěryhodných e-mailů.
Přesunout uživatele služby Webex do služby Webex pro Cisco Broadworks
Chcete-li přesunout stávající uživatele služby Webex do služby Webex pro Cisco Broadworks, postupujte podle níže uvedené tabulky.
Stávající uživatel služby Webex patří do… | Chcete-li uživatele přesunout, postupujte podle těchto procesů |
---|---|
Spotřebitelská organizace nebo vlastní registrace (např. bezplatný účet, zkušební účet) |
|
Organizace zákazníka | Připojit službu Webex pro Broadworks ke stávající organizaci – příloha organizace (pro prvního uživatele) přidá službu Webex pro Broadworks také dalším uživatelům, pokud jsou přiřazeni ke správné organizaci. |
Stávající uživatel služby Webex patří do… | Chcete-li uživatele přesunout, postupujte podle těchto procesů |
---|---|
Spotřebitelská organizace nebo vlastní registrace (např. bezplatný účet, zkušební účet) | Pokud organizace Webex pro Broadworks neexistuje (nejsou zřízeni žádní uživatelé):
Pokud existuje organizace Webex pro Broadworks (je zřízen alespoň jeden uživatel):
|
Organizace zákazníka |
|
Přesunout uživatele (se souhlasem) do služby Webex pro Cisco Broadworks
Pomocí tohoto postupu přesuňte stávajícího uživatele služby Webex, který je ve spotřebitelské organizaci nebo má účet pro vlastní registraci (bezplatný nebo zkušební účet), do služby Webex pro Cisco Broadworks. Upozorňujeme, že organizace Webex pro Cisco Broadworks musí existovat (s prvním uživatelem zřízeným). V takovém případě můžete přesunout uživatele pomocí jedné z těchto možností:
Přesunout uživatele (s důvěryhodným e-mailem) – používá zřizování s důvěryhodnými e-maily
Přesunout uživatele (s nedůvěryhodným e-mailem) – používá zřizování s nedůvěryhodnými e-maily
Samoaktivace
Přesunout uživatele (s důvěryhodným e-mailem)
Pokud šablona registrace používá důvěryhodné e-maily, může správce partnera přesunout následující uživatele pomocí tohoto procesu:
Správce přidá uživatele.
Uživatel je odeslán do zřizovacího mostu Broadworks.
Vyhledávání CI určuje, že tento uživatel má jiný účet Webex s touto e-mailovou adresou.
Uživateli je odeslán automatický e-mail.
Uživatel otevře e-mail a klikne na Aktivovat účet. Uživatel je přesměrován na portál Webex Consumer.
Uživatel se přihlásí ke službě Webex.
Uživatel klikne na Odstranit a odstraní starý účet Webex.
Starý účet služby Webex byl odstraněn.
Uživatel je zřízen do služby Webex pro Cisco Broadworks pomocí stejné e-mailové adresy.
Uživatel je přesměrován na stránku Stáhnout.
Přesunout uživatele (s nedůvěryhodným e-mailem)
Pokud šablona registrace používá nedůvěryhodné e-maily, musí být nejprve ověřena e-mailová adresa uživatele. Správce může pomocí tohoto procesu přesunout následující uživatele:
Správce přidá uživatele.
Uživatel je automaticky předán do zřizovacího mostu Broadworks.
Uživateli je odeslán text s aktivačním odkazem.
Uživatel klikne na aktivační odkaz a zadá svou e-mailovou adresu.
Vyhledávání CI určuje, že tento uživatel má jiný účet Webex s touto e-mailovou adresou.
Uživateli je odeslán automatický e-mail.
Uživatel otevře e-mail a klikne na možnost Připojit se nyní.
E-mailová adresa byla ověřena.
Uživatel je přesměrován na přihlášení k portálu Webex Consumer.
Uživatel se přihlásí ke službě Webex.
Chcete-li odstranit starý účet Webex, musí uživatel kliknout na tlačítko Odstranit.
Starý účet služby Webex byl odstraněn.
Uživatel je zřízen do služby Webex pro Cisco Broadworks pomocí stejné e-mailové adresy.
Uživatel je přesměrován na stránku Stáhnout.
Samoaktivační Tok
Pokud má uživatel existující účet Broadworks, může k přesunutí svého účtu použít proces vlastní aktivace.
Uživatel se přihlásí k adrese URL portálu pro přístup uživatele pomocí pověření služby Broadworks.
Uživatel zadá svou e-mailovou adresu.
Uživatel je předán do Broadworks Provisioning Bridge.
Na e-mailovou adresu uživatele je odeslán automatický e-mail.
Uživatel otevře e-mail a klikne na odkaz Připojit se nyní, který e-mailovou adresu ověří.
CI zjistí, že uživatel má stávající účet služby Webex. Uživatel musí odstranit starý účet, než bude moci pokračovat.
Uživatel je přesměrován na přihlášení ke službě Webex.
Uživatel se přihlásí ke spotřebitelskému portálu.
Uživatel klikne na možnost Odstranit účet.
Starý účet služby Webex je odstraněn.
Uživateli byl zřízen nový účet služby Webex pro Cisco Broadworks se stejnou e-mailovou adresou.
Připojení aplikace Webex pro Broadworks ke stávající organizaci
Pokud jste správce partnera, který přidává služby Webex pro Broadworks do stávající zákaznické organizace Webex, která ještě není přidružena k podniku Broadworks spravovanému partnerem, MUSÍ správce organizace zákazníka schválit přístup správce, aby žádost o zřízení mohla být úspěšná.
Schválení správce organizace je nutné v případě, že je splněna některá z následujících podmínek:
Stávající organizace zákazníka má nejméně 100 uživatelů.
Organizace má ověřenou e-mailovou doménu
Doména organizace je deklarována
Pokud není splněno žádné z výše uvedených kritérií, může dojít k automatickému připojení.
Ve scénáři Automatické přílohy je předplatné služby Webex pro Broadworks přidáno do stávající organizace zákazníka bez upozornění stávajícímu správci organizace nebo koncovému uživateli. Ve většině případů budou vaší partnerské organizaci udělena práva správce zřizování. Pokud však organizace zákazníka nemá žádné licence nebo pouze pozastavené/zrušené licence, pak se z vás stane správce s úplnými právy. S přístupem správce zřizování budete mít v prostředí Control Hub omezenou viditelnost pro uživatele ve stávající organizaci. Doporučujeme kontaktovat správce zákazníka a požádat o úplný přístup správce do organizace. |
Správci partnerů mohou dokončit následující postup pro přidání služeb volání Broadworks do stávající organizace Webex:
Při připojování ke stávajícím organizacím se ujistěte, že Povolit e-maily s pozvánkou pro správce (přepínač je ve výchozím nastavení zapnutý). |
1 | Správce partnera zřizuje pro zákazníka službu Webex pro Cisco Broadworks. Nápovědu najdete v tématu Zřizování organizací zákazníků. Dochází k následujícím jevům:
| ||
2 | S úplným přístupem správce může správce partnera dokončit proces zřizování zákazníka. Od kroku 1 výše se budete muset znovu pokusit o zřízení zákazníka. Nyní byste však jako externí správce s úplnými právy neměli sledovat chybu 2017. Po dokončení zřizování služeb volání se stávající organizace zákazníka zobrazí jako zákazník pod partnerskou organizací Webex pro Broadworks.
|
Podmínky přílohy organizace
E-mailová adresa prvního zřízeného předplatitele Broadworks se musí shodovat s e-mailovou adresou stávajícího uživatele v cílové organizaci zákazníka. V opačném případě bude vytvořena nová organizace zákazníka.
První uživatel ze stávající organizace, který je zřízen pro Webex pro Broadworks, není zřízen jako uživatel správce. Nastavení a oprávnění ze stávající organizace jsou zachována.
Stávající nastavení ověřování organizace mají přednost před tím, co je nakonfigurováno v šabloně zřizování služby Webex pro Broadworks. V důsledku toho nedochází ke změně způsobu přihlašování stávajících uživatelů.
Pokud však má stávající organizace zákazníka zapnutý základní branding, po připojení bude mít přednost rozšířená nastavení brandingu partnera. Pokud zákazník chce, aby základní branding zůstal nedotčený, partner musí nakonfigurovat organizaci zákazníka tak, aby přepsala branding v nastavení Rozšířená branding.
Název stávající organizace se nezmění.
V nastavení stávající organizace nedošlo k žádné změně nastavení příznaku potlačení e-mailu. To může mít vliv na nově zřízené uživatele. V závislosti na nastavení příznaku mohou, ale nemusí noví uživatelé obdržet e-mail s kódem, který je třeba zadat, aby mohli být aktivováni.
Režim omezeného správce (nastavený přepínačem Režim omezeného partnera) je pro připojenou organizaci vypnut.
Před zřízením nových uživatelů do organizace Webex pro Cisco Broadworks nezapomeňte dokončit proces příloh organizace (přesunutí stávajících uživatelů a aktualizace ID organizace).
Podnik Broadworks může být přidružen pouze k jedné organizaci Webex. Nemůžete zřídit předplatitele z jednoho podniku Broadworks do samostatných organizací Webex.
Přidat externího správce
Kroky, které mohou správci organizace zákazníků dodržovat pro přidání správce partnera jako externího správce, najdete v článku Schválit žádost externího správce na adrese help.webex.com
.
Správce zákazníka musí externímu správci poskytnout práva a oprávnění úplného správce. |
E-mailová adresa, kterou správce organizace zákazníka přidá jako externího správce, se musí shodovat s e-mailovou adresou správce partnera nakonfigurovanou v šabloně registrace v centru Partner Hub. Po přidání e-mailu ze šablony registrace do centra Partner Hub jako úplného správce bude nutné přidat další správce partnera také jako externí správce s právy úplného správce. |
Odpojte službu Webex pro Broadworks od stávající organizace
Chcete-li oddělit aplikaci Webex pro Broadworks od existující organizace Webex, postupujte podle těchto kroků. Pokud jste například náhodně připojili aplikaci Webex pro Broadworks ke stávající organizaci a chcete přílohu odstranit.
Při standardním postupu odpojení služby Webex pro Broadworks od existující organizace Webex (pouze standardní postup) odstraní všechna přidružená data předplatitele a deaktivuje předplatné služby Webex pro Broadworks zákazníka. Pokud je toto jediné přidružené předplatné, přijdete také o přístup k organizaci zákazníka. V hybridním toku se předplatná zákazníka nemění. |
Pokud nemáte přístup k nastavení zákazníka v prostředí Control Hub, požádejte správce zákazníka, aby vám přístup externímu správci udělil podle možnosti Approve External Administrator Request (Schválit žádost externího správce).
Odeberte všechny pracovní prostory Webex pro Broadworks z organizace. Použijte možnost Odebrat rozhraní API pracovního prostoru Broadworks.
Odeberte všechny předplatitele služby Webex pro Broadworks z organizace. Použijte Odebrat rozhraní API odběratele Broadworks.
Odeberte uživatele služby Webex pro Broadworks čekající na vyřízení z organizace. Pokud byli například uživatelé zřízeni prostřednictvím toku nedůvěryhodných e-mailů a platné e-maily ještě nebyly zadány, uživatelé zůstanou ve stavu čekajícího na vyřízení. Chcete-li odstranit uživatele, postupujte podle části Ověřit zřizování uživatelů pomocí nedůvěryhodných e-mailů.
Odstraňte konfiguraci volání Broadworks pro tohoto zákazníka. Otevřete instanci Control Hub zákazníka, klikněte na možnost Hybrid a v části Volání Broadworks odstraňte všechny konfigurace.
Chcete-li po dokončení odpojení připojit službu Webex pro Broadworks k zákazníkovi, postupujte podle procesů zřizování a připojte se ke stávajícímu zákazníkovi.
Alternativní možností odebrání předplatitelů, pokud nechcete použít Odebrat rozhraní API předplatitele Broadworks je přejít do aplikace Broadworks Commpilot a odebrat integrovanou službu IM&P pro dotčené uživatele. |
Správa uživatelů a organizací
Chcete-li spravovat uživatele ve službě Webex pro Cisco Broadworks, nezapomeňte, že uživatel existuje ve službě Broadworks i ve službě Webex. Atributy volání a identita uživatele Broadworks jsou drženy v Broadworks. Odlišná e-mailová identita uživatele a její licence pro funkce Webex jsou drženy ve službě Webex.
Ověření zřízení uživatelů s nedůvěryhodnými e-maily
Pokud zřizujete uživatele služby Webex pro Broadworks pomocí průběžného zřizování s nedůvěryhodnými e-maily, uživatelé se musí sami zřizovat zadáním své e-mailové adresy na portálu pro aktivaci uživatelů. Pokud se uživatel setká s chybou, může provést další pokus pomocí možnosti Zkusit znovu , která se zobrazí na portálu. Pokud se uživatel znovu setká s chybou, může správce pomocí níže uvedených kroků v prostředí Partner Hub zkontrolovat stav a zaregistrovat uživatele, odstranit uživatele nebo použít změny konfigurace.
1 | Přihlaste se do partnerského centra a vyhledejte stránku Seznam zákazníků. |
2 | Klikněte na možnost Zobrazit šablony. Vyberte příslušnou šablonu registrace, kterou chcete pro tohoto uživatele použít. |
3 | V části Ověření uživatele ověřte, zda jsou nastavena následující nastavení, aby bylo zajištěno správné nakonfigurování průtokového zřizování s nedůvěryhodnými e-maily:
|
4 | Po zřízení uživatele zkontrolujte stav zřizování v části Ověření uživatele kliknutím na možnost Zobrazit stav uživatele. Zobrazení Stav uživatele zobrazuje seznam uživatelů spolu s podrobnostmi, jako je ID služby Broadworks, vybraný typ balíčku a aktuální stav, který ukazuje, zda je uživatel zřízen nebo zda existuje požadavek na vyřízení.
|
5 | Pro uživatele s chybami nebo požadavky čekajícími na vyřízení klikněte na tři tečky vpravo a vyberte jednu z následujících možností správy:
|
Další možnosti zobrazení
Při zobrazení seznamu uživatelů jsou k dispozici následující další možnosti:
Export – chcete-li exportovat seznam uživatelů do souboru CSV, klikněte na toto tlačítko.
Vyloučit zřízené uživatele – Povolte tento přepínač, pokud chcete zobrazit pouze uživatele s nevyřízenými požadavky nebo chybami.
Změna ID uživatele nebo e-mailové adresy
Změny ID uživatele a e-mailové adresy
ID e-mailu a alternativní ID jsou atributy uživatelů Broadworks používané s aplikací Webex pro Cisco Broadworks. ID uživatele služby Broadworks je stále primárním identifikátorem uživatele služby Broadworks. Následující tabulka popisuje účely těchto různých atributů a co dělat, pokud je potřebujete změnit:
Atribut v aplikaci Broadworks | Odpovídající atribut v aplikaci Webex | Účel | Poznámky |
ID uživatele Broadworks | Žádné | Primární identifikátor | Tento identifikátor nelze změnit a přesto uživatele propojit se stejným účtem v aplikaci Webex. Pokud je uživatel nesprávný, můžete jej odstranit a znovu vytvořit. |
ID e-mailu | ID uživatele | Povinné pro průtokové zřizování (vytvoření ID uživatele služby Webex), když tvrdíte, že e-mailu důvěřujete Není vyžadováno v Broadworks, pokud netvrdíte, že můžete e-maily důvěřovat Není vyžadováno v Broadworks, pokud povolíte předplatitelům samoaktivaci | Pokud je uživateli zřízena nesprávná e-mailová adresa, na obou místech je ruční proces, jak tuto chybu změnit:
Neměňte ID uživatele služby Broadworks. Toto není podporováno. |
Alternativní ID | Žádné | Povolí ověřování uživatele e-mailem a heslem proti ID uživatele Broadworks | Musí být stejné jako ID e-mailu. Pokud Nemůžete e-mail vložit do atributu alternativního ID, uživatelé budou muset při ověřování zadat své ID uživatele Broadworks. |
Změna uživatelského balíčku v prostředí Partner Hub
1 | Přihlaste se do partnerského centra a klikněte na možnost Zákazníci. |
2 | Vyhledejte a vyberte organizaci zákazníka, ve které je uživatel umístěn. Stránka přehledu organizace se otevře v panelu napravo od obrazovky. |
3 | Klikněte na možnost Zobrazit zákazníka. Organizace zákazníka se otevře v prostředí Control Hub a zobrazí se stránka Přehled.
|
4 | Klikněte na možnost Uživatelé a poté vyhledejte a klikněte na příslušného uživatele. |
5 | V části Služby uživatele klikněte na možnost Webex pro balíčky Broadworks (předplatná). Otevře se panel balíčků uživatele a můžete vidět, který balíček je uživateli aktuálně přiřazen. |
6 | Na kartě Profil se podívejte do části Balíček a kliknutím na šipku (>) rozbalte zobrazení. |
7 | Vyberte balíček, který chcete pro tohoto uživatele (Basic, Standard, Premium nebo Softphone) a klikněte na Uložit. Control Hub zobrazuje zprávu, kterou uživatel aktualizuje. |
8 | Podrobnosti o uživateli a kartu Control Hub můžete zavřít. |
Standardní a prémiové balíčky mají odlišná místa pro schůzky, která jsou přidružena ke každému balíčku. Když se předplatitel s oprávněním správce s jedním z těchto dvou balíčků přesune do druhého balíčku, předplatitel se zobrazí se dvěma weby pro schůzky v prostředí Control Hub. Možnosti hostitele schůzky a web schůzky jsou sladěny s aktuálním balíčkem. Web schůzky předchozího balíčku a jakýkoli dříve vytvořený obsah na tomto webu, například záznamy, zůstávají přístupné správci webu schůzky. |
Aktualizace nových nastavení PMR, která jsou výsledkem změny balíčku, může trvat dvě až tři hodiny. |
Odstranění uživatelů
Existuje celá řada metod, které mohou správci použít k odstranění uživatele ze služby Webex pro Cisco Broadworks:
Pokud má uživatel, který chcete odstranit, oprávnění správce, přiřaďte před odstraněním uživatele nového správce. Pokud by byl odstraněn poslední správce, nedojde k automatickému převodu role správce. |
Webex pro rozhraní API Cisco Broadworks
Správci partnerů mohou použít rozhraní API služby Webex pro Cisco Broadworks k odstranění uživatelů:
Spusťte požadavek Odebrat rozhraní API odběratele Broadworks na adrese https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Tato žádost odebere předplatné služby Webex pro Cisco Broadworks. Uživatel již není fakturován jako uživatel služby Webex pro uživatele služby Cisco Broadworks a je považován za bezplatného uživatele služby Webex.
Spustit Odstranění osoby Požadavek rozhraní API na adrese https://developer.webex.com/docs/api/v1/people/delete-a-person chcete-li uživatele zcela odstranit.
Zřizování toku
Správci partnerů mohou k odstranění uživatelů používat zřizování prostřednictvím toku:
Na serveru Broadworks odeberte uživateli službu IM+P Integrated. Službu pro uživatele můžete zakázat na stránce Uživatel – integrovaná IM&P na platformě Broadworks. Podrobný postup naleznete v části „Konfigurace integrovaných IM&P“ v příručce pro správu webového rozhraní skupiny aplikačních serverů Cisco Broadworks – 2. část.
Po zakázání služby odebere průtokové zřizování předplatné služby Webex pro Cisco Broadworks od uživatele. Uživatel již není fakturován jako uživatel služby Webex pro uživatele služby Cisco Broadworks a je považován za bezplatného uživatele služby Webex.
V prostředí Control Hub najděte a vyberte uživatele.
- Přejděte do části Akce a vyberte možnost Odstranit uživatele.
Control Hub (správci zákazníků)
Správci zákazníků mohou pomocí prostředí Control Hub odstraňovat uživatele z organizace. Podrobnosti najdete v tématu Odstranění uživatele z vaší organizace v prostředí Webex Control Hub na adrese https://help.webex.com/0qse04/.
Odstranit organizaci
1 | Pomocí aplikace People APIS odstraňte všechny uživatele z organizace:
| ||
2 | Pokud je synchronizace adresářů zapnutá, zakažte ji. To lze provést prostřednictvím centra Partner Hub nebo veřejného rozhraní API. Chcete-li zakázat synchronizaci adresáře prostřednictvím centra Partner Hub: Chcete-li zakázat synchronizaci adresářů prostřednictvím rozhraní API, použijte Aktualizovat synchronizaci adresářů pro rozhraní API Broadworks Enterprise a zakažte nastavení Dirsync . Všichni uživatelé související se synchronizací adresáře Broadworks pro tuto organizaci budou odstraněni. Všimněte si, že odstranění uživatelů (pomocí kterékoli z těchto metod) může nějakou dobu trvat v závislosti na počtu uživatelů. | ||
3 | Po odebrání všech uživatelů použijte Odstranit rozhraní API organizace k odstranění organizace. |
Správa verzí
Ovládací prvky správy verzí v prostředí Partner Hub usnadňují službě Webex pro poskytovatele služeb Cisco Broadworks správu verzí tím, že jim dávají možnost řídit kadenci vydání, kterou aplikace Webex uživatelů aktualizují na nejnovější software.
Aplikace Webex ve výchozím nastavení používá Automatické upgrady (měsíční verze řízené společností Cisco). S touto funkcí však správci partnerů mohou:
Nakonfigurujte přizpůsobené plány vydání pomocí odkladu z výchozího plánu vydání společnosti Cisco
Nakonfigurujte plán jedné verze a tento plán kaskádujte všem organizacím zákazníků, které spravují
Přiřadit různé plány vydání různým organizacím zákazníků
Další informace o správě verzí, včetně informací o konfiguraci a použití přizpůsobených plánů verzí, naleznete v článku Přizpůsobení správy verzí služby Webex.
Překonfigurovat systém
Systém můžete překonfigurovat následovně:
Přidání clusteru Broadworks do partnerského centra
Úprava nebo odstranění clusteru Broadworks v prostředí Partner Hub
Přidání šablony registrace do centra Partner Hub
Úprava nebo odstranění šablony registrace v prostředí Partner Hub
Úprava nebo odstranění clusteru Broadworks v prostředí Partner Hub
Cluster Broadworks můžete upravit nebo odebrat v prostředí Partner Hub.
1 | Přihlaste se do partnerského centra pomocí přihlašovacích údajů správce partnera na adrese | ||
2 | Přejděte do části Nastavení a vyhledejte část Volání Broadworks. | ||
3 | Klikněte na možnost Zobrazit clustery. | ||
4 | Klikněte na cluster, který chcete upravit nebo odstranit. Podrobnosti o clusteru se zobrazí v podokně flyout vpravo.
| ||
5 | Máte tyto možnosti:
Seznam clusterů se aktualizuje pomocí změn.
|
Úprava nebo odstranění šablony registrace v prostředí Partner Hub
Šablony registrace můžete upravit nebo odstranit v prostředí Partner Hub.
1 | Přihlaste se do partnerského centra pomocí přihlašovacích údajů správce partnera na adrese | |||||||||
2 | Přejděte do části Nastavení a vyhledejte část Volání Broadworks. | |||||||||
3 | Klikněte na možnost Zobrazit šablony. | |||||||||
4 | Klikněte na šablonu, kterou chcete upravit nebo odstranit. | |||||||||
5 | Máte tyto možnosti:
Seznam clusterů se aktualizuje pomocí změn.
|
Webex Assistant
Webex Assistant for Meetings je inteligentní, interaktivní asistent virtuálních schůzek, díky kterému jsou schůzky prohledávatelné, akční a produktivnější. Můžete požádat službu Webex Assistant, aby sledoval položky akcí, vzal na vědomí důležitá rozhodnutí a zvýraznil klíčové momenty během schůzky nebo události.
Asistent služby Webex pro schůzky je k dispozici zdarma pro weby schůzek v balíčku Premium a Standard a místnosti pro osobní schůzky. Podpora zahrnuje nové i stávající weby.
Povolit asistenta služby Webex pro schůzky
Služba Webex Assistant je ve výchozím nastavení povolena pro zákazníky Broadworks se standardním i prémiovým balíčkem.
Správci partnerů a správci organizací zákazníků mohou funkci pro organizace zákazníků zakázat prostřednictvím prostředí Control Hub.
Omezení
Pro Webex pro Cisco Broadworks existují následující omezení:
Podpora je omezena pouze na weby pro schůzky s balíčkem Premium a Standard a místnosti pro osobní schůzky.
Přepisy skrytých titulků jsou podporovány pouze v angličtině, španělštině, francouzštině a němčině.
Ke sdílení obsahu prostřednictvím e-mailu mají přístup pouze uživatelé ve vaší organizaci
Obsah schůzky není přístupný uživatelům mimo vaši organizaci. Obsah schůzky také není přístupný, pokud je sdílen mezi uživateli různých balíčků ze stejné organizace.
S balíčkem Premium jsou k dispozici přepisy po schůzce bez ohledu na to, zda je funkce Webex Assistant povolena nebo zakázána. Pokud je však vybrán místní záznam, přepisy nebo hlavní body po schůzce nebudou zachyceny.
Se standardním balíčkem není k dispozici možnost Záznam schůzky v cloudu, a proto nejsou k dispozici přepisy po schůzce bez ohledu na to, zda je služba Webex Assistant povolena nebo zakázána. Pokud je však vybrán místní záznam, ani přepisy nebo hlavní body po schůzce nebudou zachyceny.
Další informace o službě Webex Assistant
Informace pro uživatele o používání funkce naleznete v tématu Použití asistenta služby Webex ve schůzkách a událostech Webex.
Zakázat volání Webex
Služba Webex Calling je ve výchozím nastavení povolena, což umožňuje uživatelům uskutečňovat bezplatné hovory na jakékoli zařízení s podporou služby Webex. Pokud však chcete, aby všechny hovory používaly infrastrukturu Broadworks, můžete zakázat hovory Webex v šabloně registrace, což zakáže tuto možnost pro organizace zákazníků, které šablonu používají.
Podpora funkcí
Pokud je služba Webex Calling zakázána, platí pro službu Webex pro uživatele Cisco Broadworks následující podmínky:
Uživatelé již nevidí možnost Volat pomocí služby Webex jako volitelnou možnost volání v aplikaci Webex.
Uživatelé nemohou uskutečňovat ani přijímat bezplatná volání služby Webex pro uživatele služby Cisco Broadworks mimo službu Webex. To zahrnuje hovory iniciované z týmového prostoru Webex, historie hovorů, kontakty zadáním identifikátoru URI nebo e-mailové adresy jiného uživatele do panelu Hledat.
Sdílení obrazovky funguje v rámci hovoru Broadworks.
Schůzky Webex a přítomnost telefonních služeb stále fungují, i když jsou hovory Webex zakázány.
Zakázat hovory Webex (nová šablona registrace)
Při konfiguraci nové šablony registrace můžete konfigurovat, zda jsou hovory Webex povoleny nebo zakázány, zaškrtnutím nebo zrušením zaškrtnutí políčka Zakázat bezplatné volání Cisco Webex v průvodci přidáním nové šablony . Toto nastavení bude vyzvednuto pro uživatele v organizacích zákazníků, které přiřadíte k šabloně.
Podrobnosti o konfiguraci nové šablony registrace naleznete v tématu Konfigurace organizace partnera v prostředí Partner Hub.
Zakázat hovory Webex (stávající šablona registrace)
Chcete-li zakázat hovory Webex ze stávající šablony registrace, postupujte podle tohoto postupu. Tím se vypne funkce pro všechny nové uživatele v organizacích zákazníků, které používají tuto šablonu.
Přihlaste se do partnerského centra na adrese admin.webex.com.
Zvolte Nastavení.
Klikněte na možnost Zobrazit šablonu a vyberte příslušnou šablonu registrace.
Klikněte na možnost Zakázat bezplatné volání Cisco Webex.
Klikněte na možnost Uložit.
Zakázat hovory Webex (stávající uživatel)
Zakázání této funkce v šabloně registrace změní nastavení pouze pro nové uživatele, kteří jsou k šabloně přiřazeni. Chcete-li zakázat službu Webex Calls pro stávajícího uživatele, můžete aktualizovat uživatele podle jednoho z níže uvedených postupů.
Ujistěte se, že jste již dokončili jeden z výše uvedených postupů pro zakázání hovorů Webex ze šablony registrace, ke které je uživatel přiřazen. V opačném případě některý z níže uvedených postupů překonfiguruje uživatele s povolenou službou Webex Calls. |
Pokud používáte zřizování flow-through, můžete provést následující kroky:
Otevřete Commpilot a přejděte do konfigurace uživatele.
Odeberte integrovanou službu IM+P od uživatele a klikněte na tlačítko OK.
Přidejte uživatele integrovanou službu IM+P a klikněte na tlačítko OK.
V opačném případě můžete k aktualizaci uživatele použít rozhraní API.
K odstranění uživatele použijte Odebrat rozhraní API odběratele Broadworks.
K přidání uživatele použijte Zřídit rozhraní API odběratele Broadworks.
Zakázat sdílení videa nebo obrazovky v rámci hovorů
Správci partnerů mohou používat značky konfigurace k zakázání videohovorů a/nebo sdílení obrazovky v rámci hovoru z aplikace Webex (ve výchozím nastavení jsou pro hovory povoleny oba typy médií).
Úplné podrobnosti a možnosti konfigurace naleznete v tématu Zákaz videohovorů a Zákaz sdílení obrazovky v příručce konfigurace Webex pro Cisco Broadworks.
U videa můžete také nakonfigurovat, zda je výchozí médium příchozích hovorů nastaveno pouze na video nebo zvuk. |
Oznámení funkce BLF (Busy Lamp Field) / zvednutí hovoru
Funkce BLF (Busy Lamp Field) / oznámení zvednutí hovoru využívá funkce BLF a směrovaného zvednutí hovoru. Uživatel BLF obdrží zvukové a vizuální oznámení v aplikaci Webex, když uživatel ze seznamu sledovaných BLF obdrží příchozí hovor. Uživatel BLF může ignorovat nebo zvednout hovor sledovaného uživatele.
Oznámení BLF / zvednutí hovoru pomáhá v situacích, kdy uživatel potřebuje přijímat hovory jiným členům týmu, kteří mohou pracovat na jiném místě.
Uživatelé mohou také zobrazit svůj seznam sledovaných položek BLF v části Okno s více hovory – Seznam sledovaných položek – (pouze Windows, systém Mac není podporován) a zobrazit přítomnost členů týmu služby Webex a ostatních členů týmu. Nápovědu k povolení více hovorů naleznete zde: Okno více hovorů
Členové služby Webex budou mít úplnou přítomnost služby Webex. Členové, kteří nejsou členy služby Webex, musí být synchronizováni s adresářem služby Webex a budou mít pouze stavy „neznámé“ a „během hovoru“ (stav vyzvánění vyvolá dialogové okno zvednutí hovoru).
Omezení přítomnosti pro uživatele mimo službu Webex:
Služba Presence není podporována pro uživatele služby Broadworks, kteří nejsou členy CI, i když jsou v seznamu BLF.
Uživatelé CI bez oprávnění cloudu Webex nebo typu účtu počítače (pracovní prostory) zobrazují pouze přítomnost „během hovoru“ a „neznámá“. Není zde žádný aktivní stav, vyzvánění atd.
Uživatelé mimo službu Webex ze seznamu sledování BLF, kteří zahájili hovor před spuštěním klienta služby Webex nebo v době, kdy byl klient offline, se zobrazí s „neznámou“ přítomností.
Ztráta připojení znamená, že všechny stavy, které nejsou během hovoru Webex, budou po opětovném připojení obnoveny na „neznámé“.
Pokud uživatel jiný než Webex z BLF drží hovor, bude se i nadále zobrazovat jako „v hovoru“.
Požadavky
Ujistěte se, že jsou na Broadworks aplikovány následující náplasti. Nainstalujte pouze záplaty, které platí pro vaši verzi:
Pro R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Pro R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Pokud používáte XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Pokud používáte ADP:
Xsi-akce-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (nebo novější)
Pro R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-akce-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (nebo novější)
Ujistěte se, že jsou v aplikaci Webex povoleny následující značky konfigurace:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(tato značka je volitelná)
Musíte aktivovat funkci 101642 Vylepšený Mechanismus Xsi Pro Týmovou telefonii v systému AS:
AS_CLI/System/ActivatableFeature> activate 101642
Povolit, X-BroadWorks-Remote-Party-Info
na přidruženém systému používajícím níže uvedený příkaz rozhraní příkazového řádku, protože některé toky hovorů SIP vyžadují tuto funkci:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ujistěte se, že jsou uživatelům přiřazeny následující služby:
Přiřazení služby směrovaného zvednutí hovoru všem uživatelům
Nastavení funkce BLF (Busy Lamp Field) pro uživatele
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP. |
Konfigurace funkce BLF (Busy Lamp Field) v aplikaci Broadworks
Správci partnerů mohou pro uživatele nastavit funkci BLF (Busy Lamp Field) následující postup.
Přihlaste se k Broadworks Commpilot.
U vybraného uživatele přejděte do části Klientské aplikace a nakonfigurujte pole BLF (Busy Lamp Field).
Přidejte adresu URL seznamu BLF, který bude monitorován.
Pomocí parametrů hledání vyhledejte a přidejte uživatele do seznamu Monitorovaní uživatelé.
Klikněte na tlačítko OK.
Slido podpora integrace
Webex pro Cisco Broadworks podporuje integraci aplikace Webex s Slido.
Slido je snadno použitelný nástroj pro zapojení publika. Pomáhá lidem vytěžit ze schůzek maximum tím, že překlenuje propast mezi řečníky a jejich publikem. Když Slido je integrováno do vaší organizace Control Hub, uživatelé mohou přidat Slido aplikaci do svých schůzek v aplikaci Webex. Tato integrace přináší do schůzky další funkce otázek a odpovědí a pořádání anket.
Další informace o nasazení a používání Slido s aplikací Webex naleznete v tématu Integrace Slido s aplikací Webex.
Dostupnost služby Webex: Na schůzce kalendáře
Když jste v klientovi aplikace Outlook přijali schůzku, která je schůzkou, schůzkou ad hoc nebo schůzkou mimo službu Webex, vaše dostupnost služby Webex se zobrazí jako „Na schůzce v kalendáři“. Tato dostupnost dává vašim kolegům vědět, že jste jinak zapojeni a že odpověď může být zpožděna.
Chcete-li tuto funkci povolit:
přejděte na kartu Obecné na kartě Nastavení v systému Windows nebo Předvolby v systému Mac.
Zaškrtnutím políčka zobrazíte během schůzky v kalendáři.
Pro uživatele s povolenou integrací služby Outlook se možnost „Na schůzce v kalendáři“ v aplikaci Webex namapuje na „Obsazeno“ v aplikaci Outlook. |
Upozornění
Aby tato funkce fungovala, musíte mít současně spuštěnou aplikaci Webex a klienta aplikace Outlook.
Momentálně pracujeme na podpoře možnosti „Zobrazit jako práce jinde“ v aplikaci Outlook, aby se v aplikaci Webex nezobrazoval uživatel jako „Na schůzce v kalendáři“.
Pokud se uživatel rozhodne během současné schůzky v kalendáři zakázat možnost „Zobrazit, když je na schůzce v kalendáři“, jeho přítomnost se neaktualizuje, dokud schůzka neskončí. To bude vyžadovat restart klienta.
Automatická odpověď tónem
Díky automatické odpovědi pomocí tónu mohou uživatelé volat z aplikace třetí strany, například z kontaktního centra, a hovor je automaticky směrován prostřednictvím aplikace Webex na ploše. Když aplikace Webex zazvoní druhé straně, uživatel uslyší určitý tón a sdělí mu, že se hovor připojuje.
Aby uživatel aplikace Webex pro Cisco Broadworks použil tuto funkci:
Funkce je podporována pouze na vzhledu primární linky
Aplikace Webex musí být vzhled primární linky.
Značka %ENABLE_AUTO_ANSWER_WXT% musí být povolena
Pokud má uživatel také zobrazení sdílených hovorů (například stolní telefon je nakonfigurován jako jeden z vzhledů sekundární linky), je funkce stále podporována na primárním vzhledu, pokud jsou sdílená zobrazení hovorů nakonfigurována tak, aby nepřijímala příchozí hovory. Toho lze dosáhnout konfigurací jedné z následujících tří podmínek v aplikaci Broadworks pro všechna sdílená zobrazení hovorů:
Upozornění na všechna zobrazení hovorů pomocí funkce Click-to-Dial je v konfiguraci zobrazení sdílených hovorů zakázáno – toto je doporučený přístup
nebo
Povolit ukončení této pobočky musí být deaktivováno pro všechna sdílená vystoupení hovorů nebo
nebo
Pobočky jsou zakázány pro všechna sdílená zobrazení hovorů
Zvýšení kapacity
Farmy XSP|ADP
Doporučujeme použít plánovač kapacity k určení, kolik dalších zdrojů XSP|ADP potřebujete pro navrhované zvýšení počtu předplatitelů. Pro vyhrazený server NPS nebo vyhrazený server Webex pro farmy Cisco Broadworks máte následující možnosti škálovatelnosti:
Seřadit vyhrazenou farmu: Přidejte jeden nebo více serverů XSP|ADP na farmu, která potřebuje zvýšenou kapacitu. Nainstalujte a aktivujte stejnou sadu aplikací a konfigurací jako stávající uzly farmy.
Přidat vyhrazenou farmu: Přidejte novou vyhrazenou farmu XSP|ADP. Budete muset vytvořit nový cluster a nové šablony v prostředí Partner Hub, abyste mohli začít přidávat nové zákazníky na novou farmu a zmírnit tak tlak na stávající farmu.
Přidat specializovanou farmu: Pokud se u vás vyskytnou problémy určité služby, možná budete pro tento účel chtít vytvořit samostatnou farmu XSP|ADP s přihlédnutím k požadavkům na společné bydliště uvedeným v tomto dokumentu. Pokud změníte adresu URL služby, která má novou farmu, může být nutné překonfigurovat clustery centra Control Hub a položky DNS.
Ve všech případech je monitorování a zajišťování zdrojů vašeho prostředí Broadworks vaší odpovědností. Chcete-li využít asistenci společnosti Cisco, můžete kontaktovat zástupce účtu, který vám může zajistit profesionální služby.
Správa certifikátů serveru HTTP
Tyto certifikáty musíte spravovat pro webové aplikace ověřené mTLS ve svých XSP|ADPS:
Náš certifikát řetězce důvěry z cloudu Webex
Certifikáty vašeho serveru HTTP rozhraní XSP|ADP
Řetězec důvěry
Stáhnete řetězec certifikátů důvěryhodnosti z centra Control Hub a během počáteční konfigurace jej nainstalujete do svých XSP|ADPS. Očekáváme, že před vypršením platnosti certifikátu aktualizujeme a budeme vás informovat o tom, jak a kdy jej změnit.
Vaše rozhraní HTTP serveru
XSP|ADP musí službě Webex předložit veřejně podepsaný certifikát serveru, jak je popsáno v Order Certificates. Při prvním zabezpečení rozhraní je pro rozhraní vygenerován certifikát podepsaný svým držitelem. Toto osvědčení platí jeden rok od tohoto data. Musíte nahradit certifikát podepsaný svým držitelem certifikátem podepsaným veřejně. Je vaší odpovědností požádat o nový certifikát před jeho vypršením.
Režim Omezeno podle partnera
Režim Omezeno podle partnera je nastavení centra Partner Hub, které mohou správci partnerů přiřadit konkrétním organizacím zákazníků a omezit tak nastavení organizace, která mohou správci zákazníků aktualizovat v centru Control Hub. Když je toto nastavení pro organizaci zákazníka povoleno, všichni správci zákazníků této organizace nebudou moci bez ohledu na jejich oprávnění rolí získat přístup k sadě omezených ovládacích prvků v centru Control Hub. Omezená nastavení může aktualizovat pouze správce partnera.
V režimu Omezeno partnerem se jedná o nastavení na úrovni organizace, nikoliv roli. Toto nastavení však omezuje nároky na konkrétní role pro správce zákazníka v organizaci, pro kterou je nastavení uplatněno. |
Přístup správce zákazníka
Správci zákazníků obdrží oznámení, když je použit režim Omezeno partnerem. Po přihlášení se jim zobrazí oznamovací banner v horní části obrazovky, přímo pod záhlavím Control Hub. Banner upozorní správce zákazníka, že je povolen omezený režim a zákazník možná nebude moci aktualizovat některá nastavení volání.
Správce zákazníka v organizaci, kde je povolen režim Omezeno podle partnera, se úroveň přístupu k rozbočovači Control Hub určuje pomocí následujícího vzorce:
(Přístup do prostředí Control Hub) = (Požadavky na role organizace) – (Omezeno na základě omezení režimu partnera)
Omezení
Když je pro organizaci zákazníka povolen režim Omezeno podle partnera, správci zákazníka v této organizaci budou mít omezený přístup k následujícím nastavením Control Hub:
V zobrazení Uživatelé jsou následující nastavení nedostupná:
Tlačítko Spravovat uživatele je šedé.
Ruční přidání nebo úprava uživatelů – chybí možnost pro přidání nebo úpravu uživatelů, a to jak ručně, tak prostřednictvím souboru CSV.
Deklarovat uživatele – není k dispozici
Automatické přiřazení licencí – není k dispozici
Synchronizace adresáře – Nelze upravit nastavení synchronizace adresáře (toto nastavení je k dispozici pouze správcům na úrovni partnera).
Podrobnosti o uživateli– Uživatelská nastavení, jako je jméno, příjmení, zobrazované jméno a primární e-mail*, lze upravovat.
Obnovení balíčku – není k dispozici žádná možnost pro obnovení typu balíčku.
Úprava služeb – chybí možnost úpravy služeb, které jsou pro uživatele povoleny (např. zprávy, schůzky, volání).
Zobrazení stavu služeb – nelze zobrazit úplný stav hybridních služeb ani kanálu pro upgrade softwaru.
Primární pracovní číslo – toto pole je pouze ke čtení.
V zobrazení Účet jsou nedostupná následující nastavení:
Název společnosti je pouze ke čtení.
V zobrazení Nastavení organizace jsou nedostupná následující nastavení:
Doména – přístup pouze pro čtení.
E-mail – nastavení Potlačit zvací e-maily správcům a Volba národního prostředí pro e-maily jsou pouze ke čtení.
Ověřování – chybí možnost úpravy nastavení ověřování a jednotného přihlašování.
V nabídce Volání jsou nedostupná následující nastavení:
Nastavení volání – nastavení Priorita volání (Možnosti aplikace) jsou pouze ke čtení.
Chování hovoru – nastavení jsou pouze ke čtení.
Pobočka > PSTN – možnosti Místní brána a Cisco PSTN jsou skryté.
V části SLUŽBY jsou možnosti Migrace a Služba Connected UC potlačeny.
Povolit režim Omezeno podle partnera
Správci partnerů to mohou povolit pomocí níže uvedeného postupu Režim Omezeno podle partnera pro určitou organizaci zákazníka ( výchozí nastavení je povoleno).
Přihlaste se do partnerského centra ( https://admin.webex.com) a vyberte možnost Zákazníci.
Vyberte příslušnou organizaci zákazníka.
V zobrazení nastavení vpravo povolte možnost Režim Omezeno podle partnera přepnutím nastavení zapněte.
Pokud chcete režim Omezeno pro partnera vypnout, vypněte přepínač.
Pokud partner odebere pro správce zákazníka režim omezeného správce, může správce zákazníka provést následující úkony:
|
Analýza partnerů
Vylepšení centra Control Hub usnadňují správcům partnera zobrazovat a aktualizovat informace o balíčcích jménem jejich uživatelů. Tato funkce umožňuje partnerům získat agregovaný zobrazení za všechny zákazníky a zahrnuje následující podrobnosti:
Celkový počet uživatelů podle balíčku (softphone, základní, standardní, prémiový)
Uživatelé podle trendu balíčků (denní/týdenní/měsíční)
Zákazníci s počtem přiřazených balíčků
Úplné podrobnosti o tom, jak používat analýzu partnerů, naleznete v článku služby Webex Analytika pro balíčky Webex pro velkoobchod a Webex pro Broadworks v centru Partner Hub .
Zpráva o fakturaci API
Webex pro vývojáře poskytuje veřejné API, které lze použít pro měsíční fakturační sestavy. Správci partnerů mohou tyto aplikace APIpoužívat k vytváření, seznamování, získávání a odstraňování fakturačních zpráv. V následující tabulce jsou uvedeny API, typ požadovaného přístupu a požadavky na roli.
Rozhraní API pro účtování | Účel | Typ přístupu | Požadavek na roli pro rozhraní API (Správce vyžaduje alespoň jednu z těchto rolí.) |
---|---|---|---|
Vytvoření zprávy o fakturaci služby Broadworks | Používá se k vygenerování fakturační zprávy. | Přístup k zápisu |
|
Seznam zpráv o fakturaci služby Broadworks | Použito k zobrazení sestav, které lze zobrazit. | Přístup ke čtení |
|
Získání zprávy o fakturaci Broadworks | Používá se k získání kopie vygenerované zprávy. | Přístup ke čtení |
|
Odstranění zprávy o fakturaci služby Broadworks | Slouží k odstranění vygenerované zprávy. | Přístup k zápisu |
|
Fakturační pole
V následující tabulce jsou uvedena pole, která jsou obsažena ve vygenerované sestavě.
Pole | Popis |
---|---|
re Jméno | Název partnera nebo Id Organizace Partnera |
Id billingů | Jedinečný identifikátor fakturace partnera nebo číslo C |
Číslo Sp | Jedinečný identifikátor dodaný poskytovatelem služeb pro podnik účastníka. |
interní | Stav interní zkušební verze zákazníka (ano/ne) |
userId | Uživatelské ID účastníka v Broadworks |
Id odběratele | Jedinečný identifikátor dotyčného předplatitele ve službě Webex |
Aktivováno | Ano/Ne |
Datum | Datum zřízení předplatitele. |
billingová Datum | Datum zahájení fakturace v tomto měsíci |
billingdatum ukončení | Datum konce fakturace v tomto měsíci |
balíček | Typ balíčku, který je zpoplatněn |
množství | Poměrné množství k fakturaci.
|
|
Řešení potíží se službou Webex pro Cisco Broadworks
Přihlásit se ke stavové stránce služby Webex
Nejprve proveďte kontrolu https://status.webex.com v případě neočekávaného přerušení provozu. Pokud jste před přerušením nezměnili konfiguraci v prostředí Control Hub nebo Broadworks, zkontrolujte stránku stavu. Další informace o přihlašování k odběru oznámení o stavu a incidentech v centru nápovědy Webex.
Použití analýzy prostředí Control Hub
Webex sleduje data o využití a kvalitě pro vaši organizaci a organizace vašich zákazníků. Další informace o nástroji Control Hub Analytics v centru nápovědy Webex.
Problémy se sítí
Zákazníci nebo uživatelé nejsou vytvářeni v prostředí Control Hub s fázovým zřizováním:
Může aplikační server dosáhnout adresy URL zřizování?
Jsou zřizovací účet a heslo správné, existuje tento účet v Broadworks?
Clustery soustavně selhávají testy připojení:
Připojení mTLS ke službě ověřování se pravděpodobně nezdaří, když vytvoříte první cluster v partnerském centru, protože chcete-li získat přístup k řetězci certifikátů Webex, musíte jej vytvořit. Bez toho nemůžete vytvořit ukotvení důvěryhodnosti u ověřovací služby XSP|ADPS, takže testovací připojení mTLS z centra Partner Hub nebude úspěšné. |
Jsou rozhraní XSP|ADP veřejně přístupná?
Používáte správné porty? Port můžete zadat v definici rozhraní v clusteru.
Selhání ověření rozhraní
Rozhraní Xsi-Actions a Xsi-Events:
- Zkontrolujte, zda jsou rozhraní <UNK> správně zadána do clusteru v prostředí Partner Hub, včetně
/v2.0/
na konci <UNK> s. Zkontrolujte, zda brána firewall umožňuje komunikaci mezi službou Webex a těmito rozhraními.
Prohlédněte si rady konfigurace rozhraní v tomto dokumentu.
Rozhraní služby ověřování:
- Zkontrolujte, zda jsou rozhraní <UNK> správně zadána do clusteru v prostředí Partner Hub, včetně
/v2.0/
na konci <UNK> s. Zkontrolujte, zda brána firewall umožňuje komunikaci mezi službou Webex a těmito rozhraními.
Projděte si pokyny pro konfiguraci rozhraní uvedené v tomto dokumentu se zvláštním důrazem na:
- Ujistěte se, že jste sdíleli klíče RSA ve všech XSP|ADPS.
- Ujistěte se, že jste ve všech XSP|ADPwebovém kontejneru zadali adresu URL služby Authservice.
- Pokud jste upravili konfiguraci šifry TLS, zkontrolujte, zda jste použili správnou konvenci pojmenování. Protokol XSP|ADP vyžaduje zadání formátu názvu IANA pro šifry TLS. Starší verze tohoto dokumentu nesprávně uváděla požadované šifrovací sady v konvenci pojmenování OpenSSL.
Pokud používáte systém mTLS se službou ověřování, jsou klientské certifikáty Webex uloženy ve vašem úložišti důvěryhodných certifikátů XSP|ADP/ADP? Je aplikace (nebo rozhraní) nakonfigurována tak, aby vyžadovala klientské certifikáty?
Pokud používáte ověření tokenu CI se službou ověřování, je aplikace (nebo rozhraní) nakonfigurována tak, aby nevyžadovala klientské certifikáty?
Problémy klienta
Ověřte, zda je klient připojen ke službě Broadworks
Přihlaste se k aplikaci Webex.
Zkontrolujte, zda je na postranním panelu ikona Možnosti volání (sluchátko s převodem nad ním).
Pokud ikona není přítomna, nemusí být uživatel ještě povolen pro službu volání v prostředí Control Hub.
Otevřete nabídku Nastavení/Předvolby a přejděte do části Telefonní služby. Měli byste vidět stav relace SSO Jste přihlášeni.
Pokud se zobrazí jiná telefonní služba, například Webex Calling, uživatel nepoužívá Webex pro Cisco Broadworks.
Toto ověření znamená:
Klient úspěšně překročil požadované mikroslužby Webex.
Uživatel byl úspěšně ověřen.
Klientovi byl vaším systémem Broadworks vydán webový token JSON s dlouhou životností.
Klient načetl profil zařízení a zaregistroval se do služby Broadworks.
Klientské protokoly
Všichni klienti aplikace Webex mohou Odesílat Protokoly do služby Webex. To je nejlepší volba pro mobilní klienty. Pokud hledáte pomoc od TAC, měli byste také zaznamenat e-mailovou adresu uživatele a přibližný čas, kdy k problému došlo. Další informace najdete v tématu Kde najdu podporu pro službu Webex?
Pokud potřebujete ručně sbírat protokoly z počítače se systémem Windows, jsou umístěny následovně:
Počítač se systémem Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problémy s přihlášením uživatele
Autorizace mtls byla špatně nakonfigurována
Pokud se to týká všech uživatelů, zkontrolujte připojení mTLS ze služby Webex k adrese URL ověřovací služby:
Zkontrolujte, zda je pro mTLS nakonfigurována aplikace ověřovací služby nebo rozhraní, které používá.
Zkontrolujte, zda je řetězec certifikátů Webex nainstalován jako ukotvení důvěryhodnosti.
Zkontrolujte, zda je certifikát serveru v rozhraní/aplikaci platný a podepsaný známou certifikační autoritou.
Zpráva o překročení licence
Tato zpráva se může zákazníkovi zobrazit v zobrazení Zákazníci v partnerském centru. Tato zpráva se zobrazí, když využití licence překročí povolenou hodnotu. Zprávu lze ignorovat.
Průvodce řešením potíží
Podrobné informace o řešení problémů s aplikací Webex pro Cisco Broadworks naleznete v Příručce řešení problémů s aplikací Webex for Cisco Broadworks.
Podpora
Politika podpory při ustáleném stavu
Poskytovatel služeb je prvním kontaktním místem pro podporu koncového zákazníka (podniku). Eskalovat problémy, které SP nemůže vyřešit na TAC. Podpora verzí serveru Broadworks se řídí zásadami Broadsoft aktuální verze a dvou předchozích hlavních verzí (N-2). Další informace najdete na adrese Politika životního cyklu produktů Broadsoft část v zásadách životního cyklu Broadsoft a Matice kompatibility softwaru Broadworks.
Zásady eskalace
Vy (poskytovatel služeb/partner) jste prvním kontaktním místem pro podporu koncového zákazníka (podniku).
Problémy, které nemůže SP vyřešit, jsou eskalovány na TAC.
Verze Broadworks
Podpora verze serveru Broadworks se řídí zásadami Broadsoft, aktuální verze a dvou předchozích hlavních verzí (N-2). Další informace najdete na adrese Politika životního cyklu produktů Broadsoft část v zásadách životního cyklu Broadsoft a Matice kompatibility softwaru Broadworks.
Prostředky vlastní podpory
Uživatelé mohou najít podporu prostřednictvím centra nápovědy služby Webex, kde je stránka specifická pro službu Webex pro Cisco Broadworks, kde jsou uvedena společná témata nápovědy a podpory aplikace Webex.
Aplikaci Webex lze přizpůsobit pomocí této adresy URL nápovědy a adresy URL hlášení problému.
Uživatelé aplikace Webex mohou odesílat zpětnou vazbu nebo protokoly přímo od klienta. Protokoly přecházejí do cloudu Webex, kde je může analyzovat služba Webex Ops.
Máme také stránku centra nápovědy věnovanou nápovědě na úrovni správce pro službu Webex pro Cisco Broadworks.
Shromažďování informací pro odeslání žádosti o službu
Když se zobrazí chyby v prostředí Control Hub, mohou k nim být připojeny informace, které mohou TAC pomoci vyšetřit váš problém. Pokud například uvidíte ID sledování určité chyby nebo kód chyby, uložte text, který s námi sdílíte.
Pokuste se při odesílání dotazu nebo otevírání případu zahrnout alespoň následující informace:
ID organizace zákazníka a ID organizace partnera (každé ID je řetězec 32 šestnáctkových číslic oddělený pomlčkami)
ID (také řetězec 32 šestnáctkových číslic), pokud rozhraní nebo chybová zpráva poskytuje jeden
E-mailová adresa uživatele (pokud má konkrétní uživatel problémy)
Verze klienta (pokud má problém příznaky zaznamenané přes klienta)
Porovnání UC-One Saas se službou Webex pro Cisco Broadworks
Řešení > | UC-One Saas | Webex pro Cisco BroadWorks |
---|---|---|
Cloud | Cloud Cisco UC-One (GCP) | Služba Webex Cloud (AWS) |
Klienti | UC-One: Mobilní, stolní Recepční, vedoucí | Webex: Mobilní, Desktop, Web |
Hlavní technologický rozdíl | Schůzky v rámci technologie Broadsoft Meet | Schůzky dodané pomocí technologie Webex Meetings |
První terénní zkoušky | Staging prostředí, Beta klienti | Výrobní prostředí, GA klienti |
Identita uživatele | ID služby Broadworks fungovalo jako primární ID, pokud poskytovatel služeb již nemá integraci SSO.
ID uživatele a tajemství v Broadworks | ID e-mailu v Cisco CI slouží jako primární ID Integrace SSO do služby Broadworks poskytovatele služeb, kde bude uživatel ověřovat pomocí ID uživatele Broadworks a tajemství Broadworks.
Uživatel poskytuje přihlašovací údaje prostřednictvím SSO se službou Broadworks a tajnou službou Broadworks NEBO ID uživatele a tajemství v CI Idp NEBO ID uživatele v CI, ID a tajemství v Idp |
Ověření klienta | Přihlašovací údaje uživatelů prostřednictvím klienta Pokud používáte zasílání zpráv Webex, jsou vyžadovány dlouhotrvající tokeny Broadworks | Uživatelé poskytují pověření prostřednictvím prohlížeče (přihlašovací stránka z proxy serveru Webex BIDP nebo CI) Přístupové a obnovovací tokeny Webex |
Správa / konfigurace | Vaše OSS/BSS systémy a Portál pro prodejce | Vaše OSS/BSS systémy a Control Hub |
Aktivace partnera/poskytovatele služeb | Jednorázové nastavení operací společnosti Cisco | Jednorázové nastavení operací společnosti Cisco |
Aktivace zákazníka/podniku | Portál pro prodejce | Control Hub Automaticky vytvořeno při prvním zápisu uživatele |
Možnosti aktivace uživatele | Vlastní registrace Nastavení externího IM&P v Broadworks
| Nastavení integrovaného IM&P v Broadworks (typicky podniky) |
rozhraní služby XSP|ADP | Akce XSI
Události XSI CTI (MTLS) Authservice (volitelné mTLS) DIGITÁLNÍ PAMĚŤ | Akce XSI Akce XSI (MTLS) Události XSI CTI (MTLS) Authservice (TLS) DIGITÁLNÍ PAMĚŤ |
Nainstalujte aplikaci Webex a přihlaste se (perspektiva odběratele)
1 | Stáhněte a nainstalujte aplikaci Webex. Podrobnosti najdete v tématu Webex | Stažení aplikace. |
2 | Spustit aplikaci Webex. Webex vás vyzve k zadání e-mailové adresy.
|
3 | Zadejte svou e-mailovou adresu a klikněte na tlačítko Další. |
4 | V závislosti na způsobu konfigurace vaší organizace ve službě Webex se stane jedna z následujících situací: Služba Webex se načte po úspěšném ověření proti platformě Idp nebo Broadworks.
|
Výměna a ukládání dat
Tyto části poskytují podrobnosti o výměně a ukládání dat pomocí služby Webex. Všechna data jsou šifrována jak při přenosu, tak v klidu. Další podrobnosti naleznete v tématu Zabezpečení aplikace Webex.
Registrace poskytovatele služeb
Při konfiguraci clusterů a uživatelských šablon v prostředí Webex Control Hub během registrace poskytovatele služeb si vyměňujete následující data služby Broadworks, která Webex ukládá:
Adresa URL akcí Xsi
Adresa URL Xsi-Events
Adresa URL rozhraní CTI
Adresa URL ověřovací služby
Přihlašovací údaje k adaptéru zřizování Broadworks
Zřizování uživatelů poskytovatele služeb
Tato tabulka obsahuje seznam uživatelských a podnikových dat, která se vyměňují v rámci zřizování uživatelů prostřednictvím služby Webex API.
Přesunutí dat do služby Webex | Od | Skrz | Uloženo službou Webex? |
---|---|---|---|
Uživatelské ID Broadworks | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
E-mail (pokud je poskytnut SP) | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
E-mail (pokud byl zadán uživatelem) | Uživatel | Portál pro aktivaci uživatelů | Ano |
Křestní jméno | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Příjmení | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Primární telefonní číslo | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Číslo mobilního telefonu | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Primární linka | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
ID poskytovatele služeb Broadworks a ID skupiny | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Jazyk | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Časové pásmo | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Odebrání uživatele
Webex pro Cisco Broadworks APIpodporuje částečné i úplné odebrání uživatelů. Tato tabulka uvádí všechna uživatelská data uložená během zřizování a to, co je v každém scénáři odstraněno.
Uživatelská data | Částečné odstranění | Úplné odstranění |
---|---|---|
Uživatelské ID Broadworks | Ano | Ano |
Ne | Ano | |
Křestní jméno | Ne | Ano |
Příjmení | Ne | Ano |
Primární telefonní číslo | Ano | Ano |
Číslo mobilního telefonu | Ano | Ano |
Linka | Ano | Ano |
ID poskytovatele služeb Broadworks a ID skupiny | Ano | Ano |
Jazyk | Ne | Ano |
Přihlášení uživatele a načtení konfigurace
Ověření Webex
Ověřování Webex se týká přihlášení uživatele k aplikaci Webex libovolným ověřovacím mechanismem Webex podporujícím ověřování. (Ověřování Broadworks je pokryto odděleně.) Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami na toku ověřování.
Přesouvání dat | Od | Do |
---|---|---|
E-mailová adresa | Uživatel prostřednictvím aplikace Webex | Webex |
Token s omezeným přístupem a (nezávislý) IdP URL | Webex | Uživatelský prohlížeč |
Pověření uživatele | Uživatelský prohlížeč | Poskytovatel identity (který již má identitu uživatele) |
Výraz SAML | Uživatelský prohlížeč | Webex |
Ověřovací kód | Webex | Uživatelský prohlížeč |
Ověřovací kód | Uživatelský prohlížeč | Webex |
Přístupové a obnovovací tokeny | Webex | Uživatelský prohlížeč |
Přístupové a obnovovací tokeny | Uživatelský prohlížeč | Aplikace Webex |
Ověření BroadWorks
Ověřování Broadworks se týká přihlášení uživatele k aplikaci Webex pomocí přihlašovacích údajů Broadworks. Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami na toku ověřování.
Přesouvání dat | Od | Do |
---|---|---|
E-mailová adresa | Uživatel prostřednictvím aplikace Webex | Webex |
Token s omezeným přístupem a adresa URL Idp (Webex Bwks proxy) | Webex | Uživatelský prohlížeč |
Informace o značce a Broadworks <UNK> s | Webex | Uživatelský prohlížeč |
Přihlašovací údaje uživatele Broadworks | Uživatel prostřednictvím prohlížeče (značková přihlašovací stránka služby Webex) | Webex |
Přihlašovací údaje uživatele Broadworks | Webex | BroadWorks |
Uživatelský profil Broadworks | BroadWorks | Webex |
Výraz SAML | Uživatelský prohlížeč | Webex |
Ověřovací kód | Webex | Uživatelský prohlížeč |
Ověřovací kód | Uživatelský prohlížeč | Webex |
Přístupové a obnovovací tokeny | Webex | Uživatelský prohlížeč |
Přístupové a obnovovací tokeny | Uživatelský prohlížeč | Aplikace Webex |
Oznámení o vypršení platnosti hesla Broadworks během přihlášení
Tato funkce vylepšuje proces přihlášení a řídí postup přihlášení:
Upozornění na přihlášení a vylepšení chybových zpráv:
- V současné době Wexbex pro uživatele BWKS, kteří používají ověřování Broadworks a přihlašování prostřednictvím UAP, neobdrží oznámení o tom, že jejich heslo brzy vyprší nebo že se nemohou přihlásit, protože heslo již vypršelo. Pokud má platnost hesla vypršet za 10 dní nebo méně - uživatel obdrží upozornění, že platnost hesla vyprší s uvedením, kolik dnů zbývá, a uživateli se doporučuje kontaktovat partnera nebo kliknout na odkaz Zapomenuté heslo na přihlašovací obrazovce a obnovit heslo.
- Pokud heslo vypršelo a konfigurace v Broadworks „ OnExpiry“ je nastavena na true, pak byla hozena chyba „nesprávné uživatelské jméno a heslo“, ale nyní s touto funkcí je vylepšena chybová zpráva: Pokus o přihlášení se nezdařil. Kombinace poskytnutého ID uživatele a hesla neodpovídá našim záznamům nebo je třeba aktualizovat vaše heslo. Zkuste to znovu. Chcete-li provést aktualizaci hesla, kontaktujte správce. Kód chyby 100006
Řízení toku přihlášení:
- Partner může omezit přihlášení povolením nastavení „w4bwks-password-expiry-fail-login“. Toto nastavení „může společnost Cisco povolit na žádost partnera. Pokud vypršela platnost hesla Broadworks, je konfigurace v broadworks ‘ Onexpiry’ nastavena na false a je povoleno nastavení ‘w4bwks-password-expiry-fail-login', pak je zahozena chyba s tím, že heslo vypršelo před x dny, zatímco pokud je nastavení služby zakázáno, je povoleno přihlášení. Ve výchozím nastavení je nastavení zakázáno.
Odkaz Zapomenuté heslo na přihlašovací stránce může partner nakonfigurovat jako součást funkce Rozšířené přizpůsobení. Partneři obvykle nakonfigurují odkaz pro navigaci uživatele na partnerský portál pro správu hesel a resetování hesla.
Tato funkce zlepšuje přihlašovací zkušenost uživatele při přihlašování aktivovaného uživatele, pokud již platnost hesla vyprší nebo již vypršela. Funkce nezpracovává, pokud vyprší platnost hesla v době, kdy je uživatel přihlášen do aplikace Webex. Uživatel obdrží oznámení o vypršení platnosti hesla při příštím pokusu o přihlášení. |
Načtení konfigurace klienta
Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami při načítání konfigurací klienta.
Přesouvání dat | Od | Do |
---|---|---|
Registrace | Klient | Webex |
Nastavení organizace, včetně Broadworks <UNK> s | Webex | Klient |
Token JWT služby Broadworks | Broadworks prostřednictvím služby Webex | Klient |
Token JWT služby Broadworks | Klient | BroadWorks |
Token zařízení | BroadWorks | Klient |
Token zařízení | Klient | BroadWorks |
Konfigurační soubor | BroadWorks | Klient |
Využití v ustáleném stavu
Tato část popisuje data pohybující se mezi komponentami během opětovného ověřování po vypršení platnosti tokenu, a to buď prostřednictvím platformy Broadworks nebo Webex.
Tato tabulka uvádí pohyb dat pro volání.
Přesouvání dat | Od | Do |
---|---|---|
signalizace SIP | Klient | BroadWorks |
média SRTP | Klient | BroadWorks |
signalizace SIP | BroadWorks | Klient |
média SRTP | BroadWorks | Klient |
Tato tabulka uvádí pohyby dat pro zasílání zpráv, přítomnost a schůzky.
Přesouvání dat | Od | Do |
---|---|---|
HTTPS REST zprávy a přítomnost | Klient | Webex |
HTTPS REST zprávy a přítomnost | Webex | Klient |
signalizace SIP | Klient | Webex |
média SRTP | Klient | Webex |
signalizace SIP | Webex | Klient |
média SRTP | Webex | Klient |
Použití rozhraní API pro zřizování
Přístup pro vývojáře
Specifikace rozhraní API je k dispozici na https://developer.webex.com a příručka k jeho použití je na adrese https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Chcete-li si přečíst specifikaci API , je nutné se přihlásit se nahttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Ověřování a autorizace aplikace
Vaše aplikace se integruje se službou Webex jako integrace. Tento mechanismus umožňuje aplikaci provádět administrativní úkoly (jako je zřizování předplatitele) pro správce v rámci organizace partnera.
Webex APIse řídí standardem OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integracím třetích stran získat obnovovací a přístupové tokeny jménem vybraného správce partnera pro ověřování hovorů rozhraní API.
Nejprve musíte zaregistrovat integraci se službou Webex. Po registraci musí vaše aplikace podporovat tento postup udělení autorizace OAuth 2.0, aby získala potřebné obnovovací a přístupové tokeny.
Další podrobnosti o integracích a o tom, jak sestavit tento tok autorizace OAuth 2 do vaší aplikace, naleznete v tématu https://developer.webex.com/docs/integrations.
Implementace integrací vyžaduje dvě role – vývojář a autorizující uživatel – a mohou být drženy samostatnými lidmi/týmy ve vašem prostředí.
|
Název organizace
Název organizace závisí na tom, jaký režim zřizování používáte:
Podnikový režim – Název organizace je přesnou shodou s Id Sp .
Režim poskytovatele služeb – Název organizace je část ID Sp Id.
Název organizace bude obsahovat všechny mezery, velká písmena a speciální znaky uvedené v původním ID sp .
Požadavky na software Broadworks
Viz Správa životního cyklu - Broadsoft servery.
Očekáváme, že poskytovatel služeb bude „patch current“ pomocí nejnovějších záplat Broadworks a aplikací Release Independent (RI). Seznam záplat níže je minimálním požadavkem pro integraci se službou Webex.
Nezapomeňte zkontrolovat poznámky k záplatám těchto softwarových záplat. Některé opravy mohou mít další požadavky rozhraní příkazového řádku. |
Verze R22
Server | Náplast | Další informace |
---|---|---|
Aplikační Server | ||
Vyžadováno pro synchronizaci adresáře | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Požadovaná oprava pro aplikační server | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Požadovaná oprava funkce nahrávání hovorů | ||
Požadovaná oprava pro průtokové zřizování | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Profilový Server | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Platforma | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
XSP|ADP | Vyžadováno pro ověřovací proxy server NPS | |
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Vyžadováno pro sjednocenou historii hovorů | ||
Jiné | AP.xsa.22.0.1123.ap372757 | |
Verze R23
Server | Náplast | Další informace |
---|---|---|
Aplikační Server | Vyžadováno pro synchronizaci adresáře | |
Konfigurační Server Aplikací | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro nahrávání hovorů | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Profilový Server | ||
Platforma | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
XSP|ADP | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Jiné | Pokud používáte ADP... | Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů |
Verze R24
Server | Náplast | Další informace |
---|---|---|
Aplikační Server | Vyžadováno pro server Unified Messaging Server (UMS) | |
Vyžadováno pro zřizování prostřednictvím toku | ||
Vyžadováno pro nahrávání hovorů | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Jiné | Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů |
Pro aplikaci Webex jsou vyžadovány značky Broadworks
Informace o systémových značkách a vlastních značkách Broadworks, které musíte nakonfigurovat pro Webex, naleznete v příručce ke konfiguraci Webexu pro Cisco Broadworks.
Postupy zřizování a aktivace uživatelů
Zřizování popisuje přidání uživatele do služby Webex. Aktivace zahrnuje ověření e-mailu a přiřazení služeb v aplikaci Webex. |
E-mailové adresy uživatelů musí být jedinečné, protože služba Webex používá e-mailovou adresu k identifikaci uživatele. Pokud máte důvěryhodné e-mailové adresy pro uživatele, můžete se rozhodnout, že je budete mít automaticky aktivovány, když je automaticky zřídíte. Tento proces je „automatické zřizování a automatická aktivace“.
Automatické zřizování uživatelů a automatická aktivace (tok důvěryhodných e-mailů)
Požadavky
Zřizovací adaptér ukazuje na Webex pro Cisco Broadworks (který vyžaduje odchozí připojení z AS do Webex Provisioning Bridge).
Musíte mít platné e-mailové adresy koncových uživatelů, které jsou dostupné jako alternativní IDS v aplikaci Broadworks.
Control Hub má zřizovací účet v konfiguraci organizace partnera.
Krok | Popis |
---|---|
1 | U zákazníků citujete a přijímáte objednávky na tuto službu. |
2 | Zpracováváte objednávku zákazníka a poskytujete zákazníka ve svých systémech. |
3 | Systém zřizování služeb spouští zřizování služby Broadworks. Tento krok v souhrnu vytvoří podnik a uživatele. Následně každému uživateli přiřadí potřebné služby a čísla. Jednou z těchto služeb je externí IM&P. |
4 | Tento krok zřizování spouští automatické zřizování organizace zákazníka a uživatelů v aplikaci Webex. (Přiřazení služby IM&P způsobí, že adaptér zřizování zavolá rozhraní API zřizování Webex.) |
5 | Pokud budete později muset upravit balíček pro uživatele (chcete-li změnit výchozí nastavení), vaše systémy musí používat rozhraní API zřizování Webex. |
Postup přihlášení SSO
Následuje přihlašovací postup SAML SSO pro aplikaci Webex při používání ověřování Broadworks a při povolení sdílení prostředků mezi zdroji, což umožňuje přímé ověřování do Broadworks. Obrázek zobrazuje události klienta a uživatele vlevo s textem na šipkách představujícím to, co klient poskytuje autorizaci. Kroky 1 a 5 jsou uživatelské události. Pravá strana obrázku představuje události přihlašovacích služeb spolu s tím, co je klientovi vráceno.
Následuje tok zjišťování služby Broadworks, který bezprostředně následuje z předchozího toku přihlášení SSO služby Webex SAML. Klient používá přístupový token, který byl získán při registraci do služby Webex Device Management, aby požádal o registraci z nasazení služby Broadworks.
Alternativní přihlašovací toky
Výše uvedené obrázky předpokládají, že přihlášení SAML SSO je nakonfigurováno pomocí ověřování Broadworks s povoleným přímým ověřením Broadworks (sdílení prostředků mezi zdroji). Níže jsou uvedeny některé alternativní přihlašovací postupy SAML SSO:
Ověřování Broadworks bez přímého ověřování Broadworks (sdílení prostředků mezi původními zdroji):
Jediný rozdíl je v kroku 5 a 6 přihlašovacího toku služby Webex. V kroku 5 jsou přihlašovací údaje ověřeny proxy serverem Idp (spíše než XSI) a klientovi se vrátí výraz SAML.
Proudění probíhá zbývajícími kroky v obou schématech.
Token SSO se v tomto toku nepoužívá.
Ověření Webex SAML SSO:
V kroku 3 přihlašovacího toku služby Webex vrátí služba Common Identity poskytovatele identity používaného ověřováním služby Webex.
V tomto okamžiku je vyvolán alternativní postup přihlašování SAML SSO pro Webex.
Interakce s uživatelem
Přihlásit se
Aplikace Webex spouští prohlížeč pro Cisco Common Identity (CI), aby uživatelé mohli zadat svou e-mailovou adresu.
CI zjistí, že přidružená organizace zákazníka má server proxy poskytovatele identity Broadworks (IDP) nakonfigurován jako server SAML IDP. Služba CI se přesměruje na poskytovatele identity, který uživateli představuje přihlašovací stránku. (Poskytovatel služeb může tuto přihlašovací stránku označit.)
Uživatel zadá své přihlašovací údaje k Broadworks.
Broadworks ověřuje uživatele prostřednictvím poskytovatele identity. Po úspěchu IDP přesměruje prohlížeč zpět na CI s úspěchem SAML, aby dokončil ověřovací tok (neuvedený v diagramu).
Po úspěšném ověření získá aplikace Webex přístupové tokeny z CI (neuvedeny na diagramu). Klient je používá k vyžádání Jason Web Token (JWT) s dlouhou životností Broadworks.
Aplikace Webex zjistí konfiguraci volání ze služby Broadworks a dalších služeb služby Webex.
Aplikace Webex se registruje v Broadworks.
Přihlášení z pohledu uživatele
Tento diagram představuje typický postup přihlašování, jak jej vidí koncový uživatel nebo předplatitel:
Stáhnete a nainstalujete aplikaci Webex.
Možná jste obdrželi odkaz od svého poskytovatele služeb nebo jej můžete najít na stránce ke stažení služby Webex.
Na přihlašovací obrazovce služby Webex zadáte svou e-mailovou adresu. Klepněte na tlačítko Další.
Obvykle jste přesměrováni na stránku se značkou poskytovatele služeb.
Tato stránka vás může uvítat prostřednictvím vaší e-mailové adresy.
Pokud neexistuje žádná e-mailová adresa nebo pokud je e-mailová adresa nesprávná, zadejte místo toho své uživatelské jméno pro Broadworks.
Zadejte heslo služby Broadworks.
Pokud jste se úspěšně přihlásili, otevře se aplikace Webex.
Tok hovorů – podnikový adresář
Tok hovorů – číslo PSTN
Prezentace a sdílení
Zahájit schůzku v prostoru
Interakce s klienty
Načíst profil z registru DMS a SIP pomocí AS
Klient zavolá XSI, aby získal token správy zařízení a adresu URL do DMS.
Klient si vyžádá profil zařízení od DMS předložením tokenu z kroku 1.
Klient přečte profil zařízení a načte pověření, adresy a porty SIP.
Klient odešle SIP REGISTR do SBC pomocí informací z kroku 3.
SBC odešle SIP REGISTR do AS (SBC může provést vyhledání AS v NS, pokud SBC ještě nezná uživatele SIP.)
Zkušební a laboratorní pokyny
Pro testovací a laboratorní organizace platí následující pokyny:
Partneři poskytovatele služeb jsou omezeni na maximálně 50 testovacích uživatelů, kteří mohou být zřízeni v rámci více organizací.
Všem uživatelům nad prvních 50 zkušebních uživatelů bude účtováno.
Aby bylo zajištěno přesné zpracování vaší faktury, všechny zkušební organizace musí do názvu organizace Broadworks zahrnout „test“.
Organizace interních testů musí být jmenovány v prostředí Webex Control Hub. To proto, aby se zabránilo tomu, že testovací uživatelé budou fakturováni jako skuteční uživatelé.
Určení organizace jako zkušební organizace
Určení organizace jako zkušební organizace:
Přihlaste se do centra Partner Hub a vyberte možnost Zákazníci.
Vyberte vhodného zákazníka.
Na pravém ovládacím panelu povolte přepínač Organizace interního testování.
Přehrávání hlasové pošty
V případě hlasové schránky se ujistěte, že jste nakonfigurovali mediální server tak, aby používal jeden z následujících kódů:
Mp3 (rozcestník)
wav – soubory WAV jsou podporovány v následujících formátech: PCM (podporováno na všech platformách) a DVI-ADPCM (není podporováno v systému Android)
Pokud používáte soubory wav, spusťte následující příkazy rozhraní příkazového řádku pro konfiguraci aplikačního serveru a mediálního serveru:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Názvosloví
- KATEGORIE: VZDĚLÁVÁNÍ
- Seznam řízení přístupu
- ALBÍN
- Brána vrstvy aplikace
- Rozhraní API
- Rozhraní pro programování aplikací
- KATEGORIE: APPLOVÉ
- Apple Push notifikační služba
- AS
- Aplikační Server
- ATLETIKA
- Adaptér analogového telefonu, adaptér, který převádí analogovou telefonní službu na VoIP
- BAŽINATÍ
- Správce aplikací Broadsoft
- Základní ověření
- Metoda ověřování, kdy je účet (uživatelské jméno) ověřen sdíleným tajemstvím (heslem)
- ŘAPÍK
- Server Broadsoft zasílání zpráv
- BOSKOVITÍ
- Obousměrné proudy přes synchronní HTTP
- BRÉMY
- Basic Rate Interface BRI je metoda přístupu k ISDN
- Svazek
- Soubor služeb poskytovaných koncovému uživateli nebo předplatiteli (srov. Balíček)
- CA
- Certifikační autorita
- Operátor
- Organizace, která vyřizuje telefonní provoz (srov. Partner, poskytovatel služeb, prodejce s přidanou hodnotou)
- test CAPTCHA
- Plně automatizovaný veřejný Turingův test, který by řekl počítačům a lidem od sebe
- KAMEROVÝ SYSTÉM
- Jazyk značek extensible řízení hovorů
- CIF (ROZCESTNÍK)
- Běžný meziformát
- PŘÍKAZOVÉHO ŘÁDKU
- příkazové řádky
- KN
- Obecný název
- KATEGORIE: POČÍTAČOVÁ BEZPEČNOST
- Push server oznámení hovorů. Server nabízených oznámení, který běží na platformě XSP|ADP ve vašem prostředí, pro nabízení oznámení hovorů společnostem FCM a APNS. Viz proxy server serveru NPS.
- CPE
- Vybavení prostor zákazníka
- CVRLIKÁNÍ
- Pravidlo vlastní přítomnosti
- CVRLIKÁNÍ
- Kaskádový styl
- CSV
- Hodnota oddělená čárkou
- CTI
- Integrace počítačových telefonních služeb
- CUBE
- Cisco Unified Border Element
- DMK (ROZCESTNÍK)
- demilitarizovaná zóna
- Číslo adresáře
- Číslo v adresáři
- Nerušit
- Nerušit
- DNS
- Systém doménových jmen
- POČÍTAČOVÁ HRA
- Skupina vytáčených protějšků
- PROGRAMOVACÍ JAZYK
- Kódový bod pro rozlišené služby
- DTAGŮ
- Soubor s archívem typu zařízení
- DTG
- Cílová skupina spojů
- DTMF
- Dvoubarevné vícefrekvenční
- Koncový uživatel
- Osoba, která využívá služby, která uskutečňuje hovory, připojuje se ke schůzkám nebo odesílá zprávy (srov. Odběratel)
- Podnik
- Soubor koncových uživatelů (srov. Organizace)
- FCM (MĚSÍC)
- Cloudové zprávy Firebase
- FLÉTNA (ROZCESTNÍK)
- Konvergence pevných mobilních zařízení
- Zřizování toku
- Vytváření uživatelů v úložišti identit Webex přiřazením služby „Integrated IM&P“ v platformě Broadworks.
- Plně kvalifikovaný název domény (FQDN)
- Plně kvalifikovaný název domény
- Úplné zřizování toku
- Vytváření a ověřování uživatelů v úložišti identit Webex přiřazením služby „Integrated IM&P“ v platformě Broadworks a potvrzením , že každý uživatel Broadworks má jedinečnou a platnou e-mailovou adresu.
- FANYNKY
- Exchange Office je port, který přijímá analogovou linku. Jedná se o zástrčku v telefonu nebo faxovém přístroji nebo o zástrčky na analogovém telefonním systému. Umožňuje indikaci zapínání na suchý zip. Vzhledem k tomu, že port FXO je připojen k zařízení, jako je fax nebo telefon, zařízení se často nazývá „FXO zařízení“.
- FXŮ
- Foreign Exchange Subscriber je port, který skutečně dodává analogovou linku k odběrateli. Jinými slovy, je to "zástrčka ve zdi", která poskytuje oznamovací tón, bateriový proud a napětí kroužku.
- GCM (MĚSÍC)
- Zpráva Google Cloud
- GCM (MĚSÍC)
- Galois/Counter Mode (šifrovací technologie)
- SKRÝŠ
- Zařízení pro lidské rozhraní
- HTTPS
- Zabezpečené zásuvky protokolu přenosu hypertextu
- KATEGORIE: KŘESŤANSTVÍ
- Integrované přístupové zařízení
- Rychlobruslení
- Zasílání rychlých Zasílání zpráv a přítomnost
- PSTV SÍTĚ IP
- Poskytovatel služeb, který poskytuje služby VoIP službám sítě PSTN, zaměnitelné s ITSP, nebo obecný termín pro „veřejnou“ telefonní službu připojenou k internetu, společně poskytovaný hlavními poskytovateli telekomunikací (spíše než zeměmi, jako je síť PSTN)
- ŘASENKA
- Poskytovatel služeb internetové telefonie
- OPLODNĚNÍ
- Interaktivní hlasová odezva / respondér
- JIZVY
- Nativní adresa entity XMPP se nazývá identifikátor Jabber nebo JID localpart@domain.part.example.com/resourcepart (@ . / jsou oddělovače)
- JSON
- Notace objektů JavaScript
- SEZNAM VEDLEJŠÍCH POSTAV SERIÁLU SIMPSONOVI
- Java Secure Socket Extension; základní technologie poskytující bezpečné připojení k serverům Broadworks
- klíčový rozšiřující modul
- Modul rozšíření klíče (hardwarové telefony Cisco)
- KATEGORIE: ŽELEZNIČNÍ DOPRAVA
- Token s dlouhou životností (nebo Long Life); samopopisná, bezpečná forma tokenu doručitele, která umožňuje uživatelům zůstat ověřeni po delší dobu a není vázána na konkrétní aplikace.
- PANÍ BURNSOVÁ
- Archivace zpráv
- MIMODĚLOŽNÍ PRÁDLO
- Manažerská informační základna
- MS (ROZCESTNÍK)
- Mediální Server
- TLS (rozcestník)
- Vzájemné ověřování mezi dvěma stranami pomocí výměny certifikátů při navazování spojení TLS
- PIŠKOT
- Konverzace s více uživateli
- ŠABLONA: NÁBOŽENSTVÍ
- Překlady síťových adres
- NPS
- Server odesílání oznámení; viz CNPS
- Proxy server NPS
-
Služba ve službě Webex, která dodává krátkodobé autorizační tokeny vašemu CNPS, což jí umožňuje odesílat oznámení hovorů do FCM a APNS a nakonec do zařízení se systémem Android a iOS se službou Webex.
- ŠABLONA: HVĚZDNÁ BRÁNA
- Otevřít klientské rozhraní
- Organizace
- Společnost nebo organizace zastupující kolekci koncových uživatelů (srov. Enterprise (rozcestník)
- OTG
- Skupina odchozího přenosového spoje
- Balíček
- Soubor služeb poskytovaných koncovému uživateli nebo předplatiteli (srov. Svazek)
- Partner
- Zprostředkovatelská organizace, která spolupracuje se společností Cisco s cílem distribuovat produkty a služby jiným organizacím (viz. prodejce s přidanou hodnotou, poskytovatel služeb, dopravce)
- PBX (ROZCESTNÍK)
- Pobočková ústředna
- ŠABLONA: PROGRAMOVÁNÍ
- Pošta se zvýšenou ochranou osobních údajů
- PLZEŇSKÝ MÍČEK
- Veřejná pozemní mobilní síť
- PRSNÍ KOST
- Primary Rate Interface (PRI) je standard telekomunikačního rozhraní používaný v digitální síti integrovaných služeb (ISDN).
- FOTBALOVÝ OBRÁNCE
- Profilový Server
- Síť PSTN
- Veřejná telefonní síť
- QoS
- Kvalita služby
- Portál pro prodejce
- Web, který umožňuje správci prodejce konfigurovat řešení UC-One Saas. Někdy je označován jako BAM portál, administrátorský portál nebo manažerský portál.
- RTCP (ROZCESTNÍK)
- Protokol řízení v reálném čase
- POČÍTAČOVÁ GRAFIKA
- Přenosový protokol v reálném čase
- KATEGORIE: HVĚZDNÁ BRÁNA
- Hraniční řadič relace
- ŠTÍTKY
- Vzhled sdílený hovor
- ŠABLONA: ŠVÉDSKO
- Standardní definice
- KATEGORIE: SOCIÁLNÍ DEMOKRACIE
- Protokol popisu relace
- KATEGORIE: SOUHVĚZDÍ
- Poskytovatel služeb; organizace, která poskytuje telefonní služby nebo související služby jiným organizacím (srov. Dopravce, partner, prodejce s přidanou hodnotou)
- Protokol SIP
- Protokol o zahájení relace
- SLITINY
- Krátký (nebo Short Life) token (také nazývaný Broadworks SSO Token); jednorázový ověřený token, který se používá k získání bezpečného přístupu k webovým aplikacím.
- ŠABLONA: SMILOVÁNÍ
- Malé až střední podniky
- SNMP
- Jednoduchý protokol pro správu sítě
- RTCP (rozcestník)
- zabezpečený protokol řízení přenosu v reálném čase (média hovorů VoIP)
- RTP (rozcestník)
- zabezpečený protokol přenosu v reálném čase (média hovorů VoIP)
- SSL
- Vrstva zabezpečených soketů
- Odběratel
- Osoba, která využívá služby, která uskutečňuje hovory, připojuje se ke schůzkám nebo odesílá zprávy (srov. Koncový uživatel)
- TCP
- Protokol řízení přenosu
- PROFESIONÁLNÍ WRESTLINGOVÁ
- Multiplexování časových oddílů
- TLS
- TLS (zabezpečení přenášených dat)
- Tos (rozcestník)
- Typ služby
- PROGRAMOVACÍ JAZYK
- Portál pro aktivaci uživatelů
- IŽ KJ
- Sjednocená komunikace
- UŽIVATELSKÉ ROZHRANÍ
- Uživatelské rozhraní
- U ID
- Jedinečný identifikátor
- ŠABLONA: ŠVÉDSKO
- Server zasílání zpráv
- URI
- Jednotný identifikátor prostředku
- Adresa URL
- Jednotný lokátor prostředků
- AMERICKÉ NÁMOŘNICTVO
- Sdílený server
- UTC
- Koordinovaný světový čas
- URAN (ROZCESTNÍK)
- Video Server
- Prodejce s přidanou hodnotou (VAR)
- Zprostředkovatelská organizace, která spolupracuje se společností Cisco s cílem distribuovat produkty a služby jiným organizacím (viz. Dopravce, partner, poskytovatel služeb)
- PROFESIONÁLNÍ WRESTLINGOVÁ
- Pole Video Grafiky
- VoIP
- Protokol Voice over Internet Protocol (IP)
- VXML (ROZCESTNÍK)
- Jazyk značkování rozšiřitelný hlasem
- Webový prohlížeč
- Webové distribuované vytváření a vytváření verzí
- WebRTC
- Webová komunikace v reálném čase
- STŘELEC (FOTBAL)
- Webový RTC server
- XMPP
- Rozšiřitelný protokol zasílání zpráv a informací o stavu
Konfigurovat služby (s MTLS pro autorizační službu)
Níže uvedené postupy nahrazují postupy v tématu Konfigurace služeb ve službě Webex pro Cisco Broadworks XSP|ADPS. Tyto postupy dokončete pouze v případě, že pro ověřovací službu používáte mTLS namísto ověřování tokenu CI. Tyto postupy jsou povinné, pokud používáte více organizací Webex ze stejného serveru XSP|ADP. V opačném případě jsou volitelné.
Pokud nepoužíváte více organizací Webex mimo stejný server XSP|ADP, doporučuje se pro ověřovací službu ověření ověření tokenu CI (s TLS). Podrobnosti o konfiguraci služby ověřování a dalších služeb naleznete v části Konfigurace služeb v aplikaci Webex pro Cisco Broadworks XSP|ADPS . |
Rozhraní Xsi
Nainstalujte a nakonfigurujte aplikace Xsi-Actions a Xsi-Events podle popisu v příručce ke konfiguraci rozhraní Xtended Services Cisco Broadworks.
V systému XSP|ADP používaném pro rozhraní CTI by měla být nasazena pouze jedna instance aplikací Xsi-Events.
Všechny události Xsi-Events používané pro integraci Broadworks se službou Webex musí mít stejný název Controllingu definovaný v nastavení Aplikace/Xsi-Events/ . Příklad:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Když je uživatel zaregistrován ke službě Webex, Webex vytvoří předplatné pro uživatele v systému AS, aby mohl přijímat telefonní události pro přítomnost a historii hovorů. Předplatné je spojeno s názvem Control Name a systém AS jej používá, aby věděl, kterým Xsi-Events má zasílat telefonní události.
Změna názvu ovládacího prvku nebo nepřítomnost stejného názvu ve všech webových aplikacích Xsi-Events bude mít vliv na funkce předplatného a telefonních událostí. |
Konfigurovat ověřovací službu (pomocí mTLS)
Dlouhověké tokeny Broadworks jsou generovány a validovány ověřovací službou hostovanou ve vašich XSP|ADPs.
Požadavky
Servery XSP|ADP hostující ověřovací službu musí mít nakonfigurováno rozhraní mTLS.
XSP|ADPs musí sdílet stejné klíče pro šifrování/dešifrování tokenů Broadworks s dlouhou životností. Kopírování těchto klíčů do každého XSP|ADP je ruční proces.
XSP|ADPmusí být synchronizovány s protokolem NTP.
Přehled konfigurace
Základní konfigurace vašich XSP|ADPS zahrnuje:
Nasaďte ověřovací službu.
Nakonfigurujte dobu trvání tokenu na nejméně 60 dní (ponechte vydavatele jako Broadworks).
Generování a sdílení klíčů RSA napříč XSP|ADP.
Zadejte adresu URL authService do webového kontejneru.
Nasazení ověřovací služby v XSP|ADP
U každého XSP|ADP použitého s aplikací Webex:
Aktivovat aplikaci ověřovací služby na cestě
/authService
(musíte použít tuto cestu):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(kde)
<version>
je vaše verze Broadworks).Nasazení aplikace:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Nastavit dobu trvání tokenu
Zkontrolujte stávající konfiguraci tokenu (hodiny):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Nastavte dobu trvání na 60 dní (max. 180 dní):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generování a sdílení klíčů RSA
Pro šifrování/dešifrování tokenů ve všech instancích ověřovací služby musíte použít stejné páry veřejného/soukromého klíče.
Dvojice klíčů je generována ověřovací službou, když je poprvé vyžadováno vydání tokenu.
Vzhledem k těmto dvěma faktorům musíte vygenerovat klíče na jednom XSP|ADP a poté je zkopírovat do všech ostatních XSP|ADP.
Pokud stisknete klávesy nebo změníte jejich délku, bude třeba zopakovat následující konfiguraci a restartovat všechny XSP|ADPS. |
Vyberte jeden XSP|ADP, který chcete použít k vygenerování páru klíčů.
Použijte klienta k vyžádání šifrovaného tokenu od daného XSP|ADP požadováním následující adresy URL z prohlížeče klienta:
https://<XSP|ADP-IPAddress>/authservice/token?key=BASE64URL( Publickey)
(Tato možnost vygeneruje pár soukromých/veřejných klíčů v XSP|ADP, pokud tam ještě žádný nebyl)
Umístění úložiště klíčů nelze konfigurovat. Exportovat klíče:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopírovat exportovaný soubor
/var/broadworks/tmp/authService.keys
na stejném místě u ostatních XSP|ADPS, přepíše starší.keys
v případě potřeby.Importujte klíče na každý z ostatních XSP|ADPS:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadejte adresu URL autorizační služby do webového kontejneru
Webový kontejner XSP|ADP potřebuje adresu URL authService, aby mohl ověřovat tokeny.
Na každém z XSP|ADPS:
Přidejte adresu URL ověřovací služby jako externí ověřovací službu pro komunikační nástroj Broadworks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Přidejte adresu URL ověřovací služby do kontejneru:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To umožňuje službě Webex používat ověřovací službu k ověření tokenů prezentovaných jako přihlašovací údaje.
Zkontrolujte parametr pomocí
get
.Restartujte XSP|ADP.
Konfigurace TLS a šifer na rozhraní HTTP (pro XSI a ověřovací službu)
Aplikace Authentication Service, Xsi-Actions a Xsi-Events používají rozhraní serveru HTTP. Úrovně konfigurace TLS pro tyto aplikace jsou následující:
Most general = System > Transport > HTTP > HTTP Server interface = Most specific
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo změně různých nastavení SSL, jsou:
Specifičnost | kontext rozhraní příkazového řádku |
Globální systém |
|
Transportní protokoly pro tento systém |
|
HTTP v tomto systému |
|
Specifická rozhraní HTTP serveru v tomto systému |
|
Načítání konfigurace rozhraní TLS HTTP serveru na serveru XSP|ADP
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer>
Zadejte
get
a přečtěte si výsledky. Měli byste vidět rozhraní (IP adresy) a u každého z nich, zda jsou zabezpečené a zda vyžadují ověření klienta.
Apache tomcat nařídí certifikát pro každé zabezpečené rozhraní; systém vygeneruje certifikát podepsaný svým držitelem, pokud jej potřebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Přidání protokolu TLS 1.2 do rozhraní serveru HTTP
Rozhraní HTTP, které interaguje s cloudem Webex, musí být nakonfigurováno pro TLSv1.2. Cloud nedojednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 na rozhraní serveru HTTP:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které protokoly se v tomto rozhraní již používají.Zadejte příkaz
add <interfaceIp> 443 TLSv1.2
zajistit, aby rozhraní mohlo při komunikaci s cloudem používat protokol TLS 1.2.
Úprava konfigurace šifer TLS v rozhraní serveru HTTP
Konfigurace požadovaných šifer:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které šifry jsou již v tomto rozhraní používány. Musí existovat alespoň jeden z doporučených sad společnosti Cisco (viz XSP|ADP Identity and Security Requirements v části Přehled).Zadejte příkaz
add <interfaceIp> 443 <cipherName>
pro přidání šifry do rozhraní serveru HTTP.
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje standardní název šifrovací sady IANA, nikoli název šifrovací sady openSSL. Například pro přidání šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do rozhraní serveru HTTP byste použili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
V části https://ciphersuite.info/ najdete sadu podle obou názvů.
Konfigurace důvěryhodnosti pro ověřovací službu (s mTLS)
Přihlaste se do prostředí Control Hub pomocí účtu správce partnera.
Přejít na Stáhnout certifikát certifikační autority Webex získáte
a kliknutím na možnostCombinedCertChain2023.txt
v místním počítači.
Tyto soubory obsahují dvě sady dvou certifikátů. Soubory musíte nejprve rozdělit, než je nahrajete do souborů XSP|ADPS. Všechny soubory jsou povinné.Rozdělit řetězec certifikátů na dva certifikáty -
combinedcertchain2023.txt
.Otevřeno
combinedcertchain2023.txt
v textovém editoru.Vybrat a vyjmout první blok textu, včetně řádků
-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
a vložit textový blok do nového souboru.Uložit nový soubor jako
root2023.txt
.Uložit původní soubor jako
issuing2023.txt
. Původní soubor by nyní měl obsahovat pouze jeden blok textu obklopený řádky-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
.
Zkopírujte oba textové soubory na dočasné místo v XSP|ADP, které zajišťujete, např.
/var/broadworks/tmp/root2023.txt
a/var/broadworks/tmp/issuing2023.txt
.Přihlaste se k XSP|ADP a přejděte k
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Volitelné) Spustit nápověduUpdateTrust
pro zobrazení parametrů a formátu příkazů.Nahrát soubory certifikátu do nových důvěryhodných kotev - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Všechny přezdívky musí mít jiné jméno.
webexclientroot
,webexclientroot2023
,webexclientissuing
awebexclientissuing2023
jsou příkladem alias pro důvěryhodné kotvy; můžete použít své vlastní, pokud jsou všechny čtyři položky jedinečné.Potvrďte, že jsou kotvy aktualizovány:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Volitelné) Konfigurace mTLS na úrovni rozhraní HTTP/portu
MTLS je možné konfigurovat na úrovni rozhraní HTTP/portu nebo na bázi webové aplikace.
Způsob, jakým povolíte mTLS pro svou aplikaci, závisí na aplikacích, které hostujete na serveru XSP|ADP. Pokud hostujete více aplikací, které vyžadují mTLS, měli byste povolit mTLS na rozhraní. Pokud potřebujete zabezpečit pouze jednu z několika aplikací, které používají stejné HTTP rozhraní, můžete mTLS nakonfigurovat na úrovni aplikace.
Při konfiguraci mTLS na úrovni rozhraní HTTP/portu je vyžadován mTLS pro všechny hostované webové aplikace přístupné prostřednictvím tohoto rozhraní/portu.
Přihlaste se k XSP|ADP, jehož rozhraní konfigurujete.
Přejít na
XSP|ADP_CLI/Interface/Http/HttpServer>
a spusťteget
příkaz pro zobrazení rozhraní.Chcete-li přidat rozhraní a vyžadovat ověření klienta (což znamená totéž jako mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Podrobnosti najdete v dokumentaci rozhraní příkazového řádku XSP|ADP. V podstatě první
true
zabezpečí rozhraní s TLS (v případě potřeby je vytvořen certifikát serveru) a druhýtrue
vynutí rozhraní, aby vyžadovalo ověření klientského certifikátu (dohromady jsou to mTLS).
Příklad:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
V tomto příkladu je příkaz mTLS (Client Auth Req = true) povolen 192.0.2.7
port 444
. Protokol TLS je povolen 192.0.2.7
port 443
.
(Volitelné) Konfigurace MTLS pro konkrétní webové aplikace
MTLS je možné konfigurovat na úrovni rozhraní HTTP/portu nebo na bázi webové aplikace.
Způsob, jakým povolíte mTLS pro svou aplikaci, závisí na aplikacích, které hostujete na serveru XSP|ADP. Pokud hostujete více aplikací, které vyžadují mTLS, měli byste povolit mTLS na rozhraní. Pokud potřebujete zabezpečit pouze jednu z několika aplikací, které používají stejné HTTP rozhraní, můžete mTLS nakonfigurovat na úrovni aplikace.
Při konfiguraci mTLS na úrovni aplikace je pro danou aplikaci vyžadován mTLS bez ohledu na konfiguraci rozhraní serveru HTTP.
Přihlaste se k XSP|ADP, jehož rozhraní konfigurujete.
Přejít na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
a spusťteget
aby zjistil, které aplikace jsou spuštěny.Chcete-li přidat aplikaci a vyžadovat pro ni ověření klienta (což znamená totéž jako mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Podrobnosti najdete v dokumentaci rozhraní příkazového řádku XSP|ADP. Názvy aplikací jsou zde uvedeny. Soubor
true
v tomto příkazu povolí mtls.
Příklad:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Příklad přidá aplikaci Authenti Service do 192.0.2.7:443 a vyžaduje, aby vyžadovala a ověřovala certifikáty od klienta.
Ověřte pomocí get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurace správy zařízení pro server XSP|ADP, aplikační server a profil
Server profilu a XSP|ADP jsou pro správu zařízení povinné. Musí být nakonfigurovány podle pokynů v Průvodci konfigurací správy zařízení Broadworks.
Kam jít dál
V případě konfigurace se můžete znovu připojit k hlavnímu toku dokumentů v části Rozhraní CTI a související konfigurace.
Dodatečné požadavky na certifikát pro vzájemné ověřování TLS proti službě Authservice
Služba Webex spolupracuje se službou ověřování prostřednictvím vzájemného připojení ověřeného TLS. To znamená, že Webex předloží klientský certifikát a XSP|ADP jej musí ověřit. Chcete-li tomuto certifikátu důvěřovat, použijte řetězec certifikátů Webex CA k vytvoření ukotvení důvěry v XSP|ADP (nebo proxy). Řetězec certifikátů je k dispozici ke stažení prostřednictvím centra Partner Hub:
Přejděte do části Nastavení > Volání Broadworks.
Klikněte na odkaz ke stažení certifikátu.
Řetězec certifikátů můžete také získat od společnosti https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Přesné požadavky na nasazení tohoto řetězce certifikátů Webex CA závisí na tom, jak jsou nasazeny XSP|ADPs veřejně stojící stranou:
Přes přemosťovací proxy server TLS
Přes propustný proxy server TLS
Přímo na XSP|ADP
Následující diagram shrnuje, kde je nutné v těchto třech případech nasadit řetězec certifikátů Webex CA.
Požadavky na vzájemný certifikát TLS pro proxy server TLS-bridge
Webex předloží serveru proxy klientský certifikát podepsaný certifikační autoritou Webex.
Řetězec certifikátů Webex CA je nasazen v úložišti důvěryhodnosti proxy, takže proxy server důvěřuje klientskému certifikátu.
Do proxy serveru je také nahrán veřejně podepsaný certifikát serveru XSP|ADP.
Server proxy předloží službě Webex veřejně podepsaný certifikát serveru.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy.
Proxy server předkládá XSP|ADPS interně podepsaný klientský certifikát.
Tento certifikát musí mít pole rozšíření x509.v3 Extended Key Usage vyplněné kódem Broadworks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelem ověření TLS . Např.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Při generování interních klientských certifikátů pro server proxy mějte na paměti, že certifikáty SAN nejsou podporovány. Interní certifikáty serveru pro XSP|ADP mohou být SAN.
Správci XSP|ADPinterní certifikační autority důvěřují.
XSP|ADPs předkládají interně podepsaný certifikát serveru.
Server proxy důvěřuje interní certifikační autoritě.
Požadavky na vzájemný certifikát TLS pro průchod TLS proxy nebo XSP v DMZ
Webex předkládá klientský certifikát podepsaný certifikační autoritou Webex CA k XSPs.
Řetězec certifikátů Webex CA je nasazen v úložišti důvěryhodných certifikátů XSPS, takže XSPs důvěřují klientskému certifikátu.
Veřejně podepsaný certifikát serveru XSP je také nahrán do XSPs.
Protokoly XSPobsahují veřejně podepsané serverové certifikáty služby Webex.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikáty serveru XSPS.
Historie revizí dokumentů
Následující tabulka zobrazuje historii změn tohoto dokumentu za posledních 12 měsíců.
Datum | Verze | Popis změny | |
---|---|---|---|
13. května 2024 | 2–118 |
| |
10. května 2024 | 2–117 |
| |
6. května 2024 | 2–116 (číslo) |
| |
2. května 2024 | 2–115 |
| |
10. dubna 2024 | 2–114 |
| |
27. března 2024 | 2–113 |
| |
22. března 2024 | 2–112 (číslo) |
| |
7. března 2024 | 2–111 (číslo) |
| |
24. února 2024 | 2–110 |
| |
20. února 2024 | 2-109 (číslo) |
| |
07. února 2024 | 2–108 (číslo) |
| |
25. ledna 2024 | 2–107 bodů |
| |
23. ledna 2024 | 2–106 |
| |
10. ledna 2024 | 2–105 |
| |
20. prosince 2023 | 2–104 (číslo) |
| |
13. prosince 2023 | 2-103 (číslo) |
| |
12. prosince 2023 | 2-102 (číslo) |
| |
08. prosince 2023 | 2–101 (číslo) |
| |
08. listopadu 2023 | 2–100 |
| |
25. října 2023 | 2–99 |
| |
13. září 2023 | 2-98 (ČÍSLO) |
| |
4. září 2023 | 2–97 (ČÍSLO) |
| |
08. srpna 2023 | 2–96 (ČÍSLO) |
| |
23. června 2023 | 2–95 (ČÍSLO) |
| |
30. května 2023 | 2–94 (ČÍSLO) |
| |
26. května 2023 | 2-93 (ČÍSLO) |
| |
24. května 2023 | 2–92 |
| |
10. května 2023 | 2-91 (ČÍSLO) |
| |
9. května 2023 | 2–90 (ROZCESTNÍK) |
| |
4. května 2023 | 2–89 (ČÍSLO) |
| |
27. dubna 2023 | 2–88 (ČÍSLO) |
| |
14. dubna 2023 | 2-87 (ČÍSLO) |
| |
17. března 2023 | 2–86 (ČÍSLO) |
| |
11. března 2023 | 2–85 |
| |
10. března 2023 | 2-84 (ČÍSLO) |
| |
7. března 2023 | 2–83 (ČÍSLO) |
| |
28. února 2023 | 2–82 (ČÍSLO) |
| |
15. února 2023 | 2–81 (ČÍSLO) |
| |
10. února 2023 | 2–80 |
| |
Představujeme službu Webex pro Cisco Broadworks
Tato část se zaměřuje na systémové správce v partnerských organizacích společnosti Cisco (poskytovatelé služeb), kteří implementují službu Webex pro své zákaznické organizace nebo poskytují toto řešení přímo svým vlastním předplatitelům.
Účel řešení
Poskytování funkcí cloudové spolupráce služby Webex malým a středním zákazníkům, kteří již mají službu volání poskytovanou poskytovateli služeb Broadworks.
Poskytování služby volání založené na službě Broadworks malým a středním zákazníkům služby Webex.
Kontext
Vyvíjíme všechny naše klienty pro spolupráci směrem k jednotné aplikaci. Tato cesta snižuje problémy s osvojením, zlepšuje interoperabilitu a migraci a poskytuje předvídatelné uživatelské zkušenosti napříč celým naším portfoliem spolupráce. Součástí této snahy je přesunout možnosti volání Broadworks do aplikace Webex a nakonec snížit investice do klientů UC-One.
Výhody
Budoucí kontrola: proti konci životnosti spolupráce UC-One, pohyb všech klientů směrem k Unified Client Framework (UCF)
To nejlepší z obou: Povolení funkcí zasílání zpráv a schůzek služby Webex při zachování volání služby Broadworks v telefonní síti
Rozsah řešení
Stávající/noví zákazníci z řad malých a středních zákazníků (méně než 250 předplatitelů), kteří chtějí sadu funkcí pro spolupráci, mohou již mít volání služby Broadworks.
Stávající malí až střední zákazníci služby Webex, kteří chtějí přidat volání Broadworks.
Nikoli větší podniky (Zkontrolujte naše portfolio podniku pro službu Webex).
Nejsou to jednotliví uživatelé (Vyhodnoťte nabídky služby Webex Online).
Sady funkcí v aplikaci Webex pro Cisco Broadworks se zaměřují na případy použití pro malé až střední podniky. Balíčky Webex pro Cisco Broadworks jsou navrženy tak, aby snižovaly složitost pro SMBS a neustále vyhodnocujeme jejich vhodnost pro tento segment. Můžeme se rozhodnout skrýt nebo odebrat funkce, které by jinak byly dostupné v podnikových balíčcích.
Předpoklady pro úspěch se službou Webex pro Cisco Broadworks
# | Požadavek | Poznámky | ||
---|---|---|---|---|
1 | Patch Current Broadworks R22 nebo vyšší | |||
2 | XSP|ADP pro XSI, CTI, DMS a authservice | Vyhrazený XSP|ADP pro Webex pro Cisco Broadworks | ||
3 | Samostatný XSP|ADP pro NPS lze sdílet s jinými řešeními, která používají NPS. | Pokud máte stávající nasazení spolupráce, zkontrolujte doporučení týkající se konfigurací XSP|ADP a NPS. | ||
4 | Ověření tokenu CI (s TLS) nakonfigurované pro připojení Webex ke službě ověřování. | |||
5 | mTLS nakonfigurovaný pro připojení Webex k rozhraní CTI. | Jiné aplikace nevyžadují mTLS. | ||
6 | Uživatelé musí existovat v platformě Broadworks a v závislosti na vašem rozhodnutí o zřízení potřebují následující atributy:
| Pro důvěryhodné e-maily: Doporučujeme zadat stejnou e-mailovou adresu také do atributu alternativního ID, aby se uživatelé mohli přihlásit pomocí e-mailové adresy proti službě Broadworks. Pro nedůvěryhodné e-maily: V závislosti na nastavení e-mailů uživatele může použití nedůvěryhodných e-mailů vést k odeslání e-mailu do složky Nevyžádané pošty nebo SPAM uživatele. Správce bude možná muset změnit nastavení e-mailu uživatele, aby povoloval domény. | ||
7 | Soubor DTAF Webex pro Cisco Broadworks pro aplikaci Webex | |||
8 | BW Business Lic nebo Std Enterprise nebo Prem Enterprise User Lic + Webex pro předplatné Cisco Broadworks | Pokud máte stávající nasazení pro spolupráci, již nepotřebujete přídavný balíček UC-One, konferenční porty Collab Lic a Meet-me. Pokud máte stávající nasazení aplikace UC-One Saas, kromě přijetí podmínek prémiového balíčku žádné další změny. | ||
9 | IP/porty musí být přístupné prostřednictvím služeb backendu Webex a aplikací Webex přes veřejný internet. | Viz část „Příprava sítě“. | ||
10 | Konfigurace TLS v1.2 pro XSP|ADPS | |||
11 | Pro zřizování prostřednictvím toku se aplikační server musí připojit k adaptéru zřizování Broadworks.
| Viz téma „Příprava sítě“. |
O tomto dokumentu
Účelem tohoto dokumentu je pomoci vám pochopit, připravit se, nasadit a spravovat řešení Webex pro Cisco Broadworks. Tento účel odrážejí hlavní části dokumentu.
Tato příručka obsahuje koncepční a referenční materiály. V tomto jediném dokumentu hodláme pokrýt všechny aspekty řešení.
Minimální sada úloh pro nasazení řešení je:
Obraťte se na zákaznický tým a staňte se partnerem společnosti Cisco. Je nezbytné, abyste prozkoumali dotykové body Cisco, abyste se seznámili (a byli vyškoleni). Když se stanete partnerem Cisco, použijeme přepínač Webex pro Cisco Broadworks na vaši partnerskou organizaci Webex. (Viz Nasazení služby Webex pro Cisco Broadworks > Registrace partnera v tomto dokumentu.)
Nakonfigurujte systémy Broadworks pro integraci se službou Webex. (Viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace služeb v aplikaci Webex pro Cisco Broadworks XSP|ADPS v tomto dokumentu.)
K připojení služby Webex ke službě Broadworks použijte centrum Partner Hub. (V tomto dokumentu viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace organizace partnera v prostředí Partner Hub .)
K přípravě šablon zřizování uživatelů použijte centrum Partner Hub. (Viz Nasazení aplikace Webex pro Cisco Broadworks > Konfigurace šablon registrace v tomto dokumentu.)
Otestujte a zaregistrujte zákazníka zřízením alespoň jednoho uživatele. (Viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace testovací organizace.)
|
Názvosloví
Snažíme se omezit žargon a zkratky používané v tomto dokumentu a každý termín vysvětlit, když je poprvé použit. (Viz Webex pro Cisco Broadworks Reference > Terminologie , pokud termín není vysvětlen v kontextu.)
Jak to funguje
Webex pro Cisco Broadworks je nabídka, která integruje volání Broadworks do služby Webex. Předplatitelé používají jednu aplikaci (aplikace Webex) k využití funkcí poskytovaných oběma platformami:
Uživatelé volají na čísla PSTN pomocí infrastruktury Broadworks.
Uživatelé volají na jiná čísla služby Broadworks pomocí infrastruktury služby Broadworks (zvukové a videohovory výběrem čísel přidružených k uživatelům nebo číselníku pro uvedení čísel).
Uživatelé mohou alternativně uskutečnit volání VOIP služby Webex přes infrastrukturu Webex výběrem možnosti „Volání Webex“ v aplikaci Webex. (Tyto hovory jsou aplikace Webex pro aplikaci Webex, nikoli aplikace Webex pro PSTN).
Uživatelé mohou hostovat aplikaci Webex Meetings a připojovat se k ní.
Uživatelé si mohou navzájem zasílat zprávy jednomu druhému nebo v prostorech (trvalá skupinová konverzace) a využívat funkce, jako je hledání a sdílení souborů (na infrastruktuře Webex).
Uživatelé mohou sdílet přítomnost (stav). Mohou si vybrat vlastní přítomnost nebo vypočítanou přítomnost klienta.
Poté, co vás zaregistrujeme jako partnerskou organizaci v prostředí Control Hub se správnými oprávněními, můžete nakonfigurovat vztah mezi vaší instancí Broadworks a službou Webex.
V prostředí Control Hub vytváříte organizace zákazníků a zřizujete v těchto organizacích uživatele.
Každý předplatitel v Broadworks získá identitu Webex na základě své e-mailové adresy (atribut ID e-mailu v Broadworks).
Uživatelé se ověřují proti službě Broadworks nebo proti službě Webex.
Klientům jsou vydávány tokeny s dlouhou životností, které je opravňují ke službám v Broadworks a Webex.
Aplikace Webex je středem tohoto řešení. Jedná se o značkovou aplikaci, která je dostupná na počítačích se systémy Mac/Windows, na mobilních telefonech a tabletech se systémem Android/iOS.
K dispozici je také webová verze aplikace Webex, která momentálně nezahrnuje funkce volání.
Klient se připojuje ke cloudu Webex a poskytuje funkce zasílání zpráv, přítomnosti a schůzek.
Klient se zaregistruje do vašich systémů Broadworks pro funkce volání.
Cloud Webex funguje s vašimi systémy Broadworks, aby bylo zajištěno bezproblémové zřizování uživatelů.
Funkce a omezení
Nabízíme několik balíčků s různými funkcemi.
Balíček „Softwarový telefon“
Tento typ balíčku používá aplikaci Webex pouze jako klienta softwarového telefonu s funkcí volání, ale bez funkcí zasílání zpráv. Uživatelé s tímto typem balíčku se mohou připojit ke schůzkám Webex, ale nemohou sami spouštět schůzky. Když jiní uživatelé (softwarový telefon nebo jiný než softwarový telefon) vyhledávají v adresáři uživatele softwarového telefonu, výsledky hledání neposkytují možnost odeslat zprávu.
Uživatelé softwarového telefonu mohou během hovoru sdílet svou obrazovku.
"Základní" balíček
Základní balíček obsahuje funkce volání, zasílání zpráv a schůzky. Zahrnuje 100 účastníků schůzek „jednotného prostoru“ a schůzek osobní místnosti pro schůzky (PMR). (** viz níže Poznámka pro výjimku). V tomto balíčku mohou mít schůzky maximální délku 40 minut.
"Standardní" balíček
Tento balíček také obsahuje vše v základním balíčku, jako je až 100 účastníků schůzek „jednotného prostoru“ a schůzek v místnosti pro osobní schůzky (PMR).
Sdílení obrazovky v rámci schůzky PMR je role, kterou původně zastává pouze hostitel schůzky, ale hostitel může předat „roli přednášejícího“ libovolnému účastníkovi schůzky, který si zvolí, a pouze hostitel může roli přednášejícího znovu převzít, aniž by ji současný hostitel předal.
Balíček "Premium"
Tento balíček obsahuje vše ze standardního balíčku plus až 300 účastníků schůzky „jednotný prostor“ a až 1000 účastníků v místnosti pro osobní schůzky (PMR).
Sdílení obrazovky v rámci schůzky PMR je podporováno pro každého účastníka schůzky.
Porovnat balíčky
Balíček | Volání | Zasílání zpráv | Schůzky v jednotném prostoru | Zasedání PMR |
---|---|---|---|---|
Softwarový telefon | Zahrnuto | Není součástí dodávky | Žádné | Žádné |
Základní | Zahrnuto | Zahrnuto | 100 účastníků | 100 účastníků |
Standard | Zahrnuto | Zahrnuto | 100 účastníků | 100 účastníků |
Premium | Zahrnuto | Zahrnuto | 300 účastníků | 1000 účastníků |
Limit schůzky Unified Space pro základní uživatele je 100 účastníků na jednu schůzku Unified Space, pokud prostor nezahrnuje také uživatele přiřazené balíčky „Standard“ nebo „Premium“. V takovém případě se limit zvyšuje na základě balíčku hostitelského uživatele. |
„Schůzky v jednotném prostoru“ označuje schůzku Webex (naplánovanou nebo nenaplánovanou), která se koná v prostoru Webex. Uživatel například iniciuje schůzku z prostoru pomocí tlačítek „Setkat se“ nebo „Naplánovat“. „Schůzky PMR“ označuje schůzku služby Webex (naplánovanou nebo nenaplánovanou), která se koná v místnosti pro osobní schůzky uživatele (PMR). Tyto schůzky používají vyhrazenou adresu URL (například: cisco.webex.com/meet/ Owner UserID). |
Funkce zasílání zpráv a schůzek
V následující tabulce naleznete rozdíly v podpoře funkcí schůzek PMR pro balíčky Basic, Standard a Premium.
Funkce Schůzky | Podporováno základním balíčkem | Doplněno standardním balíčkem | Podporováno s balíčkem Preminum | Komentář |
---|---|---|---|---|
Doba trvání schůzky | 40 Minut nebo méně | Bez omezení | Bez omezení | |
Sdílení plochy | Ano | Ano | Ano | Basic – sdílení plochy libovolným účastníkem schůzky PMR. Standardní – Sdílení plochy pouze hostitelem schůzky PMR. Premium – sdílení plochy libovolným účastníkem schůzky PMR. |
Sdílení aplikací | Ano | Ano | Ano | Základní – sdílení aplikace libovolným účastníkem schůzky PMR. Standard – Sdílení aplikací pouze hostitelem schůzky PMR. Premium – sdílení aplikací libovolným účastníkem schůzky PMR. |
Konverzace s více stranami | Ano | Ano | Ano | |
Tabule | Ano | Ano | Ano | |
Ochrana heslem | Ano | Ano | Ano | |
Webová aplikace - žádné stahování nebo pluginy (zkušenosti hosta) | Ano | Ano | Ano | |
Podpora párování se zařízeními Webex | Ano | Ano | Ano | |
Ovládání podlahy (Ztlumit jeden / Vyloučit všechny) | Ano | Ano | Ano | |
Odkaz na trvalé schůzky | Ano | Ano | Ano | |
Přístup k webu schůzek | Ano | Ano | Ano | |
Připojení ke schůzce přes VoIP | Ano | Ano | Ano | |
Uzamykání | Ano | Ano | Ano | |
Ovládací prvky přednášejícího | Ne | Ne | Ano | |
Ovládání vzdálené plochy | Ne | Ne | Ano | |
Počet účastníků | 100 | 100 | 1000 | |
Záznam uložen lokálně do systému | Ano | Ano | Ano | |
Nahrávání v cloudu | Ne | Ne | Ano | |
Nahrávání – cloudové úložiště | Ne | Ne | 10 GB na pracoviště | |
Přepisy záznamu | Ne | Ne | Ano | |
Plánování schůzek | Ano | Ano | Ano | |
Povolit sdílení obsahu s externími integracemi | Ne | Ne | Ano | Základní– Sdílení obsahu kterýmkoli účastníkem schůzky PMR. Standard – sdílení obsahu pouze hostitelem schůzky PMR. Premium – sdílení obsahu kterýmkoli účastníkem schůzky PMR. |
Povolit změnu adresy URL PMR | Ne | Ne | Ano | Základní– Uživatelé mohou upravit adresu URL PMR z webu služby Webex. Správci partnera a organizace mohou změnit adresu URL z prostředí Control Hub. Standardní – Adresu URL PMR mohou správci partnera a organizace změnit pouze z centra Partner Hub. Premium – uživatelé mohou upravit adresu URL PMR z webu služby Webex. Správci partnera a organizace mohou změnit adresu URL z centra partnera. |
Živé streamování schůzek (Např. na Facebooku, Youtube) | Ne | Ne | Ano | |
Umožnit ostatním uživatelům plánovat schůzky jejich jménem | Ne | Ne | Ano | |
Přidat alternativního hostitele | Ano | Ne | Ano | |
Integrace aplikací (např. Zendesk, Slack) | Závisí na integraci | Závisí na integraci | Ano | Další informace o podpoře najdete v části Integrace aplikací níže. |
Integrace s kalendářem Microsoft Office 365 | Ano | Ano | Ano | |
Integrace s kalendářem Google pro sadu G Suite | Ano | Ano | Ano | |
Centrum nápovědy Webex zveřejňuje funkce a uživatelskou dokumentaci pro Webex na adrese help.webex.com
. Další informace o funkcích naleznete v následujících článcích:
Funkce volání
Prostředí volání je podobné jako u předchozích řešení, která používají modul řízení hovorů Broadworks. Rozdíl mezi aplikacemi UC-One Collaboration a UC-One Saas spočívá v tom, že aplikace Webex je primárním softwarovým klientem.
Integrace aplikací
Aplikaci Webex pro Cisco Broadworks můžete integrovat s následujícími aplikacemi:
Zendesk – pouze Premium
Slack – pouze prémie
Microsoft Teams pro aplikaci Webex Meetings – standardní nebo prémiové
Microsoft Teams pro volání – podporováno se všemi balíčky
Kalendář Office 365 – standardní nebo prémiové
Kalendář Google pro sadu G Suite – standardní nebo prémiové
Podpora infrastruktury virtuálních počítačů (VDI)
Webex pro Cisco Broadworks nyní podporuje prostředí infrastruktury virtuálních počítačů (VDI). Podrobnosti o tom, jak nasadit infrastrukturu VDI, naleznete v Příručce k nasazení služby Webex pro infrastrukturu virtuálních počítačů (VDI).
Podpora IPV6
Webex pro Cisco Broadworks podporuje adresování IPv6 pro aplikaci Webex.
Budoucí plán
Chcete-li nahlédnout do našich záměrů ohledně budoucích verzí aplikace Webex pro Cisco Broadworks, navštivte stránku https://salesconnect.cisco.com/#/program/PAGE-16649. Položky plánu nejsou v žádném případě závazné. Společnost Cisco si vyhrazuje právo pozastavit nebo revidovat některé nebo všechny tyto položky z budoucích verzí.
Omezení
Omezení zřizování
Časové pásmo webu schůzek
Časové pásmo prvního předplatitele pro každý balíček se stane časovým pásmem pro web aplikace Webex Meetings vytvořený pro tento balíček.
Pokud není v žádosti o zřízení pro prvního uživatele každého balíčku zadáno žádné časové pásmo, časové pásmo webu aplikace Webex Meetings pro tento balíček je nastaveno na regionální výchozí hodnotu organizace předplatitelů.
Pokud váš zákazník potřebuje konkrétní časové pásmo webu aplikace Webex Meetings, zadejte timezone
parametr v žádosti o zřízení pro:
první předplatitel zřízený pro standardní balíček v organizaci.
první předplatitel zřízený pro balíček Premium v organizaci.
první předplatitel zřízený pro základní balíček v organizaci.
Obecná omezení
Žádné volání ve webové verzi klienta Webex (toto je omezení klienta, nikoli omezení řešení.)
Aplikace Webex možná ještě nemá všechny ovládací prvky uživatelského rozhraní pro podporu některých funkcí řízení hovorů dostupných z platformy Broadworks.
Klient služby Webex momentálně nemůže být označen „bílým štítkem“.
Když vytváříte organizace zákazníků pomocí zvolené metody zřizování, automaticky se vytvoří ve stejné oblasti jako vaše partnerská organizace. Toto chování je záměrné. Očekáváme, že nadnárodní partneři vytvoří partnerskou organizaci v každém regionu, kde řídí organizace zákazníků.
Vytváření zpráv o využití schůzek a zpráv je k dispozici prostřednictvím organizace zákazníka v prostředí Control Hub.
Známé problémy a omezení
Aktuální seznam známých problémů a omezení s nabídkou služby Webex pro Cisco Broadworks naleznete v části Známé problémy a omezení.
Limity pro zasílání zpráv
Následující limity úložiště dat (kombinace zpráv a souborů) platí pro organizace, které zakoupily službu Webex pro služby Cisco Broadworks prostřednictvím poskytovatele služeb. Tyto limity představují maximální úložiště pro zprávy a soubory dohromady.
Základní: 2 GB na uživatele po dobu 3 let
Standardní 5 GB na uživatele po dobu 3 let
Prémiové: 10 GB na uživatele po dobu 5 let
Pro každou organizaci zákazníka jsou tyto součty pro každého uživatele sloučeny, aby pro daného zákazníka poskytly souhrnný součet na základě počtu uživatelů. Například společnost s pěti prémiovými uživateli má celkový limit pro zasílání zpráv a ukládání souborů 50 GB. Individuální uživatel může překročit limit pro uživatele (10 GB), pokud je společnost stále pod souhrnným maximem (50 GB).
Pro vytvořené týmové prostory platí limity pro zasílání zpráv pro souhrnný součet pro organizaci zákazníka, která vlastní týmový prostor. Informace o vlastníkovi jednotlivých týmových prostorů naleznete v zásadách prostorů. Informace o tom, jak zobrazit zásady prostoru pro jednotlivé týmové prostory, naleznete v tématu https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Další informace
Další informace o obecných limitech zasílání zpráv, které platí pro prostory týmu zasílání zpráv Webex, naleznete v části https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Zabezpečení, data a role
Zabezpečení služby Webex
Klient Webex je zabezpečená aplikace, která zabezpečuje připojení ke službám Webex a Broadworks. Data uložená v cloudu Webex a vystavená uživateli prostřednictvím rozhraní aplikace Webex jsou šifrována při přenosu i v klidu.
Podrobnější informace o výměně dat naleznete v části Reference tohoto dokumentu.
Další čtení
Umístění dat organizace
Data služby Webex ukládáme v datovém centru, které nejlépe odpovídá vaší oblasti. Viz Datová rezidence v aplikaci Webex v centru nápovědy.
Role
Správce poskytovatele služeb (vy): Pro každodenní údržbu spravujete místní (volající) části řešení pomocí vlastních systémů. Části řešení Webex spravujete prostřednictvím centra Partner Hub.
Informace o rolích, které jsou partnerům k dispozici, o přístupových oprávněních doprovázejících tyto role a o přiřazování rolí naleznete v tématu Role správce partnera pro službu Webex pro Broadworks a velkoobchod RTM.
První uživatel zřízený nové partnerské organizaci je automaticky přiřazen k rolím úplného správce a úplného správce partnera. Tento správce může použít výše uvedený článek k přiřazení dalších rolí. |
Tým cloudových operací Cisco: Pokud v prostředí Partner Hub neexistuje, vytvoří během registrace svou „partnerskou organizaci“.
Jakmile máte účet partnerského centra, nakonfigurujete rozhraní Webex na své vlastní systémy. Dále vytvoříte „Šablony registrace“, které budou reprezentovat sady nebo balíčky poskytované prostřednictvím těchto systémů. Poté zřídíte své zákazníky nebo předplatitele.
# | Typická úloha | KATEGORIE: SOUHVĚZDÍ | Cisco |
---|---|---|---|
1 | Registrace partnera – vytvoření organizace partnera, pokud neexistuje, a povolení nezbytných přepínání funkcí | ● | |
2 | Konfigurace Broadworks v organizaci partnera prostřednictvím centra Partner Hub (cluster) | ● | |
3 | Konfigurace nastavení integrace v organizaci partnera prostřednictvím centra Partner Hub (šablony nabídky, branding) | ● | |
4 | Příprava prostředí Broadworks pro integraci (AS, XSP|ADP Patching, firewally, konfigurace XSP|ADP, XSI, Authservice, CTI, NPS, DMS aplikace na XSP|ADP) | ● | |
5 | Vytvoření integrace nebo procesu zřizování | ● | |
6 | Příprava materiálů GTM | ● | |
7 | Migrace nebo zřízení nových uživatelů | ● |
architektuře
Co je v diagramu?
Klienti
Klient aplikace Webex slouží jako primární aplikace ve službě Webex pro nabídky Cisco Broadworks. Klient je k dispozici na desktopových, mobilních a webových platformách.
Klient má nativní zasílání zpráv, přítomnost a schůzky zvuku/videa s více účastníky poskytované cloudem Webex. Klient Webex používá vaši infrastrukturu Broadworks pro hovory SIP a PSTN.
Cisco IP telefony a související příslušenství také používají infrastrukturu Broadworks pro hovory SIP a PSTN. Očekáváme, že budeme moci podporovat telefony třetích stran.
Portál pro aktivaci uživatelů, aby se uživatelé mohli přihlásit ke službě Webex pomocí svých přihlašovacích údajů pro službu Broadworks.
Partner Hub je webové rozhraní pro správu vaší organizace Webex a organizací vašich zákazníků. Partnerské centrum je místo, kde nakonfigurujete integraci mezi infrastrukturou Broadworks a službou Webex. Prostředí Partner Hub také používáte ke správě konfigurace klienta a fakturace.
Síť poskytovatele služeb
Zelený blok vlevo od diagramu představuje vaši síť. Komponenty hostované ve vaší síti poskytují následující služby a rozhraní pro další části řešení:
Veřejné řešení XSP|ADP, pro Webex pro Cisco Broadworks: (Krabice představuje jednu nebo více farem XSP|ADP, případně před nimi mohou být umístěny vyvažovače zátěže.)
Hostí rozhraní Xtended Services (XSI-Actions & XSI-Events), službu správy zařízení (DMS), CTI rozhraní a službu ověřování. Tyto aplikace společně umožňují telefonům a klientům Webex ověřovat se, stahovat konfigurační soubory volání, uskutečňovat a přijímat hovory a vzájemně si zobrazovat stav zavěšení (přítomnost telefonních služeb) a historii hovorů.
Publikuje adresář klientům Webex.
Veřejný XSP|ADP, spuštěný server NPS:
Push server oznámení o hovorech hostitele: Server nabízených oznámení v XSP|ADP ve vašem prostředí. Rozhraní mezi aplikačním serverem a naším proxy serverem NPS. Server proxy dodává vašemu serveru NPS krátkodobé tokeny pro autorizaci oznámení do cloudových služeb. Tyto služby (APNS & FCM) odesílají oznámení o hovorech klientům Webex na zařízeních se systémem Apple iOS a Google Android.
Aplikační server:
Poskytuje řízení hovorů a rozhraní pro jiné systémy Broadworks (obecně)
Pro zřizování prostřednictvím toku používá správce partnera k zřizování uživatelů v aplikaci Webex systém AS
Posouvá uživatelský profil do služby Broadworks
OSS/BSS: Váš operační systém podpory / služby SIP pro správu vašich podniků Broadworks.
Webex Cloud
Modrý blok na diagramu představuje cloud Webex. Mikroslužby Webex podporují celé spektrum možností spolupráce Webex:
Cisco Common Identity (CI) je služba identity v rámci služby Webex.
Webex pro Cisco Broadworks představuje sadu mikroslužeb, které podporují integraci mezi službou Webex a hostovanou službou Broadworks poskytovatelem služeb:
Zřizování uživatelů API
Konfigurace poskytovatele služeb
Přihlášení uživatele pomocí přihlašovacích údajů k Broadworks
Box Webex Messaging pro mikroslužby související se zasíláním zpráv.
Pole Webex Meetings představující servery pro zpracování médií a protokoly S<UNK> pro video schůzky s více účastníky (SIP & SRTP)
Webové služby třetích stran
V diagramu jsou znázorněny následující součásti třetích stran:
APNS (Apple Push Notifications Service) tlačí oznámení hovorů a zpráv do aplikací Webex na zařízeních Apple.
FCM (Firebase Cloud Messaging) tlačí oznámení hovorů a zpráv do aplikací Webex na zařízeních se systémem Android.
Doporučení k architektuře |XSP ADP
Role veřejných serverů XSP|ADP ve službě Webex pro Cisco Broadworks
XSP|ADP pro veřejnost ve vašem prostředí poskytuje pro službu Webex a klienty následující rozhraní/služby:
Ověřovací služba (Authservice), zabezpečená protokolem TLS, která reaguje na požadavky služby Webex pro službu Broadworks JWT (JSON Web Token) jménem uživatele
Rozhraní CTI zabezpečené systémem MTLS, ke kterému se služba Webex hlásí pro události historie hovorů a stav přítomnosti telefonních služeb ze služby Broadworks (stav zavěšení).
Rozhraní akcí a událostí Xsi (rozhraní extended Services Interface) pro řízení hovorů odběratelů, adresáře kontaktů a seznamu hovorů a konfiguraci telefonních služeb koncového uživatele
Služba DM (Device Management) pro klienty k načtení konfiguračních souborů volání
Při konfiguraci služby Webex pro Cisco Broadworks dodejte protokoly <UNK> pro tato rozhraní. (Viz Konfigurace clusterů Broadworks v prostředí Partner Hub v tomto dokumentu.) Pro každý cluster můžete pro každé rozhraní zadat pouze jednu adresu URL. Pokud máte v infrastruktuře Broadworks více rozhraní, můžete vytvořit více clusterů.
Architektura |XSP ADP
Pro hostování aplikace NPS (Notification Push Server) vyžadujeme, abyste použili samostatnou, vyhrazenou instanci XSP|ADP nebo farmu. Stejný server NPS můžete použít s aplikací UC-One Saas nebo UC-One Collaboration. Nesmíte však hostovat ostatní aplikace požadované pro aplikaci Webex pro Cisco Broadworks na stejném serveru XSP|ADP, který je hostitelem aplikace NPS.
Doporučujeme použít vyhrazenou instanci/farmu XSP|ADP k hostování požadovaných aplikací pro integraci Webex, a to z následujících důvodů
Pokud například nabízíte aplikaci UC-One Saas, doporučujeme vytvořit novou farmu XSP|ADP pro Webex pro Cisco Broadworks. Tímto způsobem mohou obě služby fungovat nezávisle při migraci předplatitelů.
Pokud společně lokalizujete aplikace Webex pro Cisco Broadworks na farmě XSP|ADP, která se používá k jiným účelům, je vaší odpovědností sledovat využití, spravovat výslednou složitost a plánovat větší rozsah.
Plánovač kapacity systému Cisco Broadworks předpokládá vyhrazenou farmu XSP|ADP a nemusí být přesný, pokud ji použijete pro výpočty kolokace.
Pokud není uvedeno jinak, musí být vyhrazená aplikace Webex pro Cisco Broadworks XSP|ADPS hostována v následujících aplikacích:
Authservice (TLS s ověřením tokenu CI nebo mTLS)
CTI (MTLS)
Akce XSI (TLS)
XSI-Events (TLS)
DMS (TLS) – volitelné. Není povinné nasadit samostatnou instanci DMS nebo farmu specificky pro Webex pro Cisco Broadworks. Můžete použít stejnou instanci DMS, jakou používáte pro UC-One Saas nebo UC-One Collaboration.
Webové zobrazení nastavení hovorů (TLS) – volitelné. Webové zobrazení nastavení hovorů (CSW) je vyžadováno pouze v případě, že chcete, aby uživatelé služby Webex pro Cisco Broadworks mohli konfigurovat funkce volání v aplikaci Webex.
Webex vyžaduje přístup k CTI prostřednictvím rozhraní zabezpečeného vzájemnou autentizací TLS. Pro podporu tohoto požadavku doporučujeme jednu z těchto možností:
(Označené diagramem Možnost 1) Jedna instance nebo farma XSP|ADP pro všechny aplikace, na každém serveru jsou nakonfigurována dvě rozhraní: rozhraní mTLS pro CTI a rozhraní TLS pro jiné aplikace, jako je Authservice.
(Diagram označený Možnost 2) Dvě instance nebo farmy XSP|ADP, jedna s rozhraním mTLS pro CTI a druhá s rozhraním TLS pro jiné aplikace, jako je Authservice.
Opakované použití XSP|ADP Pokud máte existující farmu XSP|ADP, která odpovídá jedné z navržených architektur výše (možnost 1 nebo 2) a je lehce načtená, pak je možné stávající XSP|ADPznovu použít. Budete muset ověřit, zda mezi stávajícími aplikacemi a novými požadavky na aplikaci Webex neexistují žádné konfliktní požadavky na konfiguraci. Tyto dvě hlavní úvahy jsou:
Jelikož jednotky XSP|ADP mají mnoho aplikací a jejich počet je velký, mohou existovat další neidentifikované konflikty. Z tohoto důvodu by jakékoli potenciální opakované použití XSP|ADP mělo být před závazkem k opakovanému použití ověřeno v laboratoři se zamýšlenou konfigurací. |
Konfigurace synchronizace NTP pro server XSP|ADP
Nasazení vyžaduje časovou synchronizaci pro všechny XSP|ADPS, které používáte se službou Webex.
Nainstalovat ntp
balíček po instalaci operačního systému a před instalací softwaru Broadworks. Poté můžete nakonfigurovat protokol NTP během instalace softwaru XSP|ADP. Další podrobnosti najdete v příručce pro správu softwaru Broadworks.
Během interaktivní instalace softwaru XSP|ADP máte možnost nakonfigurovat protokol NTP. Postupujte následovně:
Když se instalátor zeptá:
Do you want to configure NTP?
, zadaty
.Když se instalátor zeptá:
Is this server going to be a NTP server?
, zadatn
.Když se instalátor zeptá:
What is the NTP address, hostname, or FQDN?
, zadejte adresu serveru NTP nebo veřejné služby NTP, napříkladpool.ntp.org
.
Pokud vaše XSP|ADPpoužívají tichou (neinteraktivní) instalaci, konfigurační soubor instalačního programu musí obsahovat následující páry Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Požadavky na identitu a zabezpečení XSP|ADP
Pozadí
Protokoly a šifry připojení Cisco Broadworks TLS lze konfigurovat na různých úrovních specifičnosti. Tyto úrovně se pohybují od nejobecnějšího (poskytovatel SSL) po nejkonkrétnější (individuální rozhraní). Specifičtější nastavení vždy přepíše obecnější nastavení. Pokud nejsou zadány, nastavení SSL na „nižší“ úrovni se dědí z „vyšších“ úrovní.
Pokud se z výchozích nastavení nezmění žádná nastavení, všechny úrovně zdědí výchozí nastavení poskytovatele SSL (JSSE Java Secure Sockets Extension).
Seznam požadavků
XSP|ADP se musí ověřit klientům pomocí certifikátu podepsaného certifikační autoritou, v němž běžný název nebo alternativní název předmětu odpovídá doméně rozhraní XSI.
Rozhraní Xsi musí podporovat protokol TLSv1.2.
Rozhraní Xsi musí používat šifrovací sadu, která splňuje následující požadavky.
Diffie-Hellman Ephemeral (DHE) nebo eliptické křivky Diffie-Hellman Ephemeral (ECDHE) výměna klíčů
AES (Advanced Encryption Standard) šifra s minimální velikostí bloku 128 bitů (např. AES-128 nebo AES-256)
Režim šifry GCM (Galois/Counter Mode) nebo CBC (Cipher Block Chaining)
Pokud je použita šifra CBC, je pro odvozování klíčů povolena pouze rodina hašovacích funkcí SHA2 (SHA256, SHA384, SHA512).
Požadavky splňují například následující šifry:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje konvenci pojmenování IANA pro šifrovací sady, jak je ukázáno výše, nikoli konvenci openSSL. |
Podporované šifry TLS pro rozhraní Authservice a XSI
Tento seznam se může změnit v souladu s tím, jak se vyvíjejí naše požadavky na zabezpečení cloudu. Postupujte podle aktuálního doporučení zabezpečení cloudu Cisco ohledně výběru šifry, jak je popsáno v seznamu požadavků v tomto dokumentu. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametry škálování událostí XSI
Pro zpracování objemu událostí, které řešení Webex pro Cisco Broadworks vyžaduje, může být nutné zvětšit velikost fronty Xsi-Events a počet vláken. Parametry můžete zvýšit na zobrazené minimální hodnoty následujícím způsobem (nesnižujte je, pokud jsou nad těmito minimálními hodnotami):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Více XSP|ADPS
Prvek hrany vyrovnávání zatížení
Pokud máte na hraně sítě prvek vyrovnávání zatížení, musí transparentně zajišťovat distribuci provozu mezi více servery XSP|ADP a cloudem a klienty Webex pro Cisco Broadworks. V takovém případě byste konfiguraci Webex pro Cisco Broadworks zadali adresu URL vyvažovače zatížení.
Poznámky k této architektuře:
Nakonfigurujte DNS, aby klienti při připojování k rozhraní Xsi mohli najít balancer zatížení (viz konfigurace DNS).
Doporučujeme nakonfigurovat prvek edge v režimu reverzního proxy SSL, aby bylo zajištěno šifrování dat z bodu do bodu.
Certifikáty od XSP|ADP01 a XSP|ADP02 by měly mít v alternativním názvu předmětu doménu XSP|ADP, například your-XSP|ADP.example.com. Měli by mít vlastní FQ<UNK>, například XSP|ADP01.example.com, v obecném názvu. Můžete použít zástupné znaky, ale nedoporučujeme je.
Servery XSP|ADP orientované na internet
Pokud vystavíte rozhraní Xsi přímo, použijte DNS k distribuci provozu na více serverech XSP|ADP.
Poznámky k této architektuře:
K serverům XSP|ADP je nutné připojit dva záznamy:
Pro mikroslužby Webex: Kulaté záznamy A/AAAA jsou vyžadovány k cílení na více IP adp XSP|ADP. Je to proto, že mikroslužby Webex nemohou vyhledávat SRV. Příklady najdete v části Cloudové služby Webex.
Pro aplikaci Webex: Záznam SRV převedený na záznamy A, kde každý záznam A převedený na jeden XSP|ADP. Příklady najdete v aplikaci Webex.
Pomocí záznamů SRV s prioritami můžete zacílit službu XSI pro více adp adp adresy XSP|. Upřednostněte záznamy SRV tak, aby mikroslužby vždy přešly na stejný záznam A (a následnou IP adresu) a na další záznam A (a IP adresu) se přesune pouze v případě, že první IP adresa je vypnutá. NEPOUŽÍVEJTE pro aplikaci Webex přístup typu round-robin.
Certifikáty od XSP|ADP01 a XSP|ADP02 by měly mít v alternativním názvu předmětu doménu XSP|ADP, například your-XSP|ADP.example.com. Měli by mít vlastní FQ<UNK>, například XSP|ADP01.example.com, v obecném názvu.
Můžete použít zástupné znaky, ale nedoporučujeme je.
Vyhnout se přesměrování HTTP
Někdy je server DNS nakonfigurován tak, aby vyřešil adresu URL XSP|ADP na vyvažovač zatížení HTTP a vyvažovač zatížení je nakonfigurován tak, aby přesměroval přes reverzní proxy na servery XSP|ADP.
Služba Webex nesleduje přesměrování při připojování k dodávaným zařízením <UNK>, takže tato konfigurace nefunguje.
Objednávání a zřizování
Objednávání a zřizování platí na těchto úrovních:
Zřizování partnera/poskytovatele služeb:
Každý registrovaný poskytovatel služeb Webex pro Cisco Broadworks (nebo prodejce) musí být nakonfigurován jako partnerská organizace ve službě Webex a musí být udělena nezbytná oprávnění. Operace Cisco poskytují správci partnerské organizace přístup ke správě služby Webex pro Cisco Broadworks v centru Webex Partner Hub. Správce partnera musí před zřízením organizace zákazníka/podniku provést všechny požadované kroky zřizování.
Objednávky a zřizování zákazníkem/podnikem:
Každý podnik Broadworks povolený pro Webex pro Cisco Broadworks spouští vytvoření přidružené zákaznické organizace Webex. Tento proces probíhá automaticky v rámci zřizování uživatelů/odběratelů. Všichni uživatelé/předplatitelé v podniku Broadworks jsou zřízeni ve stejné organizaci zákazníka Webex.
Stejné chování platí, pokud je váš systém Broadworks nakonfigurován jako poskytovatel služeb se skupinami. Když zřídíte předplatitele ve skupině Broadworks, ve službě Webex se automaticky vytvoří organizace Zákazníka, která odpovídá skupině.
Objednávání a zřizování uživatelů/odběratelů:
Webex pro Cisco Broadworks v současné době podporuje následující modely zřizování uživatelů:
Zřizování pomocí důvěryhodných e-mailů
Postupné zřizování bez důvěryhodných e-mailů
Vlastní zřizování uživatelů
Zřizování rozhraní API
Postupné zřizování pomocí důvěryhodných e-mailů
Nakonfigurujete integrovanou službu IM&P tak, aby používala adresu URL zřizování Webex, a poté službu přiřadíte uživatelům. Aplikační server používá rozhraní API zřizování Webex k vyžádání odpovídajících uživatelských účtů Webex.
Pokud můžete tvrdit, že společnost Broadworks má e-mailové adresy odběratelů, které jsou platné a jedinečné pro službu Webex, tato možnost zřizování automaticky vytvoří a aktivuje účty Webex s těmito e-mailovými adresami jako IDS uživatelů.
Balíček pro předplatitele můžete změnit prostřednictvím centra Partner Hub nebo můžete napsat vlastní aplikaci a použít rozhraní API pro zřizování ke změně balíčků pro předplatitele.
Postupné zřizování bez důvěryhodných e-mailů
Nakonfigurujete integrovanou službu IM&P tak, aby používala adresu URL zřizování Webex, a poté službu přiřadíte uživatelům. Aplikační server používá rozhraní API zřizování Webex k vyžádání odpovídajících uživatelských účtů Webex.
Pokud se nemůžete spolehnout na e-mailové adresy odběratelů držené službou Broadworks, tato možnost zřizování vytvoří účty Webex, ale nelze je aktivovat, dokud předplatitelé své e-mailové adresy neposkytnou a neověří. V tomto okamžiku může služba Webex aktivovat účty s těmito e-mailovými adresami jako IDS uživatelů.
Balíček pro předplatitele můžete změnit prostřednictvím centra Partner Hub nebo můžete napsat vlastní aplikaci a použít rozhraní API pro zřizování ke změně balíčků pro předplatitele.
Vlastní zřizování uživatelů
S touto možností neexistuje žádné postupné zřizování z Broadworks do Webexu. Po konfiguraci integrace mezi službou Webex a systémem Broadworks získáte jeden nebo více odkazů, které jsou specifické pro zřizování uživatelů v rámci vaší partnerské organizace Webex pro Cisco Broadworks.
Poté vytvoříte vlastní komunikaci (nebo delegujete na své zákazníky), abyste distribuovali odkaz předplatitelům. Předplatitelé následují odkaz, poté zadají a ověří své e-mailové adresy a vytvoří a aktivují své vlastní účty Webex.
Protože jsou účty zřízeny v rámci vaší partnerské organizace, můžete ručně upravovat uživatelské balíčky prostřednictvím centra Partner Hub nebo k tomu použít rozhraní API.
Uživatelé musí existovat v systému Broadworks, který integrujete se službou Webex, nebo mají zakázáno vytvářet účty s tímto odkazem. |
Zřizování poskytovatele služeb společností API
Webex vystavuje sadu veřejných protokolů API, které vám umožní vytvořit zřizování uživatelů a předplatitelů Webex pro Cisco Broadworks do stávajících pracovních postupů/nástrojů pro správu uživatelů.
Požadované záplaty se zřizováním toku
Pokud používáte průtokové zřizování, musíte nainstalovat systémovou opravu a použít vlastnost rozhraní příkazového řádku. Pokyny, které se vztahují na verzi Broadworks, naleznete v následujícím seznamu:
Pro R22:
Nainstalujte AP.as.22.0.1123.ap376508.
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pro R23:
Instalovat AP.as.23.0.1075.ap376509
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pro R24:
Instalovat AP.as.24.0.944.ap375100
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po dokončení těchto kroků nebudete moci zřídit služby spolupráce UC-One pro nové uživatele. Nově zřízení uživatelé musí být Webex pro uživatele Cisco Broadworks. |
Vytáčení Linek
Podpora funkcí vytáčení linek umožňuje uživatelům služby Webex pro Cisco Broadworks vytáčet jiné uživatele s linkou podobnou primárnímu telefonnímu číslu ve stejném podniku. To je užitečné zejména pro uživatele, kteří nemají čísla DID.
Během zřizování se rozšíření uživatelů uloží do adresáře Webex jako rozšíření uživatele. U volání Broadworks se linka zobrazí v aplikaci Webex v poli linky ve všech oblastech metody iniciace hovorů a profilu uživatele. Webex pro Cisco Broadworks podporuje hovory pouze pro rozšíření mezi uživateli v rámci stejné skupiny a různými skupinami stejného podniku s kombinací kódu vytáčení pobočky a linky. Volání mezi dvěma podniky používajícími pouze rozšíření však není podporováno.
Linku lze pro uživatele Cisco Broadworks zřídit následujícími způsoby:
Uživatelé služby Cisco Broadworks
Veřejné zřizování rozhraní API jako „rozšíření“
Parametr linky by měl být explicitně předán jako součást volání rozhraní API. Pro podniky/skupiny, které mají nakonfigurovaný kód pro vytáčení pobočky (LDC), by parametr rozšíření měl být kombinací čísla LDC a čísla linky.
Flowthrough nebo samoaktivace zřizování
Rozšíření a LDC (pokud je to relevantní) budou automaticky získány ze služby Broadworks.
Uživatelé nebo entity používající pouze službu Broadworks
Synchronizováno automaticky ze služby Broadworks pomocí synchronizace adresářů pomocí kombinace kódu LDC (Location Dialing Code) a čísla linky.
Záznamy volání BroadWorks | Popis | Metoda zřizování | Správa linky |
---|---|---|---|
Webex pro uživatele Cisco BroadWorks | Uživatelé mají povolenou službu Webex for Cisco BroadWorks | Veřejné rozhraní API | Přípona musí být předána jako parametr |
Průtok | Linka byla automaticky načtena ze služby Broadworks | ||
Uživatelé pouze pro volání BroadWorks | Volající uživatelé, kteří nejsou zaregistrováni ke službě Webex | Synchronizace adresáře | Linka synchronizovaná synchronizací adresáře |
Entity, které nejsou volající uživatele | Např. telefon konferenční místnosti, fax, číslo skupiny sdružených linek | Synchronizace adresáře | Linka synchronizovaná synchronizací adresáře |
Telefonní seznamy BroadWorks | Podnikové, skupinové nebo osobní telefonní seznamy | Synchronizace adresáře | Nelze použít |
Požadavky
Pro podporu této funkce je vyžadována verze klienta 42.11 nebo novější.
Oprava, kde jsou vytáčecí kódy linek a pobočky přidány do XSI a adaptéru zřizování z února 2022 pro verzi 23 nebo vyšší jako součást:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Povolte u přidruženého systému záhlaví X-Broadworks-Remote-Party-Info pomocí níže uvedeného příkazu rozhraní příkazového řádku pro tento tok hovorů SIP, který je vyžadován pro podporu funkce vytáčení linek.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorita možností volání aplikace
Jako součást podpory funkce vytáčení linek Je nastavení priority možností volání aplikace k dispozici také na úrovni partnera pro všechny partnery služby Webex pro Cisco Broadworks. Pomocí tohoto nastavení může partner ovládat nastavení priority hovorů všech svých spravovaných zákazníků z centra Partner Hub. Nastavení priority možností volání aplikace pro zákazníka lze také upravit na úrovni zákazníka z prostředí Control Hub.
Nastavení priority možností volání aplikace obsahuje rozšíření jako druhou možnost v prostředí Partner Hub i Control Hub, když je uživatel služby Webex pro Cisco Broadworks nově zřízen s rozšířením pomocí některé z výše uvedených metod zřizování.
Pro všechny stávající zřízené organizace bude možnost rozšíření v nastavení priority možností volání aplikace ve skrytém stavu (ve výchozím nastavení). Tato možnost nezobrazí linku v možnosti zvukového/videohovoru uživatele v aplikaci Webex.
Níže jsou uvedeny možnosti, jak zviditelnit možnost volání linky pro stávající zákazníky:
Pokud partner chce, aby všechny spravované organizace zákazníků měly k dispozici linku jako jednu z možností volání, doporučuje se, aby správce partnera přesunul linku ze skryté na dostupnou v partnerském centru. Díky tomu mohou spravované organizace zákazníka zdědit nastavení od svého partnera.
Pokud chce partner poskytnout linku v možnostech volání pro konkrétní organizaci zákazníka, doporučuje se, aby správce partnera přesunul linku ze skryté na dostupnou v prostředí Control Hub.
Podpora skupinových kontaktů
Tato funkce vylepšuje službu Webex pro Broadworks Dirsync tím, že odstraní omezení pro synchronizaci až 1500 kontaktů ze seznamů telefonů skupiny v Broadworks a umožní partnerům synchronizovat až 30 tisíc kontaktů z jednoho telefonního seznamu skupiny a přizpůsobit jej zvýšení počtu 30 tisíc kontaktů pro telefonní seznam Enterprise, který byl vydán samostatně.
Pro všechny externí kontakty na organizaci existuje celkový limit 200 tisíc, který by se vztahoval na součet telefonních seznamů podniků a skupin v jednom podniku Broadworks. Bude podporován například podnik Broadworks, který má podnikový telefonní seznam s 30K a také 5 skupinových telefonních seznamů, každý s 30K (celkem 180 K na organizaci). Pokud však existuje 6 skupinových telefonních seznamů s 30 K, nebude tato funkce podporována (celkem 210 K).
Tato funkce je k dispozici na vyžádání. Chcete-li tuto funkci povolit, obraťte se na svůj tým účtů.
|
Po povolení funkce zahájí služba Dirsync synchronizaci kontaktů telefonního seznamu Broadworks Group do vyhrazeného úložiště kontaktů pro jednotlivé skupiny ve službě Webex Contact Service.
Během zřizování je třeba uložit podnikovou skupinu uživatele do adresáře Webex, aby bylo možné označit skupinu, do které tento uživatel patří. Přidružení uživatele ke skupině Broadworks v adresáři Webex umožňuje aplikaci Webex vyhledávat kontakty v úložišti skupiny kontaktní služby pro konkrétní skupinu uživatele.
Tato funkce vyžaduje, aby byli předplatitelé Webexu pro Broadworks zřízeni ve službě Webex s ID podnikové skupiny Broadworks.
ID podnikové skupiny Broadworks lze pro uživatele Cisco Broadworks zřídit následujícími způsoby:
Webex pro uživatele Cisco BroadWorks
Veřejné zřizování rozhraní API jako „sp Id“
ID podnikové skupiny Broadworks by mělo být explicitně předáno v parametru sp Id hovoru rozhraní API.
Flowthrough nebo samoaktivace zřizování
ID podnikové skupiny Broadworks bude automaticky získáno ze služby Broadworks.
Uživatelé nebo entity používající pouze službu Broadworks
Neuplatňuje se. U těchto uživatelů není nutné synchronizovat ID podnikové skupiny Broadworks.
Záznamy volání BroadWorks | Popis | Metoda zřizování | Správa ID podnikové skupiny |
---|---|---|---|
Webex pro uživatele Cisco BroadWorks | Uživatelé mají povolenou službu Webex for Cisco BroadWorks | Veřejné rozhraní API | ID podnikové skupiny Broadworks musí být předáno jako parametr sp Id |
Průtok | ID podnikové skupiny Broadworks je automaticky načteno ze služby Broadworks | ||
Uživatelé pouze pro volání BroadWorks | Volající uživatelé, kteří nejsou zaregistrováni ke službě Webex | Synchronizace adresáře | Nelze použít |
Entity, které nejsou volající uživatele | Např. telefon konferenční místnosti, fax, číslo skupiny sdružených linek | Synchronizace adresáře | Nelze použít |
Telefonní seznamy BroadWorks | Kontakty v telefonních seznamech skupiny Broadworks | Synchronizace adresáře | Kontakty skupiny jsou uloženy ve službě Webex Contact Service přidružené k konkrétní skupině. |
Telefonní seznamy Broadworks Enterpsie nebo Persional | Kontakty v podnikových nebo osobních telefonních seznamech | Synchronizace adresáře | Nelze použít |
Veřejné rozhraní API musí být před MIGRACÍ aktualizováno. Migraci nelze dokončit, dokud nebude dokončeno TOTO API. Id podnikové skupiny Broadworks by mělo být explicitně předáno v parametru sp Id volání rozhraní API https://developer.webex.com/docs/api/changelog#2023-march Po povolení funkce a v důsledku další synchronizace adresáře se v prostředí Control Hub zobrazí také skupiny podnikových uživatelů. Vizualizace skupin v prostředí Control Hub pro Webex pro Broadworks je v této fázi čistě informativní. Správci partnerů a zákazníků by neměli provádět žádné změny ve skupinách nebo členství ve skupinách v prostředí Control Hub, protože tyto změny se neprojeví zpět na platformě Broadworks. Správa skupin v prostředí Control Hub je určena pro partnery, kteří budou přijímat nadcházející Contact Management API. |
Migrace a ochrana budoucnosti
Postup klienta sjednocené komunikace Broadsoft od společnosti Cisco spočívá v přechodu od UC-One ke službě Webex. Došlo k odpovídajícímu postupu podpůrných služeb od sítě poskytovatele služeb – s výjimkou volání – směrem ke cloudové platformě Webex.
Ať už používáte UC-One Saas nebo Broadworks Collaboration, preferovanou strategií migrace je nasazení nových vyhrazených XSP|ADPpro integraci se službou Webex pro Cisco Broadworks. Tyto dvě služby můžete spustit souběžně při migraci zákazníků do služby Webex a případně získat zpět infrastrukturu použitou pro předchozí řešení.
Doporučená předplatná dokumentů
Články v centru nápovědy Webex (na adrese help.webex.com) mají možnost Přihlásit se, která vám umožní dostávat e-mailové oznámení, kdykoli dojde k aktualizaci článku.
Doporučujeme, abyste se přihlásili ke každému z následujících článků, abyste nezmeškali důležité aktualizace, které ovlivňují připojení k síti. Chcete-li se přihlásit, přejděte na každý z níže uvedených odkazů a v článku, který se spustí, klikněte na tlačítko Přihlásit.
Minimálně doporučujeme přihlásit se k odběru výše uvedeného seznamu. Většina článků a dokumentů služby Webex uvedených v části Další dokumenty však má možnost Přihlásit. Aby se tato možnost zobrazila, článek se musí zobrazit na adrese help.webex.com.
Pro vstupní stránky dokumentace není k dispozici možnost předplatného. |
Další dokumenty
Další informace o službě Webex pro Cisco Broadworks naleznete v následující související dokumentaci:
Dokumenty Webex pro Cisco Broadworks
Správci partnerů mohou k získání informací o aplikaci Webex pro Cisco Broadworks použít následující dokumenty a weby.
Přineste si vlastní řešení PSTN pro Webex pro Cisco Broadworks – toto řešení umožňuje poskytovatelům služeb poskytovat telefonní čísla, která vlastní (spíše než čísla poskytnutá společností Cisco), aby je uživatelé mohli používat při připojování ke schůzkám Webex.
Průvodce konfigurací aplikace Webex pro Cisco Broadworks – popisuje, jak nakonfigurovat aplikaci Webex pro Webex pro Cisco Broadworks.
- Průvodce integrací zařízení pro Webex pro Cisco Broadworks – popisuje, jak zapojit a obsluhovat OS a zařízení MPP Room.
Příručka řešení problémů s aplikací Webex for Cisco Broadworks – obsahuje informace o řešení problémů s aplikací Webex for Cisco Broadworks.
Články služby Webex pro Cisco Broadworks
Správci partnerů mohou k získání dalších informací o aplikaci Webex pro Cisco Broadworks použít následující volitelné weby:
Dokumentace služby Webex pro Cisco Broadworks – úvodní stránka obsahuje technické dokumenty a volitelné články služby Webex určené pro správce partnerů služby Webex pro Cisco Broadworks.
Co je nového ve službě Webex pro Cisco Broadworks– přečtěte si informace o nejnovějších vydaných funkcích a co bude brzy k dispozici.
Známé problémy a omezení – přečtěte si o známých problémech, které jsme identifikovali v řešení Webex pro Cisco Broadworks.
Role správce partnera pro službu Webex pro Broadworks a velkoobchodní RTM – tento článek popisuje, jak přiřadit role správce partnera pro partnerské organizace, které nabízejí službu Webex pro Cisco Broadworks. Role se používají k přiřazení přístupu správy k nastavení v prostředí Partner Hub a Control Hub.
Dokumenty Cisco Broadworks
Správci partnerů mohou najít technické dokumenty popisující nasazení části řešení Cisco Broadworks na webu cisco.com:
Články nápovědy služby Webex
Následující weby nápovědy služby Webex lze použít k vyhledání článků služby Webex, které správcům zákazníků a koncovým uživatelům pomáhají používat funkce služby Webex.
Webex od poskytovatelů služeb – Tato vstupní stránka obsahuje odkazy s informacemi o zahájení a běžně používanými články pro uživatele aplikace Webex, kteří zakoupili služby Webex od poskytovatele služeb.
Centrum nápovědy Webex – pomocí funkce vyhledávání na webu help.webex.com vyhledejte další články služby Webex, které popisují funkce aplikace Webex a aplikace Webex Meetings. Můžete hledat články uživatele nebo správce.
Dokumentace pro vývojáře
Příručka pro vývojáře Webex for Broadworks – poskytuje informace pro vývojáře, kteří vytvářejí aplikace, které používají aplikaci Webex for Broadworks API.
Rozhodovací body
Ohled | Otázky k odpovědi | Zdroje |
Architektura a infrastruktura
|
Kolik XSP|ADP? Jak se MTLS užívá? |
Plánovač kapacity systému Cisco Broadworks Příručka Systémového Inženýrství Cisco Broadworks Referenční rozhraní příkazového řádku XSP|ADP Tento dokument |
Zřizování zákazníků a uživatelů | Můžete tvrdit, že e-maily ve službě Broadworks důvěřujete? Chcete, aby uživatelé zadali e-mailové adresy pro aktivaci vlastních účtů? Můžete vytvořit nástroje pro používání našeho rozhraní API? |
Veřejné dokumenty rozhraní API na adrese https://developer.webex.com Tento dokument |
Branding | Jakou barvu a logo chcete použít? | Článek značky aplikace Webex |
Šablony | Jaké jsou různé případy použití vašich zákazníků? | Tento dokument |
Funkce předplatitele pro zákazníka/podnik/skupinu | Vyberte balíček pro definování úrovně služby na šablonu. Basic, Standard, Premium nebo Softphone. | Tento dokument Matice funkcí/balíčku |
Ověřování uživatele | Broadworks nebo Webex | Tento dokument |
Zřizovací adaptér (pro možnosti zřizování prostřednictvím toku) | Používáte již integrovaný IM&P, např. pro UC-One Saas? Chcete použít více šablon? Je očekáván častější případ použití? |
Tento dokument Reference rozhraní příkazového řádku aplikačního serveru |
Architektura a infrastruktura
S jakým stupněm hodláte začít? V budoucnu je možné rozšířit, ale váš aktuální odhad využití by měl být hnacím motorem plánování infrastruktury.
Spolupracujte se svým account manažerem / obchodním zástupcem společnosti Cisco na velikosti infrastruktury XSP|ADP podle Cisco Broadworks System Capacity Planner a Cisco Broadworks System Engineering Guide.
Jak bude služba Webex vytvářet vzájemná připojení TLS k vašim XSP|ADP? Přímo do XSP|ADP v DMZ, nebo prostřednictvím proxy serveru TLS? To má vliv na správu certifikátů a <UNK>, které používáte pro rozhraní. (Nepodporujeme nešifrovaná připojení TCP k okraji vaší sítě).
Zřizování zákazníků a uživatelů
Která metoda zřizování uživatelů vám nejlépe vyhovuje?
Průchozí zřizování pomocí důvěryhodných e-mailů: Přiřazením integrované služby IM&P v platformě Broadworks se předplatitel automaticky zřizuje ve službě Webex.
Pokud můžete také tvrdit, že e-mailové adresy odběratele v aplikaci Broadworks jsou platné a jedinečné pro aplikaci Webex, můžete použít variantu „důvěryhodného e-mailu“ zřizování prostřednictvím toku. Předplatitelské účty Webex jsou vytvořeny a aktivovány bez zásahu; jednoduše stáhnou klienta a přihlásí se.
E-mailová adresa je atribut klíčového uživatele služby Webex. Poskytovatel služeb proto musí uživateli zadat platnou e-mailovou adresu, aby ji mohl poskytovat pro služby Webex. Musí to být v atributu ID e-mailu uživatele v platformě Broadworks. Doporučujeme jej také zkopírovat do atributu alternativního ID.
Probíhá zřizování bez důvěryhodných e-mailů: Pokud nemůžete důvěřovat e-mailovým adresám předplatitele, můžete i nadále přiřadit integrovanou službu IM&P v platformě Broadworks k zřizování uživatelů ve službě Webex.
Pomocí této možnosti se účty vytvoří při přiřazení služby, ale předplatitelé musí dodat a ověřit své e-mailové adresy, aby mohli aktivovat účty Webex.
Vlastní zřizování uživatelů: Tato možnost nevyžaduje přiřazení služby IM&P v Broadworks. Místo toho distribuujete (nebo vaši zákazníci) odkaz pro zřizování a odkazy pro stažení různých klientů spolu se svou značkou a pokyny.
Předplatitelé následují odkaz, poté dodají a ověří své e-mailové adresy a vytvoří a aktivují své účty Webex. Poté stáhnou klienta a přihlásí se a služba Webex o něm načte z platformy Broadworks další konfiguraci (včetně jejich primárních čísel).
Zřizování řízené SP prostřednictvím API: Webex vystavuje sadu veřejných API, které umožňují poskytovatelům služeb vytvářet zřizování uživatelů/předplatitelů do svých stávajících pracovních postupů.
Požadavky na zřizování
Následující tabulka shrnuje požadavky na každou metodu zřizování. Kromě těchto požadavků musí vaše nasazení splňovat obecné systémové požadavky popsané v této příručce.
Metoda zřizování | Požadavky |
---|---|
Zřizování toku (Důvěryhodné nebo nedůvěryhodné e-maily) | Rozhraní API zřizování Webex přidá stávající uživatele Broadworks do služby Webex automaticky, jakmile uživatel splní požadavky a vy zapnete integrovanou službu IM+P. Existují dva toky (důvěryhodné e-maily nebo nedůvěryhodné e-maily), které přiřadíte prostřednictvím šablony registrace v aplikaci Webex. Požadavky na Broadworks:
Požadavky služby Webex: Šablona registrace obsahuje následující nastavení:
|
Vlastní zřizování uživatelů | Správce poskytuje stávajícímu uživateli služby Broadworks odkaz na portál pro aktivaci uživatelů. Uživatel se musí přihlásit k portálu pomocí přihlašovacích údajů služby Broadworks a zadat platnou e-mailovou adresu. Po ověření e-mailu aplikace Webex načte další informace o uživateli k dokončení zřizování. Požadavky na Broadworks:
Požadavky služby Webex: Šablona registrace obsahuje následující nastavení:
|
Zřizování řízené poskytovatelem prostřednictvím rozhraní API (Důvěryhodné nebo nedůvěryhodné e-maily) | Webex vystavuje sadu veřejných API, které vám umožní začlenit zřizování uživatelů do stávajících pracovních postupů a nástrojů. Existují dva toky:
Požadavky na Broadworks:
Požadavky služby Webex:
Chcete-li používat API, přejděte na Broadworks Subscribers. |
Požadované záplaty se zřizováním toku
Pokud používáte průtokové zřizování, musíte nainstalovat systémovou opravu a použít vlastnost rozhraní příkazového řádku. Pokyny, které se vztahují na verzi Broadworks, naleznete v následujícím seznamu:
Pro R22:
Nainstalujte AP.as.22.0.1123.ap376508.
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pro R23:
Instalovat AP.as.23.0.1075.ap376509
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pro R24:
Instalovat AP.as.24.0.944.ap375100
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po dokončení těchto kroků nebudete moci zřídit služby spolupráce UC-One pro nové uživatele. Nově zřízení uživatelé musí být Webex pro uživatele Cisco Broadworks. |
Podporované národní prostředí
Během zřizování se jazyk, který byl ve službě BroadWorks přiřazen prvnímu zřízenému uživatel s oprávněním správce , automaticky přiřazen jako výchozí národní prostředí pro tuto organizaci zákazníka. Toto nastavení určuje výchozí jazyk, který se bude používat pro aktivační e-maily, schůzky a pozvánky na schůzky v rámci organizace zákazníka.
Podporováno je pět národních prostředí znakového jazyka ve formátu (ISO-639-1)_(ISO-3166). Například en_US odpovídá státům English_ . Pokud je požadován pouze jazyk dvou písmen (při použití formátu ISO-639-1), služba vygeneruje národní prostředí jazyka pěti znaků kombinací požadovaného jazyka s kódem země ze šablony, tj. „ Language_Countrycode“, pokud není schopna získat platné národní prostředí, pak se použije výchozí rozumné národní prostředí založené na požadovaném kódu jazyka.
V následující tabulce jsou uvedeny podporované locales a mapování, které převádí dvoupísmenný kód jazyka na pětimístné prostředí pro situace, kdy pětimístné prostředí není dostupné.
Podporované národní prostředí (ISO-639-1)_(ISO-3166) | Pokud je k dispozici pouze dvoupísmenný kód jazyka... | |
---|---|---|
Kód jazyka (ISO-639-1) ** | Místo toho použijte výchozí rozumné národní prostředí (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA | anglickém jazyce | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_ČESKÁ REPUBLIKA | Kategorie: Alternativní medicína | cs_ČESKÁ REPUBLIKA |
da_Neví, bez odpovědi (NENABÍZEJTE). | Da (rozcestník) | da_Neví, bez odpovědi (NENABÍZEJTE). |
de_DE | de | de_DE |
hu_HU | husitů | hu_HU |
id_ID | ID | id_ID |
it_IT | to | it_IT |
ja_JP | Šablona: Švédsko | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MGR. (ČÍSLO) | Souhvězdí | es_ES |
nl_Holandsko | nl | nl_Holandsko |
nb_NE | pozn. překl. | nb_NE |
pl_PŘÍLOHA II | PŘÍLOHA II | pl_PŘÍLOHA II |
pt_ČL. pt_BR | Čl. | pt_ČL. |
ru_RU | ru | ru_RU |
ro_IRSKÁ REPUBLIKA | Irská republika | ro_IRSKÁ REPUBLIKA |
zh_KN zh_TW | Zá | zh_KN |
sv_SE | sv | sv_SE |
ar_SA | ar. kgm | ar_SA |
tr_TR | PŘÍLOHA I | tr_TR |
Locales es_CO, id_ID, nb_NO a pt_PT nejsou weby schůzky Webex podporovány. Pro tyto místní Prostředí budou weby aplikace Webex Meetings pouze v angličtině. Výchozí národní prostředí pro weby je angličtina, pokud je pro web vyžadováno žádné/neplatné/nepodporované národní prostředí. Toto jazykové pole lze použít při vytváření webu organizace a aplikace Webex Meetings. Pokud není v příspěvku nebo v rozhraní API předplatitele uveden žádný jazyk, bude jako výchozí jazyk použit jazyk šablony. |
Branding
Správci partnerů mohou pomocí pokročilého přizpůsobení brandingu přizpůsobit vzhled aplikace Webex pro organizace zákazníků, které partner spravuje. Správci partnerů mohou přizpůsobit následující nastavení tak, aby aplikace Webex odrážela značku a identitu jejich společnosti:
Loga společností
Jedinečná barevná schémata pro světlý nebo tmavý režim
Přizpůsobené adresy URL podpory
Podrobnosti o přizpůsobení brandingu naleznete v tématu Konfigurace pokročilých přizpůsobení brandingu.
|
Šablony pro přihlášení
Šablony registrace umožňují definovat parametry, podle kterých jsou zákazníci a přiřazení předplatitelé automaticky zřizováni ve službě Webex pro Cisco Broadworks. Podle potřeby můžete nakonfigurovat více šablon registrace, ale když zaregistrujete zákazníka, je přiřazeno pouze k jedné šabloně (u jednoho zákazníka nelze použít více šablon).
Některé primární parametry šablony jsou uvedeny níže.
Balíček
Při vytváření šablony musíte vybrat výchozí balíček (podrobnosti najdete v části Balíčky v části Přehled). Všichni uživatelé, kteří jsou zřízeni touto šablonou, ať už prostřednictvím samozřizování nebo samozřizování, obdrží výchozí balíček.
Máte kontrolu nad výběrem balíčků pro různé zákazníky vytvořením více šablon a výběrem různých výchozích balíčků v každém z nich. Pak byste mohli distribuovat různé odkazy na zřizování nebo různé adaptéry zřizování pro jednotlivé podniky v závislosti na vámi zvolené metodě zřizování uživatelů pro tyto šablony.
Z tohoto výchozího nastavení můžete balíček konkrétních předplatitelů změnit pomocí rozhraní API pro zřizování (viz dokumentace rozhraní API Cisco Broadworks Webex nebo prostřednictvím centra Partner Hub (viz Změnit uživatelský balíček v centru Partner Hub).
Nelze změnit balíček předplatitele ze služby Broadworks. Přiřazení integrované služby IM&P je buď zapnuté nebo vypnuté; pokud je předplatiteli přiřazena tato služba v aplikaci Broadworks, balíček definuje šablona centra Partner Hub přidružená k adrese URL zřizování podniku daného předplatitele.
Prodejce a podniky nebo poskytovatel služeb a skupiny?
Způsob konfigurace systému Broadworks má vliv na tok prostřednictvím zřizování. Pokud jste prodejce s podniky, musíte při vytváření šablony povolit režim Enterprise.
Pokud je váš systém Broadworks nakonfigurován v režimu Poskytovatel služeb, můžete v šablonách vypnout režim Enterprise.
Pokud plánujete zřídit organizace zákazníků pomocí obou režimů Broadworks, musíte pro skupiny a podniky použít různé šablony.
Ujistěte se, že jste použili záplaty Broadworks, které jsou vyžadovány pro zřizování toku. Podrobnosti najdete v části Požadované záplaty se zřizováním toku. |
Režim ověření
Rozhodněte se, jak chcete, aby se předplatitelé ověřovali při přihlášení ke službě Webex. Režim můžete přiřadit pomocí nastavení Režim ověřování v šabloně registrace. V následující tabulce jsou uvedeny některé možnosti.
Toto nastavení nemá vliv na přihlášení k portálu pro aktivaci uživatelů. Uživatelé, kteří se přihlásí k portálu, musí zadat své ID uživatele a heslo služby Broadworks nakonfigurované v aplikaci Broadworks bez ohledu na to, jak nakonfigurujete režim ověřování v šabloně registrace. |
Režim ověření | BroadWorks | Webex |
Identita primárního uživatele | ID uživatele platformy BroadWorks | E-mailová adresa |
Poskytovatel identity | Broadworks.
| Společná identita Cisco |
Vícefaktorové ověřování? | Ne | Vyžaduje Idp zákazníka, který podporuje vícefaktorové ověřování. |
Cesta ověření pověření
|
|
|
Podrobnější rozdělení toku přihlášení SSO s přímým ověřováním na Broadworks naleznete v tématu Tok přihlášení SSO. |
Kódování UTF-8 s ověřováním Broadworks
Pomocí ověřování Broadworks doporučujeme nakonfigurovat kódování UTF-8 pro hlavičku ověřování. UTF-8 řeší problém, který může nastat u hesel, která používají speciální znaky, přičemž webový prohlížeč tyto znaky nekóduje správně. Pomocí kódovaného UTF-8 tento problém vyřeší hlavička s kódovanou základnou 64.
Kódování UTF-8 můžete nakonfigurovat spuštěním jednoho z následujících příkazů rozhraní příkazového řádku na XSP nebo ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Země
Při vytváření šablony musíte vybrat zemi. Tato země bude automaticky přiřazena jako země organizace všem zákazníkům, kteří jsou vybaveni šablonou v Common Identity. Kromě toho země organizace určí výchozí globální čísla pro přímé volání pro Cisco PSTN na webech Webex Meeting.
Výchozí globální čísla pro přímé volání webu budou nastavena na první dostupné telefonní číslo definované v doméně telefonních služeb na základě země organizace. Pokud není země organizace nalezena v čísle vytáčeného telefonního připojení definovaném v doméně telefonie, použije se výchozí číslo této pobočky.
S Ne. | Pobočka | Směrové číslo země | Název země |
---|---|---|---|
1 | AMER | +1 (ČÍSLO) | NÁM, CA |
2 | Pacifická Asie | +65 | Singapur |
3 | ANÝZ | +61 (ČÍSLO) | Austrálie |
4 | EMEA | +44 (ČÍSLO) | Spojené království |
5 | EVROPSKÁ UNIE | +49 | Německo |
Uspořádání více partnerů
Chystáte se sublicencovat Webex pro Cisco Broadworks jinému poskytovateli služeb? V takovém případě bude každý poskytovatel služeb potřebovat samostatnou partnerskou organizaci v prostředí Webex Control Hub, která mu umožní zřídit řešení pro svou zákaznickou základnu.
Zřizovací adaptér a šablony
Když používáte zřizování prostřednictvím toku, adresa URL zřizování, kterou zadáte do služby Broadworks, je odvozena ze šablony v prostředí Control Hub. Můžete mít více šablon, a tedy více zřizovacích <UNK>. To vám umožní vybrat na základě jednotlivých podniků balíček, který se bude vztahovat na předplatitele, když jim bude poskytnuta integrovaná služba IM&P.
Je třeba zvážit, zda chcete nastavit adresu URL zřizování na úrovni systému jako výchozí cestu zřizování a jakou šablonu k tomu chcete použít. Tímto způsobem stačí explicitně nastavit adresu URL zřizování pro ty podniky, které potřebují jinou šablonu.
Mějte také na paměti, že již možná používáte adresu URL zřizování na úrovni systému, například s aplikací UC-One Saas. V takovém případě se můžete rozhodnout zachovat adresu URL na úrovni systému pro zřizování uživatelů v aplikaci UC-One Saas a přepsat pro podniky, které přecházejí do služby Webex pro Cisco Broadworks. Případně můžete chtít přejít opačným směrem a nastavit adresu URL na úrovni systému pro službu Webex pro Broadworks a překonfigurovat podniky, které chcete zachovat v aplikaci UC-One Saas.
Možnosti konfigurace související s tímto rozhodnutím jsou podrobně popsány v tématu Konfigurovat aplikační server s adresou URL zřizovací služby.
Proxy Adaptéru Zřizování
Pro zvýšení zabezpečení vám proxy adaptéru zřizování umožňuje používat proxy server HTTP(S) na platformě Application Delivery Platform k průchodu zřizování mezi AS a službou Webex. Připojení proxy vytváří end-to-end tunel TCP, který přenáší provoz mezi AS a službou Webex, a tím neguje potřebu přímého připojení přidružených systémů k veřejnému internetu. Pro zabezpečené připojení lze použít TLS.
Tato funkce vyžaduje nastavení proxy serveru na platformě Broadworks. Podrobnosti najdete v popisu funkce proxy adaptéru zřizování Cisco Broadworks.
Minimální požadavky
Účty
Všichni předplatitelé, které zřizujete pro službu Webex, musí existovat v systému Broadworks, který integrujete se službou Webex. V případě potřeby můžete integrovat více systémů Broadworks.
Všichni předplatitelé musí mít licence Broadworks a primární číslo nebo linku.
Webex používá e-mailové adresy jako primární identifikátory pro všechny uživatele. Pokud využíváte zřizování prostřednictvím toku s důvěryhodnými e-maily, uživatelé musí mít v atributu e-mailu v aplikaci Broadworks platné adresy.
Pokud vaše šablona používá ověřování Broadworks, můžete kopírovat e-mailové adresy odběratelů do atributu alternativního ID v Broadworks. Uživatelé se tak mohou přihlásit ke službě Webex pomocí svých e-mailových adres a hesel služby Broadworks.
Vaši správci musí k přihlášení do centra Partner Hub použít své účty služby Webex.
Registrace správce Broadworks do služby Webex pro Cisco Broadworks není podporována. Můžete registrovat pouze volající uživatele služby Broadworks, kteří mají primární číslo a/nebo linku. Pokud používáte zřizování prostřednictvím toku, uživatelům musí být přiřazena také integrovaná služba IM&P. |
Servery ve vaší síti a požadavky na software
Instance/y Broadworks s minimální verzí R22. Informace o podporovaných verzích a záplatách naleznete v části Požadavky na software Broadworks (v tomto dokumentu). Další informace viz Politika životního cyklu produktů Broadsoft část v zásadách životního cyklu Broadsoft a Matice kompatibility softwaru Broadworks.
Instance Broadworks by měly obsahovat alespoň následující servery:
Aplikační server (AS) s výše uvedenou verzí Broadworks
Síťový server (NS)
Server profilů (PS)
Veřejné servery XSP| ADP nebo platforma ADP (Application Delivery Platform) splňující následující požadavky:
Ověřovací služba (BWAUTH)
XSI rozhraní akcí a událostí
DMS (webová aplikace pro správu zařízení)
Rozhraní CTI (Computer Telephony Intergration)
TLS 1.2 s platným certifikátem (nepodepsaným svým držitelem) a jakýmikoli požadovanými meziprodukty. Vyžaduje správce systémové úrovně, aby usnadnil vyhledávání podniků.
Vzájemné ověřování TLS (MTLS) pro ověřovací službu (vyžaduje veřejný řetězec klientských certifikátů Webex nainstalovaný jako důvěryhodné kotvy)
Vzájemné ověřování TLS (MTLS) pro rozhraní CTI (vyžaduje veřejný řetězec klientských certifikátů Webex nainstalovaný jako důvěryhodné kotvy)
Samostatný server XSP/ADP, který funguje jako „push server oznámení hovorů“ (server NPS ve vašem prostředí používaný k nabízení oznámení hovorů společnostem Apple/Google. Zde tomu říkáme „CNPS“, abychom jej odlišili od služby ve službě Webex, která poskytuje push oznámení pro zasílání zpráv a přítomnost.
Tento server musí být na R22 nebo novější.
Nařizujeme samostatný server XSP/ADP pro CNPS, protože nepředvídatelnost zatížení ze služby Webex pro cloudová připojení BWKS by mohla mít negativní dopad na výkon serveru NPS v důsledku zvyšující se latence oznámení. Další informace o stupnici XSPADP najdete v Příručce systémového inženýrství Cisco Broadworks|.
Platformy aplikací Webex
Chcete-li stáhnout anglickou verzi aplikace Webex, přejděte na adresu https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikace Webex je k dispozici na:
Windows <UNK> s/notebooky
Apple <UNK> s / notebooky s Macos
ios (Apple Store)
Android (Obchod Play)
Webové prohlížeče (přejděte na https://teams.webex.com/)
Lokalizované verze
Chcete-li stáhnout lokalizovanou verzi aplikace Webex, použijte jeden z těchto odkazů:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejština)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html francouzštině
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalsky)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradiční čínština)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (zjednodušená čínština)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html japonském
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španělsko)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (německy)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italsky)
Fyzické telefony a příslušenství
Cisco IP telefony:
Cisco IP telefon 6800 s firmware víceplatformových zařízení
Cisco IP telefon 7800 s firmware víceplatformových zařízení
Cisco IP telefon 8800 s firmware víceplatformových zařízení
Modely a další informace najdete v části https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html.
Telefony třetích stran podporujeme stejným způsobem jako s ostatními integracemi Broadworks. Zatím však nemají integraci kontaktů a přítomnosti se službou Webex pro Cisco Broadworks.
Adaptéry:
Víceplatformový adaptér analogového telefonu Cisco ATA 191
Víceplatformový adaptér analogového telefonu Cisco ATA 192
Modely a další informace najdete v části https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html.
Náhlavní soupravy:
Náhlavní souprava Cisco řady 500
Vidět https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pro modely a další informace.
Zařízení s operačním systémem Room:
Webex Room a Room Kit řady
Řada Webex Desk
Řada Webex Board
Integrace zařízení
Podrobnosti o tom, jak registrovat a obsluhovat zařízení s operačním systémem Room a MPP pro Webex pro Cisco Broadworks, naleznete v Průvodci integrací zařízení pro Webex pro Cisco Broadworks.
Profily zařízení
Níže jsou uvedeny soubory DTAF, které potřebujete načíst na aplikační servery, aby bylo možné aplikaci Webex podporovat jako volajícího klienta. Jedná se o stejné soubory DTAF, které se používají pro UC-One Saas, ale je zde nový config-wxt.xml.template
soubor, který se používá pro aplikaci Webex.
Chcete-li stáhnout nejnovější profily zařízení, přejděte na web Application Delivery Platform Software Downloads a získejte nejnovější soubory DTAF. Tyto soubory ke stažení fungují pro ADP i XSP.
Jméno klienta | Typ profilu zařízení a název balíčku |
---|---|
Mobilní šablona služby Webex |
Typ profilu identity/zařízení: Připojit – mobilní DTAF: Konfigurační soubor: |
Šablona tabletu Webex |
Typ profilu identity/zařízení: Připojit – tablet DTAF: Konfigurační soubor: |
šablona plochy Webex |
Typ profilu identity/zařízení: Obchodní komunikátor - PC DTAF: Konfigurační soubor: |
Identifikace/profil zařízení
Všichni uživatelé služby Webex pro Cisco Broadworks musí mít přiřazený profil identity/zařízení v platformě Broadworks, který používá jeden z výše uvedených profilů zařízení, aby mohli uskutečňovat hovory pomocí aplikace Webex. Profil poskytuje konfiguraci, která uživateli umožňuje uskutečňovat hovory.
Získání přihlašovacích údajů OAuth pro službu Webex pro Cisco Broadworks
Chcete-li zřídit Cisco OAuth pro svůj účet Cisco Identity Provider Federation Provider Identity Provider, požádejte o službu svého agenta registrace nebo středisko technické podpory Cisco TAC.
Pro příslušné funkce použijte následující název požadavku:
XSP|ADP AuthService Configuration“ pro konfiguraci služby pro XSP|ADP.
„Konfigurace serveru NPS pro nastavení ověřovacího proxy serveru“ pro konfiguraci serveru NPS pro použití ověřovacího proxy serveru.
Synchronizace UUID uživatele CI pro synchronizaci UUID uživatele CI. Další podrobnosti o této funkci naleznete zde: Podpora služby Cisco Broadworks pro CI UUID.
Nakonfigurujte službu Broadworks tak, aby umožňovala fakturaci Cisco pro Broadworks a Webex Pro Předplatná Broadworks.
Společnost Cisco vám poskytne ID klienta OAuth, tajný klíč klienta a obnovovací token platný po dobu 60 dnů. Pokud platnost tokenu vyprší před jeho použitím, můžete vyvolat další požadavek.
Pokud jste již získali přihlašovací údaje poskytovatele identity Cisco OAuth, vyplňte novou žádost o službu a aktualizujte přihlašovací údaje. |
Certifikáty objednávky
Požadavky na certifikát pro ověřování TLS
Pro všechny požadované aplikace budete potřebovat certifikáty zabezpečení podepsané známou certifikační autoritou a nasazené v XSP|ADPs Public čelí. Budou použity k podpoře ověření certifikátu TLS pro veškeré příchozí připojení k vašim serverům XSP|ADP.
Tyto certifikáty by měly obsahovat váš plně kvalifikovaný veřejný název domény XSP|ADP jako obecný název předmětu nebo alternativní název předmětu.
Přesné požadavky na nasazení těchto serverových certifikátů závisí na tom, jak budou nasazeny XSP|ADPs veřejně stojící tváří:
Přes přemosťovací proxy server TLS
Přes propustný proxy server TLS
Přímo na XSP|ADP
Následující diagram shrnuje, kde je třeba v těchto třech případech načíst certifikát veřejného serveru podepsaný certifikační autoritou:
Veřejně podporované certifikáty CA, které aplikace Webex podporuje pro ověřování, jsou uvedeny v podporovaných certifikačních autoritách pro hybridní služby Webex.
Požadavky na certifikát TLS pro proxy server TLS-bridge
Veřejně podepsaný certifikát serveru je načten do proxy serveru.
Server proxy prezentuje tento veřejně podepsaný certifikát serveru službě Webex.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy.
Do XSP|ADP lze načíst interní certifikát podepsaný certifikační autoritou.
XSP|ADP předá tento interně podepsaný certifikát serveru proxy.
Server proxy důvěřuje interní certifikační autoritě, která podepsala certifikát serveru XSP|ADP.
Požadavky na certifikát TLS pro protokol proxy nebo XSP|ADP v DMZ
Veřejně podepsaný certifikát serveru je načten do protokolu XSP|ADP.
XSP|ADPS předkládají službě Webex veřejně podepsané serverové certifikáty.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikáty serveru XSP|ADPS.
Dodatečné požadavky na certifikát pro vzájemné ověřování TLS přes rozhraní CTI
Při připojování k rozhraní CTI aplikace Webex představuje klientský certifikát jako součást vzájemného ověřování TLS. Klientský certifikát CA / certifikát řetězce služby Webex je k dispozici ke stažení prostřednictvím centra Control Hub.
Stažení certifikátu:
Přihlaste se do partnerského centra,
a klikněte na odkaz ke stažení certifikátu.Přesné požadavky na nasazení tohoto řetězce certifikátů Webex CA závisí na tom, jak jsou nasazeny XSP|ADPs veřejně stojící stranou:
Přes přemosťovací proxy server TLS
Přes propustný proxy server TLS
Přímo na XSP|ADP
Následující diagram shrnuje požadavky na certifikát v těchto třech případech:
(Volitelné) Požadavky na certifikát pro proxy server TLS-bridge
Webex předloží serveru proxy veřejně podepsaný klientský certifikát.
Server proxy důvěřuje interní certifikační autoritě Cisco, která podepsala klientský certifikát. Tuto certifikační autoritu / řetězec si můžete stáhnout z prostředí Control Hub a přidat ji do úložiště důvěryhodných certifikátů proxy. Do proxy serveru je také nahrán veřejně podepsaný certifikát serveru XSP|ADP.
Server proxy předloží službě Webex veřejně podepsaný certifikát serveru.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy.
Proxy server předkládá XSP|ADPS interně podepsaný klientský certifikát.
Tento certifikát musí mít pole rozšíření x509.v3 Extended Key Usage vyplněné kódem Broadworks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelem ověření TLS . Např.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
KN interního osvědčení musí být
bwcticlient.webex.com
.
Při generování interních klientských certifikátů pro server proxy mějte na paměti, že certifikáty SAN nejsou podporovány. Interní certifikáty serveru pro XSP|ADP mohou být SAN.
Veřejné certifikační autority nemusí být ochotny podepsat certifikáty s požadovaným proprietárním OID společnosti Broadworks. V případě překlenovacího proxy serveru můžete být nuceni použít interní certifikační autoritu k podpisu klientského certifikátu, který proxy server předkládá XSP|ADP.
Správci XSP|ADPinterní certifikační autority důvěřují.
XSP|ADPs předkládají interně podepsaný certifikát serveru.
Server proxy důvěřuje interní certifikační autoritě.
Identita Identity aplikačního serveru obsahuje CN interně podepsaného klientského certifikátu předkládaného XSP|ADP proxy.
(Volitelné) Požadavky na certifikát pro protokol proxy nebo XSP|ADP v DMZ
Webex předkládá XSP|ADPS klientský certifikát podepsaný certifikační autoritou Cisco.
Správci XSP|ADPdůvěřují interní certifikační autoritě Cisco, která podepsala klientský certifikát. Tuto certifikační autoritu / řetězec si můžete stáhnout z prostředí Control Hub a přidat ji do úložiště důvěryhodných certifikátů proxy. Do protokolů XSP|ADP je také nahrán veřejně podepsaný certifikát serveru XSP|ADP.
XSP|ADPS předkládají službě Webex veřejně podepsané serverové certifikáty.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikáty serveru XSP|ADPS.
Identita aplikačního serveru Identity obsahuje CN klientského certifikátu podepsaného společností Cisco, který společnosti Webex předala XSP|ADP.
Příprava sítě
Další informace o připojeních používaných aplikací Webex pro Cisco Broadworks naleznete zde: Síťové požadavky pro Webex pro Cisco Broadworks. V tomto článku je uveden seznam IP adres, portů a protokolů potřebných ke konfiguraci pravidel vstupu brány firewall a výstupu.
Síťové požadavky na služby Webex
Předchozí tabulky brány firewall pravidel Ingress a Egress dokumentují pouze připojení specifická pro službu Webex pro Cisco Broadworks. Obecné informace o připojení mezi aplikací Webex a cloudem Webex naleznete v části Síťové požadavky pro služby Webex. Tento článek je obecný pro službu Webex, ale následující tabulka uvádí různé části článku a to, jak relevantní je každá část pro službu Webex pro Cisco Broadworks.
Oddíl článku Požadavky na síť | Relevance informací |
---|---|
Přehled typů zařízení a protokolů podporovaných službami Webex | Informační |
Transportní protokoly a šifrování pro aplikace a zařízení Webex registrované v cloudu | Informační |
Musíte číst | |
Musíte číst | |
Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex | Musíte číst |
Volitelné | |
Volitelné | |
Volitelné | |
Volitelné | |
Volitelné | |
Volitelné | |
Služby Webex pro zákazníky FedRAMP | – |
Další informace
Další informace naleznete v dokumentu Brána firewall aplikace Webex (PDF).
Podpora redundance BroadWorks
Cloudové služby Webex a klientské aplikace Webex, které potřebují přístup k síti partnera, plně podporují redundanci Broadworks XSP|ADP poskytovanou partnerem. Pokud nejsou XSP|ADP nebo web k dispozici z důvodu plánované údržby nebo neplánovaného důvodu, mohou služby a aplikace Webex postoupit na jiný XSP|ADP nebo web poskytnuté partnerem, aby mohli dokončit požadavek.
Topologie sítě
Broadworks XSP|ADPmohou být nasazeny přímo na internetu nebo mohou sídlit v DMZ vedeném prvkem vyrovnávání zatížení, jako je F5 BIG-IP. Pro zajištění georedundance mohou být XSP|ADPnasazeny ve dvou (nebo více) datových centrech, z nichž každé může být vedeno vyvažovačem zátěže a každé má veřejnou IP adresu. Pokud jsou XSP|ADPS za vyvažovačem zátěže, mikroslužby Webex a aplikace uvidí pouze IP adresu vyvažovače zátěže. Zdá se, že Broadworks mají pouze jeden XSP|ADP, i když je za nimi více XSP|ADP.
V níže uvedeném příkladu jsou XSP|ADPnasazeny na dvou místech, lokalitě A a B. Na každém pracovišti jsou dvě XSP|ADP, které vede vyvažovač zatížení. Pracoviště A má XSP|ADP1 a XSP|ADP2 před LB1, a pracoviště B má XSP|ADP3 a XSP|ADP4 před LB2. Ve veřejné síti jsou exponovány pouze vyvažovače zátěže a XSP|ADPjsou v soukromých sítích DMZ.
Cloudové služby Webex
Nastavení DNS
Mikroslužby Webex Cloud musí být schopny najít servery XSP|ADP Broadworks pro připojení k rozhraním Xsi, ověřovací službě a CTI.
Mikroslužby Webex Cloud provedou vyhledávání DNS A/AAAA nakonfigurovaného názvu hostitele XSP|ADP a připojí se k vrácené adrese IP. Může to být prvek hrany vyvažování zatížení nebo to může být samotný server XSP|ADP. Pokud je vráceno více IP adres, bude vybrána první IP adresa v seznamu. Vyhledávání SRV není momentálně podporováno.
Příklad: DNS partnera Záznam pro zjištění vyváženého serveru XSP|ADP / vyvažování zatížení Round-Robin.
Typ záznamu | Název | Cíl | Účel |
---|---|---|---|
Odpověď |
|
| Body na LB1 (lokalita A) |
Odpověď |
|
| Body na LB2 (lokalita B) |
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP. |
Převzetí služeb při selhání
Když mikroslužby Webex odešlou žádost společnosti XSP|ADP/Load Balancer a požadavek se nezdaří, může se stát několik věcí:
Pokud je chyba způsobena chybou sítě (např.: TCP, SSL), mikroslužby Webex označí IP jako blokovanou a okamžitě provede postup na další IP adresu.
Pokud je vrácen kód chyby (HTTP 5xx), mikroslužby Webex označí adresu IP jako blokovanou a okamžitě provede postup směrování na další adresu IP.
Pokud do 2 sekund neobdrží odpověď HTTP, vyprší časový limit požadavku a mikroslužby Webex adresu IP označí jako blokovanou a provede postup směrování na další IP adresu.
Každý požadavek se vyzkouší 3krát, než je selhání nahlášeno zpět mikroslužbě.
Pokud je IP v seznamu blokovaných, nebude zahrnuta do seznamu adres, o které se mají pokusit při odesílání žádosti do XSP|ADP. Po uplynutí předem stanovené doby vyprší blokovaná IP adresa a vrátí se do seznamu a pokusí se o další žádost.
Pokud jsou všechny IP adresy blokovány, mikroslužba se i tak pokusí odeslat požadavek náhodným výběrem IP adresy ze seznamu blokovaných. V případě úspěchu bude tato IP adresa odebrána ze seznamu blokovaných.
Stav
Stav připojení služeb Webex Cloud ke službám XSP|ADPnebo vyvažovačům zátěže lze zobrazit v centru Control Hub. V rámci clusteru volání Broadworks se zobrazí stav připojení pro každé z těchto rozhraní:
Akce XSI
Události XSI
Služba ověření
Stav připojení se aktualizuje při načtení stránky nebo během vstupních aktualizací. Stavy připojení mohou být:
Zelená: Když lze rozhraní dosáhnout na jedné z IPS ve vyhledávání záznamů A.
Červená: Když jsou všechna IPS ve vyhledávání záznamů A nedostupná a rozhraní není k dispozici.
Následující služby používají mikroslužby k připojení k XSP|ADPS a jsou ovlivněny dostupností rozhraní XSP|ADP:
Přihlášení k aplikaci Webex
Aktualizace tokenu aplikace Webex
Nedůvěryhodná e-mailová aktivace
Zdravotní kontrola služby Broadworks
Aplikace Webex
Nastavení DNS
Aplikace Webex přistupuje ke službám rozhraní Xtended Services Interface (XSI-Actions & XSI-Events) a služby správy zařízení (DMS) v XSP|ADP.
K vyhledání služby XSI aplikace Webex provede vyhledávání DNS SRV pro _xsi-client._tcp.<webex app xsi domain>
. SRV ukazuje na nakonfigurovanou adresu URL pro hostitele XSP|ADP nebo vyvažovače zatížení pro službu XSI. Pokud vyhledávání SRV není k dispozici, aplikace Webex se vrátí k vyhledávání A/AAAA.
SRV se může rozhodnout pro více cílů A/AAAA. Každý záznam A/AAAA však musí být namapován pouze na jednu IP adresu. Pokud je za zařízením balancer/edge v DMZ více XSP|ADP, je nutné nakonfigurovat balancer zátěže tak, aby udržoval vytrvalost relace tak, aby byly všechny požadavky stejné relace směrovány do stejného XSP|ADP. Tuto konfiguraci nařizujeme, protože tepy XSI události klienta musí běžet do stejné adresy XSP|ADP, která se používá ke stanovení kanálu události.
V příkladu 1 záznam A/AAAA pro webex-app-XSP|ADP.example.com neexistuje a nemusí. Pokud váš DNS vyžaduje, aby byl definován jeden záznam A/AAAA, pak by měla být vrácena pouze 1 IP adresa. Bez ohledu na to musí být pro aplikaci Webex stále definováno SRV. Pokud aplikace Webex používá název A/AAAA, který se překládá na více než jednu IP adresu, nebo pokud prvek balancer zátěže/edge neudržuje perzistenci relace, klient nakonec odešle údery srdce do XSP|ADP, kde nevytvořil kanál události. To má za následek stržení kanálu a také výrazně vyšší interní provoz, což snižuje výkon clusteru XSP|ADP. Protože mají aplikace Webex Cloud a aplikace Webex v vyhledávání záznamů A/AAAA různé požadavky, musíte pro přístup ke svým XSP|ADPpoužívat samostatné FQDN. Jak je ukázáno v příkladech, Webex Cloud používá záznam |
Příklad 1– Více XSP|ADP, každý za samostatnými vyvažovači zatížení
V tomto příkladu SRV ukazuje na mutiple záznamů A, přičemž každý záznam A ukazuje na jiný vyvažovač zatížení na jiném místě. Aplikace Webex vždy použije první adresu IP ze seznamu a na další záznam se přesune pouze v případě, že je první mimo provoz.
Níže je uveden příklad záznamů SRV.
Typ záznamu | Záznam | Cíl | Účel |
---|---|---|---|
SRV |
|
| Klientské zjišťování rozhraní Xsi |
SRV |
|
| Klientské zjišťování rozhraní Xsi |
Odpověď |
|
| Body na LB1 (stránka A) |
Odpověď |
|
| Body na LB2 (místo B) |
Příklad 2– Více XSP|ADPza jedním vyvažovačem zatížení (s mostem TLS)
Pro počáteční požadavek vybere vyvažovač zatížení náhodný XSP|ADP. Že XSP|ADP vrací soubor cookie, který aplikace Webex zahrne do budoucích požadavků. Pro budoucí požadavky používá vyvažovač zatížení soubor cookie k nasměrování připojení na správný XSP|ADP, čímž zajišťuje, že se kanál události nepřeruší.
Typ záznamu | Záznam | Cíl | Účel |
---|---|---|---|
SRV |
|
| Vyvažovací zařízení |
Odpověď | LB.example.com |
| IP adresa vyvažovače zatížení (XSP|ADPjsou za vyvažovačem zatížení) |
ADRESA URL DMS
Během procesu přihlášení aplikace Webex také načte adresu URL DMS pro stažení konfiguračního souboru. Hostitel na adrese URL bude analyzován a aplikace Webex provede vyhledávání DNS A/AAAA hostitele pro připojení k XSP|ADP, který je hostitelem služby DMS.
Příklad: DNS Záznam pro zjištění serveru XSP|ADP / vyvažovačů zatížení směřujících k internetu pomocí aplikace Webex ke stažení konfiguračních souborů prostřednictvím DMS:
Typ záznamu | Název | Cíl | Účel |
---|---|---|---|
Odpověď |
|
| Body na LB1 (stránka A) |
Odpověď |
|
| Body na LB2 (místo B) |
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP. |
Jak aplikace Webex hledá adresy XSP|ADP
Klient se pokusí najít uzly XSP|ADP pomocí následujícího toku DNS:
Klient nejprve načte Xsi-Actions/Xsi-Events <UNK> z cloudu Webex (zadali jste je při vytváření přidruženého clusteru volání Broadworks). Název hostitele/doména Xsi je analyzován z adresy URL a klient provede vyhledávání SRV následujícím způsobem:
Klient provede vyhledávání SRV pro _xsi-klienta._tcp.<xsi domain="">
Pokud vyhledávání SRV vrátí jeden nebo více cílů A/AAAA:
Klient provede A/AAAA vyhledávání těchto cílů a uloží vrácené IP adresy do mezipaměti.
Klient se připojí k jednomu z cílů (a tedy k záznamu A/AAAA s jednou IP adresou) na základě priority SRV, poté na váhu (nebo náhodně, pokud jsou všechny stejné).
Pokud vyhledávání SRV nevrátí žádné cíle:
Klient provede A/AAAA vyhledání kořenového parametru Xsi a poté se pokusí připojit k vrácené IP adrese. Může to být prvek hrany vyvažování zatížení nebo to může být samotný server XSP|ADP.
Jak bylo uvedeno, záznam A/AAAA musí být ze stejných důvodů přeložen na jednu IP adresu.
(Volitelně) Následně můžete v konfiguraci zařízení pro aplikaci Webex poskytnout vlastní podrobnosti o akcích XSI/událostech XSI pomocí následujících značek:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Tyto parametry konfigurace mají přednost před jakoukoli konfigurací ve vašem clusteru Broadworks v prostředí Control Hub.
Pokud existují, klient bude porovnávat s původní adresou XSI, kterou obdržel prostřednictvím konfigurace clusteru Broadworks.
Pokud je zjištěn nějaký rozdíl, klient znovu inicializuje připojení k XSI akcím/ událostem XSI. Prvním krokem v tomto je provést stejný proces vyhledávání DNS uvedený v kroku 1 – tentokrát žádá o vyhledávání hodnoty v parametru %XSI_ROOT_WXT% z konfiguračního souboru.
Pokud použijete tuto značku ke změně rozhraní Xsi, nezapomeňte vytvořit odpovídající záznamy SRV.
Převzetí služeb při selhání
Během přihlášení aplikace Webex provede vyhledávání DNS SRV pro _xsi-client._tcp.<xsi domain="">, sestaví seznam hostitelů a připojí se k jednomu z hostitelů na základě priority SRV a poté na základě hmotnosti. Tento připojený hostitel se stane vybraným pro všechny budoucí požadavky. Kanál události se pak otevře vybranému hostiteli a pravidelně se odesílá tlukot srdce k ověření kanálu. Všechny požadavky odeslané po první obsahují soubor cookie, který se vrátí v odpovědi HTTP, proto je důležité, aby vyvažovač zatížení udržel vytrvalost relace (afinitu) a vždy odesílal požadavky na stejný backendový server XSP|ADP.
Pokud žádost nebo žádost o tlukot srdce hostiteli selže, může se stát několik věcí:
Pokud je chyba způsobena chybou sítě (např.: TCP, SSL), směrování aplikace Webex se ihned posune na dalšího hostitele v seznamu.
Pokud je vrácen kód chyby (HTTP 5xx), aplikace Webex tuto adresu IP označí jako blokovanou a přesměruje ji na dalšího hostitele v seznamu.
Pokud odpověď neobdrží během určité doby, je žádost považována za neúspěšnou z důvodu vypršení časového limitu a další žádosti jsou odeslány dalšímu hostiteli. Časový limit požadavku je však považován za neúspěšný. Některé požadavky jsou znovu vyzkoušeny po selhání (s rostoucím časem opakování). Požadavky, aby domnělé nepodstatné nebyly znovu vyzkoušeny.
Když je nový hostitel úspěšně vyzkoušen, stane se novým vybraným hostitelem, pokud je hostitel přítomen v seznamu. Jakmile se vyzkouší poslední hostitel v seznamu, aplikace Webex se přesune na první.
Pokud v případě srdečního tepu dojde ke dvěma po sobě jdoucím selhání požadavku, aplikace Webex kanál události znovu inicializuje.
Upozorňujeme, že aplikace Webex neprovádí selhání a zjišťování služeb DNS se provádí pouze jednou při přihlášení.
Během přihlašování se aplikace Webex pokouší stáhnout konfigurační soubor prostřednictvím rozhraní XSP|ADP/Dms. Provede vyhledávání záznamů A/AAAA hostitele v načtené adrese URL DMS a připojí se k první adrese IP. Nejprve se pokusí odeslat žádost o stažení konfiguračního souboru pomocí tokenu SSO. Pokud se to z nějakého důvodu nezdaří, pokusí se to znovu, ale s uživatelským jménem a heslem zařízení.
Přehled nasazení
Následující diagramy představují typické pořadí úloh nasazení pro různé režimy zřizování uživatelů. Mnoho úkolů je společných všem režimům zřizování.
Registrace partnera pro službu Webex pro Cisco Broadworks
Každý poskytovatel nebo prodejce služeb Webex pro Cisco Broadworks musí být nastaven jako partnerská organizace pro Webex pro Cisco Broadworks. Pokud máte existující organizaci partnera služby Webex, lze ji použít.
Chcete-li dokončit potřebný onboarding, musíte provést dokumentaci služby Webex Cisco Broadworks a noví partneři musí přijmout online smlouvu o partnerovi s nepřímým kanálem (ICPA). Po dokončení těchto kroků vytvoří oddělení Cisco Compliance novou organizaci partnera v partnerském centru (v případě potřeby) a odešle správci záznamů e-mail s podrobnostmi o ověření v papírování. Současně vás bude kontaktovat Aktivační partner a/nebo Manažer programu úspěchu zákazníků, abyste zahájili registraci.
Konfigurace služeb v aplikaci Webex pro Cisco Broadworks XSP|ADPS
Vyžadujeme, aby byla aplikace NPS spuštěna na jiném XSP|ADP. Požadavky na tento protokol XSP|ADP jsou popsány v části Konfigurace oznámení hovorů ze sítě.
V systémech XSP|ADPS budete potřebovat následující aplikace/služby.
Služba/aplikace | Je vyžadováno ověření | Účel služby/aplikace |
---|---|---|
Události Xsi |
TLS (server se ověřuje klientům) |
Řízení hovorů, oznámení služeb |
Akce Xsi |
TLS (server se ověřuje klientům) |
Řízení hovorů, akce |
Správa zařízení |
TLS (server se ověřuje klientům) |
Stažení konfigurace volání |
Služba ověření |
TLS (server se ověřuje klientům) |
Ověřování uživatele |
Integrace počítačových telefonních služeb |
mtls (klient a server se navzájem ověřují) |
Telefonní přítomnost |
Aplikace Webview Nastavení hovorů |
TLS (server se ověřuje klientům) |
Zobrazí nastavení volání uživatelů na samoobslužném portálu v aplikaci Webex |
Tato část popisuje, jak na tato rozhraní použít požadované konfigurace pro TLS a mTLS, ale při instalaci aplikací do vašich XSP|ADPbyste měli nahlédnout do stávající dokumentace.
Požadavky společného pobytu
Služba ověřování musí být spolurezidentní s aplikacemi Xsi, protože tato rozhraní musí pro autorizaci služby přijímat tokeny s dlouhou životností. K ověření těchto tokenů je nutná ověřovací služba.
Ověřovací služba a služba Xsi mohou v případě potřeby spustit na stejném portu.
Ostatní služby/aplikace můžete oddělit podle potřeby pro vaši váhu (například vyhrazená správa zařízení XSP|ADP farm).
Můžete společně vyhledávat aplikace Xsi, CTI, ověřovací služby a DMS.
Neinstalujte do XSP|ADPS jiné aplikace nebo služby, které se používají k integraci služby Broadworks se službou Webex.
Nehledejte aplikaci NPS společně s žádnými jinými aplikacemi.
Rozhraní Xsi
Nainstalujte a nakonfigurujte aplikace Xsi-Actions a Xsi-Events podle popisu v příručce ke konfiguraci rozhraní Xtended Services Cisco Broadworks.
V systému XSP|ADP používaném pro rozhraní CTI by měla být nasazena pouze jedna instance aplikací Xsi-Events.
Všechny události Xsi-Events používané pro integraci Broadworks se službou Webex musí mít stejný název Controllingu definovaný v nastavení Aplikace/Xsi-Events/ . Příklad:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Když je uživatel zaregistrován ke službě Webex, Webex vytvoří předplatné pro uživatele v systému AS, aby mohl přijímat telefonní události pro přítomnost a historii hovorů. Předplatné je spojeno s názvem Control Name a systém AS jej používá, aby věděl, kterým Xsi-Events má zasílat telefonní události.
Změna názvu ovládacího prvku nebo nepřítomnost stejného názvu ve všech webových aplikacích Xsi-Events bude mít vliv na funkce předplatného a telefonních událostí. |
Konfigurace ověřovací služby (s ověřením tokenu CI)
Pomocí tohoto postupu nakonfigurujte ověřovací službu tak, aby používala ověřování tokenu CI s protokolem TLS. Tato metoda ověřování je doporučena, pokud používáte R22 nebo vyšší a váš systém ji podporuje.
Vzájemný protokol TLS (mTLS) je také podporován jako alternativní metoda ověřování pro ověřovací službu. Pokud máte více organizací Webex běžících ze stejného serveru XSP|ADP, musíte použít ověřování mtls, protože ověření tokenu CI nepodporuje více připojení ke stejné ověřovací službě XSP|ADP. Chcete-li konfigurovat ověřování mTLS pro ověřovací službu namísto ověřování tokenu CI, viz příloha pro konfiguraci služeb (s ověřovací službou mTLS). |
Pokud aktuálně používáte pro ověřovací službu mTLS, není nutné překonfigurovat použití ověřování tokenu CI s protokolem TLS. |
Získání přihlašovacích údajů OAuth pro službu Webex pro Cisco Broadworks.
Na každý server XSP|ADP nainstalujte následující opravy. Nainstalujte záplaty, které jsou vhodné pro uvolnění:
Pro R22:
Pro R23:
Pro R24 – není nutná žádná náplast
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP.Nainstalovat
AuthenticationService
aplikace na každé službě XSP|ADP.Spusťte následující příkaz a aktivujte aplikaci Authenti Service v XSP|ADP na kontextovou cestu /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Spusťte tento příkaz pro nasazení služby ověřování na XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Počínaje verzí Broadworks 2022.10 již certifikační autority dodávané s Javou nejsou při přechodu na novou verzi jazyka Java automaticky zahrnuty do úložiště důvěryhodných certifikátů Broadworks. Služba ověřování otevře připojení TLS ke službě Webex pro načtení přístupového tokenu. K ověření rokeru I<UNK> a adresy URL služby Webex musí mít ve svém důvěryhodném obchodě následující položky:
IdenTrust Commercial Root CA 1
Kořenová Certificate Authority Go Daddy – G2
Ověřte, zda jsou tyto certifikáty přítomny v následujícím rozhraní příkazového řádku
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Pokud není přítomen, spusťte následující příkaz pro import výchozích důvěryhodných certifikátů Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Případně můžete tyto certifikáty přidat ručně jako důvěryhodné kotvy s následujícím příkazem:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Pokud je ADP upgradován z předchozí verze, certifikační autority ze staré verze se automaticky importují do nové verze a budou i nadále importovány, dokud nebudou ručně odebrány.
Aplikace Authenti Service je vyňata z nastavení vali Identity v nastavení ADP_CLI/System/SSLCommonSettings/ a vždy ověřuje identitu protějšku. Další informace o tomto nastavení najdete v dokumentu Cisco Broadworks X509 Certificate Validation FD (Certificate Validation FD).
Nakonfigurujte poskytovatele identity spuštěním následujících příkazů na každém serveru XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
– ProURL
, zadejte adresu URL názvu vydavatele, která se vztahuje na cluster CI. Viz následující tabulka.set issuerUrl <URL>
– ProURL
, zadejte adresu URL vydavatele, která se vztahuje na cluster CI. Viz následující tabulka.set tokenInfoUrl <IdPProxy URL>
– Zadejte adresu URL proxy serveru Idp, která se vztahuje na cluster Teams. Viz druhá tabulka, která následuje.
Tabulka 1. Nastavit název a adresu URL vydavatele Pokud je cluster CI… Nastavit název a adresu URL vydavatele na... SPOJENÝCH STÁTŮ
EU
AMERICKÉMU
Pokud neznáte cluster CI, můžete informace získat z podrobností o zákazníkovi v zobrazení technické podpory v centru Control Hub.Tabulka 2. Nastavit adresu Token URL Pokud je cluster týmů... Nastavit adresu URL token na... (adresa URL proxy serveru Idp) OCASNÍ PLOUTEV
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFÉŘE
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
APOŠTOLŮ
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Pokud neznáte cluster Teams, můžete informace získat z podrobností o zákazníkovi v zobrazení technické podpory v centru Control Hub.
Pro testování můžete ověřit, zda je adresa URL token platná, a to nahrazením „
idp/authenticate
" část URL s "ping
".
Zadejte oprávnění Webex, které musí být přítomno v profilu uživatele ve službě Webex, spuštěním následujícího příkazu:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Nakonfigurujte poskytovatele identity pro federaci Cisco pomocí následujících příkazů na každém serveru XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Spusťte následující příkaz a ověřte, zda konfigurace FLS funguje. Tento příkaz vrátí seznam poskytovatelů identity:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Nakonfigurujte správu tokenů pomocí následujících příkazů na každý server XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generovat a sdílet RSA klíče. Musíte vygenerovat klíče na jednom XSP|ADP a poté je zkopírovat do všech ostatních XSP|ADP. To je způsobeno následujícími faktory:
Pro šifrování/dešifrování tokenů ve všech instancích ověřovací služby musíte použít stejné páry veřejného/soukromého klíče.
Dvojice klíčů je generována ověřovací službou, když je poprvé vyžadováno vydání tokenu.
Pokud stisknete klávesy nebo změníte jejich délku, bude třeba zopakovat následující konfiguraci a restartovat všechny XSP|ADPS.Vyberte jeden XSP|ADP, který chcete použít k vygenerování páru klíčů.
Použijte klienta k vyžádání šifrovaného tokenu od daného XSP|ADP požadováním následující adresy URL z prohlížeče klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Tato možnost vygeneruje pár soukromých/veřejných klíčů v XSP|ADP, pokud tam ještě žádný nebyl)
Umístění úložiště klíčů nelze konfigurovat. Exportovat klíče:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopírovat exportovaný soubor
/var/broadworks/tmp/authService.keys
na stejném místě u ostatních XSP|ADPS, přepíše starší.keys
v případě potřeby.Importujte klíče na každý z ostatních XSP|ADPS:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadejte adresu URL authService do webového kontejneru. Webový kontejner XSP|ADP potřebuje adresu URL authService, aby mohl ověřovat tokeny. Na každém z XSP|ADPS:
Přidejte adresu URL ověřovací služby jako externí ověřovací službu pro komunikační nástroj Broadworks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Přidejte adresu URL ověřovací služby do kontejneru:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To umožňuje službě Webex používat ověřovací službu k ověření tokenů prezentovaných jako přihlašovací údaje.
Zkontrolujte parametr pomocí
get
.Restartujte XSP|ADP.
Odebrat požadavek na ověření klienta pro ověřovací službu (pouze R24)
Pokud máte ověřovací službu nakonfigurovanou s ověřením tokenu CI na platformě R24, musíte také odebrat požadavek na ověřování klienta pro ověřovací službu. Spustit následující příkaz rozhraní příkazového řádku:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurace TLS a šifer na rozhraní HTTP (pro XSI a ověřovací službu)
Aplikace Authentication Service, Xsi-Actions a Xsi-Events používají rozhraní serveru HTTP. Úrovně konfigurace TLS pro tyto aplikace jsou následující:
Most general = System > Transport > HTTP > HTTP Server interface = Most specific
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo změně různých nastavení SSL, jsou:
Specifičnost | kontext rozhraní příkazového řádku |
Globální systém |
|
Transportní protokoly pro tento systém |
|
HTTP v tomto systému |
|
Specifická rozhraní HTTP serveru v tomto systému |
|
Načítání konfigurace rozhraní TLS HTTP serveru na serveru XSP|ADP
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer>
Zadejte
get
a přečtěte si výsledky. Měli byste vidět rozhraní (IP adresy) a u každého z nich, zda jsou zabezpečené a zda vyžadují ověření klienta.
Apache tomcat nařídí certifikát pro každé zabezpečené rozhraní; systém vygeneruje certifikát podepsaný svým držitelem, pokud jej potřebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Přidání protokolu TLS 1.2 do rozhraní serveru HTTP
Rozhraní HTTP, které interaguje s cloudem Webex, musí být nakonfigurováno pro TLSv1.2. Cloud nedojednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 na rozhraní serveru HTTP:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které protokoly se v tomto rozhraní již používají.Zadejte příkaz
add <interfaceIp> 443 TLSv1.2
zajistit, aby rozhraní mohlo při komunikaci s cloudem používat protokol TLS 1.2.
Úprava konfigurace šifer TLS v rozhraní serveru HTTP
Konfigurace požadovaných šifer:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které šifry jsou již v tomto rozhraní používány. Musí existovat alespoň jeden z doporučených sad společnosti Cisco (viz XSP|ADP Identity and Security Requirements v části Přehled).Zadejte příkaz
add <interfaceIp> 443 <cipherName>
pro přidání šifry do rozhraní serveru HTTP.
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje standardní název šifrovací sady IANA, nikoli název šifrovací sady openSSL. Například pro přidání šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do rozhraní serveru HTTP byste použili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
V části https://ciphersuite.info/ najdete sadu podle obou názvů.
Konfigurace správy zařízení pro server XSP|ADP, aplikační server a profil
Server profilu a XSP|ADP jsou pro správu zařízení povinné. Musí být nakonfigurovány podle pokynů v Průvodci konfigurací správy zařízení Broadworks.
Rozhraní CTI a související konfigurace
Pořadí konfigurace „inmost to outmost“ je uvedeno níže. Dodržování této objednávky není povinné.
Konfigurace aplikačního serveru pro předplatná CTI
Konfigurace XSP|ADPpro ověřená předplatná CTI mTLS
Otevření příchozích portů pro zabezpečené rozhraní CTI
Přihlaste organizaci Webex k událostem Broadworks CTI
Konfigurace aplikačního serveru pro předplatná CTI
Aktualizujte identitu na aplikačním serveru běžným názvem (CN) klientského certifikátu Webex pro Cisco Broadworks CTI.
Pro každý aplikační server, který používáte se službou Webex, přidejte identitu certifikátu k identitě následovně:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Běžný název klientského certifikátu Webex pro Cisco Broadworks je |
Konfigurace TLS a šifer v rozhraní CTI
Úrovně konfigurovatelnosti pro rozhraní XSP|ADP CTI jsou následující:
Nejobecnější = Systém > Doprava > Rozhraní CTI > Rozhraní CTI = Nejkonkrétnější
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo změně různých nastavení SSL, jsou:
Specifičnost | Kontext rozhraní příkazového řádku |
---|---|
Globální systém (R22 a novější) | XSP|ADP_CLI/System/SSLCommonsettings/JSSE/Šifry> XSP|ADP_CLI/System/SSLCommonsettings/JSSE/Protocol> |
Transportní protokoly pro tento systém (R22 a novější) | XSP|ADP_CLI/System/SSLCommonsettings/OpenSSL/Šifry> XSP|ADP_CLI/System/SSLCommonsettings/OpenSSL/Protokoly> |
Všechna rozhraní CTI v tomto systému (R22 a novější) | XSP|ADP_CLI/Interface/CTI/SSLCommonsettings/Šifry> XSP|ADP_CLI/Interface/CTI/SSLCommonsettings/Protokoly> |
Specifické rozhraní CTI v tomto systému (R22 a novější) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Šifry> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoly> |
Při nové instalaci jsou na úrovni systému ve výchozím nastavení nainstalovány následující šifry. Pokud není nic nakonfigurováno na úrovni rozhraní (například na rozhraní CTI nebo rozhraní HTTP), použije se tento seznam šifer. Upozorňujeme, že tento seznam se může v průběhu času měnit:
|
Čtení konfigurace rozhraní CTI TLS v protokolu XSP|ADP
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/CTI/CTIServer>
Zadejte
get
a přečtěte si výsledky. Měli byste vidět rozhraní (IP adresy) a u každého z nich, zda vyžadují certifikát serveru a zda vyžadují ověření klienta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Přidání protokolu TLS 1.2 do rozhraní CTI
Rozhraní XSP|ADP CTI, které interaguje s cloudem Webex, musí být nakonfigurováno pro TLS v1.2. Cloud nedojednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 na rozhraní CTI:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Zadejte příkaz
get <interfaceIp>
zjistit, které protokoly se v tomto rozhraní již používají.Zadejte příkaz
add <interfaceIp> TLSv1.2
zajistit, aby rozhraní mohlo při komunikaci s cloudem používat protokol TLS 1.2.
Úprava konfigurace šifer TLS v rozhraní CTI
Konfigurace požadovaných šifer na rozhraní CTI:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Zadejte
get
příkaz zjistit, které šifry jsou již v tomto rozhraní používány. Musí existovat alespoň jeden z doporučených sad společnosti Cisco (viz XSP|ADP Identity and Security Requirements v části Přehled).Zadejte příkaz
add <interfaceIp> <cipherName>
pro přidání šifry do rozhraní CTI.
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje standardní název šifrovací sady IANA, nikoli název šifrovací sady openSSL. Například pro přidání šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do rozhraní CTI byste použili:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
V části https://ciphersuite.info/ najdete sadu podle obou názvů.
Důvěryhodné kotvy pro rozhraní CTI (R22 a novější)
Tento postup předpokládá, že se XSP|ADPpotýkají s internetem, nebo čelí internetu prostřednictvím přenosu proxy. Konfigurace certifikátu je pro překlenovací proxy server odlišná (viz požadavky na certifikát TLS pro překlenovací proxy server TLS).
Pro každý XSP|ADP ve vaší infrastruktuře, který publikuje události CTI v aplikaci Webex, postupujte takto:
Přihlaste se k Partnerské centrum .
Přejděte do Nastavení > Broadworks Calling a klikněte na Stáhnout certifikát certifikační autority Webex a získejte přístup
CombinedCertChain2023.txt
v místním počítači.
Tyto soubory obsahují dvě sady dvou certifikátů. Soubory musíte nejprve rozdělit, než je nahrajete do souborů XSP|ADPS. Všechny soubory jsou povinné.
Rozdělit řetězec certifikátů na dva certifikáty -
combinedcertchain2023.txt
Otevřeno
combinedcertchain2023.txt
v textovém editoru.Vybrat a vyjmout první blok textu, včetně řádků
-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
a vložit textový blok do nového souboru.Uložit nový soubor jako
root2023.txt
.Uložit původní soubor jako
issuing2023.txt
. Původní soubor by nyní měl obsahovat pouze jeden blok textu obklopený řádky-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
.
Zkopírujte oba textové soubory na dočasné místo v XSP|ADP, které zajišťujete, např.
/var/broadworks/tmp/root2023.txt
a/var/broadworks/tmp/issuing2023.txt
Přihlaste se k XSP|ADP a přejděte k
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Volitelně) Spustit
help updateTrust
pro zobrazení parametrů a formátu příkazů.Nahrát soubory certifikátu do nových důvěryhodných kotev - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Všechny přezdívky musí mít jiné jméno.
webexclientroot2023
awebexclientissuing2023
jsou příkladem alias pro důvěryhodné kotvy; můžete použít své vlastní, pokud jsou všechny položky jedinečné.Potvrďte, že jsou kotvy aktualizovány:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Povolit klientům ověřování pomocí certifikátů:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Přidat rozhraní CTI a povolit mTLS
Přidejte rozhraní CTI SSL.
Kontext rozhraní příkazového řádku závisí na verzi Broadworks. Příkaz vytvoří v rozhraní serverový certifikát podepsaný svým držitelem a přinutí rozhraní vyžadovat klientský certifikát.
Na Broadworks R22 a R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Nahraďte certifikát serveru a klíč na rozhraní CTI společnosti XSP|ADP. K tomu potřebujete adresu IP rozhraní CTI; můžete si ji přečíst z následujícího kontextu:
Na Broadworks R22 a R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Poté spusťte následující příkazy a nahraďte certifikát podepsaný svým vlastním certifikátem a soukromým klíčem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Restartujte XSP|ADP.
Povolení přístupu k událostem Broadworks CTI v aplikaci Webex
Při konfiguraci clusterů v prostředí Partner Hub musíte přidat a ověřit rozhraní CTI. Podrobné pokyny naleznete v tématu Konfigurace organizace partnera v prostředí Partner Hub.
Při konfiguraci clusterů v prostředí Partner Hub musíte přidat a ověřit rozhraní CTI. Podrobné pokyny naleznete v tématu Konfigurace organizace partnera v prostředí Partner Hub.
Zadejte adresu CTI, podle které se může služba Webex přihlásit k odběru událostí Broadworks CTI.
Předplatná CTI jsou pro každého předplatitele a jsou zřizována a udržována pouze v době, kdy je tento předplatitel zřízen pro Webex pro Cisco Broadworks.
Webové zobrazení nastavení hovorů
Webview Settings Call Webview (CSWV) je aplikace hostovaná na XSP|ADP, která umožňuje uživatelům měnit nastavení volání Broadworks prostřednictvím webového zobrazení, které vidí v měkkém klientovi. Viz Průvodce řešením pro webové zobrazení nastavení volání Cisco Broadworks.
Webex využívá tuto funkci k poskytování přístupu uživatelům ke společným nastavením hovorů Broadworks, které nejsou nativní v aplikaci Webex.
Pokud chcete, aby předplatitelé Webex pro Cisco Broadworks měli přístup k nastavení hovorů nad rámec výchozích nastavení dostupných v aplikaci Webex, musíte nasadit funkci webového zobrazení nastavení hovorů.
Webové zobrazení nastavení hovorů má dvě součásti:
Aplikace pro webové zobrazení nastavení hovorů hostovaná v Cisco Broadworks XSP|ADP.
Aplikace Webex, která vykresluje nastavení volání ve webview.
Uživatelské prostředí
Uživatelé systému Windows: Klikněte na možnost Nastavení volání a potom na možnost .
Uživatelé počítačů Mac: Klikněte na profilový obrázek a poté
.
Nasazení CSWV na platformě Broadworks
Instalace webového zobrazení nastavení volání do zařízení XSP|ADPS
Aplikace CSWV musí být na stejných XSP|ADP, které jsou hostitelem rozhraní Xsi-Actions ve vašem prostředí. Jedná se o nespravovanou aplikaci na XSP|ADP, takže je třeba nainstalovat a nasadit soubor webového archivu.
Přihlaste se k webu cisco.com a v části ke stažení softwaru vyhledejte položku „B<UNK> all Web“.
Najděte a stáhněte nejnovější verzi souboru.
Příklad:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) byl poslední v době psaní tohoto článku.Nainstalujte, aktivujte a nainstalujte webový archiv podle konfigurace platformy Cisco Broadworks Xtended Service Platform pro vaši verzi XSP|ADP. (Verze R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Zkopírujte soubor .war na dočasné umístění v XSP|ADP, například
/tmp/
.Přejděte na následující kontext rozhraní příkazového řádku a spusťte příkaz instalace:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Správce softwaru Broadworks ověří a nainstaluje soubor.
[Volitelné] Odstranit
/tmp/BWCallSettingsWeb_1.7.5_1.war
(tento soubor již není vyžadován).Aktivovat aplikaci:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Název a verze jsou povinné pro každou aplikaci, ale pro CSWV musíte zadat také Path , protože se jedná o nespravovanou aplikaci. Můžete použít jakoukoli hodnotu, která není použita jinou aplikací, například
/callsettings
.Nasaďte aplikaci Nastavení volání na zvolenou cestu kontextu:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Nyní můžete předpovědět adresu URL nastavení volání, kterou určíte pro klienty, následujícím způsobem:
https://<XSP|ADP-FQDN>/callsettings/
Poznámky:
Musíte zadat koncové lomítko na této adrese URL, když jej zadáte do konfiguračního souboru klienta.
XSP|ADP-FQDN se musí shodovat s FQDN pro akce Xsi, protože CSWV musí používat akce Xsi a CORS není podporován.
Tento postup opakujte pro ostatní XSP|ADPS v prostředí Webex pro Cisco Broadworks (je-li to nutné).
V systému XSP|ADPje nyní aktivní aplikace Nastavení volání.
Nakonfigurujte aplikaci Webex tak, aby používala webové zobrazení Nastavení volání
Další podrobnosti o konfiguraci klienta naleznete v příručce ke konfiguraci Webex pro Cisco Broadworks.
V konfiguračním souboru aplikace Webex je vlastní značka, kterou můžete použít k nastavení adresy URL CSWV. Tato adresa URL zobrazuje nastavení hovorů uživatelům prostřednictvím rozhraní aplikace.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
V šabloně konfigurace aplikace Webex v platformě Broadworks nakonfigurujte adresu URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% tagu.
Pokud adresu URL výslovně nezadáte, výchozí hodnota je prázdná a stránka nastavení hovorů není pro uživatele viditelná.
Ujistěte se, že máte nejnovější šablony konfigurace pro aplikaci Webex (viz Profily zařízení).
Nastavit cíl nastavení webového hovoru na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Nastavte adresu URL nastavení webového volání pro prostředí, například:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Tuto hodnotu jste odvodili při nasazení aplikace CSWV.
Výsledný konfigurační soubor klienta by měl mít následující záznam:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP.
Konfigurace oznámení nabízených hovorů v aplikaci Webex pro Cisco Broadworks
V tomto dokumentu používáme termín Call Notifications Push Server (CNPS) k popisu aplikace hostované XSP nebo ADP, která běží ve vašem prostředí. Služba CNPS spolupracuje se systémem Broadworks, aby si byla vědoma příchozích hovorů směrovaných uživatelům, a odesílá oznámení o nich do oznamovacích služeb Google Firebase Cloud Messaging (FCM) nebo služby Apple Push Notification (APNS).
Tyto služby upozorňují mobilní zařízení předplatitelů Webexu pro Cisco Broadworks, že mají příchozí hovory ve službě Webex.
Další informace o serveru NPS naleznete v popisu funkce serveru nabízeného oznámení.
Podobný mechanismus v aplikaci Webex spolupracuje se službami zasílání zpráv a služeb Webex pro zasílání oznámení do služeb oznámení Google (FCM) nebo Apple (APNS). Tyto služby zase upozorňují mobilní uživatele služby Webex na příchozí zprávy nebo změny přítomnosti.
Tato část popisuje, jak nakonfigurovat server NPS pro ověřovací proxy server, když server NPS již nepodporuje jiné aplikace. Pokud potřebujete migrovat sdílený server NPS, abyste mohli používat proxy server NPS, přečtěte si článek Aktualizace serveru NPS služby Cisco Broadworks pro použití proxy serveru NPShttps://help.webex.com/nl5rir2/. |
Přehled proxy serveru NPS
Pro kompatibilitu se službou Webex pro Cisco Broadworks musí být vaše CNPS opravena tak, aby podporovala funkci proxy serveru NPS, Push server pro VoIP v řešení UC S.
Tato funkce implementuje nový design serveru Notification Push Server, aby vyřešila zranitelnost zabezpečení při sdílení soukromých klíčů certifikátu push Notification s poskytovateli služeb pro mobilní klienty. Místo sdílení certifikátů a klíčů nabízeného oznámení s poskytovatelem služeb používá server NPS nové rozhraní API k získání krátkodobého tokenu nabízeného oznámení z backendu Webex pro Cisco Broadworks a používá tento token k ověřování pomocí služeb Apple APNS a Google FCM.
Tato funkce také zvyšuje schopnost serveru Notification Push Server odesílat oznámení do zařízení Android prostřednictvím nového rozhraní API Google Firebase Cloud Messaging (FCM) <UNK> v1.
Další informace naleznete v tématu Push Server pro VoIP v popisu funkce řešení UC S.
Záplaty Broadworks pro tuto funkci jsou k dispozici na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informace o softwaru a záplatách NPS naleznete v části Příprava serveru NPS pro Webex pro Cisco Broadworks.
Vyhledejte a stáhněte záplatu ze stránky ke stažení softwaru.
Více informací na serveru ADP naleznete na adrese https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Úvahy o APNS
Společnost Apple již nebude podporovat binární protokol založený na protokolu HTTP/1 na službě Apple Push Notification po 31. březnu 2021. Doporučujeme nakonfigurovat server XSP|ADP tak, aby pro APNS používal rozhraní založené na protokolu HTTP/2. Tato aktualizace vyžaduje, aby váš server XSP|ADP hostující server NPS běžel verzi R22 nebo novější.
Příprava serveru NPS pro Webex pro Cisco Broadworks
1 | Nainstalujte a nakonfigurujte vyhrazený XSP (minimální verze R22) nebo platformu ADP (Application Delivery Platform). | ||
2 | Nainstalujte opravy ověřovacího proxy serveru NPS: Opravy XSP R22: XSP R23 záplaty: | ||
3 | Aktivujte aplikaci Notification Push Server. | ||
4 | (Pro oznámení Android) Povolte rozhraní FCM v1 API na serveru NPS.
| ||
5 | (Pro oznámení systému Apple iOS) Povolte protokol HTTP/2 na serveru NPS.
| ||
6 | Připojte technickou podporu z NPS XSP/ADP. | ||
7 | Na každém AS serveru, namedefs soubor v Příklad: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com V 10.193.78.149
|
Co dělat dál
V případě nových instalací serveru NPS přejděte do části Konfigurace serveru NPS pro použití ověřovacího proxy serveru
Chcete-li migrovat stávající nasazení systému Android na F<UNK> v1, přejděte na možnost Migrovat NPS na F<UNK> v1
Konfigurace serveru NPS pro použití ověřovacího proxy serveru
Tato úloha se týká nové instalace serveru NPS věnované aplikaci Webex pro Cisco Broadworks.
Pokud chcete nakonfigurovat ověřovací proxy server na serveru NPS, který je sdílen s jinými mobilními aplikacemi, přečtěte si článek Aktualizace serveru Cisco Broadworks NPS pro použití proxy serveru NPS ( https://help.webex.com/nl5rir2).
1 | Získání přihlašovacích údajů OAuth pro službu Webex pro Cisco Broadworks. | |||||||||||||||||||
2 | Vytvořte účet klienta na serveru NPS:
Chcete-li ověřit hodnoty, které jste zadali, že odpovídají zadaným hodnotám, spusťte
| |||||||||||||||||||
3 | Zadejte adresu URL proxy serveru NPS a nastavte interval obnovování tokenu (doporučeno 30 minut):
| |||||||||||||||||||
4 | (Pro oznámení systému Android) Přidejte ID aplikace Android do kontextu aplikací FCM na serveru NPS.
| |||||||||||||||||||
5 | (Pro oznámení Apple iOS) Přidejte ID aplikace do kontextu aplikací APNS a vynechejte ověřovací klíč – nastavte jej na prázdný.
| |||||||||||||||||||
6 | Nakonfigurujte následující NPS <UNK>:
| |||||||||||||||||||
7 | Nakonfigurujte následující parametry připojení NPS na zobrazené doporučené hodnoty:
| |||||||||||||||||||
8 | Zkontrolujte, zda aplikační server kontroluje IDS aplikací, protože možná budete muset přidat aplikace Webex do seznamu povolených položek: | |||||||||||||||||||
9 | Restartujte protokol XSP|ADP: | |||||||||||||||||||
10 | Otestujte oznámení hovorů uskutečněním hovorů od předplatitele Broadworks dvěma mobilním uživatelům Webex. Ověřte, zda se oznámení hovoru zobrazuje na zařízeních se systémem iOS a Android. |
Migrovat server NPS na F<UNK> v1
Toto téma obsahuje volitelné postupy, které můžete použít v konzoli Google FCM, pokud máte stávající nasazení serveru NPS, které potřebujete migrovat na F<UNK> v1. Existují tři postupy:
Migrovat klienty UC-One do F<UNK> v1 – pokud máte stávající klienty UC S a potřebujete je migrovat, abyste mohli používat F<UNK> v1.
Migrovat klienty Saas do F<UNK> v1– Pokud máte stávající klienty Saas a potřebujete je migrovat, abyste mohli používat F<UNK> v1.
Aktualizace serveru ADP – při migraci serveru NPS na server ADP.
Migrovat klienty UC-One do F<UNK> v1
Pomocí níže uvedených kroků v konzoli Google FCM Console migrujte klienty UC-One na Google FCM <UNK> v1.
Pokud je na klienta použit branding, klient musí mít ID odesílatele. V konzoli FCM viz . Toto nastavení se zobrazí v tabulce pověření projektu.Podrobnosti naleznete v Příručce ke značce Connect Mobile na adrese https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Viz
|
Přihlaste se do sady FCM Admin SDK na adrese http://console.firebase.google.com.
Vyberte příslušnou aplikaci pro Android.
Na kartě General zaznamenejte ID projektu
Přejděte na kartu Účty služeb a nakonfigurujte účet služby. Můžete vytvořit nový účet služby nebo nakonfigurovat stávající účet.
Vytvoření nového účtu služby:
Kliknutím na modré tlačítko vytvoříte nový účet služby
Kliknutím na modré tlačítko vygenerujete nový soukromý klíč
Stáhnout klíč do zabezpečeného umístění
Chcete-li znovu použít existující účet služby:
Kliknutím na modrý text zobrazíte stávající účty služeb.
Určete účet služby, který chcete použít. Účet služby potřebuje oprávnění firebaseadmin-sdk.
Vpravo klikněte na hamburger menu a vytvořte nový soukromý klíč.
Stáhněte soubor json obsahující klíč a uložte jej do zabezpečeného umístění.
Zkopírujte soubor json na XSP|ADP.
Konfigurovat ID projektu a:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurace aplikace:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Povolit F<UNK> v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Spusťte instalační soubor
bwrestart
příkaz k restartování XSP|ADP.
Migrovat klienty Saas do F<UNK> v1
Chcete-li migrovat klienty Saas do F<UNK> v1, použijte následující kroky v konzoli Google FCM Console.
Ujistěte se, že jste již dokončili postup „Konfigurace serveru NPS pro použití ověřovacího proxy serveru“. |
Zakázat FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Spusťte instalační soubor
bwrestart
příkaz k restartování XSP|ADP.Povolit FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Spusťte instalační soubor
bwrestart
příkaz k restartování XSP|ADP.
Aktualizovat server ADP
Pokud migrujete server NPS za účelem použití serveru ADP, použijte následující kroky v konzoli Google FCM Console.
Získání souboru JSON z konzole Google Cloud:
V konzoli Google Cloud přejděte na stránku Servisní účty.
Klikněte na možnost Vybrat projekt, vyberte projekt a klikněte na možnost Otevřít.
Najděte řádek účtu služby, pro který chcete vytvořit klíč, klikněte na svislé tlačítko Více a poté na tlačítko Vytvořit klíč.
Vyberte typ klíče a klikněte na možnost Vytvořit.
Soubor se stáhne.
Přidat FCM na server ADP:
Importujte soubor JSON na server ADP pomocí
/bw/install
příkaz.Přihlaste se k rozhraní příkazového řádku ADP a přidejte klíč projektu a rozhraní API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Dále přidejte Aplikaci a klíč:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Ověřte konfiguraci:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurace organizace partnera v prostředí Partner Hub
Konfigurace clusterů Broadworks
[jednou na cluster]
To se provádí z následujících důvodů:
Povolení cloudu Webex k ověřování uživatelů proti službě Broadworks (prostřednictvím ověřovací služby hostované XSP|ADP).
Povolení aplikacím Webex používat rozhraní Xsi pro řízení hovorů.
Chcete-li povolit službě Webex naslouchat událostem CTI zveřejněným službou Broadworks (telefonní přítomnost a historie hovorů).
Průvodce clusterem automaticky ověří rozhraní při jejich přidání. Pokud některá z rozhraní úspěšně neověří platnost některého z rozhraní, můžete v úpravách clusteru pokračovat. Cluster však nelze uložit, pokud jsou k dispozici neplatné položky. Tomu zabráníme, protože špatně nakonfigurovaný cluster může způsobit problémy, které se obtížně řeší. |
Co musíte udělat:
Přihlaste se do partnerského centra (admin.webex.com) pomocí přihlašovacích údajů správce partnera.
Otevřete stránku Nastavení v boční nabídce a vyhledejte nastavení volání Broadworks .
Klikněte na možnost Přidat cluster.
Spustí se průvodce, kde připojujete rozhraní XSP|ADP (<UNK>). Pokud používáte nestandardní port, můžete do adresy URL rozhraní přidat port.
Pojmenujte tento cluster a klikněte na tlačítko Další.
Koncept clusteru zde představuje jednoduše sbírku rozhraní, obvykle umístěných na serveru XSP|ADP nebo farmě, která umožňují službě Webex načíst informace z vašeho aplikačního serveru (AS). Můžete mít jeden XSP|ADP na každý cluster AS, nebo více XSP|ADPna každý cluster nebo více AS clusterů na XSP|ADP. Požadavky na škálování pro váš systém Broadworks jsou zde mimo rozsah.
(Volitelně) Zadejte jméno a heslo uživatele Broadworks, o kterém víte, že se nachází v systému Broadworks, který se připojujete ke službě Webex, a klikněte na tlačítko Další.
Ověřovací testy mohou tento účet použít k ověření připojení k rozhraním v clusteru.
Přidejte své akce XSI a události XSI XSI.
Volitelné. Aktualizujte adresu URL DAS pomocí adresy URL služby aktivace zařízení.
Volitelné. Pokud chcete, aby přihlášení ke službě Broadworks bylo přímé na službu Broadworks, zaškrtněte políčko Povolit přímé ověřování služby Broadworks. V opačném případě je ověřování služby Broadworks zprostředkováno prostřednictvím služby proxy Idp hostované službou Webex.
Toto zaškrtávací políčko ovlivní tyto situace přihlášení:
Přihlášení k portálu pro aktivaci uživatele – uživatelé musí při přihlašování k portálu zadat své přihlašovací údaje pro službu Broadworks. Výše uvedené nastavení určuje, zda je přihlášení přímo k Broadworks nebo prostřednictvím proxy serveru Idp.
Přihlášení klienta – pokud je v šabloně registrace nakonfigurováno ověřování Broadworks, výše uvedené nastavení určuje, zda je přihlášení klienta k aplikaci Webex přímo na Broadworks nebo je zprostředkováno prostřednictvím proxy serveru Idp.
Klepněte na tlačítko Další.
Na stránce Rozhraní CTI proveďte následující kroky:
Přidejte adresu URL CTI a port pro rozhraní CTI, ke kterému se chcete připojit.
Volitelné. Povolte přepínač Historie hovorů a poté zadejte ID uživatele Broadworks. Když je vybrána tato možnost, události historie hovorů Broadworks se synchronizují s cloudem Webex. Uživatelé mohou zobrazit historii hovorů v aplikaci Webex.
Volitelné. Povolte přepínač Synchronizace Nerušit (DND) a poté zadejte ID uživatele Broadworks. Tato možnost synchronizuje události Nerušit mezi aplikacemi Webex a Broadworks, čímž zajišťuje, že funkce funguje na obou platformách stejně.
Klepněte na tlačítko Další.
Přidejte adresu URL ověřovací služby.
Vyberte možnost Ověřovací služba s ověřením tokenu CI.
Tato možnost nevyžaduje, aby služba mTLS chránila připojení před službou Webex, protože služba ověřování správně ověří token uživatele proti službě identity Webex předtím, než uživateli vydá token s dlouhou životností.
Projděte své záznamy na poslední obrazovce a klikněte na tlačítko Vytvořit. Měli byste vidět zprávu o úspěchu.
Partner Hub předává <UNK> různým mikroslužbám Webex, které testují připojení k dodaným rozhraním.
Klikněte na možnost Zobrazit clustery a měli byste vidět svůj nový cluster a zjistit, zda bylo ověření úspěšné.
Tlačítko Vytvořit může být na poslední obrazovce průvodce (náhled) deaktivováno. Pokud šablonu nemůžete uložit, znamená to problém s jednou z integrací, kterou jste právě nakonfigurovali.
Tuto kontrolu jsme zavedli, abychom předešli chybám v následných úkolech. Před uložením šablony se můžete vrátit do průvodce při konfiguraci nasazení, což může vyžadovat úpravy infrastruktury (např. XSP|ADP, load balancer nebo firewall), jak je zdokumentováno v této příručce.
Kontrola připojení k rozhraním Broadworks
Přihlaste se do partnerského centra (admin.webex.com) pomocí přihlašovacích údajů správce partnera.
Otevřete stránku Nastavení v boční nabídce a vyhledejte nastavení volání Broadworks .
Klikněte na možnost Zobrazit clustery.
Partner Hub zahajuje testy připojení od různých mikroslužeb směrem k rozhraním v clusterech.
Po dokončení testů se na stránce seznamu clusterů zobrazí vedle každého clusteru stavová zpráva.
Měli byste vidět zelené zprávy o úspěchu. Pokud se zobrazí červená chybová zpráva, klikněte na dotčený název clusteru a zjistěte, které nastavení způsobuje problém.
Volitelné. Pokud chcete zobrazit stávající nastavení pro daný cluster, jako jsou akce XSI, události XSI, adresa URL DAS a nastavení rozhraní CTI, vyberte cluster.
Nakonfigurujte šablony registrace
Šablony registrace jsou způsob, jakým použijete sdílenou konfiguraci na jednoho nebo více zákazníků při registraci pomocí metod zřizování. Každou šablonu musíte přidružit ke clusteru (který jste vytvořili v předchozí části).
Můžete vytvořit tolik šablon, kolik potřebujete, ale pouze jednu šablonu lze přiřadit k zákazníkovi.
Přihlaste se do centra Partner Hub a vyberte možnost Zákazníci.
Kliknutím na tlačítko Šablony registrace zobrazíte stávající šablony.
Klikněte na možnost Vytvořit šablonu.
V okně Podrobnosti šablony přidejte název šablony, zemi nebo oblast a výchozí jazyk e-mailu.
V okně Nastavení služby vyberte cluster, který chcete používat s touto šablonou, pomocí rozevíracího seznamu Cluster.
Zadejte název šablony a klikněte na tlačítko Další.
Nakonfigurujte režim zřizování pomocí těchto doporučených nastavení:
Tabulka 3. Doporučená nastavení zřizování pro různé režimy zřizování Název nastavení
Zřizování pomocí důvěryhodných e-mailů
Postupné zřizování bez e-mailů
Vlastní zřizování uživatelů
Povolit tok služby Broadworks prostřednictvím zřizování (včetně přihlašovacích údajů ke zřizovacímu účtu, pokud je zapnuto**)
Zapnuto
Zadejte název účtu zřizování a heslo podle konfigurace služby Broadworks.
Zapnuto
Zadejte název účtu zřizování a heslo podle konfigurace služby Broadworks.
Vypnuto
Automaticky vytvářet nové organizace v centru Control Hub
Dne†
Dne†
Dne†
E-mailová adresa poskytovatele služeb
Z rozevíracího seznamu vyberte e-mailovou adresu (můžete zadat některé znaky, abyste adresu našli, pokud se jedná o dlouhý seznam).
Tato e-mailová adresa identifikuje správce ve vaší partnerské organizaci, kterému bude udělen delegovaný přístup správce ke všem novým organizacím zákazníků vytvořeným pomocí šablony pro registraci.
Země
Vyberte zemi, kterou chcete použít pro tuto šablonu.
Zvolená země odpovídá organizacím zákazníků vytvořeným pomocí této šablony pro konkrétní oblast. V současné době může být region (EMEAR) nebo (Severní Amerika a zbytek světa). Podívejte se na mapování země do oblasti v této tabulce.
Země organizace určí výchozí globální čísla pro přímé volání pro Cisco PSTN na webech Webex Meeting. Další informace naleznete v části Země na stránce nápovědy.
Podnikový režim služby BroadWorks aktivní
Povolte tuto možnost, pokud zákazníci, které poskytujete pomocí této šablony, jsou podniky v aplikaci Broadworks.
Pokud se jedná o skupiny, nechte toto vypnuté.
Pokud máte ve svém Broadworks mix podniků a skupin, měli byste vytvořit různé šablony pro tyto různé případy.
Poznámky z tabulky:
† Tento přepínač zajišťuje vytvoření nové organizace zákazníka, pokud e-mailová doména předplatitele neodpovídá existující organizaci Webex.
Tato funkce by měla být vždy zapnutá, pokud nepoužíváte ruční objednávání a plnění (prostřednictvím služby Cisco Commerce Workspace) k vytvoření organizací zákazníků ve službě Webex (předtím, než začnete zřizovat uživatele v těchto organizacích). Tato možnost je často označována jako model „hybridního zřizování“ a je mimo rozsah tohoto dokumentu.
** „Zřizovací účet“ označuje účet správce na úrovni systému Broadworks. V aplikaci Broadworks potřebujete účet správce s těmito atributy: Administrator Type=Zřizování, Jen pro čtení=Vypnuto.
Vyberte výchozí balíček služeb pro zákazníky používající tuto šablonu (viz Balíčky v části Přehled); buď Basic, Standard, Premium nebo Softphone.
Toto nastavení pro jednotlivé uživatele můžete přepsat prostřednictvím centra Partner Hub.
Volitelné. Pokud chcete zakázat hovory Webex, zaškrtněte možnost Zakázat bezplatné volání Cisco Webex .
Pro možnost Konfigurace připojení ke schůzce vyberte jednu z následujících možností:
Čísla pro přímé volání Cisco (PSTN)
Čísla pro přímé volání poskytnutá partnerem (BYOPSTN)– Pokud vyberete tuto možnost, přečtěte si podrobné informace o konfiguraci této možnosti v příručce Přineste si vlastní řešení PSTN pro Webex pro Cisco Broadworks .
Klepněte na tlačítko Další.
Pro zřizování předplatitelů existují dva přístupy k ověřování jejich identit – pomocí důvěryhodných e-mailů nebo nedůvěryhodných e-mailů.
V pracovním postupu důvěryhodných e-mailů poskytují uživatelé e-mailové adresy partnerovi, který je přidá do služby Broadworks. Vy jako partner odpovídáte za zřízení e-mailové adresy v rámci metody průtoku nebo rozhraní API.
Důrazně se doporučuje použít metodu důvěryhodného zřizování, protože zajišťuje, že všichni předplatitelé jsou plně zřízeni vámi jako partnerem a koncoví uživatelé nevyžadují žádnou akci.
V případě Nedůvěryhodný e-mail musí uživatelé před zřízením ověřit své e-maily, jinak se mohou sami aktivovat.
V případě Nedůvěryhodný existuje několik režimů zřizování na základě nastavení ověření v níže uvedené tabulce:
Tabulka 4. Doporučená nastavení ověření uživatele pro nedůvěryhodné režimy zřizování Název nastavení
Postupné zřizování bez e-mailů
Vlastní zřizování uživatelů
Zřídit nejprve správce
Doporučená*
Nelze použít
Povolit uživatelům sebeaktivaci
Nelze použít
Požadováno
Poznámky z tabulky:
* Každá organizace zákazníka v aplikaci Webex musí mít alespoň jednoho uživatele s rolí správce. První uživatel, kterému přiřadíte integrovanou službu IM&P do služby Broadworks, převezme roli správce zákazníka, pokud je ve službě Webex vytvořena nová organizace zákazníka. Jako poskytovatel služeb můžete mít kontrolu nad tím, kdo roli získá. Zaškrtnutím tohoto nastavení znemožníte uživatelům dokončit aktivaci, dokud nebude aktivován první vámi zřízený uživatel. Pokud zrušíte zaškrtnutí tohoto nastavení, první uživatel, který se v nové organizaci stane aktivním, se stane správcem zákazníka.
Klepněte na tlačítko Další.
Vyberte výchozí režim ověřování (buď Broadworks Authentication nebo Webex Authentication) pro přihlášení uživatele ke službě Webex.
Toto nastavení nemá vliv na přihlášení uživatele k portálu pro aktivaci uživatele. Uživatelé musí při přihlašování k portálu použít své ID uživatele a heslo služby Broadworks bez ohledu na to, jak je nakonfigurována šablona registrace.
Toto nastavení bude použito pouze na nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí použít nové nastavení ověřování na stávající organizace zákazníků, použijí se stávající nastavení, aby stávající uživatelé neztratili přístup. Chcete-li změnit režim ověřování pro stávající organizace zákazníků, musíte otevřít lístek ve středisku technické podpory Cisco TAC.(Viz Režim ověřování v části Příprava prostředí).
Klepněte na tlačítko Další.
V části Předvolby nakonfigurujte následující:
Vyberte, zda chcete předem vyplnit e-mailové adresy uživatelů na přihlašovací stránce.
Tuto možnost byste měli použít pouze v případě, že jste vybrali ověřování Broadworks a také jste zadali e-mailové adresy uživatelů do atributu alternativního ID v Broadworks. V opačném případě budou muset používat své uživatelské jméno pro Broadworks. Přihlašovací stránka nabízí možnost změnit uživatele, pokud je to nutné, ale může to vést k problémům s přihlášením.
Pokud chcete povolit synchronizaci adresáře, nastavte přepínač Povolit synchronizaci adresáře telefonu pro všechny nové organizace zákazníků na hodnotu Zapnuto.
Tato možnost umožňuje službě Webex číst kontakty služby Broadworks do zákaznické organizace, aby je uživatelé mohli najít a volat z aplikace Webex.
Zadejte správce partnera.
Tento název se používá v automatické e-mailové zprávě od služby Webex, která vyzývá uživatele k ověření jejich e-mailových adres.
Ujistěte se, že je Povolit e-maily s pozvánkou pro správce při připojování ke stávajícím organizacím Zapnuto (výchozí nastavení je Zapnuto).
Klepněte na tlačítko Další.
Zkontrolujte své záznamy na závěrečné obrazovce. Kliknutím na ovládací prvky navigace v horní části průvodce se vrátíte zpět a změníte všechny podrobnosti. Klikněte na Vytvořit.
Měli byste vidět zprávu o úspěchu.
Klikněte na možnost Zobrazit šablony a měli byste vidět svou novou šablonu v seznamu všech ostatních šablon.
Kliknutím na název šablony můžete šablonu upravit nebo v případě potřeby odstranit.
Není nutné znovu zadávat údaje o zřizovacím účtu. Prázdná pole pro potvrzení hesla/hesla jsou k dispozici pro změnu přihlašovacích údajů, ale ponechte je prázdná pro zachování hodnot, které jste zadali průvodci.
Pokud máte různé sdílené konfigurace, které chcete zákazníkům poskytnout, přidejte další šablony.
Ponechte stránku Zobrazit šablony otevřenou, protože pro následující úlohu můžete potřebovat podrobnosti o šabloně.
Konfigurace aplikačního serveru s adresou URL zřizovací služby
Tato úloha je vyžadována pouze pro tok prostřednictvím zřizování. |
Patch Application Server (pouze R22, R23 a R24)
Pokud jste tak ještě neučinili, nalepte následující náplast, která platí pro vaši verzi:
Pro R22:
AP.as.22.0.1123.ap373197
Pro R23:
AP.as.23.0.1075.ap373197
Pro R24:
AP.as.24.0.944.ap384177
Úplný seznam oprav Broadworks, které tvoří požadavek na nasazení služby Webex pro Cisco Broadworks, naleznete v části Požadavky na software Broadworks v části Reference.Změna na
Maintenance/ContainerOptions
kontext.Povolit parametr adresy URL zřizování:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Získání adres URL zřizování z partnerského centra
Podrobnosti příkazů AS najdete v Příručce pro správu rozhraní příkazového řádku aplikačního serveru aplikace Cisco Broadworks (Rozhraní > Zasílání zpráv a služby > Integrované IM&P).
Přihlaste se do partnerského centra a přejděte na
.Klikněte na možnost Zobrazit šablony.
Vyberte šablonu, kterou používáte ke zřízení předplatitelů této společnosti/skupiny ve službě Webex.
Podrobnosti o šabloně se zobrazují v podokně flyout vpravo. Pokud jste ještě nevytvořili šablonu, musíte to udělat, než budete moci získat adresu URL zřizování.
Zkopírujte adresu URL zřizovacího adaptéru.
Pokud máte více šablon, opakujte to pro jiné šablony.
(Volitelné) Konfigurace parametrů zřizování pro celý systém na aplikačním serveru
Pokud používáte aplikaci UC-One Saas, možná nebudete chtít nastavit zřizování a doménu služeb pro celý systém. Viz Body rozhodnutí v části Příprava životního prostředí. |
Přihlaste se k aplikačnímu serveru a nakonfigurujte rozhraní pro zasílání zpráv.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivujte integrované rozhraní IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Musíte zadat plně kvalifikovaný název pro |
(Volitelné) Konfigurace parametrů zřizování pro jednotlivé podniky na aplikačním serveru
V uživatelském rozhraní Broadworks otevřete podnik, který chcete konfigurovat, a přejděte do části Služby > Integrované IM&P.
Vyberte možnost Použít doménu služby a zadejte falešnou hodnotu (služba Webex tento parametr ignoruje. Můžete použít
example.com
).Vyberte možnost Použít server zasílání zpráv.
Do pole adresa URL vložte adresu URL zřizování, kterou jste zkopírovali ze šablony, do centra Partner Hub.
Musíte zadat plně kvalifikovaný název pro
provisioningURL
parametr, jak byl uveden v prostředí Partner Hub. Pokud váš aplikační server nemá přístup k serveru DNS k vyřešení názvu hostitele, musíte vytvořit mapování v/etc/hosts
soubor na AS.V poli Uživatelské jméno zadejte jméno správce zřizování. Musí odpovídat hodnotě v šabloně v prostředí Partner Hub.
Zadejte heslo správce zřizování. Musí odpovídat hodnotě v šabloně v prostředí Partner Hub.
V případě položky Výchozí identita uživatele pro ID IM&P vyberte možnost Primary.
Klikněte Použít .
Opakujte pro ostatní podniky, které chcete nakonfigurovat pro tok prostřednictvím zřizování.
Data zřizování uživatelů
Informace o uživatelských údajích, které si během zřizování uživatelů vyměňují služby Broadworks a Webex, naleznete v tématu Zřizování uživatelů poskytovatele služeb.
Rozhraní API kontroly předběžného zřizování partnera
Rozhraní API pro kontrolu předběžného zřizování pomáhá správcům a prodejním týmům tím, že před zřízením zákazníka nebo předplatitele balíčku kontroluje chyby. Uživatelé nebo integrace schválené uživatelem s rolí správce partnera mohou používat toto rozhraní API k zajištění toho, aby nedošlo ke konfliktům nebo chybám při zřizování balíčků pro daného zákazníka nebo předplatitele.
Rozhraní API zkontroluje, zda nedochází ke konfliktům mezi tímto zákazníkem/předplatitelem a stávajícími zákazníky/předplatiteli ve službě Webex. Rozhraní API může například způsobit chyby, pokud je předplatitel již zřízen jinému zákazníkovi nebo partnerovi, pokud e-mailová adresa již existuje pro jiného předplatitele nebo pokud existují konflikty mezi parametry zřizování a tím, co již existuje v aplikaci Webex. To vám dává příležitost tyto chyby opravit ještě před zřízením, čímž se zvyšuje pravděpodobnost úspěšného zřizování.
Další informace o rozhraní API naleznete zde: Příručka pro vývojáře Webex pro velkoobchod
Chcete-li použít rozhraní API, přejděte na: Předběžná kontrola zřizování velkoobchodního odběratele
Chcete-li získat přístup k předběžnému ověření dokumentu zřizování velkoobchodního odběratele, musíte se přihlásit na https://developer.webex.com/ portál. |
Partnerské SSO – SAML
Umožňuje správcům partnerů konfigurovat jednotné přihlašování SAML pro nově vytvořené organizace zákazníků. Partneři mohou nakonfigurovat jeden předem definovaný vztah SSO a použít tuto konfiguraci na organizace zákazníků, které spravují, jakož i na své vlastní zaměstnance.
Níže uvedené kroky jednotného přihlašování partnerů se vztahují pouze na nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí přidat jednotné přihlašování partnera do stávající organizace zákazníka, stávající metoda ověřování zůstane zachována, aby stávající uživatelé nemohli ztratit přístup. Chcete-li přidat jednotné přihlašování partnera ke stávající organizaci, musíte otevřít lístek v technické podpoře Cisco TAC. |
Ověřte, zda poskytovatel identity třetí strany splňuje požadavky uvedené v části Požadavky na poskytovatele identity integrace jednotného přihlašování v prostředí Control Hub.
Otevřete žádost o službu pomocí střediska technické podpory Cisco TAC. TAC musí vytvořit důvěryhodný vztah mezi poskytovatelem identity třetí strany a službou Cisco Common Identity. .
Pokud váš Idp vyžadujepassEmailInRequest
funkce, kterou chcete povolit, nezapomeňte zahrnout tento požadavek do požadavku na službu. Pokud si nejste jisti, zda je tato funkce vyžadována, poraďte se se svým nástrojem Idp.Nahrajte soubor metadat CI, který středisko TAC poskytlo vašemu poskytovateli identity.
Nakonfigurujte šablonu registrace. Pro nastavení Režim ověřování vyberte možnost Partnerské ověřování. Pro ID entity IDP zadejte ID z XML metadat SAML poskytovatele identity třetí strany.
Vytvořte nového uživatele v nové organizaci zákazníka, která používá šablonu.
Velmi, že se uživatel může přihlásit.
Partnerské SSO – OpenID Connect (OIDC)
Umožňuje správcům partnerů konfigurovat OIDC SSO pro nově vytvořené organizace zákazníků. Partneři mohou nakonfigurovat jeden předem definovaný vztah SSO a použít tuto konfiguraci na organizace zákazníků, které spravují, jakož i na své vlastní zaměstnance.
Níže uvedené kroky pro nastavení jednotného přihlašování partnera se vztahují pouze na nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí upravit výchozí typ ověřování na OIDC partnera ve stávajícím chrámu, změny se nepoužijí na organizace zákazníků, které již byly zaregistrovány pomocí šablony. Chcete-li přidat SSO partnera ke stávající organizaci zákazníka, musíte otevřít lístek v technické podpoře Cisco TAC. |
Otevřete požadavek na služby u střediska technické podpory Cisco s podrobnostmi o IDP služby OpenID Connect. Níže jsou uvedeny povinné a volitelné atributy poskytovatele identity. TAC musí nastavit IDP na CI a poskytnout URI přesměrování, které má být nakonfigurováno na IDP.
Atribut
Požadováno
Popis
Název poskytovatele identity
Ano
Unikátní, ale nerozlišující velikost písmen pro konfiguraci OIDC Idp může obsahovat písmena, číslice, spojovníky, podtržítka, tildy a tečky a maximální délka je 128 znaků.
Id klienta OAuth
Ano
Používá se k vyžádání ověření OIDC Idp.
Tajemství klienta OAuth
Ano
Používá se k vyžádání ověření OIDC Idp.
Seznam oborů
Ano
Seznam rozsahů, které budou použity k vyžádání ověření OIDC Idp, rozdělených mezerami, např. 'openid email profile' Musí obsahovat openid a email.
Autorizační koncový bod
Ano, pokud Koncový bod není uveden
Adresa URL autorizačního koncového bodu OAuth 2.0 společnosti Idp.
tokenový koncový bod
Ano, pokud Koncový bod není uveden
Adresa URL koncového bodu tokenu OAuth 2.0 společnosti Idp.
Vyhledávací koncový bod
Ne
Adresa URL vyhledávacího koncového bodu Idp pro zjišťování koncových bodů OpenID.
user Koncový Bod
Ne
Adresa URL koncového bodu informací o uživatelském účtu Idp.
Koncový bod sady klíčů
Ne
Adresa URL koncového bodu sady webových klíčů JSON společnosti Idp.
Kromě výše uvedených atributů IDP je třeba v žádosti TAC zadat ID organizace partnera.
Nakonfigurujte identifikátor URI přesměrování na identifikátoru IDP připojení OpenID.
Nakonfigurujte šablonu registrace. Pro nastavení režimu ověřování vyberte možnost Ověřování partnera se službou OpenID Connect a zadejte název poskytovatele identity poskytnutý během nastavení poskytovatele identity jako ID entity IDP OpenID Connect.
Vytvořte nového uživatele v nové organizaci zákazníka, která používá šablonu.
Právě to, že se uživatel může přihlásit pomocí postupu ověřování SSO.
Povolit identifikátor korelace hovoru
Chcete-li spustit aplikaci Webex pro Cisco Broadworks, je nutné povolit identifikátor korelace hovorů. Toto nastavení je vyžadováno pro mnoho funkcí volání, včetně nahrávání hovorů, skupinového zvednutí hovoru, vedení a asistenta vedení.
Pomocí rozhraní příkazového řádku povolte funkci na všech rozhraních AS a XSP|ADP.
Spusťte následující příkazy na rozhraní AS. Tím povolíte přidruženému systému odesílat
X-BroadWorks-Correlation-Info
Záhlaví SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Soubor
enableCallCorrelationID
parametr přidružený k aplikaci Xsi-Actions se používá k řízení zahrnutí informací o korelaci hovorů do protokolů Xsi-Actions. Doporučuje seenableCallCorrelationID
povoleno pomocí následujícího příkazu v rozhraních XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Další informace o identifikátoru korelace hovoru naleznete v popisu funkce identifikátoru korelace hovoru Cisco Broadworks.
Synchronizace adresáře
Synchronizace adresáře zajišťuje, že uživatelé Webexu pro Cisco Broadworks mohou používat adresář Webex k volání jakékoli volající entity ze serveru Broadworks. Když je tato funkce povolena, celý adresář volání ze serveru Broadworks se synchronizuje s adresářem Webex. Uživatelé mají přístup k adresáři z aplikace Webex a mohou volat libovolné volající entitě ze serveru Broadworks.
Chcete-li zapnout synchronizaci adresářů, přejděte do části Synchronizace adresářů ve Webexu pro Cisco Broadworks.
Zřizování Webex pro Cisco Broadworks přidává uživatele zasílání zpráv a přidružené informace o volání ze serveru Broadworks do platformy Webex. Nejsou však zahrnuty telefonní seznamy, uživatelé bez zasílání zpráv a entity, které nejsou uživateli (například telefon v konferenční místnosti, faxový přístroj nebo číslo skupiny sdružených linek). Zapnutím synchronizace adresáře se zajistí přidání všech volajících entit na platformu Webex. |
Sjednocená historie hovorů
Když je povolena sjednocená historie hovorů, události hovorů Broadworks se synchronizují s cloudem Webex a stanou se součástí sjednocené historie hovorů a schůzek Webex, která se zobrazuje v aplikaci Webex. Uživatelé si mohou zobrazit vlastní podrobnou historii hovorů a schůzek z aplikace Webex.
Sjednocenou historii hovorů mohou správci na úrovni partnera povolit v prostředí Partner Hub na základě clusteru po clusteru. Když je tato funkce zapnutá, nasazení služby Broadworks synchronizuje do cloudu Webex následující události hovoru:
Události historie hovorů – tyto události se používají k vytvoření podrobné jednotné historie hovorů
Události stavu zavěšení – sjednocená historie hovorů zahrnuje optimalizace stavu zavěšení, které snižují šířku pásma sítě pro aktualizace přítomnosti telefonních služeb
Sjednocené požadavky na historii hovorů
Než budete moci nakonfigurovat sjednocenou historii hovorů, ujistěte se, že jste svůj systém opravili. Tato funkce závisí na instalaci následujících záplat Broadworks:
Pro R22:
AP.as.22.0.1123.ap378585
—po instalaci opravy musíte aktivovat funkci 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
Pro R23:
AP.as.23.0.1075.ap378585
—po instalaci opravy musíte aktivovat funkci 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
Pokud používáte XSP—
AP.xsp.23.0.1075.ap378585
Pokud používáte ADP—
Xsi-Events-23_2021.05_1.251.bwar
Pro R24:
AP.as.24.0.944.ap378585
—po instalaci opravy musíte aktivovat funkci 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
Úplný seznam oprav služby Broadworks, které musíte nainstalovat jako předpoklad spuštění služby Webex pro Cisco Broadworks, naleznete v části Požadavky na software služby Broadworks v části Reference. |
Kromě opravy vašeho systému, konfigurační soubor klienta ( config-wxt.xml
) musí mít následující sadu značek: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Chcete-li mít informace o skupině sdružených linek, telefonním centru a dalších přesměrování v jednotné historii hovorů, musí být nainstalovány a aktivní následující opravy služby Broadworks:
Pro R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Pro R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Chcete-li mít informace o funkci výkonného asistenta v jednotné historii hovorů, musí být nainstalovány a aktivní následující záplaty služby Broadworks:
Pro R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP spuštěná Xsi-Events-24_2022.06 nebo novější
Kromě záplat Broadworks musí být povolena také synchronizace adresáře pro sjednocenou historii hovorů vedení a asistenta.
Když povolíte historii hovorů nebo synchronizaci Nerušit, Webex bude všem uživatelům v clusteru odesílat žádosti o obnovení předplatného CTI. V závislosti na počtu uživatelů to může trvat až několik hodin. Během stejného období údržby se nedoporučuje provádět žádnou činnost údržby služby Broadworks. |
Povolení historie hovorů (nový cluster)
Chcete-li povolit historii hovorů v novém clusteru, přečtěte si kroky pro přidání clusteru v části Konfigurace organizace partnera v prostředí Partner Hub.
Povolení historie hovorů (stávající cluster)
Chcete-li povolit historii hovorů ve stávajícím clusteru, postupujte takto:
Přihlaste se k partnerskému centru na adrese
admin.webex.com
.Přejděte do části Nastavení a vyberte existující cluster.
Ověřte, zda je připojení clusteru dobré. Na pravém panelu by mělo být zobrazeno zelené zaškrtávací políčko s nastaveným systémem Connection.
Pokud se to nezobrazí, v části Zkontrolovat komentáře (volitelné) zadejte ID uživatele Broadworks a heslo Broadworks a kliknutím na Zkontrolovat ověřte, zda je připojení dobré.
Zaškrtněte políčko Povolit historii hovorů.
Klikněte na možnost Uložit.
Interakce funkcí
Pro sjednocenou historii hovorů existují následující interakce funkcí:
Sjednocená historie hovorů není podporována pro uživatele, kteří jsou nakonfigurováni ve službě Broadworks se seznamy směrování nebo přímými směrami. Pokud tato situace nastane, události historie hovorů a stavu zavěšení nebudou do aplikace Webex odeslány.
Sjednocená historie hovorů není podporována vytáčením linek. Hovory uskutečněné pomocí vytáčení linek se nemusí v historii hovorů správně odrážet.
Zobrazení historie hovorů v aplikaci Webex
Koncoví uživatelé mají přístup k jednotné historii hovorů a mohou je zobrazit z aplikace Webex. Podrobnosti viz: Webex | Zobrazit historii hovorů a schůzek.
Zakázat sjednocenou historii hovorů
Jakmile v clusteru povolíte sjednocenou historii hovorů, nemůžete tuto funkci zakázat sami. Pokud potřebujete funkci zakázat, obraťte se na středisko technické podpory Cisco (TAC).
Indikace vizuálního spamu
Aplikace Webex podporuje vizuální indikaci nevyžádaných hovorů v toastu hovoru, když je hovor předložen volané osobě, a v záznamech Unified Call History, když je služba Broadworks aktualizována tak, aby prováděla ověření ID volajícího prostřednictvím rámce STIR/SHAKEN. Chcete-li mít tuto funkci:
- Povolte sjednocenou historii hovorů podle popisu v předchozí části.
- Musí být nainstalovány a aktivní následující náplasti:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- nebo AS-25_Rel_2022.12 minimálně
- Funkce musí být aktivována prostřednictvím rozhraní příkazového řádku AS:
- AS_CLI/System/ActivatableFeature> aktivovat 104112
- AS_CLI/System/StirShaken> set Ověření true
- Broadworks musí být nakonfigurována tak, aby prováděla podepisování, označování a ověřování STIR-SHAKEN, jak je popsáno v Cisco Broadworks STIR-SHAKEN podepisování a ověřování
Když je aplikace Broadworks správně nakonfigurována, do požadavků INVITE odeslaných klientům Cisco bude přidána nová záhlaví X-Cisco-CallerId-Dispozice a nové pole callerIddispozice bude přidána do stávajících událostí historie hovorů, které jsou odesílány do cloudu Webex prostřednictvím rozhraní CTI. Zařízení Webex budou tyto informace používat k poskytování vizuální indikace spamu v prezentaci hovorů a jednotné historii hovorů volané osoby.
Identifikace volajícího a přesměrování hovorů
Identifikace volajícího
Když aplikace Webex přijme hovor, pokusí se určit, kdo je volající, a zobrazí tyto informace v oznámení o příchozím hovoru, v okně hovoru a po dokončení hovoru v historii hovorů a hlasové schránce.
Aplikace Webex se pokusí najít ID volajícího porovnáním příchozího telefonního čísla s telefonními čísly kontaktů nalezenými v různých zdrojích. Aplikace Webex bude v tomto pořadí používat následující zdroje. Jakmile ji najde v jednom zdroji, nebude se pokoušet hledat nikde jinde.
Pokud najde více instancí čísla v jednom zdroji, nepokouší se vybrat jednu z nich, v tomto případě nezobrazí žádné ID volajícího. |
Webex Common Identity (CI), který obsahuje uživatele vaší organizace.
Osobní kontakty a kontakty organizace. Osobní kontakty jsou viditelné na kartě Kontakty.
Místní adresář. Ve Windows - aplikace Outlook, v Mac - Mac Kontakty, v iOS - iPhone kontakty, v Android - Android kontakty.
Pokud není nalezena shoda s příchozím telefonním číslem, aplikace použije zobrazovaný název v záhlaví SIP FROM, je-li k dispozici. V opačném případě použije část uživatelského jména identifikátoru SIP URI z hlavičky SIP Od jako poslední možnost.
Pro vzdálené ovládání hovorů (tj. režim ovládání stolního telefonu) se používá informace XSI, kde se používá ID BWKS nebo linka, extrahované z informací o vzdálené straně v události XSI. Pokud není informace o vzdálené straně k dispozici, použije se P-Asserted Identity (PAI) (pokud je nakonfigurována).
Přesměrování hovorů
V případě, že byl hovor přesměrován nebo přesměrován, aplikace se v oznámení o hovoru a historii hovorů pokusí ukázat, kdo je volající a jak byl přesměrován.
Přesměrované hovory: Zobrazuje číslo, které přesměrovalo hovor.
Skupina sdružených linek: Zobrazuje název skupiny sdružených linek, která hovor přesměrovala.
Fronta telefonního centra: Zobrazuje název fronty, která hovor přesměrovala.
Asistent vedení: Zobrazuje jméno člena vedení, pro který bude hovor přijat.
Výjimky:
U interních hovorů fronty hovorů, kdy agent zavolá zpět interní straně, vzdálená strana neuvidí název fronty hovorů, ale jméno agenta, který ji volá.
Hovor Zodpovězený Jinde:
U skupin sdružených linek nebo front hovorů, které jsou nastaveny se současným směrováním, agenti uvidí hovor přijatý jinde v historii hovorů, pokud hovor přijme jiný agent. U skupin sdružených linek nebo front hovorů se sekvenčním směrováním nebo při přetečení se hovory zobrazí jako zmeškaný hovor v historii hovorů, pokud je přijme jiný agent.
Vzhled sdílené linky
Vzhled sdílené linky je možnost zřídit linky ostatních uživatelů jako sdílené linky na zařízení koncového uživatele. Konfigurace sdílené linky pro aplikaci Webex je podobná konfiguraci sdílené linky pro stolní telefony. Tato specifická funkce umožňuje přiřadit vzhled sdílené linky k aplikaci Webex koncového uživatele.
Tato funkce umožňuje uživatelům zpracovávat hovory na lince jiného uživatele přímo z aplikace Webex.
Vzhled sdílené linky můžete nakonfigurovat pouze pro verzi aplikace Webex pro stolní počítače.
Do aplikace Webex můžete přidat maximálně 10 linek včetně primární linky.
Linku pracovního prostoru nelze přiřadit jako sdílenou linku.
Uživatel nemůže být zřízen se službou Executive-Assistant současně s sdílenými linkami.
Port primární linky uživatele by neměl být změněn na sdílenou linku.
Požadavky
Chcete-li tuto funkci nasadit v aplikaci Webex pro Cisco Broadworks, musíte nasadit následující opravy Broadworks:
Náplast 1: Příznak vlastníka v seznamu zařízení pro podporu sdílených linek klienta Webex
R23 bez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 s ADP:
AP.as.23.0.1075.ap384179
Xsi-Akce-23_2022.10
R24:
JAKO: AP.as.24.0.944.ap384179
Xsi-akce-24_2022.10
R25:
JAKO: RI uvolnění Rel_2022.10_1.310
Xsi-Akce-25_2022.10
Náplast 2: Záplaty pro zvýšení počtu portů na typy profilů zařízení (v tomto případě pro desktopového klienta: obchodní komunikátor).
RI uvolnění Rel_2022.10_1.310
Synchronizace s Nerušit
Synchronizace Nerušit (Nerušit) zarovnává nastavení Nerušit mezi aplikacemi Webex a Broadworks synchronizací stavu Nerušit mezi oběma platformami. Pokud například uživatel zapne funkci Nerušit z aplikace Webex, tento stav se synchronizuje s volacími zařízeními Broadworks. V důsledku toho stolní telefon registrovaný na platformě Broadworks nezazvoní, když se jej někdo pokusí zavolat. Podobně, pokud uživatel nastaví funkci Nerušit ze stolního telefonu, stav se synchronizuje s aplikací Webex. Bez této funkce nejsou aktualizace Nerušit z jedné platformy druhou platformou rozpoznány.
Synchronizace Nerušit se použije na úrovni clusteru Broadworks a může ji povolit správce partnera v prostředí Partner Hub.
Požadavky
Ujistěte se, že jsou na AS a XSP|ADP aplikovány následující náplasti. Použijte pouze záplaty pro verzi Broadworks.
Pro verzi 23:
<snipped>
- Aplikace ADP: Xsi-akce-23_2022.03_1.220.bwar, Xsi-události-23_2022.03_1.220.bwar
Pro verzi 24:
<snipped>
- Aplikace ADP: Xsi-akce-24_2022.03_1.220.bwar, Xsi-události-24_2022.03_1.220.bwar
Po aplikaci záplat aktivujte funkci 25433 na systému AS:
AS_CLI/System/ActivatableFeature> activate 25433
Pokud je v clusteru Broadworks mnoho zákazníků (>50), operace jako aktualizace akcí XSI, událostí XSI, adresy URL DAS, URL XSP|ADP nebo synchronizace Nerušit nejsou podporovány. V takových případech se doporučuje obrátit se s žádostí o pomoc na inženýra technické podpory Cisco TAC.
Nakonfigurujte synchronizaci funkčních klíčů zařízení v aplikaci Broadworks. Ujistěte se, že telefon podporuje SIP SUBSCRIBE/NOTIFY pro balíček událostí „as-feature-event“. Podrobnosti najdete v části Synchronizace funkčních klíčů zařízení Cisco Broadworks.
Povolit synchronizaci Nerušit (stávající cluster)
Přihlásit se k partnerskému centru
Klikněte na možnost Nastavení.
Klikněte na možnost Zobrazit cluster a vyberte příslušný cluster Broadworks.
Povolte přepínač synchronizace Nerušit (DND).
Zadejte své ID uživatele služby Broadworks a klikněte na Povolit.
Systém ověří, že cluster Broadworks má příslušné opravy podporující synchronizaci Nerušit. Pokud ověření selže, tlačítko Uložit se deaktivuje.
Pokud ověření proběhne úspěšně, klikněte na možnost Uložit.
|
Povolit synchronizaci Nerušit (nový cluster)
Funkci můžete povolit také během vytváření clusteru. Podrobnosti naleznete v části „Konfigurace clusterů Broadworks“ v části Konfigurace organizace partnera v prostředí Partner Hub.
Zakázat synchronizaci Nerušit
Synchronizaci Nerušit nemůžete zakázat sami. Chcete-li funkci zakázat, vytvořte inženýrský případ BEMS s následujícími informacemi:
Rodina: Služba Spark
Produkt: Volání ve službě Webex (Webex pro Broadworks)
Komponenta: Wxbw – zřizování
Případ BEMS musí uvádět, že synchronizace Nerušit má být pro partnera zakázána. Případ musí obsahovat partnerské Id a clusterid clusteru Broadworks.
Případy použití
Nahrávání hovorů
Webex pro Cisco Broadworks podporuje čtyři režimy nahrávání hovorů.
Režimy nahrávání | Popis | Ovládací prvky/indikátory zobrazené v aplikaci Webex |
---|---|---|
Vždy | Nahrávání se spustí automaticky po navázání hovoru. Uživatel nemá možnost spustit nebo zastavit nahrávání. |
|
Vždy s pozastavením/pokračováním | Nahrávání se spustí automaticky po navázání hovoru. Uživatel může pozastavit a obnovit nahrávání. |
|
Ondemand (vyhledávač) | Nahrávání se zahájí automaticky při navázání hovoru, ale záznam se odstraní, pokud uživatel nestiskne Zahájit nahrávání. Pokud uživatel začne nahrávat, zachová se celý záznam z nastavení hovoru. Po spuštění nahrávání může uživatel také pozastavit a obnovit nahrávání |
|
Ondemand se spuštěním iniciovaným uživatelem | Nahrávání se nespustí, pokud uživatel nevybere možnost Spustit nahrávání v aplikaci Webex. Uživatel má možnost několikrát spustit a zastavit nahrávání během hovoru. |
|
Požadavky
Chcete-li tuto funkci nasadit v aplikaci Webex pro Cisco Broadworks, musíte nasadit následující opravy Broadworks:
Pro R22: AP.as.22.0.1123.ap377718
Pro R23: AP.as.23.0.1075.ap377718
Pro R24: AP.as.24.0.944.ap377718
Identifikátor korelace hovoru musí být zapnutý. Podrobnosti najdete v tématu Povolení identifikátoru korelace hovorů.
Aby bylo možné používat tuto funkci, musí být povolena následující konfigurační značka: %ENABLE_CALL_RECORDING_WXT%
.
Tato funkce vyžaduje integraci s platformou nahrávání hovorů třetí strany.
Chcete-li nakonfigurovat nahrávání hovorů v aplikaci Broadworks, přejděte do Průvodce rozhraním nahrávání hovorů Cisco Broadworks.
Další informace
Informace o používání funkce nahrávání pro uživatele naleznete v help.webex.com
článek Webex | zaznamenává hovory.
Chcete-li přehrát záznam, uživatelé nebo správci musí přejít na svou platformu pro nahrávání hovorů třetí strany.
Seskupit call park a načíst
Webex pro Cisco Broadworks podporuje skupinové parkování a načtení hovorů. Tato funkce umožňuje uživatelům ve skupině zaparkovat hovory, které mohou být načteny ostatními uživateli ve skupině. Například zaměstnanci maloobchodu v nastavení obchodu mohou tuto funkci použít k zaparkování hovoru, který pak může být zvednut někým v jiném oddělení.
Operace Funkce
Jakmile je funkce nakonfigurována
Během hovoru uživatel klikne na možnost Parkovat v aplikaci Webex a zaparkovat hovor na lince, kterou systém automaticky vybere. Systém zobrazí linku uživateli po dobu 10 sekund.
Jiný uživatel ve skupině klikne na možnost Načíst hovor v aplikaci Webex. Uživatel poté zadá linku zaparkovaného hovoru, aby mohl v hovoru pokračovat.
Požadavky
Aby tato funkce fungovala, ujistěte se, že:
Konfigurační soubor klienta musí mít nastaveny následující značky:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
V systémech AS a XSP|ADP musí být povolen identifikátor korelace hovoru. Podrobnosti najdete v tématu Povolení identifikátoru korelace hovorů.
Váš SBC musí být nakonfigurován tak, aby vyhovoval „
x-broadworks-correlation-in
' atribut SIP na aplikační server a z něj.
Konfigurace
Informace o konfiguraci skupinového parkování hovorů v platformě Broadworks naleznete v části „Přidání skupiny parkování hovorů“ v příručce pro správu webového rozhraní skupiny aplikačních serverů Cisco Broadworks – část 2. Musíte vytvořit skupinu a přidat do skupiny uživatele.
Informace o konfiguraci identifikátoru korelace volání na platformě Broadworks naleznete v části Popis funkce identifikátoru korelace volání Cisco Broadworks.
Další informace
Informace pro uživatele o používání skupinového parkování hovorů naleznete v části Park | Webex a Načítání hovorů.
Parkování hovorů / směrované parkování hovorů
Pravidelné nebo směrované parkování hovorů není v uživatelském rozhraní aplikace Webex podporováno, ale zřízení uživatelé mohou funkci nasadit pomocí přístupových kódů funkcí:
Zaparkujte hovor zadáním *68
Chcete-li převzít hovor, zadejte *88
Vynucený vstup
Služba tísňového volání se běžně používá v prostředích call centra nebo v jiných situacích, kdy může být vyžadována okamžitá pomoc nebo zásah.
Když je povolena služba vynuceného vstupu, určený uživatel nebo nadřízený může zadat aktivní hovor spuštěním určitého příkazu nebo použitím vyhrazené kombinace tlačítek nebo kláves na svém telefonu nebo komunikačním zařízení. Jakmile je podána žádost o přistoupení, systém naváže spojení s probíhajícím hovorem a umožní oprávněné osobě poslouchat konverzaci nebo se k hovoru připojit jako aktivní účastník.
Barge-in služba může být užitečná v různých scénářích. V nastavení call centra mohou supervizoři nebo školitelé sledovat a koučovat zástupce zákaznického servisu tím, že naslouchají jejich hovorům v reálném čase. V případě potřeby mohou zasáhnout a poskytnout pokyny nebo převzít hovor, pokud se zástupce potýká s problémy. V nouzových situacích nebo kritických diskusích se autorizovaný personál může rychle připojit k probíhajícím rozhovorům a poskytnout pomoc nebo učinit důležitá rozhodnutí.
V aplikaci Webex pro vstup obdržíte oznámení, že hovor je transformován na konferenci. V protokolu NOTIFY (call-info nebo conference-info) nejsou žádné další informace o tom, jaký typ konference je, takže s ní můžeme zacházet jinak.
Když dojde k vylodění, je mezi stranami navázáno třísměrné volání. Vkládají se tyto pojmy:
Vedoucí pracovník: Nadřízený je osoba, která dohlíží a řídí tým agentů zákaznických služeb nebo zástupců call centra. V kontextu vynuceného vstupu hovoru má supervizor obvykle schopnost monitorovat probíhající hovory zákazníků a zasahovat do nich. Mohou používat nástroje pro monitorování hovorů nebo software k naslouchání hovorů, poskytování poradenství agentům a zajišťování kontroly kvality. Role vedoucího může zahrnovat školení agentů, řešení obav zákazníků a optimalizaci výkonu týmu.
Zákazník: Zákazník označuje jednotlivce nebo subjekt, který spolupracuje se společností nebo organizací za účelem získání produktů, služeb nebo podpory. V kontextu vynuceného vstupu hovoru je zákazník někdo, kdo uskutečňuje nebo přijímá telefonní hovor s agentem zákaznické služby. Zákazníci mohou během hovoru vyhledat pomoc, informace nebo řešení svých dotazů nebo problémů. Funkce vynuceného vstupu hovoru umožňuje nadřízeným nebo oprávněným pracovníkům připojit se k probíhajícímu hovoru mezi zákazníkem a agentem.
Agent: Agent, známý také jako zástupce zákaznického servisu nebo zástupce call centra, je osoba odpovědná za zpracování interakce se zákazníky a poskytování podpory nebo pomoci po telefonu nebo jiných komunikačních kanálech. Zástupci jsou vyškoleni v řešení dotazů zákazníků, řešení problémů, zpracování transakcí a poskytování pozitivní zákaznické zkušenosti. V kontextu vynuceného vstupu hovoru je agent osoba hovořící během telefonního hovoru přímo se zákazníkem. Agent může v případě potřeby obdržet pokyny nebo zpětnou vazbu od nadřízeného prostřednictvím vynuceného vstupu do hovoru.
Mobilní nativní hovor postoupit na schůzku
Mobilní nativní hovor Escalate to Meeting je dodáván se dvěma jedinečnými funkcemi:
Nové push oznámení
Mobilní uživatelé nativního hovoru mohou nyní přepnout na aplikaci Webex klepnutím na Nové oznámení push. Když spustíte nativní obrazovku hovoru, zobrazí se na obrazovce Nové oznámení push a klepnutím na oznámení se dostanete přímo na obrazovku během hovoru aplikace Webex.
Oznámení Webex se zobrazí během hovoru na mobilním telefonu, pokud používáte službu Webex Go nebo pokud má operátor mobilní sítě (MNO) signalizaci hovorů pomocí řízení hovorů Cisco pro hovory na mobilním telefonu.
Přesunout mobilní hovor na schůzku
Když jste uprostřed hovoru s někým, možná budete chtít tento hovor přesunout do schůzky, abyste mohli využívat některé pokročilé funkce schůzek, jako je video, sdílení nebo tabule. Nebo pozvěte do diskuze další osoby a přesuňte se na schůzku.
Požadavky na Broadworks
Aktivovatelná funkce 25239
R23 s XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
Oprava XSP|ADP AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 s ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP s Xsi-Actions-23, Commpilot-23 verze > 2022.05_1.303 a verzí NPS > 2022.08_1.350
R24:
JAKO náplast: AP.as.24.0.944.ap383064
ADP s Xsi-Actions-24, Commpilot-24 verze > 2022.05_1.303 a verzí NPS > 2022.08_1.350
R25:
AS RI vydání Rel_2022.08_1.354
ADP s Xsi-Actions-25, Commpilot-25 > 2022,08_1,350 a verzí NPS > 2022,08_1,350
Konfigurace vytáčení identifikátoru URI pro podporu přesunutí hovoru na schůzku
Zásady vytáčení NS <UNK>
Definovat pravidlo pro (.*)webex.com pro směrování přes I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NE směrování NS pro I-SBC
Příklad konfigurace
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
profil směrování NS
Instance zásad vytáčení byla přidána do příslušných profilů směrování
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
JAKO Použít Trasu NS pro volání adresy URL
Povolit přidruženému systému ctít trasu NS v režimu Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Tísňová volání E911
Webex pro Cisco Broadworks podporuje volání tísňových služeb E911. Díky této funkci jsou tísňová volání přesměrována do centra tísňového volání (PSAP), které pak může tísňové služby nasměrovat na místo volajícího. Chcete-li tuto funkci používat, musíte integrovat službu Webex pro Cisco Broadworks s poskytovatelem tísňových volání E911.
Ke konfiguraci podpory pro služby tísňového volání E911 použijte následující články služby Webex:
Tísňové volání E911 ve Webexu pro Broadworks – tento článek použijte ke konfiguraci tísňového volání E911 ve Webexu pro Cisco Broadworks pomocí jednoho z následujících podporovaných poskytovatelů E911:
Šířka pásma
Intrado
RedSky
Vyloučení odpovědnosti za tísňová volání – Pokud máte službu zjišťování polohy, můžete v aplikaci Webex nakonfigurovat okno Vyloučení odpovědnosti za tísňové služby tak, aby zahrnovalo možnost pro uživatele aktualizovat svou polohu při přihlašování.
Přizpůsobit a zřídit klienty
Uživatelé si stáhnou a nainstalují své obecné aplikace Webex pro počítače nebo mobilní zařízení (odkazy ke stažení naleznete v části Platformy aplikací Webex). Jakmile se uživatel ověří, klient se zaregistruje do cloudu Webex pro zasílání zpráv a schůzky, načte informace o značce, zjistí informace o službě Broadworks a stáhne konfiguraci volání z aplikačního serveru Broadworks (prostřednictvím DMS v XSP|ADP).
Parametry volání pro aplikace Webex nakonfigurujete v aplikaci Broadworks (jako obvykle). Nakonfigurujete parametry značky, zasílání zpráv a schůzky pro klienty v prostředí Control Hub. Konfigurační soubor přímo neupravíte.
Tyto dvě sady konfigurací se mohou překrývat. V takovém případě konfigurace služby Webex nahrazuje konfiguraci služby Broadworks.
Přidání šablon konfigurace aplikací Webex do aplikačního serveru Broadworks
Aplikace Webex jsou nakonfigurovány pomocí souborů DTAF. Klienti si stáhnou konfigurační soubor XML z aplikačního serveru prostřednictvím služby Správa zařízení v XSP|ADP.
Získejte požadované soubory DTAF (viz Profily zařízení v části Příprava prostředí).
Zkontrolujte, zda máte správné sady značek v části Systém Broadworks > Zdroje > Sady značek pro správu zařízení.
Pro každého klienta, který zřizujete:
Stáhněte a extrahujte soubor zip DTAF pro konkrétního klienta.
Importovat soubory DTAF do služby Broadworks v System > Zdroje > Typy profilů identity/zařízení
Otevřete nově přidaný profil zařízení pro úpravy a:
Zadejte název FQDN farmy XSP|ADP a protokol přístupu k zařízení.
Zaškrtněte políčko Informace o vzdálené straně podpory. Tato podpora je vyžadována, aby sdílení plochy fungovalo.
Podporu vzdálené strany můžete povolit také spuštěním následujícího příkazu rozhraní příkazového řádku na aplikačním serveru:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Upravte šablony podle prostředí (viz tabulka níže).
Uložte si profil.
Klikněte na možnost Soubory a ověřování a poté vyberte možnost přepracovat všechny systémové soubory.
Název | Popis |
Priorita kodeku | Konfigurace pořadí priorit pro zvukové a video kodeky pro volání VoIP |
TCP, UDP a TLS | Konfigurace protokolů používaných pro signalizaci SIP a média |
Porty zvuku a videa RTP | Konfigurace rozsahů portů pro zvuk a video RTP |
možnosti SIP | Nakonfigurujte různé možnosti související s SIP (SIP INFO, použijte rport, zjišťování proxy serveru SIP, intervaly obnovování pro registraci a předplatné atd.) |
Přizpůsobení brandingu pro aplikaci Webex
Přizpůsobení partnerů – správci partnerů mohou použít pokročilá přizpůsobení brandingu, která platí pro organizaci partnera a/nebo zákazníky, které partner spravuje. Viz Konfigurace pokročilých přizpůsobení brandingu.
Přizpůsobení zákazníků – pokud partner umožňuje zákazníkům použít vlastní přizpůsobení značky, mohou správci zákazníků postupovat podle postupů uvedených v části Přidat značku společnosti do služby Webex.
Portál pro aktivaci uživatelů používá stejné logo, které přidáte pro značku klienta. |
Přizpůsobení hlášení problémů a nápovědy <UNK>
Chcete-li tyto možnosti přizpůsobit, administrátoři mohou postupovat podle postupu "Přidat zpětnou vazbu a stránky nápovědy", který naleznete v obou výše uvedených článcích Branding.
Konfigurace zkušební organizace pro Webex pro Cisco Broadworks
Než začnete
Se zřizováním Flowthrough
Před provedením této úlohy musíte nakonfigurovat všechny služby XSP|ADP a partnerskou organizaci v prostředí Control Hub.
1 | Přiřadit službu v aplikaci Broadworks: |
2 | Ověřte organizaci zákazníka a uživatele v prostředí Control Hub: |
Testování uživatelů
1 | Stáhněte si aplikaci Webex na dvou různých počítačích. |
2 | Přihlaste se jako zkušební uživatelé na těchto dvou strojích. |
3 | Proveďte testovací hovory. |
Zřídit organizace zákazníků
V aktuálním modelu automaticky zřizujeme organizaci zákazníka, když zaregistrujete prvního uživatele pomocí některé z metod popsaných v tomto dokumentu. Zřizování se pro každého zákazníka provádí pouze jednou.
Zřídit uživatele
Uživatele můžete zřídit těmito způsoby:
Použití APIk vytváření účtů Webex
Přiřaďte integrované zřizování IM&P (flow through provisioning) s důvěryhodnými e-maily k vytvoření účtů Webex
Přiřaďte integrované IM&P (flowthrough provisioning) bez důvěryhodných e-mailů. Uživatelé poskytují a ověřují e-mailové adresy pro vytvoření účtů Webex
Povolit uživatelům samoaktivaci (odešlete jim odkaz, oni vytvoří účty Webex)
Veřejné zřizování APIS
Webex vystavuje veřejné protokoly API, které umožňují poskytovatelům služeb integrovat zřizování předplatitelů Webex pro Cisco Broadworks do svých stávajících pracovních postupů zřizování. Specifikace těchto APIje k dispozici na adrese: developer.webex.com
. Chcete-li s těmito zařízeními APIvyvinout, kontaktujte svého zástupce společnosti Cisco a získejte službu Webex pro Cisco Broadworks.
Velkoobchodní zákazníci budou těmito APIodmítnuti. |
Zřizování toku
Na platformě Broadworks můžete uživatelům zřídit možnost Povolit integrovanou službu IM&P. Tato akce způsobí, že zřizovací adaptér Broadworks uskuteční volání rozhraní API pro zřízení uživatele v aplikaci Webex. Naše rozhraní API pro zřizování je zpětně kompatibilní s rozhraním UC-One SaaS API. Broadworks AS nevyžaduje žádnou změnu kódu, pouze změnu konfigurace koncového bodu API pro zřizovací adaptér.
Zřizování předplatitele ve službě Webex může trvat velmi dlouho (několik minut počátečnímu uživateli v podniku). Služba Webex provádí zřizování jako úkol na pozadí. Úspěch zřizování během toku tedy znamená, že zřizování bylo zahájeno. Nenaznačuje dokončení. Chcete-li potvrdit, že uživatelé a organizace zákazníků jsou v aplikaci Webex plně zřízeni, musíte se přihlásit do centra Partner Hub a podívat se na seznam zákazníků. Uživatelé přenosového spoje Broadworks mohou mít službu Webex pro Broadworks prostřednictvím sdíleného vzhledu hovorů (SCA). Uživatel přenosového spoje bude muset mít přiřazenou ověřovací službu. Jak je popsáno v příručce pro řešení spojů Broadworks v části 8, umožňuje to oddělení ověřování vzhledu služby SCA Webex od společného ověřování přenosového spoje. Službu Webex pro Broadworks nelze zřídit pro spojovací vedení s přiřazenými funkcemi seznamu směrování nebo přímé směrování. |
Umístění šablon bylo přesunuto z funkce Volání služby Broadworks v nastavení organizace do části Seznam zákazníků a nyní se nazývá šablona registrace. |
Samoaktivace uživatele
Chcete-li zřídit uživatele Broadworks ve službě Webex bez přiřazení integrované služby IM&P:
Přihlaste se do partnerského centra a vyhledejte stránku Seznam zákazníků.
Klikněte na možnost Zobrazit šablony.
Vyberte šablonu registrace zřizování, kterou chcete pro tohoto uživatele použít.
Nezapomeňte, že každá šablona je přidružena ke clusteru a organizaci partnera. Pokud uživatel není v systému Broadworks přidruženém k této šabloně, nemůže se pomocí odkazu sám aktivovat.
Zkopírujte odkaz na zřizování a odešlete jej uživateli.
Můžete také chtít zahrnout odkaz ke stažení softwaru a připomenout uživateli, který musí zadat a ověřit svou e-mailovou adresu, aby mohl aktivovat svůj účet Webex.
Stav aktivace uživatele můžete sledovat na vybrané šabloně.
Další informace najdete v tématu Postupy zřizování a aktivace uživatelů.
Zřizování pomocí nedůvěryhodných e-mailů
Partnerské centrum poskytuje sadu ovládacích prvků v zobrazení Stav uživatele, která umožňuje správcům služby Webex pro Cisco Broadworks kontrolovat stav uživatele a řešit chyby při zřizování pomocí nedůvěryhodných e-mailů. Podrobnosti najdete v tématu Ověření zřizování uživatelů pomocí nedůvěryhodných e-mailů.
Přesunout uživatele služby Webex do služby Webex pro Cisco Broadworks
Chcete-li přesunout stávající uživatele služby Webex do služby Webex pro Cisco Broadworks, postupujte podle níže uvedené tabulky.
Stávající uživatel služby Webex patří do… | Chcete-li uživatele přesunout, postupujte podle těchto procesů |
---|---|
Spotřebitelská organizace nebo vlastní registrace (např. bezplatný účet, zkušební účet) |
|
Organizace zákazníka | Připojit službu Webex pro Broadworks ke stávající organizaci – příloha organizace (pro prvního uživatele) přidá službu Webex pro Broadworks také dalším uživatelům, pokud jsou přiřazeni ke správné organizaci. |
Stávající uživatel služby Webex patří do… | Chcete-li uživatele přesunout, postupujte podle těchto procesů |
---|---|
Spotřebitelská organizace nebo vlastní registrace (např. bezplatný účet, zkušební účet) | Pokud organizace Webex pro Broadworks neexistuje (nejsou zřízeni žádní uživatelé):
Pokud existuje organizace Webex pro Broadworks (je zřízen alespoň jeden uživatel):
|
Organizace zákazníka |
|
Přesunout uživatele (se souhlasem) do služby Webex pro Cisco Broadworks
Pomocí tohoto postupu přesuňte stávajícího uživatele služby Webex, který je ve spotřebitelské organizaci nebo má účet pro vlastní registraci (bezplatný nebo zkušební účet), do služby Webex pro Cisco Broadworks. Upozorňujeme, že organizace Webex pro Cisco Broadworks musí existovat (s prvním uživatelem zřízeným). V takovém případě můžete přesunout uživatele pomocí jedné z těchto možností:
Přesunout uživatele (s důvěryhodným e-mailem) – používá zřizování s důvěryhodnými e-maily
Přesunout uživatele (s nedůvěryhodným e-mailem) – používá zřizování s nedůvěryhodnými e-maily
Samoaktivace
Přesunout uživatele (s důvěryhodným e-mailem)
Pokud šablona registrace používá důvěryhodné e-maily, může správce partnera přesunout následující uživatele pomocí tohoto procesu:
Správce přidá uživatele.
Uživatel je odeslán do zřizovacího mostu Broadworks.
Vyhledávání CI určuje, že tento uživatel má jiný účet Webex s touto e-mailovou adresou.
Uživateli je odeslán automatický e-mail.
Uživatel otevře e-mail a klikne na Aktivovat účet. Uživatel je přesměrován na portál Webex Consumer.
Uživatel se přihlásí ke službě Webex.
Uživatel klikne na Odstranit a odstraní starý účet Webex.
Starý účet služby Webex byl odstraněn.
Uživatel je zřízen do služby Webex pro Cisco Broadworks pomocí stejné e-mailové adresy.
Uživatel je přesměrován na stránku Stáhnout.
Přesunout uživatele (s nedůvěryhodným e-mailem)
Pokud šablona registrace používá nedůvěryhodné e-maily, musí být nejprve ověřena e-mailová adresa uživatele. Správce může pomocí tohoto procesu přesunout následující uživatele:
Správce přidá uživatele.
Uživatel je automaticky předán do zřizovacího mostu Broadworks.
Uživateli je odeslán text s aktivačním odkazem.
Uživatel klikne na aktivační odkaz a zadá svou e-mailovou adresu.
Vyhledávání CI určuje, že tento uživatel má jiný účet Webex s touto e-mailovou adresou.
Uživateli je odeslán automatický e-mail.
Uživatel otevře e-mail a klikne na možnost Připojit se nyní.
E-mailová adresa byla ověřena.
Uživatel je přesměrován na přihlášení k portálu Webex Consumer.
Uživatel se přihlásí ke službě Webex.
Chcete-li odstranit starý účet Webex, musí uživatel kliknout na tlačítko Odstranit.
Starý účet služby Webex byl odstraněn.
Uživatel je zřízen do služby Webex pro Cisco Broadworks pomocí stejné e-mailové adresy.
Uživatel je přesměrován na stránku Stáhnout.
Samoaktivační Tok
Pokud má uživatel existující účet Broadworks, může k přesunutí svého účtu použít proces vlastní aktivace.
Uživatel se přihlásí k adrese URL portálu pro přístup uživatele pomocí pověření služby Broadworks.
Uživatel zadá svou e-mailovou adresu.
Uživatel je předán do Broadworks Provisioning Bridge.
Na e-mailovou adresu uživatele je odeslán automatický e-mail.
Uživatel otevře e-mail a klikne na odkaz Připojit se nyní, který e-mailovou adresu ověří.
CI zjistí, že uživatel má stávající účet služby Webex. Uživatel musí odstranit starý účet, než bude moci pokračovat.
Uživatel je přesměrován na přihlášení ke službě Webex.
Uživatel se přihlásí ke spotřebitelskému portálu.
Uživatel klikne na možnost Odstranit účet.
Starý účet služby Webex je odstraněn.
Uživateli byl zřízen nový účet služby Webex pro Cisco Broadworks se stejnou e-mailovou adresou.
Připojení aplikace Webex pro Broadworks ke stávající organizaci
Pokud jste správce partnera, který přidává služby Webex pro Broadworks do stávající zákaznické organizace Webex, která ještě není přidružena k podniku Broadworks spravovanému partnerem, MUSÍ správce organizace zákazníka schválit přístup správce, aby žádost o zřízení mohla být úspěšná.
Schválení správce organizace je nutné v případě, že je splněna některá z následujících podmínek:
Stávající organizace zákazníka má nejméně 100 uživatelů.
Organizace má ověřenou e-mailovou doménu
Doména organizace je deklarována
Pokud není splněno žádné z výše uvedených kritérií, může dojít k automatickému připojení.
Ve scénáři Automatické přílohy je předplatné služby Webex pro Broadworks přidáno do stávající organizace zákazníka bez upozornění stávajícímu správci organizace nebo koncovému uživateli. Ve většině případů budou vaší partnerské organizaci udělena práva správce zřizování. Pokud však organizace zákazníka nemá žádné licence nebo pouze pozastavené/zrušené licence, pak se z vás stane správce s úplnými právy. S přístupem správce zřizování budete mít v prostředí Control Hub omezenou viditelnost pro uživatele ve stávající organizaci. Doporučujeme kontaktovat správce zákazníka a požádat o úplný přístup správce do organizace. |
Správci partnerů mohou dokončit následující postup pro přidání služeb volání Broadworks do stávající organizace Webex:
Při připojování ke stávajícím organizacím se ujistěte, že Povolit e-maily s pozvánkou pro správce (přepínač je ve výchozím nastavení zapnutý). |
1 | Správce partnera zřizuje pro zákazníka službu Webex pro Cisco Broadworks. Nápovědu najdete v tématu Zřizování organizací zákazníků. Dochází k následujícím jevům:
| ||
2 | S úplným přístupem správce může správce partnera dokončit proces zřizování zákazníka. Od kroku 1 výše se budete muset znovu pokusit o zřízení zákazníka. Nyní byste však jako externí správce s úplnými právy neměli sledovat chybu 2017. Po dokončení zřizování služeb volání se stávající organizace zákazníka zobrazí jako zákazník pod partnerskou organizací Webex pro Broadworks.
|
Podmínky přílohy organizace
E-mailová adresa prvního zřízeného předplatitele Broadworks se musí shodovat s e-mailovou adresou stávajícího uživatele v cílové organizaci zákazníka. V opačném případě bude vytvořena nová organizace zákazníka.
První uživatel ze stávající organizace, který je zřízen pro Webex pro Broadworks, není zřízen jako uživatel správce. Nastavení a oprávnění ze stávající organizace jsou zachována.
Stávající nastavení ověřování organizace mají přednost před tím, co je nakonfigurováno v šabloně zřizování služby Webex pro Broadworks. V důsledku toho nedochází ke změně způsobu přihlašování stávajících uživatelů.
Pokud však má stávající organizace zákazníka zapnutý základní branding, po připojení bude mít přednost rozšířená nastavení brandingu partnera. Pokud zákazník chce, aby základní branding zůstal nedotčený, partner musí nakonfigurovat organizaci zákazníka tak, aby přepsala branding v nastavení Rozšířená branding.
Název stávající organizace se nezmění.
V nastavení stávající organizace nedošlo k žádné změně nastavení příznaku potlačení e-mailu. To může mít vliv na nově zřízené uživatele. V závislosti na nastavení příznaku mohou, ale nemusí noví uživatelé obdržet e-mail s kódem, který je třeba zadat, aby mohli být aktivováni.
Režim omezeného správce (nastavený přepínačem Režim omezeného partnera) je pro připojenou organizaci vypnut.
Před zřízením nových uživatelů do organizace Webex pro Cisco Broadworks nezapomeňte dokončit proces příloh organizace (přesunutí stávajících uživatelů a aktualizace ID organizace).
Podnik Broadworks může být přidružen pouze k jedné organizaci Webex. Nemůžete zřídit předplatitele z jednoho podniku Broadworks do samostatných organizací Webex.
Přidat externího správce
Kroky, které mohou správci organizace zákazníků dodržovat pro přidání správce partnera jako externího správce, najdete v článku Schválit žádost externího správce na adrese help.webex.com
.
Správce zákazníka musí externímu správci poskytnout práva a oprávnění úplného správce. |
E-mailová adresa, kterou správce organizace zákazníka přidá jako externího správce, se musí shodovat s e-mailovou adresou správce partnera nakonfigurovanou v šabloně registrace v centru Partner Hub. Po přidání e-mailu ze šablony registrace do centra Partner Hub jako úplného správce bude nutné přidat další správce partnera také jako externí správce s právy úplného správce. |
Odpojte službu Webex pro Broadworks od stávající organizace
Chcete-li oddělit aplikaci Webex pro Broadworks od existující organizace Webex, postupujte podle těchto kroků. Pokud jste například náhodně připojili aplikaci Webex pro Broadworks ke stávající organizaci a chcete přílohu odstranit.
Při standardním postupu odpojení služby Webex pro Broadworks od existující organizace Webex (pouze standardní postup) odstraní všechna přidružená data předplatitele a deaktivuje předplatné služby Webex pro Broadworks zákazníka. Pokud je toto jediné přidružené předplatné, přijdete také o přístup k organizaci zákazníka. V hybridním toku se předplatná zákazníka nemění. |
Pokud nemáte přístup k nastavení zákazníka v prostředí Control Hub, požádejte správce zákazníka, aby vám přístup externímu správci udělil podle možnosti Approve External Administrator Request (Schválit žádost externího správce).
Odeberte všechny pracovní prostory Webex pro Broadworks z organizace. Použijte možnost Odebrat rozhraní API pracovního prostoru Broadworks.
Odeberte všechny předplatitele služby Webex pro Broadworks z organizace. Použijte Odebrat rozhraní API odběratele Broadworks.
Odeberte uživatele služby Webex pro Broadworks čekající na vyřízení z organizace. Pokud byli například uživatelé zřízeni prostřednictvím toku nedůvěryhodných e-mailů a platné e-maily ještě nebyly zadány, uživatelé zůstanou ve stavu čekajícího na vyřízení. Chcete-li odstranit uživatele, postupujte podle části Ověřit zřizování uživatelů pomocí nedůvěryhodných e-mailů.
Odstraňte konfiguraci volání Broadworks pro tohoto zákazníka. Otevřete instanci Control Hub zákazníka, klikněte na možnost Hybrid a v části Volání Broadworks odstraňte všechny konfigurace.
Chcete-li po dokončení odpojení připojit službu Webex pro Broadworks k zákazníkovi, postupujte podle procesů zřizování a připojte se ke stávajícímu zákazníkovi.
Alternativní možností odebrání předplatitelů, pokud nechcete použít Odebrat rozhraní API předplatitele Broadworks je přejít do aplikace Broadworks Commpilot a odebrat integrovanou službu IM&P pro dotčené uživatele. |
Správa uživatelů a organizací
Chcete-li spravovat uživatele ve službě Webex pro Cisco Broadworks, nezapomeňte, že uživatel existuje ve službě Broadworks i ve službě Webex. Atributy volání a identita uživatele Broadworks jsou drženy v Broadworks. Odlišná e-mailová identita uživatele a její licence pro funkce Webex jsou drženy ve službě Webex.
Ověření zřizování uživatelů pomocí nedůvěryhodných e-mailů
Pokud zřizujete uživatele služby Webex pro Broadworks pomocí průběžného zřizování s nedůvěryhodnými e-maily, uživatelé se musí sami zřizovat zadáním své e-mailové adresy na portálu pro aktivaci uživatelů. Pokud se uživatel setká s chybou, může provést další pokus pomocí možnosti Zkusit znovu , která se zobrazí na portálu. Pokud se uživatel znovu setká s chybou, může správce pomocí níže uvedených kroků v prostředí Partner Hub zkontrolovat stav a zaregistrovat uživatele, odstranit uživatele nebo použít změny konfigurace.
1 | Přihlaste se do partnerského centra a vyhledejte stránku Seznam zákazníků. |
2 | Klikněte na možnost Zobrazit šablony. Vyberte příslušnou šablonu registrace, kterou chcete pro tohoto uživatele použít. |
3 | V části Ověření uživatele ověřte, zda jsou nastavena následující nastavení, aby bylo zajištěno správné nakonfigurování průtokového zřizování s nedůvěryhodnými e-maily:
|
4 | Po zřízení uživatele zkontrolujte stav zřizování v části Ověření uživatele kliknutím na možnost Zobrazit stav uživatele. Zobrazení Stav uživatele zobrazuje seznam uživatelů spolu s podrobnostmi, jako je ID služby Broadworks, vybraný typ balíčku a aktuální stav, který ukazuje, zda je uživatel zřízen nebo zda existuje požadavek na vyřízení.
|
5 | Pro uživatele s chybami nebo požadavky čekajícími na vyřízení klikněte na tři tečky vpravo a vyberte jednu z následujících možností správy:
|
Další možnosti zobrazení
Při zobrazení seznamu uživatelů jsou k dispozici následující další možnosti:
Export – chcete-li exportovat seznam uživatelů do souboru CSV, klikněte na toto tlačítko.
Vyloučit zřízené uživatele – Povolte tento přepínač, pokud chcete zobrazit pouze uživatele s nevyřízenými požadavky nebo chybami.
Změna ID uživatele nebo e-mailové adresy
Změny ID uživatele a e-mailové adresy
ID e-mailu a alternativní ID jsou atributy uživatelů Broadworks používané s aplikací Webex pro Cisco Broadworks. ID uživatele služby Broadworks je stále primárním identifikátorem uživatele služby Broadworks. Následující tabulka popisuje účely těchto různých atributů a co dělat, pokud je potřebujete změnit:
Atribut v aplikaci Broadworks | Odpovídající atribut v aplikaci Webex | Účel | Poznámky |
ID uživatele Broadworks | Žádné | Primární identifikátor | Tento identifikátor nelze změnit a přesto uživatele propojit se stejným účtem v aplikaci Webex. Pokud je uživatel nesprávný, můžete jej odstranit a znovu vytvořit. |
ID e-mailu | ID uživatele | Povinné pro průtokové zřizování (vytvoření ID uživatele služby Webex), když tvrdíte, že e-mailu důvěřujete Není vyžadováno v Broadworks, pokud netvrdíte, že můžete e-maily důvěřovat Není vyžadováno v Broadworks, pokud povolíte předplatitelům samoaktivaci | Pokud je uživateli zřízena nesprávná e-mailová adresa, na obou místech je ruční proces, jak tuto chybu změnit:
Neměňte ID uživatele služby Broadworks. Toto není podporováno. |
Alternativní ID | Žádné | Povolí ověřování uživatele e-mailem a heslem proti ID uživatele Broadworks | Musí být stejné jako ID e-mailu. Pokud Nemůžete e-mail vložit do atributu alternativního ID, uživatelé budou muset při ověřování zadat své ID uživatele Broadworks. |
Změna uživatelského balíčku v prostředí Partner Hub
1 | Přihlaste se do partnerského centra a klikněte na možnost Zákazníci. |
2 | Vyhledejte a vyberte organizaci zákazníka, ve které je uživatel umístěn. Stránka přehledu organizace se otevře v panelu napravo od obrazovky. |
3 | Klikněte na možnost Zobrazit zákazníka. Organizace zákazníka se otevře v prostředí Control Hub a zobrazí se stránka Přehled.
|
4 | Klikněte na možnost Uživatelé a poté vyhledejte a klikněte na příslušného uživatele. |
5 | V části Služby uživatele klikněte na možnost Webex pro balíčky Broadworks (předplatná). Otevře se panel balíčků uživatele a můžete vidět, který balíček je uživateli aktuálně přiřazen. |
6 | Na kartě Profil se podívejte do části Balíček a kliknutím na šipku (>) rozbalte zobrazení. |
7 | Vyberte balíček, který chcete pro tohoto uživatele (Basic, Standard, Premium nebo Softphone) a klikněte na Uložit. Control Hub zobrazuje zprávu, kterou uživatel aktualizuje. |
8 | Podrobnosti o uživateli a kartu Control Hub můžete zavřít. |
Standardní a prémiové balíčky mají odlišná místa pro schůzky, která jsou přidružena ke každému balíčku. Když se předplatitel s oprávněním správce s jedním z těchto dvou balíčků přesune do druhého balíčku, předplatitel se zobrazí se dvěma weby pro schůzky v prostředí Control Hub. Možnosti hostitele schůzky a web schůzky jsou sladěny s aktuálním balíčkem. Web schůzky předchozího balíčku a jakýkoli dříve vytvořený obsah na tomto webu, například záznamy, zůstávají přístupné správci webu schůzky. |
Aktualizace nových nastavení PMR, která jsou výsledkem změny balíčku, může trvat dvě až tři hodiny. |
Odstranění uživatelů
Existuje celá řada metod, které mohou správci použít k odstranění uživatele ze služby Webex pro Cisco Broadworks:
Pokud má uživatel, který chcete odstranit, oprávnění správce, přiřaďte před odstraněním uživatele nového správce. Pokud by byl odstraněn poslední správce, nedojde k automatickému převodu role správce. |
Webex pro rozhraní API Cisco Broadworks
Správci partnerů mohou použít rozhraní API služby Webex pro Cisco Broadworks k odstranění uživatelů:
Spusťte požadavek Odebrat rozhraní API odběratele Broadworks na adrese https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Tato žádost odebere předplatné služby Webex pro Cisco Broadworks. Uživatel již není fakturován jako uživatel služby Webex pro uživatele služby Cisco Broadworks a je považován za bezplatného uživatele služby Webex.
Spustit Odstranění osoby Požadavek rozhraní API na adrese https://developer.webex.com/docs/api/v1/people/delete-a-person chcete-li uživatele zcela odstranit.
Zřizování toku
Správci partnerů mohou k odstranění uživatelů používat zřizování prostřednictvím toku:
Na serveru Broadworks odeberte uživateli službu IM+P Integrated. Službu pro uživatele můžete zakázat na stránce Uživatel – integrovaná IM&P na platformě Broadworks. Podrobný postup naleznete v části „Konfigurace integrovaných IM&P“ v příručce pro správu webového rozhraní skupiny aplikačních serverů Cisco Broadworks – 2. část.
Po zakázání služby odebere průtokové zřizování předplatné služby Webex pro Cisco Broadworks od uživatele. Uživatel již není fakturován jako uživatel služby Webex pro uživatele služby Cisco Broadworks a je považován za bezplatného uživatele služby Webex.
V prostředí Control Hub najděte a vyberte uživatele.
- Přejděte do části Akce a vyberte možnost Odstranit uživatele.
Control Hub (správci zákazníků)
Správci zákazníků mohou pomocí prostředí Control Hub odstraňovat uživatele z organizace. Podrobnosti najdete v tématu Odstranění uživatele z vaší organizace v prostředí Webex Control Hub na adrese https://help.webex.com/0qse04/.
Odstranit organizaci
1 | Pomocí aplikace People APIS odstraňte všechny uživatele z organizace:
| ||
2 | Pokud je synchronizace adresářů zapnutá, zakažte ji. To lze provést prostřednictvím centra Partner Hub nebo veřejného rozhraní API. Chcete-li zakázat synchronizaci adresáře prostřednictvím centra Partner Hub: Chcete-li zakázat synchronizaci adresářů prostřednictvím rozhraní API, použijte Aktualizovat synchronizaci adresářů pro rozhraní API Broadworks Enterprise a zakažte nastavení Dirsync . Všichni uživatelé související se synchronizací adresáře Broadworks pro tuto organizaci budou odstraněni. Všimněte si, že odstranění uživatelů (pomocí kterékoli z těchto metod) může nějakou dobu trvat v závislosti na počtu uživatelů. | ||
3 | Po odebrání všech uživatelů použijte Odstranit rozhraní API organizace k odstranění organizace. |
Správa verzí
Ovládací prvky správy verzí v prostředí Partner Hub usnadňují službě Webex pro poskytovatele služeb Cisco Broadworks správu verzí tím, že jim dávají možnost řídit kadenci vydání, kterou aplikace Webex uživatelů aktualizují na nejnovější software.
Aplikace Webex ve výchozím nastavení používá Automatické upgrady (měsíční verze řízené společností Cisco). S touto funkcí však správci partnerů mohou:
Nakonfigurujte přizpůsobené plány vydání pomocí odkladu z výchozího plánu vydání společnosti Cisco
Nakonfigurujte plán jedné verze a tento plán kaskádujte všem organizacím zákazníků, které spravují
Přiřadit různé plány vydání různým organizacím zákazníků
Další informace o správě verzí, včetně informací o konfiguraci a použití přizpůsobených plánů verzí, naleznete v článku Přizpůsobení správy verzí služby Webex.
Překonfigurovat systém
Systém můžete překonfigurovat následovně:
Přidání clusteru Broadworks do partnerského centra
Úprava nebo odstranění clusteru Broadworks v prostředí Partner Hub
Přidání šablony registrace do centra Partner Hub
Úprava nebo odstranění šablony registrace v prostředí Partner Hub
Úprava nebo odstranění clusteru Broadworks v prostředí Partner Hub
Cluster Broadworks můžete upravit nebo odebrat v prostředí Partner Hub.
1 | Přihlaste se do partnerského centra pomocí přihlašovacích údajů správce partnera na adrese | ||
2 | Přejděte do části Nastavení a vyhledejte část Volání Broadworks. | ||
3 | Klikněte na možnost Zobrazit clustery. | ||
4 | Klikněte na cluster, který chcete upravit nebo odstranit. Podrobnosti o clusteru se zobrazí v podokně flyout vpravo.
| ||
5 | Máte tyto možnosti:
Seznam clusterů se aktualizuje pomocí změn.
|
Úprava nebo odstranění šablony registrace v prostředí Partner Hub
Šablony registrace můžete upravit nebo odstranit v prostředí Partner Hub.
1 | Přihlaste se do partnerského centra pomocí přihlašovacích údajů správce partnera na adrese | |||||||||
2 | Přejděte do části Nastavení a vyhledejte část Volání Broadworks. | |||||||||
3 | Klikněte na možnost Zobrazit šablony. | |||||||||
4 | Klikněte na šablonu, kterou chcete upravit nebo odstranit. | |||||||||
5 | Máte tyto možnosti:
Seznam clusterů se aktualizuje pomocí změn.
|
Webex Assistant
Webex Assistant for Meetings je inteligentní, interaktivní asistent virtuálních schůzek, díky kterému jsou schůzky prohledávatelné, akční a produktivnější. Můžete požádat službu Webex Assistant, aby sledoval položky akcí, vzal na vědomí důležitá rozhodnutí a zvýraznil klíčové momenty během schůzky nebo události.
Asistent služby Webex pro schůzky je k dispozici zdarma pro weby schůzek v balíčku Premium a Standard a místnosti pro osobní schůzky. Podpora zahrnuje nové i stávající weby.
Povolit asistenta služby Webex pro schůzky
Služba Webex Assistant je ve výchozím nastavení povolena pro zákazníky Broadworks se standardním i prémiovým balíčkem.
Správci partnerů a správci organizací zákazníků mohou funkci pro organizace zákazníků zakázat prostřednictvím prostředí Control Hub.
Omezení
Pro Webex pro Cisco Broadworks existují následující omezení:
Podpora je omezena pouze na weby pro schůzky s balíčkem Premium a Standard a místnosti pro osobní schůzky.
Přepisy skrytých titulků jsou podporovány pouze v angličtině, španělštině, francouzštině a němčině.
Ke sdílení obsahu prostřednictvím e-mailu mají přístup pouze uživatelé ve vaší organizaci
Obsah schůzky není přístupný uživatelům mimo vaši organizaci. Obsah schůzky také není přístupný, pokud je sdílen mezi uživateli různých balíčků ze stejné organizace.
S balíčkem Premium jsou k dispozici přepisy po schůzce bez ohledu na to, zda je funkce Webex Assistant povolena nebo zakázána. Pokud je však vybrán místní záznam, přepisy nebo hlavní body po schůzce nebudou zachyceny.
Se standardním balíčkem není k dispozici možnost Záznam schůzky v cloudu, a proto nejsou k dispozici přepisy po schůzce bez ohledu na to, zda je služba Webex Assistant povolena nebo zakázána. Pokud je však vybrán místní záznam, ani přepisy nebo hlavní body po schůzce nebudou zachyceny.
Další informace o službě Webex Assistant
Informace pro uživatele o používání funkce naleznete v tématu Použití asistenta služby Webex ve schůzkách a událostech Webex.
Zakázat volání Webex
Služba Webex Calling je ve výchozím nastavení povolena, což umožňuje uživatelům uskutečňovat bezplatné hovory na jakékoli zařízení s podporou služby Webex. Pokud však chcete, aby všechny hovory používaly infrastrukturu Broadworks, můžete zakázat hovory Webex v šabloně registrace, což zakáže tuto možnost pro organizace zákazníků, které šablonu používají.
Podpora funkcí
Pokud je služba Webex Calling zakázána, platí pro službu Webex pro uživatele Cisco Broadworks následující podmínky:
Uživatelé již nevidí možnost Volat pomocí služby Webex jako volitelnou možnost volání v aplikaci Webex.
Uživatelé nemohou uskutečňovat ani přijímat bezplatná volání služby Webex pro uživatele služby Cisco Broadworks mimo službu Webex. To zahrnuje hovory iniciované z týmového prostoru Webex, historie hovorů, kontakty zadáním identifikátoru URI nebo e-mailové adresy jiného uživatele do panelu Hledat.
Sdílení obrazovky funguje v rámci hovoru Broadworks.
Schůzky Webex a přítomnost telefonních služeb stále fungují, i když jsou hovory Webex zakázány.
Zakázat hovory Webex (nová šablona registrace)
Při konfiguraci nové šablony registrace můžete konfigurovat, zda jsou hovory Webex povoleny nebo zakázány, zaškrtnutím nebo zrušením zaškrtnutí políčka Zakázat bezplatné volání Cisco Webex v průvodci přidáním nové šablony . Toto nastavení bude vyzvednuto pro uživatele v organizacích zákazníků, které přiřadíte k šabloně.
Podrobnosti o konfiguraci nové šablony registrace naleznete v tématu Konfigurace organizace partnera v prostředí Partner Hub.
Zakázat hovory Webex (stávající šablona registrace)
Chcete-li zakázat hovory Webex ze stávající šablony registrace, postupujte podle tohoto postupu. Tím se vypne funkce pro všechny nové uživatele v organizacích zákazníků, které používají tuto šablonu.
Přihlaste se do partnerského centra na adrese admin.webex.com.
Zvolte Nastavení.
Klikněte na možnost Zobrazit šablonu a vyberte příslušnou šablonu registrace.
Klikněte na možnost Zakázat bezplatné volání Cisco Webex.
Klikněte na možnost Uložit.
Zakázat hovory Webex (stávající uživatel)
Zakázání této funkce v šabloně registrace změní nastavení pouze pro nové uživatele, kteří jsou k šabloně přiřazeni. Chcete-li zakázat službu Webex Calls pro stávajícího uživatele, můžete aktualizovat uživatele podle jednoho z níže uvedených postupů.
Ujistěte se, že jste již dokončili jeden z výše uvedených postupů pro zakázání hovorů Webex ze šablony registrace, ke které je uživatel přiřazen. V opačném případě některý z níže uvedených postupů překonfiguruje uživatele s povolenou službou Webex Calls. |
Pokud používáte zřizování flow-through, můžete provést následující kroky:
Otevřete Commpilot a přejděte do konfigurace uživatele.
Odeberte integrovanou službu IM+P od uživatele a klikněte na tlačítko OK.
Přidejte uživatele integrovanou službu IM+P a klikněte na tlačítko OK.
V opačném případě můžete k aktualizaci uživatele použít rozhraní API.
K odstranění uživatele použijte Odebrat rozhraní API odběratele Broadworks.
K přidání uživatele použijte Zřídit rozhraní API odběratele Broadworks.
Zakázat sdílení videa nebo obrazovky v rámci hovorů
Správci partnerů mohou používat značky konfigurace k zakázání videohovorů a/nebo sdílení obrazovky v rámci hovoru z aplikace Webex (ve výchozím nastavení jsou pro hovory povoleny oba typy médií).
Úplné podrobnosti a možnosti konfigurace naleznete v tématu Zákaz videohovorů a Zákaz sdílení obrazovky v příručce konfigurace Webex pro Cisco Broadworks.
U videa můžete také nakonfigurovat, zda je výchozí médium příchozích hovorů nastaveno pouze na video nebo zvuk. |
Oznámení funkce BLF (Busy Lamp Field) / zvednutí hovoru
Funkce BLF (Busy Lamp Field) / oznámení zvednutí hovoru využívá funkce BLF a směrovaného zvednutí hovoru. Uživatel BLF obdrží zvukové a vizuální oznámení v aplikaci Webex, když uživatel ze seznamu sledovaných BLF obdrží příchozí hovor. Uživatel BLF může ignorovat nebo zvednout hovor sledovaného uživatele.
Oznámení BLF / zvednutí hovoru pomáhá v situacích, kdy uživatel potřebuje přijímat hovory jiným členům týmu, kteří mohou pracovat na jiném místě.
Uživatelé mohou také zobrazit svůj seznam sledovaných položek BLF v části Okno s více hovory – Seznam sledovaných položek – (pouze Windows, systém Mac není podporován) a zobrazit přítomnost členů týmu služby Webex a ostatních členů týmu. Členové služby Webex budou mít úplnou přítomnost služby Webex. Členové, kteří nejsou členy služby Webex, musí být synchronizováni s adresářem služby Webex a budou mít pouze stavy „neznámé“ a „během hovoru“ (stav vyzvánění vyvolá dialogové okno zvednutí hovoru).
Omezení přítomnosti pro uživatele mimo službu Webex:
Služba Presence není podporována pro uživatele služby Broadworks, kteří nejsou členy CI, i když jsou v seznamu BLF.
Uživatelé CI bez oprávnění cloudu Webex nebo typu účtu počítače (pracovní prostory) zobrazují pouze přítomnost „během hovoru“ a „neznámá“. Není zde žádný aktivní stav, vyzvánění atd.
Uživatelé mimo službu Webex ze seznamu sledování BLF, kteří zahájili hovor před spuštěním klienta služby Webex nebo v době, kdy byl klient offline, se zobrazí s „neznámou“ přítomností.
Ztráta připojení znamená, že všechny stavy, které nejsou během hovoru Webex, budou po opětovném připojení obnoveny na „neznámé“.
Pokud uživatel jiný než Webex z BLF drží hovor, bude se i nadále zobrazovat jako „v hovoru“.
Požadavky
Ujistěte se, že jsou na Broadworks aplikovány následující náplasti. Nainstalujte pouze záplaty, které platí pro vaši verzi:
Pro R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Pro R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Pokud používáte XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Pokud používáte ADP:
Xsi-akce-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (nebo novější)
Pro R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-akce-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (nebo novější)
Ujistěte se, že jsou v aplikaci Webex povoleny následující značky konfigurace:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(tato značka je volitelná)
Musíte aktivovat funkci 101642 Vylepšený Mechanismus Xsi Pro Týmovou telefonii v systému AS:
AS_CLI/System/ActivatableFeature> activate 101642
Povolit, X-BroadWorks-Remote-Party-Info
na přidruženém systému používajícím níže uvedený příkaz rozhraní příkazového řádku, protože některé toky hovorů SIP vyžadují tuto funkci:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ujistěte se, že jsou uživatelům přiřazeny následující služby:
Přiřazení služby směrovaného zvednutí hovoru všem uživatelům
Nastavení funkce BLF (Busy Lamp Field) pro uživatele
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP. |
Konfigurace funkce BLF (Busy Lamp Field) v aplikaci Broadworks
Správci partnerů mohou pro uživatele nastavit funkci BLF (Busy Lamp Field) následující postup.
Přihlaste se k Broadworks Commpilot.
U vybraného uživatele přejděte do části Klientské aplikace a nakonfigurujte pole BLF (Busy Lamp Field).
Přidejte adresu URL seznamu BLF, který bude monitorován.
Pomocí parametrů hledání vyhledejte a přidejte uživatele do seznamu Monitorovaní uživatelé.
Klikněte na tlačítko OK.
Slido podpora integrace
Webex pro Cisco Broadworks podporuje integraci aplikace Webex s Slido.
Slido je snadno použitelný nástroj pro zapojení publika. Pomáhá lidem vytěžit ze schůzek maximum tím, že překlenuje propast mezi řečníky a jejich publikem. Když Slido je integrováno do vaší organizace Control Hub, uživatelé mohou přidat Slido aplikaci do svých schůzek v aplikaci Webex. Tato integrace přináší do schůzky další funkce otázek a odpovědí a pořádání anket.
Další informace o nasazení a používání Slido s aplikací Webex naleznete v tématu Integrace Slido s aplikací Webex.
Dostupnost služby Webex: Na schůzce kalendáře
Když jste v klientovi aplikace Outlook přijali schůzku, která je schůzkou, schůzkou ad hoc nebo schůzkou mimo službu Webex, vaše dostupnost služby Webex se zobrazí jako „Na schůzce v kalendáři“. Tato dostupnost dává vašim kolegům vědět, že jste jinak zapojeni a že odpověď může být zpožděna.
Chcete-li tuto funkci povolit:
přejděte na kartu Obecné na kartě Nastavení v systému Windows nebo Předvolby v systému Mac.
Zaškrtnutím políčka zobrazíte během schůzky v kalendáři.
Pro uživatele s povolenou integrací služby Outlook se možnost „Na schůzce v kalendáři“ v aplikaci Webex namapuje na „Obsazeno“ v aplikaci Outlook. |
Upozornění
Aby tato funkce fungovala, musíte mít současně spuštěnou aplikaci Webex a klienta aplikace Outlook.
Momentálně pracujeme na podpoře možnosti „Zobrazit jako práce jinde“ v aplikaci Outlook, aby se v aplikaci Webex nezobrazoval uživatel jako „Na schůzce v kalendáři“.
Pokud se uživatel rozhodne během současné schůzky v kalendáři zakázat možnost „Zobrazit, když je na schůzce v kalendáři“, jeho přítomnost se neaktualizuje, dokud schůzka neskončí. To bude vyžadovat restart klienta.
Automatická odpověď tónem
Díky automatické odpovědi pomocí tónu mohou uživatelé volat z aplikace třetí strany, například z kontaktního centra, a hovor je automaticky směrován prostřednictvím aplikace Webex na ploše. Když aplikace Webex zazvoní druhé straně, uživatel uslyší určitý tón a sdělí mu, že se hovor připojuje.
Aby uživatel aplikace Webex pro Cisco Broadworks použil tuto funkci:
Funkce je podporována pouze na vzhledu primární linky
Aplikace Webex musí být vzhled primární linky.
Značka %ENABLE_AUTO_ANSWER_WXT% musí být povolena
Pokud má uživatel také zobrazení sdílených hovorů (například stolní telefon je nakonfigurován jako jeden z vzhledů sekundární linky), je funkce stále podporována na primárním vzhledu, pokud jsou sdílená zobrazení hovorů nakonfigurována tak, aby nepřijímala příchozí hovory. Toho lze dosáhnout konfigurací jedné z následujících tří podmínek v aplikaci Broadworks pro všechna sdílená zobrazení hovorů:
Upozornění na všechna zobrazení hovorů pomocí funkce Click-to-Dial je v konfiguraci zobrazení sdílených hovorů zakázáno – toto je doporučený přístup
nebo
Povolit ukončení této pobočky musí být deaktivováno pro všechna sdílená vystoupení hovorů nebo
nebo
Pobočky jsou zakázány pro všechna sdílená zobrazení hovorů
Zvýšení kapacity
Farmy XSP|ADP
Doporučujeme použít plánovač kapacity k určení, kolik dalších zdrojů XSP|ADP potřebujete pro navrhované zvýšení počtu předplatitelů. Pro vyhrazený server NPS nebo vyhrazený server Webex pro farmy Cisco Broadworks máte následující možnosti škálovatelnosti:
Seřadit vyhrazenou farmu: Přidejte jeden nebo více serverů XSP|ADP na farmu, která potřebuje zvýšenou kapacitu. Nainstalujte a aktivujte stejnou sadu aplikací a konfigurací jako stávající uzly farmy.
Přidat vyhrazenou farmu: Přidejte novou vyhrazenou farmu XSP|ADP. Budete muset vytvořit nový cluster a nové šablony v prostředí Partner Hub, abyste mohli začít přidávat nové zákazníky na novou farmu a zmírnit tak tlak na stávající farmu.
Přidat specializovanou farmu: Pokud se u vás vyskytnou problémy určité služby, možná budete pro tento účel chtít vytvořit samostatnou farmu XSP|ADP s přihlédnutím k požadavkům na společné bydliště uvedeným v tomto dokumentu. Pokud změníte adresu URL služby, která má novou farmu, může být nutné překonfigurovat clustery centra Control Hub a položky DNS.
Ve všech případech je monitorování a zajišťování zdrojů vašeho prostředí Broadworks vaší odpovědností. Chcete-li využít asistenci společnosti Cisco, můžete kontaktovat zástupce účtu, který vám může zajistit profesionální služby.
Správa certifikátů serveru HTTP
Tyto certifikáty musíte spravovat pro webové aplikace ověřené mTLS ve svých XSP|ADPS:
Náš certifikát řetězce důvěry z cloudu Webex
Certifikáty vašeho serveru HTTP rozhraní XSP|ADP
Řetězec důvěry
Stáhnete řetězec certifikátů důvěryhodnosti z centra Control Hub a během počáteční konfigurace jej nainstalujete do svých XSP|ADPS. Očekáváme, že před vypršením platnosti certifikátu aktualizujeme a budeme vás informovat o tom, jak a kdy jej změnit.
Vaše rozhraní HTTP serveru
XSP|ADP musí službě Webex předložit veřejně podepsaný certifikát serveru, jak je popsáno v Order Certificates. Při prvním zabezpečení rozhraní je pro rozhraní vygenerován certifikát podepsaný svým držitelem. Toto osvědčení platí jeden rok od tohoto data. Musíte nahradit certifikát podepsaný svým držitelem certifikátem podepsaným veřejně. Je vaší odpovědností požádat o nový certifikát před jeho vypršením.
Režim Omezeno podle partnera
Režim Omezeno podle partnera je nastavení centra Partner Hub, které mohou správci partnerů přiřadit konkrétním organizacím zákazníků a omezit tak nastavení organizace, která mohou správci zákazníků aktualizovat v centru Control Hub. Když je toto nastavení pro organizaci zákazníka povoleno, všichni správci zákazníků této organizace nebudou moci bez ohledu na jejich oprávnění rolí získat přístup k sadě omezených ovládacích prvků v centru Control Hub. Omezená nastavení může aktualizovat pouze správce partnera.
V režimu Omezeno partnerem se jedná o nastavení na úrovni organizace, nikoliv roli. Toto nastavení však omezuje nároky na konkrétní role pro správce zákazníka v organizaci, pro kterou je nastavení uplatněno. |
Přístup správce zákazníka
Správci zákazníků obdrží oznámení, když je použit režim Omezeno partnerem. Po přihlášení se jim zobrazí oznamovací banner v horní části obrazovky, přímo pod záhlavím Control Hub. Banner upozorní správce zákazníka, že je povolen omezený režim a zákazník možná nebude moci aktualizovat některá nastavení volání.
Správce zákazníka v organizaci, kde je povolen režim Omezeno podle partnera, se úroveň přístupu k rozbočovači Control Hub určuje pomocí následujícího vzorce:
(Přístup do prostředí Control Hub) = (Požadavky na role organizace) – (Omezeno na základě omezení režimu partnera)
Omezení
Když je pro organizaci zákazníka povolen režim Omezeno podle partnera, správci zákazníka v této organizaci budou mít omezený přístup k následujícím nastavením Control Hub:
V zobrazení Uživatelé jsou následující nastavení nedostupná:
Tlačítko Spravovat uživatele je šedé.
Ruční přidání nebo úprava uživatelů – chybí možnost pro přidání nebo úpravu uživatelů, a to jak ručně, tak prostřednictvím souboru CSV.
Deklarovat uživatele – není k dispozici
Automatické přiřazení licencí – není k dispozici
Synchronizace adresáře – Nelze upravit nastavení synchronizace adresáře (toto nastavení je k dispozici pouze správcům na úrovni partnera).
Podrobnosti o uživateli– Uživatelská nastavení, jako je jméno, příjmení, zobrazované jméno a primární e-mail*, lze upravovat.
Obnovení balíčku – není k dispozici žádná možnost pro obnovení typu balíčku.
Úprava služeb – chybí možnost úpravy služeb, které jsou pro uživatele povoleny (např. zprávy, schůzky, volání).
Zobrazení stavu služeb – nelze zobrazit úplný stav hybridních služeb ani kanálu pro upgrade softwaru.
Primární pracovní číslo – toto pole je pouze ke čtení.
V zobrazení Účet jsou nedostupná následující nastavení:
Název společnosti je pouze ke čtení.
V zobrazení Nastavení organizace jsou nedostupná následující nastavení:
Doména – přístup pouze pro čtení.
E-mail – nastavení Potlačit zvací e-maily správcům a Volba národního prostředí pro e-maily jsou pouze ke čtení.
Ověřování – chybí možnost úpravy nastavení ověřování a jednotného přihlašování.
V nabídce Volání jsou nedostupná následující nastavení:
Nastavení volání – nastavení Priorita volání (Možnosti aplikace) jsou pouze ke čtení.
Chování hovoru – nastavení jsou pouze ke čtení.
Pobočka > PSTN – možnosti Místní brána a Cisco PSTN jsou skryté.
V části SLUŽBY jsou možnosti Migrace a Služba Connected UC potlačeny.
Povolit režim Omezeno podle partnera
Správci partnerů to mohou povolit pomocí níže uvedeného postupu Režim Omezeno podle partnera pro určitou organizaci zákazníka ( výchozí nastavení je povoleno).
Přihlaste se do partnerského centra ( https://admin.webex.com) a vyberte možnost Zákazníci.
Vyberte příslušnou organizaci zákazníka.
V zobrazení nastavení vpravo povolte možnost Režim Omezeno podle partnera přepnutím nastavení zapněte.
Pokud chcete režim Omezeno pro partnera vypnout, vypněte přepínač.
Pokud partner odebere pro správce zákazníka režim omezeného správce, může správce zákazníka provést následující úkony:
|
Analýza partnerů
Vylepšení centra Control Hub usnadňují správcům partnera zobrazovat a aktualizovat informace o balíčcích jménem jejich uživatelů. Tato funkce umožňuje partnerům získat agregovaný zobrazení za všechny zákazníky a zahrnuje následující podrobnosti:
Celkový počet uživatelů podle balíčku (softphone, základní, standardní, prémiový)
Uživatelé podle trendu balíčků (denní/týdenní/měsíční)
Zákazníci s počtem přiřazených balíčků
Úplné podrobnosti o tom, jak používat analýzu partnerů, naleznete v článku služby Webex Analytika pro balíčky Webex pro velkoobchod a Webex pro Broadworks v centru Partner Hub .
Zpráva o fakturaci API
Webex pro vývojáře poskytuje veřejné API, které lze použít pro měsíční fakturační sestavy. Správci partnerů mohou tyto aplikace APIpoužívat k vytváření, seznamování, získávání a odstraňování fakturačních zpráv. V následující tabulce jsou uvedeny API, typ požadovaného přístupu a požadavky na roli.
Rozhraní API pro účtování | Účel | Typ přístupu | Požadavek na roli pro rozhraní API (Správce vyžaduje alespoň jednu z těchto rolí.) |
---|---|---|---|
Vytvoření zprávy o fakturaci služby Broadworks | Používá se k vygenerování fakturační zprávy. | Přístup k zápisu |
|
Seznam zpráv o fakturaci služby Broadworks | Použito k zobrazení sestav, které lze zobrazit. | Přístup ke čtení |
|
Získání zprávy o fakturaci Broadworks | Používá se k získání kopie vygenerované zprávy. | Přístup ke čtení |
|
Odstranění zprávy o fakturaci služby Broadworks | Slouží k odstranění vygenerované zprávy. | Přístup k zápisu |
|
Fakturační pole
V následující tabulce jsou uvedena pole, která jsou obsažena ve vygenerované sestavě.
Pole | Popis |
---|---|
re Jméno | Název partnera nebo Id Organizace Partnera |
Id billingů | Jedinečný identifikátor fakturace partnera nebo číslo C |
Číslo Sp | Jedinečný identifikátor dodaný poskytovatelem služeb pro podnik účastníka. |
interní | Stav interní zkušební verze zákazníka (ano/ne) |
userId | Uživatelské ID účastníka v Broadworks |
Id odběratele | Jedinečný identifikátor dotyčného předplatitele ve službě Webex |
Aktivováno | Ano/Ne |
Datum | Datum zřízení předplatitele. |
billingová Datum | Datum zahájení fakturace v tomto měsíci |
billingdatum ukončení | Datum konce fakturace v tomto měsíci |
balíček | Typ balíčku, který je zpoplatněn |
množství | Poměrné množství k fakturaci.
|
|
Řešení potíží se službou Webex pro Cisco Broadworks
Přihlásit se ke stavové stránce služby Webex
Nejprve proveďte kontrolu https://status.webex.com v případě neočekávaného přerušení provozu. Pokud jste před přerušením nezměnili konfiguraci v prostředí Control Hub nebo Broadworks, zkontrolujte stránku stavu. Další informace o přihlašování k odběru oznámení o stavu a incidentech v centru nápovědy Webex.
Použití analýzy prostředí Control Hub
Webex sleduje data o využití a kvalitě pro vaši organizaci a organizace vašich zákazníků. Další informace o nástroji Control Hub Analytics v centru nápovědy Webex.
Problémy se sítí
Zákazníci nebo uživatelé nejsou vytvářeni v prostředí Control Hub s fázovým zřizováním:
Může aplikační server dosáhnout adresy URL zřizování?
Jsou zřizovací účet a heslo správné, existuje tento účet v Broadworks?
Clustery soustavně selhávají testy připojení:
Připojení mTLS ke službě ověřování se pravděpodobně nezdaří, když vytvoříte první cluster v partnerském centru, protože chcete-li získat přístup k řetězci certifikátů Webex, musíte jej vytvořit. Bez toho nemůžete vytvořit ukotvení důvěryhodnosti u ověřovací služby XSP|ADPS, takže testovací připojení mTLS z centra Partner Hub nebude úspěšné. |
Jsou rozhraní XSP|ADP veřejně přístupná?
Používáte správné porty? Port můžete zadat v definici rozhraní v clusteru.
Selhání ověření rozhraní
Rozhraní Xsi-Actions a Xsi-Events:
- Zkontrolujte, zda jsou rozhraní <UNK> správně zadána do clusteru v prostředí Partner Hub, včetně
/v2.0/
na konci <UNK> s. Zkontrolujte, zda brána firewall umožňuje komunikaci mezi službou Webex a těmito rozhraními.
Prohlédněte si rady konfigurace rozhraní v tomto dokumentu.
Rozhraní služby ověřování:
- Zkontrolujte, zda jsou rozhraní <UNK> správně zadána do clusteru v prostředí Partner Hub, včetně
/v2.0/
na konci <UNK> s. Zkontrolujte, zda brána firewall umožňuje komunikaci mezi službou Webex a těmito rozhraními.
Projděte si pokyny pro konfiguraci rozhraní uvedené v tomto dokumentu se zvláštním důrazem na:
- Ujistěte se, že jste sdíleli klíče RSA ve všech XSP|ADPS.
- Ujistěte se, že jste ve všech XSP|ADPwebovém kontejneru zadali adresu URL služby Authservice.
- Pokud jste upravili konfiguraci šifry TLS, zkontrolujte, zda jste použili správnou konvenci pojmenování. Protokol XSP|ADP vyžaduje zadání formátu názvu IANA pro šifry TLS. Starší verze tohoto dokumentu nesprávně uváděla požadované šifrovací sady v konvenci pojmenování OpenSSL.
Pokud používáte systém mTLS se službou ověřování, jsou klientské certifikáty Webex uloženy ve vašem úložišti důvěryhodných certifikátů XSP|ADP/ADP? Je aplikace (nebo rozhraní) nakonfigurována tak, aby vyžadovala klientské certifikáty?
Pokud používáte ověření tokenu CI se službou ověřování, je aplikace (nebo rozhraní) nakonfigurována tak, aby nevyžadovala klientské certifikáty?
Problémy klienta
Ověřte, zda je klient připojen ke službě Broadworks
Přihlaste se k aplikaci Webex.
Zkontrolujte, zda je na postranním panelu ikona Možnosti volání (sluchátko s převodem nad ním).
Pokud ikona není přítomna, nemusí být uživatel ještě povolen pro službu volání v prostředí Control Hub.
Otevřete nabídku Nastavení/Předvolby a přejděte do části Telefonní služby. Měli byste vidět stav relace SSO Jste přihlášeni.
Pokud se zobrazí jiná telefonní služba, například Webex Calling, uživatel nepoužívá Webex pro Cisco Broadworks.
Toto ověření znamená:
Klient úspěšně překročil požadované mikroslužby Webex.
Uživatel byl úspěšně ověřen.
Klientovi byl vaším systémem Broadworks vydán webový token JSON s dlouhou životností.
Klient načetl profil zařízení a zaregistroval se do služby Broadworks.
Klientské protokoly
Všichni klienti aplikace Webex mohou Odesílat Protokoly do služby Webex. To je nejlepší volba pro mobilní klienty. Pokud hledáte pomoc od TAC, měli byste také zaznamenat e-mailovou adresu uživatele a přibližný čas, kdy k problému došlo. Další informace najdete v tématu Kde najdu podporu pro službu Webex?
Pokud potřebujete ručně sbírat protokoly z počítače se systémem Windows, jsou umístěny následovně:
Počítač se systémem Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problémy s přihlášením uživatele
Autorizace mtls byla špatně nakonfigurována
Pokud se to týká všech uživatelů, zkontrolujte připojení mTLS ze služby Webex k adrese URL ověřovací služby:
Zkontrolujte, zda je pro mTLS nakonfigurována aplikace ověřovací služby nebo rozhraní, které používá.
Zkontrolujte, zda je řetězec certifikátů Webex nainstalován jako ukotvení důvěryhodnosti.
Zkontrolujte, zda je certifikát serveru v rozhraní/aplikaci platný a podepsaný známou certifikační autoritou.
Zpráva o překročení licence
Tato zpráva se může zákazníkovi zobrazit v zobrazení Zákazníci v partnerském centru. Tato zpráva se zobrazí, když využití licence překročí povolenou hodnotu. Zprávu lze ignorovat.
Průvodce řešením potíží
Podrobné informace o řešení problémů s aplikací Webex pro Cisco Broadworks naleznete v Příručce řešení problémů s aplikací Webex for Cisco Broadworks.
Podpora
Politika podpory při ustáleném stavu
Poskytovatel služeb je prvním kontaktním místem pro podporu koncového zákazníka (podniku). Eskalovat problémy, které SP nemůže vyřešit na TAC. Podpora verzí serveru Broadworks se řídí zásadami Broadsoft aktuální verze a dvou předchozích hlavních verzí (N-2). Další informace najdete na adrese Politika životního cyklu produktů Broadsoft část v zásadách životního cyklu Broadsoft a Matice kompatibility softwaru Broadworks.
Zásady eskalace
Vy (poskytovatel služeb/partner) jste prvním kontaktním místem pro podporu koncového zákazníka (podniku).
Problémy, které nemůže SP vyřešit, jsou eskalovány na TAC.
Verze Broadworks
Podpora verze serveru Broadworks se řídí zásadami Broadsoft, aktuální verze a dvou předchozích hlavních verzí (N-2). Další informace najdete na adrese Politika životního cyklu produktů Broadsoft část v zásadách životního cyklu Broadsoft a Matice kompatibility softwaru Broadworks.
Prostředky vlastní podpory
Uživatelé mohou najít podporu prostřednictvím centra nápovědy služby Webex, kde je stránka specifická pro službu Webex pro Cisco Broadworks, kde jsou uvedena společná témata nápovědy a podpory aplikace Webex.
Aplikaci Webex lze přizpůsobit pomocí této adresy URL nápovědy a adresy URL hlášení problému.
Uživatelé aplikace Webex mohou odesílat zpětnou vazbu nebo protokoly přímo od klienta. Protokoly přecházejí do cloudu Webex, kde je může analyzovat služba Webex Ops.
Máme také stránku centra nápovědy věnovanou nápovědě na úrovni správce pro službu Webex pro Cisco Broadworks.
Shromažďování informací pro odeslání žádosti o službu
Když se zobrazí chyby v prostředí Control Hub, mohou k nim být připojeny informace, které mohou TAC pomoci vyšetřit váš problém. Pokud například uvidíte ID sledování určité chyby nebo kód chyby, uložte text, který s námi sdílíte.
Pokuste se při odesílání dotazu nebo otevírání případu zahrnout alespoň následující informace:
ID organizace zákazníka a ID organizace partnera (každé ID je řetězec 32 šestnáctkových číslic oddělený pomlčkami)
ID (také řetězec 32 šestnáctkových číslic), pokud rozhraní nebo chybová zpráva poskytuje jeden
E-mailová adresa uživatele (pokud má konkrétní uživatel problémy)
Verze klienta (pokud má problém příznaky zaznamenané přes klienta)
Porovnání UC-One Saas se službou Webex pro Cisco Broadworks
Řešení > | UC-One Saas | Webex pro Cisco BroadWorks |
---|---|---|
Cloud | Cloud Cisco UC-One (GCP) | Služba Webex Cloud (AWS) |
Klienti | UC-One: Mobilní, stolní Recepční, vedoucí | Webex: Mobilní, Desktop, Web |
Hlavní technologický rozdíl | Schůzky v rámci technologie Broadsoft Meet | Schůzky dodané pomocí technologie Webex Meetings |
První terénní zkoušky | Staging prostředí, Beta klienti | Výrobní prostředí, GA klienti |
Identita uživatele | ID služby Broadworks fungovalo jako primární ID, pokud poskytovatel služeb již nemá integraci SSO.
ID uživatele a tajemství v Broadworks | ID e-mailu v Cisco CI slouží jako primární ID Integrace SSO do služby Broadworks poskytovatele služeb, kde bude uživatel ověřovat pomocí ID uživatele Broadworks a tajemství Broadworks.
Uživatel poskytuje přihlašovací údaje prostřednictvím SSO se službou Broadworks a tajnou službou Broadworks NEBO ID uživatele a tajemství v CI Idp NEBO ID uživatele v CI, ID a tajemství v Idp |
Ověření klienta | Přihlašovací údaje uživatelů prostřednictvím klienta Pokud používáte zasílání zpráv Webex, jsou vyžadovány dlouhotrvající tokeny Broadworks | Uživatelé poskytují pověření prostřednictvím prohlížeče (přihlašovací stránka z proxy serveru Webex BIDP nebo CI) Přístupové a obnovovací tokeny Webex |
Správa / konfigurace | Vaše OSS/BSS systémy a Portál pro prodejce | Vaše OSS/BSS systémy a Control Hub |
Aktivace partnera/poskytovatele služeb | Jednorázové nastavení operací společnosti Cisco | Jednorázové nastavení operací společnosti Cisco |
Aktivace zákazníka/podniku | Portál pro prodejce | Control Hub Automaticky vytvořeno při prvním zápisu uživatele |
Možnosti aktivace uživatele | Vlastní registrace Nastavení externího IM&P v Broadworks
| Nastavení integrovaného IM&P v Broadworks (typicky podniky) |
rozhraní služby XSP|ADP | Akce XSI
Události XSI CTI (MTLS) Authservice (volitelné mTLS) DIGITÁLNÍ PAMĚŤ | Akce XSI Akce XSI (MTLS) Události XSI CTI (MTLS) Authservice (TLS) DIGITÁLNÍ PAMĚŤ |
Nainstalujte aplikaci Webex a přihlaste se (perspektiva odběratele)
1 | Stáhněte a nainstalujte aplikaci Webex. Podrobnosti najdete v tématu Webex | Stažení aplikace. |
2 | Spustit aplikaci Webex. Webex vás vyzve k zadání e-mailové adresy.
|
3 | Zadejte svou e-mailovou adresu a klikněte na tlačítko Další. |
4 | V závislosti na způsobu konfigurace vaší organizace ve službě Webex se stane jedna z následujících situací: Služba Webex se načte po úspěšném ověření proti platformě Idp nebo Broadworks.
|
Výměna a ukládání dat
Tyto části poskytují podrobnosti o výměně a ukládání dat pomocí služby Webex. Všechna data jsou šifrována jak při přenosu, tak v klidu. Další podrobnosti naleznete v tématu Zabezpečení aplikace Webex.
Registrace poskytovatele služeb
Při konfiguraci clusterů a uživatelských šablon v prostředí Webex Control Hub během registrace poskytovatele služeb si vyměňujete následující data služby Broadworks, která Webex ukládá:
Adresa URL akcí Xsi
Adresa URL Xsi-Events
Adresa URL rozhraní CTI
Adresa URL ověřovací služby
Přihlašovací údaje k adaptéru zřizování Broadworks
Zřizování uživatelů poskytovatele služeb
Tato tabulka obsahuje seznam uživatelských a podnikových dat, která se vyměňují v rámci zřizování uživatelů prostřednictvím služby Webex API.
Přesunutí dat do služby Webex | Od | Skrz | Uloženo službou Webex? |
---|---|---|---|
Uživatelské ID Broadworks | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
E-mail (pokud je poskytnut SP) | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
E-mail (pokud byl zadán uživatelem) | Uživatel | Portál pro aktivaci uživatelů | Ano |
Křestní jméno | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Příjmení | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Primární telefonní číslo | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Číslo mobilního telefonu | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Primární linka | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
ID poskytovatele služeb Broadworks a ID skupiny | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Jazyk | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Časové pásmo | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Odebrání uživatele
Webex pro Cisco Broadworks APIpodporuje částečné i úplné odebrání uživatelů. Tato tabulka uvádí všechna uživatelská data uložená během zřizování a to, co je v každém scénáři odstraněno.
Uživatelská data | Částečné odstranění | Úplné odstranění |
---|---|---|
Uživatelské ID Broadworks | Ano | Ano |
Ne | Ano | |
Křestní jméno | Ne | Ano |
Příjmení | Ne | Ano |
Primární telefonní číslo | Ano | Ano |
Číslo mobilního telefonu | Ano | Ano |
Linka | Ano | Ano |
ID poskytovatele služeb Broadworks a ID skupiny | Ano | Ano |
Jazyk | Ne | Ano |
Přihlášení uživatele a načtení konfigurace
Ověření Webex
Ověřování Webex se týká přihlášení uživatele k aplikaci Webex libovolným ověřovacím mechanismem Webex podporujícím ověřování. (Ověřování Broadworks je pokryto odděleně.) Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami na toku ověřování.
Přesouvání dat | Od | Do |
---|---|---|
E-mailová adresa | Uživatel prostřednictvím aplikace Webex | Webex |
Token s omezeným přístupem a (nezávislý) IdP URL | Webex | Uživatelský prohlížeč |
Pověření uživatele | Uživatelský prohlížeč | Poskytovatel identity (který již má identitu uživatele) |
Výraz SAML | Uživatelský prohlížeč | Webex |
Ověřovací kód | Webex | Uživatelský prohlížeč |
Ověřovací kód | Uživatelský prohlížeč | Webex |
Přístupové a obnovovací tokeny | Webex | Uživatelský prohlížeč |
Přístupové a obnovovací tokeny | Uživatelský prohlížeč | Aplikace Webex |
Ověření BroadWorks
Ověřování Broadworks se týká přihlášení uživatele k aplikaci Webex pomocí přihlašovacích údajů Broadworks. Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami na toku ověřování.
Přesouvání dat | Od | Do |
---|---|---|
E-mailová adresa | Uživatel prostřednictvím aplikace Webex | Webex |
Token s omezeným přístupem a adresa URL Idp (Webex Bwks proxy) | Webex | Uživatelský prohlížeč |
Informace o značce a Broadworks <UNK> s | Webex | Uživatelský prohlížeč |
Přihlašovací údaje uživatele Broadworks | Uživatel prostřednictvím prohlížeče (značková přihlašovací stránka služby Webex) | Webex |
Přihlašovací údaje uživatele Broadworks | Webex | BroadWorks |
Uživatelský profil Broadworks | BroadWorks | Webex |
Výraz SAML | Uživatelský prohlížeč | Webex |
Ověřovací kód | Webex | Uživatelský prohlížeč |
Ověřovací kód | Uživatelský prohlížeč | Webex |
Přístupové a obnovovací tokeny | Webex | Uživatelský prohlížeč |
Přístupové a obnovovací tokeny | Uživatelský prohlížeč | Aplikace Webex |
Oznámení o vypršení platnosti hesla Broadworks během přihlášení
Tato funkce vylepšuje proces přihlášení a řídí postup přihlášení:
Upozornění na přihlášení a vylepšení chybových zpráv:
- V současné době Wexbex pro uživatele BWKS, kteří používají ověřování Broadworks a přihlašování prostřednictvím UAP, neobdrží oznámení o tom, že jejich heslo brzy vyprší nebo že se nemohou přihlásit, protože heslo již vypršelo. Pokud má platnost hesla vypršet za 10 dní nebo méně - uživatel obdrží upozornění, že platnost hesla vyprší s uvedením, kolik dnů zbývá, a uživateli se doporučuje kontaktovat partnera nebo kliknout na odkaz Zapomenuté heslo na přihlašovací obrazovce a obnovit heslo.
- Pokud heslo vypršelo a konfigurace v Broadworks „ OnExpiry“ je nastavena na true, pak byla hozena chyba „nesprávné uživatelské jméno a heslo“, ale nyní s touto funkcí je vylepšena chybová zpráva: Pokus o přihlášení se nezdařil. Kombinace poskytnutého ID uživatele a hesla neodpovídá našim záznamům nebo je třeba aktualizovat vaše heslo. Zkuste to znovu. Chcete-li provést aktualizaci hesla, kontaktujte správce. Kód chyby 100006
Řízení toku přihlášení:
- Partner může omezit přihlášení povolením nastavení „w4bwks-password-expiry-fail-login“. Toto nastavení „může společnost Cisco povolit na žádost partnera. Pokud vypršela platnost hesla Broadworks, je konfigurace v broadworks ‘ Onexpiry’ nastavena na false a je povoleno nastavení ‘w4bwks-password-expiry-fail-login', pak je zahozena chyba s tím, že heslo vypršelo před x dny, zatímco pokud je nastavení služby zakázáno, je povoleno přihlášení. Ve výchozím nastavení je nastavení zakázáno.
Odkaz Zapomenuté heslo na přihlašovací stránce může partner nakonfigurovat jako součást funkce Rozšířené přizpůsobení. Partneři obvykle nakonfigurují odkaz pro navigaci uživatele na partnerský portál pro správu hesel a resetování hesla.
Tato funkce zlepšuje přihlašovací zkušenost uživatele při přihlašování aktivovaného uživatele, pokud již platnost hesla vyprší nebo již vypršela. Funkce nezpracovává, pokud vyprší platnost hesla v době, kdy je uživatel přihlášen do aplikace Webex. Uživatel obdrží oznámení o vypršení platnosti hesla při příštím pokusu o přihlášení. |
Načtení konfigurace klienta
Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami při načítání konfigurací klienta.
Přesouvání dat | Od | Do |
---|---|---|
Registrace | Klient | Webex |
Nastavení organizace, včetně Broadworks <UNK> s | Webex | Klient |
Token JWT služby Broadworks | Broadworks prostřednictvím služby Webex | Klient |
Token JWT služby Broadworks | Klient | BroadWorks |
Token zařízení | BroadWorks | Klient |
Token zařízení | Klient | BroadWorks |
Konfigurační soubor | BroadWorks | Klient |
Využití v ustáleném stavu
Tato část popisuje data pohybující se mezi komponentami během opětovného ověřování po vypršení platnosti tokenu, a to buď prostřednictvím platformy Broadworks nebo Webex.
Tato tabulka uvádí pohyb dat pro volání.
Přesouvání dat | Od | Do |
---|---|---|
signalizace SIP | Klient | BroadWorks |
média SRTP | Klient | BroadWorks |
signalizace SIP | BroadWorks | Klient |
média SRTP | BroadWorks | Klient |
Tato tabulka uvádí pohyby dat pro zasílání zpráv, přítomnost a schůzky.
Přesouvání dat | Od | Do |
---|---|---|
HTTPS REST zprávy a přítomnost | Klient | Webex |
HTTPS REST zprávy a přítomnost | Webex | Klient |
signalizace SIP | Klient | Webex |
média SRTP | Klient | Webex |
signalizace SIP | Webex | Klient |
média SRTP | Webex | Klient |
Použití rozhraní API pro zřizování
Přístup pro vývojáře
Specifikace rozhraní API je k dispozici na https://developer.webex.com a příručka k jeho použití je na adrese https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Chcete-li si přečíst specifikaci API , je nutné se přihlásit se nahttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Ověřování a autorizace aplikace
Vaše aplikace se integruje se službou Webex jako integrace. Tento mechanismus umožňuje aplikaci provádět administrativní úkoly (jako je zřizování předplatitele) pro správce v rámci organizace partnera.
Webex APIse řídí standardem OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integracím třetích stran získat obnovovací a přístupové tokeny jménem vybraného správce partnera pro ověřování hovorů rozhraní API.
Nejprve musíte zaregistrovat integraci se službou Webex. Po registraci musí vaše aplikace podporovat tento postup udělení autorizace OAuth 2.0, aby získala potřebné obnovovací a přístupové tokeny.
Další podrobnosti o integracích a o tom, jak sestavit tento tok autorizace OAuth 2 do vaší aplikace, naleznete v tématu https://developer.webex.com/docs/integrations.
Implementace integrací vyžaduje dvě role – vývojář a autorizující uživatel – a mohou být drženy samostatnými lidmi/týmy ve vašem prostředí.
|
Název organizace
Název organizace závisí na tom, jaký režim zřizování používáte:
Podnikový režim – Název organizace je přesnou shodou s Id Sp .
Režim poskytovatele služeb – Název organizace je část ID Sp Id.
Název organizace bude obsahovat všechny mezery, velká písmena a speciální znaky uvedené v původním ID sp .
Požadavky na software Broadworks
Viz Správa životního cyklu - Broadsoft servery.
Očekáváme, že poskytovatel služeb bude „patch current“ pomocí nejnovějších záplat Broadworks a aplikací Release Independent (RI). Seznam záplat níže je minimálním požadavkem pro integraci se službou Webex.
Nezapomeňte zkontrolovat poznámky k záplatám těchto softwarových záplat. Některé opravy mohou mít další požadavky rozhraní příkazového řádku. |
Verze R22
Server | Náplast | Další informace |
---|---|---|
Aplikační Server | ||
Vyžadováno pro synchronizaci adresáře | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Požadovaná oprava pro aplikační server | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Požadovaná oprava funkce nahrávání hovorů | ||
Požadovaná oprava pro průtokové zřizování | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Profilový Server | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Platforma | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
XSP|ADP | Vyžadováno pro ověřovací proxy server NPS | |
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Vyžadováno pro sjednocenou historii hovorů | ||
Jiné | AP.xsa.22.0.1123.ap372757 | |
Verze R23
Server | Náplast | Další informace |
---|---|---|
Aplikační Server | Vyžadováno pro synchronizaci adresáře | |
Konfigurační Server Aplikací | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro nahrávání hovorů | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Profilový Server | ||
Platforma | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
XSP|ADP | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Jiné | Pokud používáte ADP... | Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů |
Verze R24
Server | Náplast | Další informace |
---|---|---|
Aplikační Server | Vyžadováno pro server Unified Messaging Server (UMS) | |
Vyžadováno pro zřizování prostřednictvím toku | ||
Vyžadováno pro nahrávání hovorů | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Jiné | Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů |
Pro aplikaci Webex jsou vyžadovány značky Broadworks
Informace o systémových značkách a vlastních značkách Broadworks, které musíte nakonfigurovat pro Webex, naleznete v příručce ke konfiguraci Webexu pro Cisco Broadworks.
Postupy zřizování a aktivace uživatelů
Zřizování popisuje přidání uživatele do služby Webex. Aktivace zahrnuje ověření e-mailu a přiřazení služeb v aplikaci Webex. |
E-mailové adresy uživatelů musí být jedinečné, protože služba Webex používá e-mailovou adresu k identifikaci uživatele. Pokud máte důvěryhodné e-mailové adresy pro uživatele, můžete se rozhodnout, že je budete mít automaticky aktivovány, když je automaticky zřídíte. Tento proces je „automatické zřizování a automatická aktivace“.
Automatické zřizování uživatelů a automatická aktivace (tok důvěryhodných e-mailů)
Požadavky
Zřizovací adaptér ukazuje na Webex pro Cisco Broadworks (který vyžaduje odchozí připojení z AS do Webex Provisioning Bridge).
Musíte mít platné e-mailové adresy koncových uživatelů, které jsou dostupné jako alternativní IDS v aplikaci Broadworks.
Control Hub má zřizovací účet v konfiguraci organizace partnera.
Krok | Popis |
---|---|
1 | U zákazníků citujete a přijímáte objednávky na tuto službu. |
2 | Zpracováváte objednávku zákazníka a poskytujete zákazníka ve svých systémech. |
3 | Systém zřizování služeb spouští zřizování služby Broadworks. Tento krok v souhrnu vytvoří podnik a uživatele. Následně každému uživateli přiřadí potřebné služby a čísla. Jednou z těchto služeb je externí IM&P. |
4 | Tento krok zřizování spouští automatické zřizování organizace zákazníka a uživatelů v aplikaci Webex. (Přiřazení služby IM&P způsobí, že adaptér zřizování zavolá rozhraní API zřizování Webex.) |
5 | Pokud budete později muset upravit balíček pro uživatele (chcete-li změnit výchozí nastavení), vaše systémy musí používat rozhraní API zřizování Webex. |
Postup přihlášení SSO
Následuje přihlašovací postup SAML SSO pro aplikaci Webex při používání ověřování Broadworks a při povolení sdílení prostředků mezi zdroji, což umožňuje přímé ověřování do Broadworks. Obrázek zobrazuje události klienta a uživatele vlevo s textem na šipkách představujícím to, co klient poskytuje autorizaci. Kroky 1 a 5 jsou uživatelské události. Pravá strana obrázku představuje události přihlašovacích služeb spolu s tím, co je klientovi vráceno.
Následuje tok zjišťování služby Broadworks, který bezprostředně následuje z předchozího toku přihlášení SSO služby Webex SAML. Klient používá přístupový token, který byl získán při registraci do služby Webex Device Management, aby požádal o registraci z nasazení služby Broadworks.
Alternativní přihlašovací toky
Výše uvedené obrázky předpokládají, že přihlášení SAML SSO je nakonfigurováno pomocí ověřování Broadworks s povoleným přímým ověřením Broadworks (sdílení prostředků mezi zdroji). Níže jsou uvedeny některé alternativní přihlašovací postupy SAML SSO:
Ověřování Broadworks bez přímého ověřování Broadworks (sdílení prostředků mezi původními zdroji):
Jediný rozdíl je v kroku 5 a 6 přihlašovacího toku služby Webex. V kroku 5 jsou přihlašovací údaje ověřeny proxy serverem Idp (spíše než XSI) a klientovi se vrátí výraz SAML.
Proudění probíhá zbývajícími kroky v obou schématech.
Token SSO se v tomto toku nepoužívá.
Ověření Webex SAML SSO:
V kroku 3 přihlašovacího toku služby Webex vrátí služba Common Identity poskytovatele identity používaného ověřováním služby Webex.
V tomto okamžiku je vyvolán alternativní postup přihlašování SAML SSO pro Webex.
Interakce s uživatelem
Přihlásit se
Aplikace Webex spouští prohlížeč pro Cisco Common Identity (CI), aby uživatelé mohli zadat svou e-mailovou adresu.
CI zjistí, že přidružená organizace zákazníka má server proxy poskytovatele identity Broadworks (IDP) nakonfigurován jako server SAML IDP. Služba CI se přesměruje na poskytovatele identity, který uživateli představuje přihlašovací stránku. (Poskytovatel služeb může tuto přihlašovací stránku označit.)
Uživatel zadá své přihlašovací údaje k Broadworks.
Broadworks ověřuje uživatele prostřednictvím poskytovatele identity. Po úspěchu IDP přesměruje prohlížeč zpět na CI s úspěchem SAML, aby dokončil ověřovací tok (neuvedený v diagramu).
Po úspěšném ověření získá aplikace Webex přístupové tokeny z CI (neuvedeny na diagramu). Klient je používá k vyžádání Jason Web Token (JWT) s dlouhou životností Broadworks.
Aplikace Webex zjistí konfiguraci volání ze služby Broadworks a dalších služeb služby Webex.
Aplikace Webex se registruje v Broadworks.
Přihlášení z pohledu uživatele
Tento diagram představuje typický postup přihlašování, jak jej vidí koncový uživatel nebo předplatitel:
Stáhnete a nainstalujete aplikaci Webex.
Možná jste obdrželi odkaz od svého poskytovatele služeb nebo jej můžete najít na stránce ke stažení služby Webex.
Na přihlašovací obrazovce služby Webex zadáte svou e-mailovou adresu. Klepněte na tlačítko Další.
Obvykle jste přesměrováni na stránku se značkou poskytovatele služeb.
Tato stránka vás může uvítat prostřednictvím vaší e-mailové adresy.
Pokud neexistuje žádná e-mailová adresa nebo pokud je e-mailová adresa nesprávná, zadejte místo toho své uživatelské jméno pro Broadworks.
Zadejte heslo služby Broadworks.
Pokud jste se úspěšně přihlásili, otevře se aplikace Webex.
Tok hovorů – podnikový adresář
Tok hovorů – číslo PSTN
Prezentace a sdílení
Zahájit schůzku v prostoru
Interakce s klienty
Načíst profil z registru DMS a SIP pomocí AS
Klient zavolá XSI, aby získal token správy zařízení a adresu URL do DMS.
Klient si vyžádá profil zařízení od DMS předložením tokenu z kroku 1.
Klient přečte profil zařízení a načte pověření, adresy a porty SIP.
Klient odešle SIP REGISTR do SBC pomocí informací z kroku 3.
SBC odešle SIP REGISTR do AS (SBC může provést vyhledání AS v NS, pokud SBC ještě nezná uživatele SIP.)
Zkušební a laboratorní pokyny
Pro testovací a laboratorní organizace platí následující pokyny:
Partneři poskytovatele služeb jsou omezeni na maximálně 50 testovacích uživatelů, kteří mohou být zřízeni v rámci více organizací.
Všem uživatelům nad prvních 50 zkušebních uživatelů bude účtováno.
Aby bylo zajištěno přesné zpracování vaší faktury, všechny zkušební organizace musí do názvu organizace Broadworks zahrnout „test“.
Organizace interních testů musí být jmenovány v prostředí Webex Control Hub. To proto, aby se zabránilo tomu, že testovací uživatelé budou fakturováni jako skuteční uživatelé.
Určení organizace jako zkušební organizace
Určení organizace jako zkušební organizace:
Přihlaste se do centra Partner Hub a vyberte možnost Zákazníci.
Vyberte vhodného zákazníka.
Na pravém ovládacím panelu povolte přepínač Organizace interního testování.
Přehrávání hlasové pošty
V případě hlasové schránky se ujistěte, že jste nakonfigurovali mediální server tak, aby používal jeden z následujících kódů:
Mp3 (rozcestník)
wav – soubory WAV jsou podporovány v následujících formátech: PCM (podporováno na všech platformách) a DVI-ADPCM (není podporováno v systému Android)
Pokud používáte soubory wav, spusťte následující příkazy rozhraní příkazového řádku pro konfiguraci aplikačního serveru a mediálního serveru:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Názvosloví
- KATEGORIE: VZDĚLÁVÁNÍ
- Seznam řízení přístupu
- ALBÍN
- Brána vrstvy aplikace
- Rozhraní API
- Rozhraní pro programování aplikací
- KATEGORIE: APPLOVÉ
- Apple Push notifikační služba
- AS
- Aplikační Server
- ATLETIKA
- Adaptér analogového telefonu, adaptér, který převádí analogovou telefonní službu na VoIP
- BAŽINATÍ
- Správce aplikací Broadsoft
- Základní ověření
- Metoda ověřování, kdy je účet (uživatelské jméno) ověřen sdíleným tajemstvím (heslem)
- ŘAPÍK
- Server Broadsoft zasílání zpráv
- BOSKOVITÍ
- Obousměrné proudy přes synchronní HTTP
- BRÉMY
- Basic Rate Interface BRI je metoda přístupu k ISDN
- Svazek
- Soubor služeb poskytovaných koncovému uživateli nebo předplatiteli (srov. Balíček)
- CA
- Certifikační autorita
- Operátor
- Organizace, která vyřizuje telefonní provoz (srov. Partner, poskytovatel služeb, prodejce s přidanou hodnotou)
- test CAPTCHA
- Plně automatizovaný veřejný Turingův test, který by řekl počítačům a lidem od sebe
- KAMEROVÝ SYSTÉM
- Jazyk značek extensible řízení hovorů
- CIF (ROZCESTNÍK)
- Běžný meziformát
- PŘÍKAZOVÉHO ŘÁDKU
- příkazové řádky
- KN
- Obecný název
- KATEGORIE: POČÍTAČOVÁ BEZPEČNOST
- Push server oznámení hovorů. Server nabízených oznámení, který běží na platformě XSP|ADP ve vašem prostředí, pro nabízení oznámení hovorů společnostem FCM a APNS. Viz proxy server serveru NPS.
- CPE
- Vybavení prostor zákazníka
- CVRLIKÁNÍ
- Pravidlo vlastní přítomnosti
- CVRLIKÁNÍ
- Kaskádový styl
- CSV
- Hodnota oddělená čárkou
- CTI
- Integrace počítačových telefonních služeb
- CUBE
- Cisco Unified Border Element
- DMK (ROZCESTNÍK)
- demilitarizovaná zóna
- Číslo adresáře
- Číslo v adresáři
- Nerušit
- Nerušit
- DNS
- Systém doménových jmen
- POČÍTAČOVÁ HRA
- Skupina vytáčených protějšků
- PROGRAMOVACÍ JAZYK
- Kódový bod pro rozlišené služby
- DTAGŮ
- Soubor s archívem typu zařízení
- DTG
- Cílová skupina spojů
- DTMF
- Dvoubarevné vícefrekvenční
- Koncový uživatel
- Osoba, která využívá služby, která uskutečňuje hovory, připojuje se ke schůzkám nebo odesílá zprávy (srov. Odběratel)
- Podnik
- Soubor koncových uživatelů (srov. Organizace)
- FCM (MĚSÍC)
- Cloudové zprávy Firebase
- FLÉTNA (ROZCESTNÍK)
- Konvergence pevných mobilních zařízení
- Zřizování toku
- Vytváření uživatelů v úložišti identit Webex přiřazením služby „Integrated IM&P“ v platformě Broadworks.
- Plně kvalifikovaný název domény (FQDN)
- Plně kvalifikovaný název domény
- Úplné zřizování toku
- Vytváření a ověřování uživatelů v úložišti identit Webex přiřazením služby „Integrated IM&P“ v platformě Broadworks a potvrzením , že každý uživatel Broadworks má jedinečnou a platnou e-mailovou adresu.
- FANYNKY
- Exchange Office je port, který přijímá analogovou linku. Jedná se o zástrčku v telefonu nebo faxovém přístroji nebo o zástrčky na analogovém telefonním systému. Umožňuje indikaci zapínání na suchý zip. Vzhledem k tomu, že port FXO je připojen k zařízení, jako je fax nebo telefon, zařízení se často nazývá „FXO zařízení“.
- FXŮ
- Foreign Exchange Subscriber je port, který skutečně dodává analogovou linku k odběrateli. Jinými slovy, je to "zástrčka ve zdi", která poskytuje oznamovací tón, bateriový proud a napětí kroužku.
- GCM (MĚSÍC)
- Zpráva Google Cloud
- GCM (MĚSÍC)
- Galois/Counter Mode (šifrovací technologie)
- SKRÝŠ
- Zařízení pro lidské rozhraní
- HTTPS
- Zabezpečené zásuvky protokolu přenosu hypertextu
- KATEGORIE: KŘESŤANSTVÍ
- Integrované přístupové zařízení
- Rychlobruslení
- Zasílání rychlých Zasílání zpráv a přítomnost
- PSTV SÍTĚ IP
- Poskytovatel služeb, který poskytuje služby VoIP službám sítě PSTN, zaměnitelné s ITSP, nebo obecný termín pro „veřejnou“ telefonní službu připojenou k internetu, společně poskytovaný hlavními poskytovateli telekomunikací (spíše než zeměmi, jako je síť PSTN)
- ŘASENKA
- Poskytovatel služeb internetové telefonie
- OPLODNĚNÍ
- Interaktivní hlasová odezva / respondér
- JIZVY
- Nativní adresa entity XMPP se nazývá identifikátor Jabber nebo JID localpart@domain.part.example.com/resourcepart (@ . / jsou oddělovače)
- JSON
- Notace objektů JavaScript
- SEZNAM VEDLEJŠÍCH POSTAV SERIÁLU SIMPSONOVI
- Java Secure Socket Extension; základní technologie poskytující bezpečné připojení k serverům Broadworks
- klíčový rozšiřující modul
- Modul rozšíření klíče (hardwarové telefony Cisco)
- KATEGORIE: ŽELEZNIČNÍ DOPRAVA
- Token s dlouhou životností (nebo Long Life); samopopisná, bezpečná forma tokenu doručitele, která umožňuje uživatelům zůstat ověřeni po delší dobu a není vázána na konkrétní aplikace.
- PANÍ BURNSOVÁ
- Archivace zpráv
- MIMODĚLOŽNÍ PRÁDLO
- Manažerská informační základna
- MS (ROZCESTNÍK)
- Mediální Server
- TLS (rozcestník)
- Vzájemné ověřování mezi dvěma stranami pomocí výměny certifikátů při navazování spojení TLS
- PIŠKOT
- Konverzace s více uživateli
- ŠABLONA: NÁBOŽENSTVÍ
- Překlady síťových adres
- NPS
- Server odesílání oznámení; viz CNPS
- Proxy server NPS
-
Služba ve službě Webex, která dodává krátkodobé autorizační tokeny vašemu CNPS, což jí umožňuje odesílat oznámení hovorů do FCM a APNS a nakonec do zařízení se systémem Android a iOS se službou Webex.
- ŠABLONA: HVĚZDNÁ BRÁNA
- Otevřít klientské rozhraní
- Organizace
- Společnost nebo organizace zastupující kolekci koncových uživatelů (srov. Enterprise (rozcestník)
- OTG
- Skupina odchozího přenosového spoje
- Balíček
- Soubor služeb poskytovaných koncovému uživateli nebo předplatiteli (srov. Svazek)
- Partner
- Zprostředkovatelská organizace, která spolupracuje se společností Cisco s cílem distribuovat produkty a služby jiným organizacím (viz. prodejce s přidanou hodnotou, poskytovatel služeb, dopravce)
- PBX (ROZCESTNÍK)
- Pobočková ústředna
- ŠABLONA: PROGRAMOVÁNÍ
- Pošta se zvýšenou ochranou osobních údajů
- PLZEŇSKÝ MÍČEK
- Veřejná pozemní mobilní síť
- PRSNÍ KOST
- Primary Rate Interface (PRI) je standard telekomunikačního rozhraní používaný v digitální síti integrovaných služeb (ISDN).
- FOTBALOVÝ OBRÁNCE
- Profilový Server
- Síť PSTN
- Veřejná telefonní síť
- QoS
- Kvalita služby
- Portál pro prodejce
- Web, který umožňuje správci prodejce konfigurovat řešení UC-One Saas. Někdy je označován jako BAM portál, administrátorský portál nebo manažerský portál.
- RTCP (ROZCESTNÍK)
- Protokol řízení v reálném čase
- POČÍTAČOVÁ GRAFIKA
- Přenosový protokol v reálném čase
- KATEGORIE: HVĚZDNÁ BRÁNA
- Hraniční řadič relace
- ŠTÍTKY
- Vzhled sdílený hovor
- ŠABLONA: ŠVÉDSKO
- Standardní definice
- KATEGORIE: SOCIÁLNÍ DEMOKRACIE
- Protokol popisu relace
- KATEGORIE: SOUHVĚZDÍ
- Poskytovatel služeb; organizace, která poskytuje telefonní služby nebo související služby jiným organizacím (srov. Dopravce, partner, prodejce s přidanou hodnotou)
- Protokol SIP
- Protokol o zahájení relace
- SLITINY
- Krátký (nebo Short Life) token (také nazývaný Broadworks SSO Token); jednorázový ověřený token, který se používá k získání bezpečného přístupu k webovým aplikacím.
- ŠABLONA: SMILOVÁNÍ
- Malé až střední podniky
- SNMP
- Jednoduchý protokol pro správu sítě
- RTCP (rozcestník)
- zabezpečený protokol řízení přenosu v reálném čase (média hovorů VoIP)
- RTP (rozcestník)
- zabezpečený protokol přenosu v reálném čase (média hovorů VoIP)
- SSL
- Vrstva zabezpečených soketů
- Odběratel
- Osoba, která využívá služby, která uskutečňuje hovory, připojuje se ke schůzkám nebo odesílá zprávy (srov. Koncový uživatel)
- TCP
- Protokol řízení přenosu
- PROFESIONÁLNÍ WRESTLINGOVÁ
- Multiplexování časových oddílů
- TLS
- TLS (zabezpečení přenášených dat)
- Tos (rozcestník)
- Typ služby
- PROGRAMOVACÍ JAZYK
- Portál pro aktivaci uživatelů
- IŽ KJ
- Sjednocená komunikace
- UŽIVATELSKÉ ROZHRANÍ
- Uživatelské rozhraní
- U ID
- Jedinečný identifikátor
- ŠABLONA: ŠVÉDSKO
- Server zasílání zpráv
- URI
- Jednotný identifikátor prostředku
- Adresa URL
- Jednotný lokátor prostředků
- AMERICKÉ NÁMOŘNICTVO
- Sdílený server
- UTC
- Koordinovaný světový čas
- URAN (ROZCESTNÍK)
- Video Server
- Prodejce s přidanou hodnotou (VAR)
- Zprostředkovatelská organizace, která spolupracuje se společností Cisco s cílem distribuovat produkty a služby jiným organizacím (viz. Dopravce, partner, poskytovatel služeb)
- PROFESIONÁLNÍ WRESTLINGOVÁ
- Pole Video Grafiky
- VoIP
- Protokol Voice over Internet Protocol (IP)
- VXML (ROZCESTNÍK)
- Jazyk značkování rozšiřitelný hlasem
- Webový prohlížeč
- Webové distribuované vytváření a vytváření verzí
- WebRTC
- Webová komunikace v reálném čase
- STŘELEC (FOTBAL)
- Webový RTC server
- XMPP
- Rozšiřitelný protokol zasílání zpráv a informací o stavu
Konfigurovat služby (s MTLS pro autorizační službu)
Níže uvedené postupy nahrazují postupy v tématu Konfigurace služeb ve službě Webex pro Cisco Broadworks XSP|ADPS. Tyto postupy dokončete pouze v případě, že pro ověřovací službu používáte mTLS namísto ověřování tokenu CI. Tyto postupy jsou povinné, pokud používáte více organizací Webex ze stejného serveru XSP|ADP. V opačném případě jsou volitelné.
Pokud nepoužíváte více organizací Webex mimo stejný server XSP|ADP, doporučuje se pro ověřovací službu ověření ověření tokenu CI (s TLS). Podrobnosti o konfiguraci služby ověřování a dalších služeb naleznete v části Konfigurace služeb v aplikaci Webex pro Cisco Broadworks XSP|ADPS . |
Rozhraní Xsi
Nainstalujte a nakonfigurujte aplikace Xsi-Actions a Xsi-Events podle popisu v příručce ke konfiguraci rozhraní Xtended Services Cisco Broadworks.
V systému XSP|ADP používaném pro rozhraní CTI by měla být nasazena pouze jedna instance aplikací Xsi-Events.
Všechny události Xsi-Events používané pro integraci Broadworks se službou Webex musí mít stejný název Controllingu definovaný v nastavení Aplikace/Xsi-Events/ . Příklad:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Když je uživatel zaregistrován ke službě Webex, Webex vytvoří předplatné pro uživatele v systému AS, aby mohl přijímat telefonní události pro přítomnost a historii hovorů. Předplatné je spojeno s názvem Control Name a systém AS jej používá, aby věděl, kterým Xsi-Events má zasílat telefonní události.
Změna názvu ovládacího prvku nebo nepřítomnost stejného názvu ve všech webových aplikacích Xsi-Events bude mít vliv na funkce předplatného a telefonních událostí. |
Konfigurovat ověřovací službu (pomocí mTLS)
Dlouhověké tokeny Broadworks jsou generovány a validovány ověřovací službou hostovanou ve vašich XSP|ADPs.
Požadavky
Servery XSP|ADP hostující ověřovací službu musí mít nakonfigurováno rozhraní mTLS.
XSP|ADPs musí sdílet stejné klíče pro šifrování/dešifrování tokenů Broadworks s dlouhou životností. Kopírování těchto klíčů do každého XSP|ADP je ruční proces.
XSP|ADPmusí být synchronizovány s protokolem NTP.
Přehled konfigurace
Základní konfigurace vašich XSP|ADPS zahrnuje:
Nasaďte ověřovací službu.
Nakonfigurujte dobu trvání tokenu na nejméně 60 dní (ponechte vydavatele jako Broadworks).
Generování a sdílení klíčů RSA napříč XSP|ADP.
Zadejte adresu URL authService do webového kontejneru.
Nasazení ověřovací služby v XSP|ADP
U každého XSP|ADP použitého s aplikací Webex:
Aktivovat aplikaci ověřovací služby na cestě
/authService
(musíte použít tuto cestu):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(kde)
<version>
je vaše verze Broadworks).Nasazení aplikace:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Nastavit dobu trvání tokenu
Zkontrolujte stávající konfiguraci tokenu (hodiny):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Nastavte dobu trvání na 60 dní (max. 180 dní):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generování a sdílení klíčů RSA
Pro šifrování/dešifrování tokenů ve všech instancích ověřovací služby musíte použít stejné páry veřejného/soukromého klíče.
Dvojice klíčů je generována ověřovací službou, když je poprvé vyžadováno vydání tokenu.
Vzhledem k těmto dvěma faktorům musíte vygenerovat klíče na jednom XSP|ADP a poté je zkopírovat do všech ostatních XSP|ADP.
Pokud stisknete klávesy nebo změníte jejich délku, bude třeba zopakovat následující konfiguraci a restartovat všechny XSP|ADPS. |
Vyberte jeden XSP|ADP, který chcete použít k vygenerování páru klíčů.
Použijte klienta k vyžádání šifrovaného tokenu od daného XSP|ADP požadováním následující adresy URL z prohlížeče klienta:
https://<XSP|ADP-IPAddress>/authservice/token?key=BASE64URL( Publickey)
(Tato možnost vygeneruje pár soukromých/veřejných klíčů v XSP|ADP, pokud tam ještě žádný nebyl)
Umístění úložiště klíčů nelze konfigurovat. Exportovat klíče:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopírovat exportovaný soubor
/var/broadworks/tmp/authService.keys
na stejném místě u ostatních XSP|ADPS, přepíše starší.keys
v případě potřeby.Importujte klíče na každý z ostatních XSP|ADPS:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadejte adresu URL autorizační služby do webového kontejneru
Webový kontejner XSP|ADP potřebuje adresu URL authService, aby mohl ověřovat tokeny.
Na každém z XSP|ADPS:
Přidejte adresu URL ověřovací služby jako externí ověřovací službu pro komunikační nástroj Broadworks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Přidejte adresu URL ověřovací služby do kontejneru:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To umožňuje službě Webex používat ověřovací službu k ověření tokenů prezentovaných jako přihlašovací údaje.
Zkontrolujte parametr pomocí
get
.Restartujte XSP|ADP.
Konfigurace TLS a šifer na rozhraní HTTP (pro XSI a ověřovací službu)
Aplikace Authentication Service, Xsi-Actions a Xsi-Events používají rozhraní serveru HTTP. Úrovně konfigurace TLS pro tyto aplikace jsou následující:
Most general = System > Transport > HTTP > HTTP Server interface = Most specific
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo změně různých nastavení SSL, jsou:
Specifičnost | kontext rozhraní příkazového řádku |
Globální systém |
|
Transportní protokoly pro tento systém |
|
HTTP v tomto systému |
|
Specifická rozhraní HTTP serveru v tomto systému |
|
Načítání konfigurace rozhraní TLS HTTP serveru na serveru XSP|ADP
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer>
Zadejte
get
a přečtěte si výsledky. Měli byste vidět rozhraní (IP adresy) a u každého z nich, zda jsou zabezpečené a zda vyžadují ověření klienta.
Apache tomcat nařídí certifikát pro každé zabezpečené rozhraní; systém vygeneruje certifikát podepsaný svým držitelem, pokud jej potřebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Přidání protokolu TLS 1.2 do rozhraní serveru HTTP
Rozhraní HTTP, které interaguje s cloudem Webex, musí být nakonfigurováno pro TLSv1.2. Cloud nedojednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 na rozhraní serveru HTTP:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které protokoly se v tomto rozhraní již používají.Zadejte příkaz
add <interfaceIp> 443 TLSv1.2
zajistit, aby rozhraní mohlo při komunikaci s cloudem používat protokol TLS 1.2.
Úprava konfigurace šifer TLS v rozhraní serveru HTTP
Konfigurace požadovaných šifer:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které šifry jsou již v tomto rozhraní používány. Musí existovat alespoň jeden z doporučených sad společnosti Cisco (viz XSP|ADP Identity and Security Requirements v části Přehled).Zadejte příkaz
add <interfaceIp> 443 <cipherName>
pro přidání šifry do rozhraní serveru HTTP.
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje standardní název šifrovací sady IANA, nikoli název šifrovací sady openSSL. Například pro přidání šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do rozhraní serveru HTTP byste použili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
V části https://ciphersuite.info/ najdete sadu podle obou názvů.
Konfigurace důvěryhodnosti pro ověřovací službu (s mTLS)
Přihlaste se do prostředí Control Hub pomocí účtu správce partnera.
Přejít na Stáhnout certifikát certifikační autority Webex získáte
a kliknutím na možnostCombinedCertChain2023.txt
v místním počítači.
Tyto soubory obsahují dvě sady dvou certifikátů. Soubory musíte nejprve rozdělit, než je nahrajete do souborů XSP|ADPS. Všechny soubory jsou povinné.Rozdělit řetězec certifikátů na dva certifikáty -
combinedcertchain2023.txt
.Otevřeno
combinedcertchain2023.txt
v textovém editoru.Vybrat a vyjmout první blok textu, včetně řádků
-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
a vložit textový blok do nového souboru.Uložit nový soubor jako
root2023.txt
.Uložit původní soubor jako
issuing2023.txt
. Původní soubor by nyní měl obsahovat pouze jeden blok textu obklopený řádky-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
.
Zkopírujte oba textové soubory na dočasné místo v XSP|ADP, které zajišťujete, např.
/var/broadworks/tmp/root2023.txt
a/var/broadworks/tmp/issuing2023.txt
.Přihlaste se k XSP|ADP a přejděte k
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Volitelné) Spustit nápověduUpdateTrust
pro zobrazení parametrů a formátu příkazů.Nahrát soubory certifikátu do nových důvěryhodných kotev - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Všechny přezdívky musí mít jiné jméno.
webexclientroot
,webexclientroot2023
,webexclientissuing
awebexclientissuing2023
jsou příkladem alias pro důvěryhodné kotvy; můžete použít své vlastní, pokud jsou všechny čtyři položky jedinečné.Potvrďte, že jsou kotvy aktualizovány:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Volitelné) Konfigurace mTLS na úrovni rozhraní HTTP/portu
MTLS je možné konfigurovat na úrovni rozhraní HTTP/portu nebo na bázi webové aplikace.
Způsob, jakým povolíte mTLS pro svou aplikaci, závisí na aplikacích, které hostujete na serveru XSP|ADP. Pokud hostujete více aplikací, které vyžadují mTLS, měli byste povolit mTLS na rozhraní. Pokud potřebujete zabezpečit pouze jednu z několika aplikací, které používají stejné HTTP rozhraní, můžete mTLS nakonfigurovat na úrovni aplikace.
Při konfiguraci mTLS na úrovni rozhraní HTTP/portu je vyžadován mTLS pro všechny hostované webové aplikace přístupné prostřednictvím tohoto rozhraní/portu.
Přihlaste se k XSP|ADP, jehož rozhraní konfigurujete.
Přejít na
XSP|ADP_CLI/Interface/Http/HttpServer>
a spusťteget
příkaz pro zobrazení rozhraní.Chcete-li přidat rozhraní a vyžadovat ověření klienta (což znamená totéž jako mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Podrobnosti najdete v dokumentaci rozhraní příkazového řádku XSP|ADP. V podstatě první
true
zabezpečí rozhraní s TLS (v případě potřeby je vytvořen certifikát serveru) a druhýtrue
vynutí rozhraní, aby vyžadovalo ověření klientského certifikátu (dohromady jsou to mTLS).
Příklad:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
V tomto příkladu je příkaz mTLS (Client Auth Req = true) povolen 192.0.2.7
port 444
. Protokol TLS je povolen 192.0.2.7
port 443
.
(Volitelné) Konfigurace MTLS pro konkrétní webové aplikace
MTLS je možné konfigurovat na úrovni rozhraní HTTP/portu nebo na bázi webové aplikace.
Způsob, jakým povolíte mTLS pro svou aplikaci, závisí na aplikacích, které hostujete na serveru XSP|ADP. Pokud hostujete více aplikací, které vyžadují mTLS, měli byste povolit mTLS na rozhraní. Pokud potřebujete zabezpečit pouze jednu z několika aplikací, které používají stejné HTTP rozhraní, můžete mTLS nakonfigurovat na úrovni aplikace.
Při konfiguraci mTLS na úrovni aplikace je pro danou aplikaci vyžadován mTLS bez ohledu na konfiguraci rozhraní serveru HTTP.
Přihlaste se k XSP|ADP, jehož rozhraní konfigurujete.
Přejít na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
a spusťteget
aby zjistil, které aplikace jsou spuštěny.Chcete-li přidat aplikaci a vyžadovat pro ni ověření klienta (což znamená totéž jako mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Podrobnosti najdete v dokumentaci rozhraní příkazového řádku XSP|ADP. Názvy aplikací jsou zde uvedeny. Soubor
true
v tomto příkazu povolí mtls.
Příklad:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Příklad přidá aplikaci Authenti Service do 192.0.2.7:443 a vyžaduje, aby vyžadovala a ověřovala certifikáty od klienta.
Ověřte pomocí get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurace správy zařízení pro server XSP|ADP, aplikační server a profil
Server profilu a XSP|ADP jsou pro správu zařízení povinné. Musí být nakonfigurovány podle pokynů v Průvodci konfigurací správy zařízení Broadworks.
Kam jít dál
V případě konfigurace se můžete znovu připojit k hlavnímu toku dokumentů v části Rozhraní CTI a související konfigurace.
Dodatečné požadavky na certifikát pro vzájemné ověřování TLS proti službě Authservice
Služba Webex spolupracuje se službou ověřování prostřednictvím vzájemného připojení ověřeného TLS. To znamená, že Webex předloží klientský certifikát a XSP|ADP jej musí ověřit. Chcete-li tomuto certifikátu důvěřovat, použijte řetězec certifikátů Webex CA k vytvoření ukotvení důvěry v XSP|ADP (nebo proxy). Řetězec certifikátů je k dispozici ke stažení prostřednictvím centra Partner Hub:
Přejděte do části Nastavení > Volání Broadworks.
Klikněte na odkaz ke stažení certifikátu.
Řetězec certifikátů můžete také získat od společnosti https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Přesné požadavky na nasazení tohoto řetězce certifikátů Webex CA závisí na tom, jak jsou nasazeny XSP|ADPs veřejně stojící stranou:
Přes přemosťovací proxy server TLS
Přes propustný proxy server TLS
Přímo na XSP|ADP
Následující diagram shrnuje, kde je nutné v těchto třech případech nasadit řetězec certifikátů Webex CA.
Požadavky na vzájemný certifikát TLS pro proxy server TLS-bridge
Webex předloží serveru proxy klientský certifikát podepsaný certifikační autoritou Webex.
Řetězec certifikátů Webex CA je nasazen v úložišti důvěryhodnosti proxy, takže proxy server důvěřuje klientskému certifikátu.
Do proxy serveru je také nahrán veřejně podepsaný certifikát serveru XSP|ADP.
Server proxy předloží službě Webex veřejně podepsaný certifikát serveru.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy.
Proxy server předkládá XSP|ADPS interně podepsaný klientský certifikát.
Tento certifikát musí mít pole rozšíření x509.v3 Extended Key Usage vyplněné kódem Broadworks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelem ověření TLS . Např.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Při generování interních klientských certifikátů pro server proxy mějte na paměti, že certifikáty SAN nejsou podporovány. Interní certifikáty serveru pro XSP|ADP mohou být SAN.
Správci XSP|ADPinterní certifikační autority důvěřují.
XSP|ADPs předkládají interně podepsaný certifikát serveru.
Server proxy důvěřuje interní certifikační autoritě.
Požadavky na vzájemný certifikát TLS pro průchod TLS proxy nebo XSP v DMZ
Webex předkládá klientský certifikát podepsaný certifikační autoritou Webex CA k XSPs.
Řetězec certifikátů Webex CA je nasazen v úložišti důvěryhodných certifikátů XSPS, takže XSPs důvěřují klientskému certifikátu.
Veřejně podepsaný certifikát serveru XSP je také nahrán do XSPs.
Protokoly XSPobsahují veřejně podepsané serverové certifikáty služby Webex.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikáty serveru XSPS.
Historie revizí dokumentů
Následující tabulka zobrazuje historii změn tohoto dokumentu za posledních 12 měsíců.
Datum | Verze | Popis změny | |
---|---|---|---|
22. března 2024 | 2–112 (číslo) |
| |
7. března 2024 | 2–111 (číslo) |
| |
24. února 2024 | 2–110 |
| |
20. února 2024 | 2-109 (číslo) |
| |
07. února 2024 | 2–108 (číslo) |
| |
25. ledna 2024 | 2–107 bodů |
| |
23. ledna 2024 | 2–106 |
| |
10. ledna 2024 | 2–105 |
| |
20. prosince 2023 | 2–104 (číslo) |
| |
13. prosince 2023 | 2-103 (číslo) |
| |
12. prosince 2023 | 2-102 (číslo) |
| |
08. prosince 2023 | 2–101 (číslo) |
| |
08. listopadu 2023 | 2–100 |
| |
25. října 2023 | 2–99 |
| |
13. září 2023 | 2-98 (ČÍSLO) |
| |
4. září 2023 | 2–97 (ČÍSLO) |
| |
08. srpna 2023 | 2–96 (ČÍSLO) |
| |
23. června 2023 | 2–95 (ČÍSLO) |
| |
30. května 2023 | 2–94 (ČÍSLO) |
| |
26. května 2023 | 2-93 (ČÍSLO) |
| |
24. května 2023 | 2–92 |
| |
10. května 2023 | 2-91 (ČÍSLO) |
| |
9. května 2023 | 2–90 (ROZCESTNÍK) |
| |
4. května 2023 | 2–89 (ČÍSLO) |
| |
27. dubna 2023 | 2–88 (ČÍSLO) |
| |
14. dubna 2023 | 2-87 (ČÍSLO) |
| |
17. března 2023 | 2–86 (ČÍSLO) |
| |
11. března 2023 | 2–85 |
| |
10. března 2023 | 2-84 (ČÍSLO) |
| |
7. března 2023 | 2–83 (ČÍSLO) |
| |
28. února 2023 | 2–82 (ČÍSLO) |
| |
15. února 2023 | 2–81 (ČÍSLO) |
| |
10. února 2023 | 2–80 |
| |
Představujeme službu Webex pro Cisco Broadworks
Tato část se zaměřuje na systémové správce v partnerských organizacích společnosti Cisco (poskytovatelé služeb), kteří implementují službu Webex pro své zákaznické organizace nebo poskytují toto řešení přímo svým vlastním předplatitelům.
Účel řešení
Poskytování funkcí cloudové spolupráce služby Webex malým a středním zákazníkům, kteří již mají službu volání poskytovanou poskytovateli služeb Broadworks.
Poskytování služby volání založené na službě Broadworks malým a středním zákazníkům služby Webex.
Kontext
Vyvíjíme všechny naše klienty pro spolupráci směrem k jednotné aplikaci. Tato cesta snižuje problémy s osvojením, zlepšuje interoperabilitu a migraci a poskytuje předvídatelné uživatelské zkušenosti napříč celým naším portfoliem spolupráce. Součástí této snahy je přesunout možnosti volání Broadworks do aplikace Webex a nakonec snížit investice do klientů UC-One.
Výhody
Budoucí kontrola: proti konci životnosti spolupráce UC-One, pohyb všech klientů směrem k Unified Client Framework (UCF)
To nejlepší z obou: Povolení funkcí zasílání zpráv a schůzek služby Webex při zachování volání služby Broadworks v telefonní síti
Rozsah řešení
Stávající/noví zákazníci z řad malých a středních zákazníků (méně než 250 předplatitelů), kteří chtějí sadu funkcí pro spolupráci, mohou již mít volání služby Broadworks.
Stávající malí až střední zákazníci služby Webex, kteří chtějí přidat volání Broadworks.
Nikoli větší podniky (Zkontrolujte naše portfolio podniku pro službu Webex).
Nejsou to jednotliví uživatelé (Vyhodnoťte nabídky služby Webex Online).
Sady funkcí v aplikaci Webex pro Cisco Broadworks se zaměřují na případy použití pro malé až střední podniky. Balíčky Webex pro Cisco Broadworks jsou navrženy tak, aby snižovaly složitost pro SMBS a neustále vyhodnocujeme jejich vhodnost pro tento segment. Můžeme se rozhodnout skrýt nebo odebrat funkce, které by jinak byly dostupné v podnikových balíčcích.
Předpoklady pro úspěch se službou Webex pro Cisco Broadworks
# | Požadavek | Poznámky | ||
---|---|---|---|---|
1 | Patch Current Broadworks R22 nebo vyšší | |||
2 | XSP|ADP pro XSI, CTI, DMS a authservice | Vyhrazený XSP|ADP pro Webex pro Cisco Broadworks | ||
3 | Samostatný XSP|ADP pro NPS lze sdílet s jinými řešeními, která používají NPS. | Pokud máte stávající nasazení spolupráce, zkontrolujte doporučení týkající se konfigurací XSP|ADP a NPS. | ||
4 | Ověření tokenu CI (s TLS) nakonfigurované pro připojení Webex ke službě ověřování. | |||
5 | mTLS nakonfigurovaný pro připojení Webex k rozhraní CTI. | Jiné aplikace nevyžadují mTLS. | ||
6 | Uživatelé musí existovat v platformě Broadworks a v závislosti na vašem rozhodnutí o zřízení potřebují následující atributy:
| Pro důvěryhodné e-maily: Doporučujeme zadat stejnou e-mailovou adresu také do atributu alternativního ID, aby se uživatelé mohli přihlásit pomocí e-mailové adresy proti službě Broadworks. Pro nedůvěryhodné e-maily: V závislosti na nastavení e-mailů uživatele může použití nedůvěryhodných e-mailů vést k odeslání e-mailu do složky Nevyžádané pošty nebo SPAM uživatele. Správce bude možná muset změnit nastavení e-mailu uživatele, aby povoloval domény. | ||
7 | Soubor DTAF Webex pro Cisco Broadworks pro aplikaci Webex | |||
8 | BW Business Lic nebo Std Enterprise nebo Prem Enterprise User Lic + Webex pro předplatné Cisco Broadworks | Pokud máte stávající nasazení pro spolupráci, již nepotřebujete přídavný balíček UC-One, konferenční porty Collab Lic a Meet-me. Pokud máte stávající nasazení aplikace UC-One Saas, kromě přijetí podmínek prémiového balíčku žádné další změny. | ||
9 | IP/porty musí být přístupné prostřednictvím služeb backendu Webex a aplikací Webex přes veřejný internet. | Viz část „Příprava sítě“. | ||
10 | Konfigurace TLS v1.2 pro XSP|ADPS | |||
11 | Pro zřizování prostřednictvím toku se aplikační server musí připojit k adaptéru zřizování Broadworks.
| Viz téma „Příprava sítě“. |
O tomto dokumentu
Účelem tohoto dokumentu je pomoci vám pochopit, připravit se, nasadit a spravovat řešení Webex pro Cisco Broadworks. Tento účel odrážejí hlavní části dokumentu.
Tato příručka obsahuje koncepční a referenční materiály. V tomto jediném dokumentu hodláme pokrýt všechny aspekty řešení.
Minimální sada úloh pro nasazení řešení je:
Obraťte se na zákaznický tým a staňte se partnerem společnosti Cisco. Je nezbytné, abyste prozkoumali dotykové body Cisco, abyste se seznámili (a byli vyškoleni). Když se stanete partnerem Cisco, použijeme přepínač Webex pro Cisco Broadworks na vaši partnerskou organizaci Webex. (Viz Nasazení služby Webex pro Cisco Broadworks > Registrace partnera v tomto dokumentu.)
Nakonfigurujte systémy Broadworks pro integraci se službou Webex. (Viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace služeb v aplikaci Webex pro Cisco Broadworks XSP|ADPS v tomto dokumentu.)
K připojení služby Webex ke službě Broadworks použijte centrum Partner Hub. (V tomto dokumentu viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace organizace partnera v prostředí Partner Hub .)
K přípravě šablon zřizování uživatelů použijte centrum Partner Hub. (Viz Nasazení aplikace Webex pro Cisco Broadworks > Konfigurace šablon registrace v tomto dokumentu.)
Otestujte a zaregistrujte zákazníka zřízením alespoň jednoho uživatele. (Viz Nasazení služby Webex pro Cisco Broadworks > Konfigurace testovací organizace.)
|
Názvosloví
Snažíme se omezit žargon a zkratky používané v tomto dokumentu a každý termín vysvětlit, když je poprvé použit. (Viz Webex pro Cisco Broadworks Reference > Terminologie , pokud termín není vysvětlen v kontextu.)
Jak to funguje
Webex pro Cisco Broadworks je nabídka, která integruje volání Broadworks do služby Webex. Předplatitelé používají jednu aplikaci (aplikace Webex) k využití funkcí poskytovaných oběma platformami:
Uživatelé volají na čísla PSTN pomocí infrastruktury Broadworks.
Uživatelé volají na jiná čísla služby Broadworks pomocí infrastruktury služby Broadworks (zvukové a videohovory výběrem čísel přidružených k uživatelům nebo číselníku pro uvedení čísel).
Uživatelé mohou alternativně uskutečnit volání VOIP služby Webex přes infrastrukturu Webex výběrem možnosti „Volání Webex“ v aplikaci Webex. (Tyto hovory jsou aplikace Webex pro aplikaci Webex, nikoli aplikace Webex pro PSTN).
Uživatelé mohou hostovat aplikaci Webex Meetings a připojovat se k ní.
Uživatelé si mohou navzájem zasílat zprávy jednomu druhému nebo v prostorech (trvalá skupinová konverzace) a využívat funkce, jako je hledání a sdílení souborů (na infrastruktuře Webex).
Uživatelé mohou sdílet přítomnost (stav). Mohou si vybrat vlastní přítomnost nebo vypočítanou přítomnost klienta.
Poté, co vás zaregistrujeme jako partnerskou organizaci v prostředí Control Hub se správnými oprávněními, můžete nakonfigurovat vztah mezi vaší instancí Broadworks a službou Webex.
V prostředí Control Hub vytváříte organizace zákazníků a zřizujete v těchto organizacích uživatele.
Každý předplatitel v Broadworks získá identitu Webex na základě své e-mailové adresy (atribut ID e-mailu v Broadworks).
Uživatelé se ověřují proti službě Broadworks nebo proti službě Webex.
Klientům jsou vydávány tokeny s dlouhou životností, které je opravňují ke službám v Broadworks a Webex.
Aplikace Webex je středem tohoto řešení. Jedná se o značkovou aplikaci, která je dostupná na počítačích se systémy Mac/Windows, na mobilních telefonech a tabletech se systémem Android/iOS.
K dispozici je také webová verze aplikace Webex, která momentálně nezahrnuje funkce volání.
Klient se připojuje ke cloudu Webex a poskytuje funkce zasílání zpráv, přítomnosti a schůzek.
Klient se zaregistruje do vašich systémů Broadworks pro funkce volání.
Cloud Webex funguje s vašimi systémy Broadworks, aby bylo zajištěno bezproblémové zřizování uživatelů.
Funkce a omezení
Nabízíme několik balíčků s různými funkcemi.
Balíček „Softwarový telefon“
Tento typ balíčku používá aplikaci Webex pouze jako klienta softwarového telefonu s funkcí volání, ale bez funkcí zasílání zpráv. Uživatelé s tímto typem balíčku se mohou připojit ke schůzkám Webex, ale nemohou sami spouštět schůzky. Když jiní uživatelé (softwarový telefon nebo jiný než softwarový telefon) vyhledávají v adresáři uživatele softwarového telefonu, výsledky hledání neposkytují možnost odeslat zprávu.
Uživatelé softwarového telefonu mohou během hovoru sdílet svou obrazovku.
"Základní" balíček
Základní balíček obsahuje funkce volání, zasílání zpráv a schůzky. Zahrnuje 100 účastníků schůzek „jednotného prostoru“ a schůzek osobní místnosti pro schůzky (PMR). (** viz níže Poznámka pro výjimku). V tomto balíčku mohou mít schůzky maximální délku 40 minut.
"Standardní" balíček
Tento balíček také obsahuje vše v základním balíčku, jako je až 100 účastníků schůzek „jednotného prostoru“ a schůzek v místnosti pro osobní schůzky (PMR).
Sdílení obrazovky v rámci schůzky PMR je role, kterou původně zastává pouze hostitel schůzky, ale hostitel může předat „roli přednášejícího“ libovolnému účastníkovi schůzky, který si zvolí, a pouze hostitel může roli přednášejícího znovu převzít, aniž by ji současný hostitel předal.
Balíček "Premium"
Tento balíček obsahuje vše ze standardního balíčku plus až 300 účastníků schůzky „jednotný prostor“ a až 1000 účastníků v místnosti pro osobní schůzky (PMR).
Sdílení obrazovky v rámci schůzky PMR je podporováno pro každého účastníka schůzky.
Porovnat balíčky
Balíček | Volání | Zasílání zpráv | Schůzky v jednotném prostoru | Zasedání PMR |
---|---|---|---|---|
Softwarový telefon | Zahrnuto | Není součástí dodávky | Žádné | Žádné |
Základní | Zahrnuto | Zahrnuto | 100 účastníků | 100 účastníků |
Standard | Zahrnuto | Zahrnuto | 100 účastníků | 100 účastníků |
Premium | Zahrnuto | Zahrnuto | 300 účastníků | 1000 účastníků |
Limit schůzky Unified Space pro základní uživatele je 100 účastníků na jednu schůzku Unified Space, pokud prostor nezahrnuje také uživatele přiřazené balíčky „Standard“ nebo „Premium“. V takovém případě se limit zvyšuje na základě balíčku hostitelského uživatele. |
„Schůzky v jednotném prostoru“ označuje schůzku Webex (naplánovanou nebo nenaplánovanou), která se koná v prostoru Webex. Uživatel například iniciuje schůzku z prostoru pomocí tlačítek „Setkat se“ nebo „Naplánovat“. „Schůzky PMR“ označuje schůzku služby Webex (naplánovanou nebo nenaplánovanou), která se koná v místnosti pro osobní schůzky uživatele (PMR). Tyto schůzky používají vyhrazenou adresu URL (například: cisco.webex.com/meet/ Owner UserID). |
Funkce zasílání zpráv a schůzek
V následující tabulce naleznete rozdíly v podpoře funkcí schůzek PMR pro balíčky Basic, Standard a Premium.
Funkce Schůzky | Podporováno základním balíčkem | Doplněno standardním balíčkem | Podporováno s balíčkem Preminum | Komentář |
---|---|---|---|---|
Doba trvání schůzky | 40 Minut nebo méně | Bez omezení | Bez omezení | |
Sdílení plochy | Ano | Ano | Ano | Basic – sdílení plochy libovolným účastníkem schůzky PMR. Standardní – Sdílení plochy pouze hostitelem schůzky PMR. Premium – sdílení plochy libovolným účastníkem schůzky PMR. |
Sdílení aplikací | Ano | Ano | Ano | Základní – sdílení aplikace libovolným účastníkem schůzky PMR. Standard – Sdílení aplikací pouze hostitelem schůzky PMR. Premium – sdílení aplikací libovolným účastníkem schůzky PMR. |
Konverzace s více stranami | Ano | Ano | Ano | |
Tabule | Ano | Ano | Ano | |
Ochrana heslem | Ano | Ano | Ano | |
Webová aplikace - žádné stahování nebo pluginy (zkušenosti hosta) | Ano | Ano | Ano | |
Podpora párování se zařízeními Webex | Ano | Ano | Ano | |
Ovládání podlahy (Ztlumit jeden / Vyloučit všechny) | Ano | Ano | Ano | |
Odkaz na trvalé schůzky | Ano | Ano | Ano | |
Přístup k webu schůzek | Ano | Ano | Ano | |
Připojení ke schůzce přes VoIP | Ano | Ano | Ano | |
Uzamykání | Ano | Ano | Ano | |
Ovládací prvky přednášejícího | Ne | Ne | Ano | |
Ovládání vzdálené plochy | Ne | Ne | Ano | |
Počet účastníků | 100 | 100 | 1000 | |
Záznam uložen lokálně do systému | Ano | Ano | Ano | |
Nahrávání v cloudu | Ne | Ne | Ano | |
Nahrávání – cloudové úložiště | Ne | Ne | 10 GB na pracoviště | |
Přepisy záznamu | Ne | Ne | Ano | |
Plánování schůzek | Ano | Ano | Ano | |
Povolit sdílení obsahu s externími integracemi | Ne | Ne | Ano | Základní– Sdílení obsahu kterýmkoli účastníkem schůzky PMR. Standard – sdílení obsahu pouze hostitelem schůzky PMR. Premium – sdílení obsahu kterýmkoli účastníkem schůzky PMR. |
Povolit změnu adresy URL PMR | Ne | Ne | Ano | Základní– Uživatelé mohou upravit adresu URL PMR z webu služby Webex. Správci partnera a organizace mohou změnit adresu URL z prostředí Control Hub. Standardní – Adresu URL PMR mohou správci partnera a organizace změnit pouze z centra Partner Hub. Premium – uživatelé mohou upravit adresu URL PMR z webu služby Webex. Správci partnera a organizace mohou změnit adresu URL z centra partnera. |
Živé streamování schůzek (Např. na Facebooku, Youtube) | Ne | Ne | Ano | |
Umožnit ostatním uživatelům plánovat schůzky jejich jménem | Ne | Ne | Ano | |
Přidat alternativního hostitele | Ano | Ne | Ano | |
Integrace aplikací (např. Zendesk, Slack) | Závisí na integraci | Závisí na integraci | Ano | Další informace o podpoře najdete v části Integrace aplikací níže. |
Integrace s kalendářem Microsoft Office 365 | Ano | Ano | Ano | |
Integrace s kalendářem Google pro sadu G Suite | Ano | Ano | Ano | |
Centrum nápovědy Webex zveřejňuje funkce a uživatelskou dokumentaci pro Webex na adrese help.webex.com
. Další informace o funkcích naleznete v následujících článcích:
Funkce volání
Prostředí volání je podobné jako u předchozích řešení, která používají modul řízení hovorů Broadworks. Rozdíl mezi aplikacemi UC-One Collaboration a UC-One Saas spočívá v tom, že aplikace Webex je primárním softwarovým klientem.
Integrace aplikací
Aplikaci Webex pro Cisco Broadworks můžete integrovat s následujícími aplikacemi:
Zendesk – pouze Premium
Slack – pouze prémie
Microsoft Teams pro aplikaci Webex Meetings – standardní nebo prémiové
Microsoft Teams pro volání – podporováno se všemi balíčky
Kalendář Office 365 – standardní nebo prémiové
Kalendář Google pro sadu G Suite – standardní nebo prémiové
Podpora infrastruktury virtuálních počítačů (VDI)
Webex pro Cisco Broadworks nyní podporuje prostředí infrastruktury virtuálních počítačů (VDI). Podrobnosti o tom, jak nasadit infrastrukturu VDI, naleznete v Příručce k nasazení služby Webex pro infrastrukturu virtuálních počítačů (VDI).
Podpora IPV6
Webex pro Cisco Broadworks podporuje adresování IPv6 pro aplikaci Webex.
Budoucí plán
Chcete-li nahlédnout do našich záměrů ohledně budoucích verzí aplikace Webex pro Cisco Broadworks, navštivte stránku https://salesconnect.cisco.com/#/program/PAGE-16649. Položky plánu nejsou v žádném případě závazné. Společnost Cisco si vyhrazuje právo pozastavit nebo revidovat některé nebo všechny tyto položky z budoucích verzí.
Omezení
Omezení zřizování
Časové pásmo webu schůzek
Časové pásmo prvního předplatitele pro každý balíček se stane časovým pásmem pro web aplikace Webex Meetings vytvořený pro tento balíček.
Pokud není v žádosti o zřízení pro prvního uživatele každého balíčku zadáno žádné časové pásmo, časové pásmo webu aplikace Webex Meetings pro tento balíček je nastaveno na regionální výchozí hodnotu organizace předplatitelů.
Pokud váš zákazník potřebuje konkrétní časové pásmo webu aplikace Webex Meetings, zadejte timezone
parametr v žádosti o zřízení pro:
první předplatitel zřízený pro standardní balíček v organizaci.
první předplatitel zřízený pro balíček Premium v organizaci.
první předplatitel zřízený pro základní balíček v organizaci.
Obecná omezení
Žádné volání ve webové verzi klienta Webex (toto je omezení klienta, nikoli omezení řešení.)
Aplikace Webex možná ještě nemá všechny ovládací prvky uživatelského rozhraní pro podporu některých funkcí řízení hovorů dostupných z platformy Broadworks.
Klient služby Webex momentálně nemůže být označen „bílým štítkem“.
Když vytváříte organizace zákazníků pomocí zvolené metody zřizování, automaticky se vytvoří ve stejné oblasti jako vaše partnerská organizace. Toto chování je záměrné. Očekáváme, že nadnárodní partneři vytvoří partnerskou organizaci v každém regionu, kde řídí organizace zákazníků.
Vytváření zpráv o využití schůzek a zpráv je k dispozici prostřednictvím organizace zákazníka v prostředí Control Hub.
Známé problémy a omezení
Aktuální seznam známých problémů a omezení s nabídkou služby Webex pro Cisco Broadworks naleznete v části Známé problémy a omezení.
Limity pro zasílání zpráv
Následující limity úložiště dat (kombinace zpráv a souborů) platí pro organizace, které zakoupily službu Webex pro služby Cisco Broadworks prostřednictvím poskytovatele služeb. Tyto limity představují maximální úložiště pro zprávy a soubory dohromady.
Základní: 2 GB na uživatele po dobu 3 let
Standardní 5 GB na uživatele po dobu 3 let
Prémiové: 10 GB na uživatele po dobu 5 let
Pro každou organizaci zákazníka jsou tyto součty pro každého uživatele sloučeny, aby pro daného zákazníka poskytly souhrnný součet na základě počtu uživatelů. Například společnost s pěti prémiovými uživateli má celkový limit pro zasílání zpráv a ukládání souborů 50 GB. Individuální uživatel může překročit limit pro uživatele (10 GB), pokud je společnost stále pod souhrnným maximem (50 GB).
Pro vytvořené týmové prostory platí limity pro zasílání zpráv pro souhrnný součet pro organizaci zákazníka, která vlastní týmový prostor. Informace o vlastníkovi jednotlivých týmových prostorů naleznete v zásadách prostorů. Informace o tom, jak zobrazit zásady prostoru pro jednotlivé týmové prostory, naleznete v tématu https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Další informace
Další informace o obecných limitech zasílání zpráv, které platí pro prostory týmu zasílání zpráv Webex, naleznete v části https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Zabezpečení, data a role
Zabezpečení služby Webex
Klient Webex je zabezpečená aplikace, která zabezpečuje připojení ke službám Webex a Broadworks. Data uložená v cloudu Webex a vystavená uživateli prostřednictvím rozhraní aplikace Webex jsou šifrována při přenosu i v klidu.
Podrobnější informace o výměně dat naleznete v části Reference tohoto dokumentu.
Další čtení
Umístění dat organizace
Data služby Webex ukládáme v datovém centru, které nejlépe odpovídá vaší oblasti. Viz Datová rezidence v aplikaci Webex v centru nápovědy.
Role
Správce poskytovatele služeb (vy): Pro každodenní údržbu spravujete místní (volající) části řešení pomocí vlastních systémů. Části řešení Webex spravujete prostřednictvím centra Partner Hub.
Informace o rolích, které jsou partnerům k dispozici, o přístupových oprávněních doprovázejících tyto role a o přiřazování rolí naleznete v tématu Role správce partnera pro službu Webex pro Broadworks a velkoobchod RTM.
První uživatel zřízený nové partnerské organizaci je automaticky přiřazen k rolím úplného správce a úplného správce partnera. Tento správce může použít výše uvedený článek k přiřazení dalších rolí. |
Tým cloudových operací Cisco: Pokud v prostředí Partner Hub neexistuje, vytvoří během registrace svou „partnerskou organizaci“.
Jakmile máte účet partnerského centra, nakonfigurujete rozhraní Webex na své vlastní systémy. Dále vytvoříte „Šablony registrace“, které budou reprezentovat sady nebo balíčky poskytované prostřednictvím těchto systémů. Poté zřídíte své zákazníky nebo předplatitele.
# | Typická úloha | KATEGORIE: SOUHVĚZDÍ | Cisco |
---|---|---|---|
1 | Registrace partnera – vytvoření organizace partnera, pokud neexistuje, a povolení nezbytných přepínání funkcí | ● | |
2 | Konfigurace Broadworks v organizaci partnera prostřednictvím centra Partner Hub (cluster) | ● | |
3 | Konfigurace nastavení integrace v organizaci partnera prostřednictvím centra Partner Hub (šablony nabídky, branding) | ● | |
4 | Příprava prostředí Broadworks pro integraci (AS, XSP|ADP Patching, firewally, konfigurace XSP|ADP, XSI, Authservice, CTI, NPS, DMS aplikace na XSP|ADP) | ● | |
5 | Vytvoření integrace nebo procesu zřizování | ● | |
6 | Příprava materiálů GTM | ● | |
7 | Migrace nebo zřízení nových uživatelů | ● |
architektuře
Co je v diagramu?
Klienti
Klient aplikace Webex slouží jako primární aplikace ve službě Webex pro nabídky Cisco Broadworks. Klient je k dispozici na desktopových, mobilních a webových platformách.
Klient má nativní zasílání zpráv, přítomnost a schůzky zvuku/videa s více účastníky poskytované cloudem Webex. Klient Webex používá vaši infrastrukturu Broadworks pro hovory SIP a PSTN.
Cisco IP telefony a související příslušenství také používají infrastrukturu Broadworks pro hovory SIP a PSTN. Očekáváme, že budeme moci podporovat telefony třetích stran.
Portál pro aktivaci uživatelů, aby se uživatelé mohli přihlásit ke službě Webex pomocí svých přihlašovacích údajů pro službu Broadworks.
Partner Hub je webové rozhraní pro správu vaší organizace Webex a organizací vašich zákazníků. Partnerské centrum je místo, kde nakonfigurujete integraci mezi infrastrukturou Broadworks a službou Webex. Prostředí Partner Hub také používáte ke správě konfigurace klienta a fakturace.
Síť poskytovatele služeb
Zelený blok vlevo od diagramu představuje vaši síť. Komponenty hostované ve vaší síti poskytují následující služby a rozhraní pro další části řešení:
Veřejné řešení XSP|ADP, pro Webex pro Cisco Broadworks: (Krabice představuje jednu nebo více farem XSP|ADP, případně před nimi mohou být umístěny vyvažovače zátěže.)
Hostí rozhraní Xtended Services (XSI-Actions & XSI-Events), službu správy zařízení (DMS), CTI rozhraní a službu ověřování. Tyto aplikace společně umožňují telefonům a klientům Webex ověřovat se, stahovat konfigurační soubory volání, uskutečňovat a přijímat hovory a vzájemně si zobrazovat stav zavěšení (přítomnost telefonních služeb) a historii hovorů.
Publikuje adresář klientům Webex.
Veřejný XSP|ADP, spuštěný server NPS:
Push server oznámení o hovorech hostitele: Server nabízených oznámení v XSP|ADP ve vašem prostředí. Rozhraní mezi aplikačním serverem a naším proxy serverem NPS. Server proxy dodává vašemu serveru NPS krátkodobé tokeny pro autorizaci oznámení do cloudových služeb. Tyto služby (APNS & FCM) odesílají oznámení o hovorech klientům Webex na zařízeních se systémem Apple iOS a Google Android.
Aplikační server:
Poskytuje řízení hovorů a rozhraní pro jiné systémy Broadworks (obecně)
Pro zřizování prostřednictvím toku používá správce partnera k zřizování uživatelů v aplikaci Webex systém AS
Posouvá uživatelský profil do služby Broadworks
OSS/BSS: Váš operační systém podpory / služby SIP pro správu vašich podniků Broadworks.
Webex Cloud
Modrý blok na diagramu představuje cloud Webex. Mikroslužby Webex podporují celé spektrum možností spolupráce Webex:
Cisco Common Identity (CI) je služba identity v rámci služby Webex.
Webex pro Cisco Broadworks představuje sadu mikroslužeb, které podporují integraci mezi službou Webex a hostovanou službou Broadworks poskytovatelem služeb:
Zřizování uživatelů API
Konfigurace poskytovatele služeb
Přihlášení uživatele pomocí přihlašovacích údajů k Broadworks
Box Webex Messaging pro mikroslužby související se zasíláním zpráv.
Pole Webex Meetings představující servery pro zpracování médií a protokoly S<UNK> pro video schůzky s více účastníky (SIP & SRTP)
Webové služby třetích stran
V diagramu jsou znázorněny následující součásti třetích stran:
APNS (Apple Push Notifications Service) tlačí oznámení hovorů a zpráv do aplikací Webex na zařízeních Apple.
FCM (Firebase Cloud Messaging) tlačí oznámení hovorů a zpráv do aplikací Webex na zařízeních se systémem Android.
Doporučení k architektuře |XSP ADP
Role veřejných serverů XSP|ADP ve službě Webex pro Cisco Broadworks
XSP|ADP pro veřejnost ve vašem prostředí poskytuje pro službu Webex a klienty následující rozhraní/služby:
Ověřovací služba (Authservice), zabezpečená protokolem TLS, která reaguje na požadavky služby Webex pro službu Broadworks JWT (JSON Web Token) jménem uživatele
Rozhraní CTI zabezpečené systémem MTLS, ke kterému se služba Webex hlásí pro události historie hovorů a stav přítomnosti telefonních služeb ze služby Broadworks (stav zavěšení).
Rozhraní akcí a událostí Xsi (rozhraní extended Services Interface) pro řízení hovorů odběratelů, adresáře kontaktů a seznamu hovorů a konfiguraci telefonních služeb koncového uživatele
Služba DM (Device Management) pro klienty k načtení konfiguračních souborů volání
Při konfiguraci služby Webex pro Cisco Broadworks dodejte protokoly <UNK> pro tato rozhraní. (Viz Konfigurace clusterů Broadworks v prostředí Partner Hub v tomto dokumentu.) Pro každý cluster můžete pro každé rozhraní zadat pouze jednu adresu URL. Pokud máte v infrastruktuře Broadworks více rozhraní, můžete vytvořit více clusterů.
Architektura |XSP ADP
Pro hostování aplikace NPS (Notification Push Server) vyžadujeme, abyste použili samostatnou, vyhrazenou instanci XSP|ADP nebo farmu. Stejný server NPS můžete použít s aplikací UC-One Saas nebo UC-One Collaboration. Nesmíte však hostovat ostatní aplikace požadované pro aplikaci Webex pro Cisco Broadworks na stejném serveru XSP|ADP, který je hostitelem aplikace NPS.
Doporučujeme použít vyhrazenou instanci/farmu XSP|ADP k hostování požadovaných aplikací pro integraci Webex, a to z následujících důvodů
Pokud například nabízíte aplikaci UC-One Saas, doporučujeme vytvořit novou farmu XSP|ADP pro Webex pro Cisco Broadworks. Tímto způsobem mohou obě služby fungovat nezávisle při migraci předplatitelů.
Pokud společně lokalizujete aplikace Webex pro Cisco Broadworks na farmě XSP|ADP, která se používá k jiným účelům, je vaší odpovědností sledovat využití, spravovat výslednou složitost a plánovat větší rozsah.
Plánovač kapacity systému Cisco Broadworks předpokládá vyhrazenou farmu XSP|ADP a nemusí být přesný, pokud ji použijete pro výpočty kolokace.
Pokud není uvedeno jinak, musí být vyhrazená aplikace Webex pro Cisco Broadworks XSP|ADPS hostována v následujících aplikacích:
Authservice (TLS s ověřením tokenu CI nebo mTLS)
CTI (MTLS)
Akce XSI (TLS)
XSI-Events (TLS)
DMS (TLS) – volitelné. Není povinné nasadit samostatnou instanci DMS nebo farmu specificky pro Webex pro Cisco Broadworks. Můžete použít stejnou instanci DMS, jakou používáte pro UC-One Saas nebo UC-One Collaboration.
Webové zobrazení nastavení hovorů (TLS) – volitelné. Webové zobrazení nastavení hovorů (CSW) je vyžadováno pouze v případě, že chcete, aby uživatelé služby Webex pro Cisco Broadworks mohli konfigurovat funkce volání v aplikaci Webex.
Webex vyžaduje přístup k CTI prostřednictvím rozhraní zabezpečeného vzájemnou autentizací TLS. Pro podporu tohoto požadavku doporučujeme jednu z těchto možností:
(Označené diagramem Možnost 1) Jedna instance nebo farma XSP|ADP pro všechny aplikace, na každém serveru jsou nakonfigurována dvě rozhraní: rozhraní mTLS pro CTI a rozhraní TLS pro jiné aplikace, jako je Authservice.
(Diagram označený Možnost 2) Dvě instance nebo farmy XSP|ADP, jedna s rozhraním mTLS pro CTI a druhá s rozhraním TLS pro jiné aplikace, jako je Authservice.
Opakované použití XSP|ADP Pokud máte existující farmu XSP|ADP, která odpovídá jedné z navržených architektur výše (možnost 1 nebo 2) a je lehce načtená, pak je možné stávající XSP|ADPznovu použít. Budete muset ověřit, zda mezi stávajícími aplikacemi a novými požadavky na aplikaci Webex neexistují žádné konfliktní požadavky na konfiguraci. Tyto dvě hlavní úvahy jsou:
Jelikož jednotky XSP|ADP mají mnoho aplikací a jejich počet je velký, mohou existovat další neidentifikované konflikty. Z tohoto důvodu by jakékoli potenciální opakované použití XSP|ADP mělo být před závazkem k opakovanému použití ověřeno v laboratoři se zamýšlenou konfigurací. |
Konfigurace synchronizace NTP pro server XSP|ADP
Nasazení vyžaduje časovou synchronizaci pro všechny XSP|ADPS, které používáte se službou Webex.
Nainstalovat ntp
balíček po instalaci operačního systému a před instalací softwaru Broadworks. Poté můžete nakonfigurovat protokol NTP během instalace softwaru XSP|ADP. Další podrobnosti najdete v příručce pro správu softwaru Broadworks.
Během interaktivní instalace softwaru XSP|ADP máte možnost nakonfigurovat protokol NTP. Postupujte následovně:
Když se instalátor zeptá:
Do you want to configure NTP?
, zadaty
.Když se instalátor zeptá:
Is this server going to be a NTP server?
, zadatn
.Když se instalátor zeptá:
What is the NTP address, hostname, or FQDN?
, zadejte adresu serveru NTP nebo veřejné služby NTP, napříkladpool.ntp.org
.
Pokud vaše XSP|ADPpoužívají tichou (neinteraktivní) instalaci, konfigurační soubor instalačního programu musí obsahovat následující páry Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Požadavky na identitu a zabezpečení XSP|ADP
Pozadí
Protokoly a šifry připojení Cisco Broadworks TLS lze konfigurovat na různých úrovních specifičnosti. Tyto úrovně se pohybují od nejobecnějšího (poskytovatel SSL) po nejkonkrétnější (individuální rozhraní). Specifičtější nastavení vždy přepíše obecnější nastavení. Pokud nejsou zadány, nastavení SSL na „nižší“ úrovni se dědí z „vyšších“ úrovní.
Pokud se z výchozích nastavení nezmění žádná nastavení, všechny úrovně zdědí výchozí nastavení poskytovatele SSL (JSSE Java Secure Sockets Extension).
Seznam požadavků
XSP|ADP se musí ověřit klientům pomocí certifikátu podepsaného certifikační autoritou, v němž běžný název nebo alternativní název předmětu odpovídá doméně rozhraní XSI.
Rozhraní Xsi musí podporovat protokol TLSv1.2.
Rozhraní Xsi musí používat šifrovací sadu, která splňuje následující požadavky.
Diffie-Hellman Ephemeral (DHE) nebo eliptické křivky Diffie-Hellman Ephemeral (ECDHE) výměna klíčů
AES (Advanced Encryption Standard) šifra s minimální velikostí bloku 128 bitů (např. AES-128 nebo AES-256)
Režim šifry GCM (Galois/Counter Mode) nebo CBC (Cipher Block Chaining)
Pokud je použita šifra CBC, je pro odvozování klíčů povolena pouze rodina hašovacích funkcí SHA2 (SHA256, SHA384, SHA512).
Požadavky splňují například následující šifry:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje konvenci pojmenování IANA pro šifrovací sady, jak je ukázáno výše, nikoli konvenci openSSL. |
Podporované šifry TLS pro rozhraní Authservice a XSI
Tento seznam se může změnit v souladu s tím, jak se vyvíjejí naše požadavky na zabezpečení cloudu. Postupujte podle aktuálního doporučení zabezpečení cloudu Cisco ohledně výběru šifry, jak je popsáno v seznamu požadavků v tomto dokumentu. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametry škálování událostí XSI
Pro zpracování objemu událostí, které řešení Webex pro Cisco Broadworks vyžaduje, může být nutné zvětšit velikost fronty Xsi-Events a počet vláken. Parametry můžete zvýšit na zobrazené minimální hodnoty následujícím způsobem (nesnižujte je, pokud jsou nad těmito minimálními hodnotami):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Více XSP|ADPS
Prvek hrany vyrovnávání zatížení
Pokud máte na hraně sítě prvek vyrovnávání zatížení, musí transparentně zajišťovat distribuci provozu mezi více servery XSP|ADP a cloudem a klienty Webex pro Cisco Broadworks. V takovém případě byste konfiguraci Webex pro Cisco Broadworks zadali adresu URL vyvažovače zatížení.
Poznámky k této architektuře:
Nakonfigurujte DNS, aby klienti při připojování k rozhraní Xsi mohli najít balancer zatížení (viz konfigurace DNS).
Doporučujeme nakonfigurovat prvek edge v režimu reverzního proxy SSL, aby bylo zajištěno šifrování dat z bodu do bodu.
Certifikáty od XSP|ADP01 a XSP|ADP02 by měly mít v alternativním názvu předmětu doménu XSP|ADP, například your-XSP|ADP.example.com. Měli by mít vlastní FQ<UNK>, například XSP|ADP01.example.com, v obecném názvu. Můžete použít zástupné znaky, ale nedoporučujeme je.
Servery XSP|ADP orientované na internet
Pokud vystavíte rozhraní Xsi přímo, použijte DNS k distribuci provozu na více serverech XSP|ADP.
Poznámky k této architektuře:
K serverům XSP|ADP je nutné připojit dva záznamy:
Pro mikroslužby Webex: Kulaté záznamy A/AAAA jsou vyžadovány k cílení na více IP adp XSP|ADP. Je to proto, že mikroslužby Webex nemohou vyhledávat SRV. Příklady najdete v části Cloudové služby Webex.
Pro aplikaci Webex: Záznam SRV převedený na záznamy A, kde každý záznam A převedený na jeden XSP|ADP. Příklady najdete v aplikaci Webex.
Pomocí záznamů SRV s prioritami můžete zacílit službu XSI pro více adp adp adresy XSP|. Upřednostněte záznamy SRV tak, aby mikroslužby vždy přešly na stejný záznam A (a následnou IP adresu) a na další záznam A (a IP adresu) se přesune pouze v případě, že první IP adresa je vypnutá. NEPOUŽÍVEJTE pro aplikaci Webex přístup typu round-robin.
Certifikáty od XSP|ADP01 a XSP|ADP02 by měly mít v alternativním názvu předmětu doménu XSP|ADP, například your-XSP|ADP.example.com. Měli by mít vlastní FQ<UNK>, například XSP|ADP01.example.com, v obecném názvu.
Můžete použít zástupné znaky, ale nedoporučujeme je.
Vyhnout se přesměrování HTTP
Někdy je server DNS nakonfigurován tak, aby vyřešil adresu URL XSP|ADP na vyvažovač zatížení HTTP a vyvažovač zatížení je nakonfigurován tak, aby přesměroval přes reverzní proxy na servery XSP|ADP.
Služba Webex nesleduje přesměrování při připojování k dodávaným zařízením <UNK>, takže tato konfigurace nefunguje.
Objednávání a zřizování
Objednávání a zřizování platí na těchto úrovních:
Zřizování partnera/poskytovatele služeb:
Každý registrovaný poskytovatel služeb Webex pro Cisco Broadworks (nebo prodejce) musí být nakonfigurován jako partnerská organizace ve službě Webex a musí být udělena nezbytná oprávnění. Operace Cisco poskytují správci partnerské organizace přístup ke správě služby Webex pro Cisco Broadworks v centru Webex Partner Hub. Správce partnera musí před zřízením organizace zákazníka/podniku provést všechny požadované kroky zřizování.
Objednávky a zřizování zákazníkem/podnikem:
Každý podnik Broadworks povolený pro Webex pro Cisco Broadworks spouští vytvoření přidružené zákaznické organizace Webex. Tento proces probíhá automaticky v rámci zřizování uživatelů/odběratelů. Všichni uživatelé/předplatitelé v podniku Broadworks jsou zřízeni ve stejné organizaci zákazníka Webex.
Stejné chování platí, pokud je váš systém Broadworks nakonfigurován jako poskytovatel služeb se skupinami. Když zřídíte předplatitele ve skupině Broadworks, ve službě Webex se automaticky vytvoří organizace Zákazníka, která odpovídá skupině.
Objednávání a zřizování uživatelů/odběratelů:
Webex pro Cisco Broadworks v současné době podporuje následující modely zřizování uživatelů:
Zřizování pomocí důvěryhodných e-mailů
Postupné zřizování bez důvěryhodných e-mailů
Vlastní zřizování uživatelů
Zřizování rozhraní API
Postupné zřizování pomocí důvěryhodných e-mailů
Nakonfigurujete integrovanou službu IM&P tak, aby používala adresu URL zřizování Webex, a poté službu přiřadíte uživatelům. Aplikační server používá rozhraní API zřizování Webex k vyžádání odpovídajících uživatelských účtů Webex.
Pokud můžete tvrdit, že společnost Broadworks má e-mailové adresy odběratelů, které jsou platné a jedinečné pro službu Webex, tato možnost zřizování automaticky vytvoří a aktivuje účty Webex s těmito e-mailovými adresami jako IDS uživatelů.
Balíček pro předplatitele můžete změnit prostřednictvím centra Partner Hub nebo můžete napsat vlastní aplikaci a použít rozhraní API pro zřizování ke změně balíčků pro předplatitele.
Postupné zřizování bez důvěryhodných e-mailů
Nakonfigurujete integrovanou službu IM&P tak, aby používala adresu URL zřizování Webex, a poté službu přiřadíte uživatelům. Aplikační server používá rozhraní API zřizování Webex k vyžádání odpovídajících uživatelských účtů Webex.
Pokud se nemůžete spolehnout na e-mailové adresy odběratelů držené službou Broadworks, tato možnost zřizování vytvoří účty Webex, ale nelze je aktivovat, dokud předplatitelé své e-mailové adresy neposkytnou a neověří. V tomto okamžiku může služba Webex aktivovat účty s těmito e-mailovými adresami jako IDS uživatelů.
Balíček pro předplatitele můžete změnit prostřednictvím centra Partner Hub nebo můžete napsat vlastní aplikaci a použít rozhraní API pro zřizování ke změně balíčků pro předplatitele.
Vlastní zřizování uživatelů
S touto možností neexistuje žádné postupné zřizování z Broadworks do Webexu. Po konfiguraci integrace mezi službou Webex a systémem Broadworks získáte jeden nebo více odkazů, které jsou specifické pro zřizování uživatelů v rámci vaší partnerské organizace Webex pro Cisco Broadworks.
Poté vytvoříte vlastní komunikaci (nebo delegujete na své zákazníky), abyste distribuovali odkaz předplatitelům. Předplatitelé následují odkaz, poté zadají a ověří své e-mailové adresy a vytvoří a aktivují své vlastní účty Webex.
Protože jsou účty zřízeny v rámci vaší partnerské organizace, můžete ručně upravovat uživatelské balíčky prostřednictvím centra Partner Hub nebo k tomu použít rozhraní API.
Uživatelé musí existovat v systému Broadworks, který integrujete se službou Webex, nebo mají zakázáno vytvářet účty s tímto odkazem. |
Zřizování poskytovatele služeb společností API
Webex vystavuje sadu veřejných protokolů API, které vám umožní vytvořit zřizování uživatelů a předplatitelů Webex pro Cisco Broadworks do stávajících pracovních postupů/nástrojů pro správu uživatelů.
Požadované záplaty se zřizováním toku
Pokud používáte průtokové zřizování, musíte nainstalovat systémovou opravu a použít vlastnost rozhraní příkazového řádku. Pokyny, které se vztahují na verzi Broadworks, naleznete v následujícím seznamu:
Pro R22:
Nainstalujte AP.as.22.0.1123.ap376508.
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pro R23:
Instalovat AP.as.23.0.1075.ap376509
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pro R24:
Instalovat AP.as.24.0.944.ap375100
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po dokončení těchto kroků nebudete moci zřídit služby spolupráce UC-One pro nové uživatele. Nově zřízení uživatelé musí být Webex pro uživatele Cisco Broadworks. |
Vytáčení Linek
Podpora funkcí vytáčení linek umožňuje uživatelům služby Webex pro Cisco Broadworks vytáčet jiné uživatele s linkou podobnou primárnímu telefonnímu číslu ve stejném podniku. To je užitečné zejména pro uživatele, kteří nemají čísla DID.
Během zřizování se rozšíření uživatelů uloží do adresáře Webex jako rozšíření uživatele. U volání Broadworks se linka zobrazí v aplikaci Webex v poli linky ve všech oblastech metody iniciace hovorů a profilu uživatele. Webex pro Cisco Broadworks podporuje hovory pouze pro rozšíření mezi uživateli v rámci stejné skupiny a různými skupinami stejného podniku s kombinací kódu vytáčení pobočky a linky. Volání mezi dvěma podniky používajícími pouze rozšíření však není podporováno.
Linku lze pro uživatele Cisco Broadworks zřídit následujícími způsoby:
Uživatelé služby Cisco Broadworks
Veřejné zřizování rozhraní API jako „rozšíření“
Parametr linky by měl být explicitně předán jako součást volání rozhraní API. Pro podniky/skupiny, které mají nakonfigurovaný kód pro vytáčení pobočky (LDC), by parametr rozšíření měl být kombinací čísla LDC a čísla linky.
Flowthrough nebo samoaktivace zřizování
Rozšíření a LDC (pokud je to relevantní) budou automaticky získány ze služby Broadworks.
Uživatelé nebo entity používající pouze službu Broadworks
Synchronizováno automaticky ze služby Broadworks pomocí synchronizace adresářů pomocí kombinace kódu LDC (Location Dialing Code) a čísla linky.
Záznamy volání BroadWorks | Popis | Metoda zřizování | Správa linky |
---|---|---|---|
Webex pro uživatele Cisco BroadWorks | Uživatelé mají povolenou službu Webex for Cisco BroadWorks | Veřejné rozhraní API | Přípona musí být předána jako parametr |
Průtok | Linka byla automaticky načtena ze služby Broadworks | ||
Uživatelé pouze pro volání BroadWorks | Volající uživatelé, kteří nejsou zaregistrováni ke službě Webex | Synchronizace adresáře | Linka synchronizovaná synchronizací adresáře |
Entity, které nejsou volající uživatele | Např. telefon konferenční místnosti, fax, číslo skupiny sdružených linek | Synchronizace adresáře | Linka synchronizovaná synchronizací adresáře |
Telefonní seznamy BroadWorks | Podnikové, skupinové nebo osobní telefonní seznamy | Synchronizace adresáře | Nelze použít |
Požadavky
Pro podporu této funkce je vyžadována verze klienta 42.11 nebo novější.
Oprava, kde jsou vytáčecí kódy linek a pobočky přidány do XSI a adaptéru zřizování z února 2022 pro verzi 23 nebo vyšší jako součást:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Povolte u přidruženého systému záhlaví X-Broadworks-Remote-Party-Info pomocí níže uvedeného příkazu rozhraní příkazového řádku pro tento tok hovorů SIP, který je vyžadován pro podporu funkce vytáčení linek.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorita možností volání aplikace
Jako součást podpory funkce vytáčení linek Je nastavení priority možností volání aplikace k dispozici také na úrovni partnera pro všechny partnery služby Webex pro Cisco Broadworks. Pomocí tohoto nastavení může partner ovládat nastavení priority hovorů všech svých spravovaných zákazníků z centra Partner Hub. Nastavení priority možností volání aplikace pro zákazníka lze také upravit na úrovni zákazníka z prostředí Control Hub.
Nastavení priority možností volání aplikace obsahuje rozšíření jako druhou možnost v prostředí Partner Hub i Control Hub, když je uživatel služby Webex pro Cisco Broadworks nově zřízen s rozšířením pomocí některé z výše uvedených metod zřizování.
Pro všechny stávající zřízené organizace bude možnost rozšíření v nastavení priority možností volání aplikace ve skrytém stavu (ve výchozím nastavení). Tato možnost nezobrazí linku v možnosti zvukového/videohovoru uživatele v aplikaci Webex.
Níže jsou uvedeny možnosti, jak zviditelnit možnost volání linky pro stávající zákazníky:
Pokud partner chce, aby všechny spravované organizace zákazníků měly k dispozici linku jako jednu z možností volání, doporučuje se, aby správce partnera přesunul linku ze skryté na dostupnou v partnerském centru. Díky tomu mohou spravované organizace zákazníka zdědit nastavení od svého partnera.
Pokud chce partner poskytnout linku v možnostech volání pro konkrétní organizaci zákazníka, doporučuje se, aby správce partnera přesunul linku ze skryté na dostupnou v prostředí Control Hub.
Podpora skupinových kontaktů
Tato funkce vylepšuje službu Webex pro Broadworks Dirsync tím, že odstraní omezení pro synchronizaci až 1500 kontaktů ze seznamů telefonů skupiny v Broadworks a umožní partnerům synchronizovat až 30 tisíc kontaktů z jednoho telefonního seznamu skupiny a přizpůsobit jej zvýšení počtu 30 tisíc kontaktů pro telefonní seznam Enterprise, který byl vydán samostatně.
Pro všechny externí kontakty na organizaci existuje celkový limit 200 tisíc, který by se vztahoval na součet telefonních seznamů podniků a skupin v jednom podniku Broadworks. Bude podporován například podnik Broadworks, který má podnikový telefonní seznam s 30K a také 5 skupinových telefonních seznamů, každý s 30K (celkem 180 K na organizaci). Pokud však existuje 6 skupinových telefonních seznamů s 30 K, nebude tato funkce podporována (celkem 210 K).
Tato funkce je k dispozici na vyžádání. Chcete-li tuto funkci povolit, obraťte se na svůj tým účtů.
|
Po povolení funkce zahájí služba Dirsync synchronizaci kontaktů telefonního seznamu Broadworks Group do vyhrazeného úložiště kontaktů pro jednotlivé skupiny ve službě Webex Contact Service.
Během zřizování je třeba uložit podnikovou skupinu uživatele do adresáře Webex, aby bylo možné označit skupinu, do které tento uživatel patří. Přidružení uživatele ke skupině Broadworks v adresáři Webex umožňuje aplikaci Webex vyhledávat kontakty v úložišti skupiny kontaktní služby pro konkrétní skupinu uživatele.
Tato funkce vyžaduje, aby byli předplatitelé Webexu pro Broadworks zřízeni ve službě Webex s ID podnikové skupiny Broadworks.
ID podnikové skupiny Broadworks lze pro uživatele Cisco Broadworks zřídit následujícími způsoby:
Webex pro uživatele Cisco BroadWorks
Veřejné zřizování rozhraní API jako „sp Id“
ID podnikové skupiny Broadworks by mělo být explicitně předáno v parametru sp Id hovoru rozhraní API.
Flowthrough nebo samoaktivace zřizování
ID podnikové skupiny Broadworks bude automaticky získáno ze služby Broadworks.
Uživatelé nebo entity používající pouze službu Broadworks
Neuplatňuje se. U těchto uživatelů není nutné synchronizovat ID podnikové skupiny Broadworks.
Záznamy volání BroadWorks | Popis | Metoda zřizování | Správa ID podnikové skupiny |
---|---|---|---|
Webex pro uživatele Cisco BroadWorks | Uživatelé mají povolenou službu Webex for Cisco BroadWorks | Veřejné rozhraní API | ID podnikové skupiny Broadworks musí být předáno jako parametr sp Id |
Průtok | ID podnikové skupiny Broadworks je automaticky načteno ze služby Broadworks | ||
Uživatelé pouze pro volání BroadWorks | Volající uživatelé, kteří nejsou zaregistrováni ke službě Webex | Synchronizace adresáře | Nelze použít |
Entity, které nejsou volající uživatele | Např. telefon konferenční místnosti, fax, číslo skupiny sdružených linek | Synchronizace adresáře | Nelze použít |
Telefonní seznamy BroadWorks | Kontakty v telefonních seznamech skupiny Broadworks | Synchronizace adresáře | Kontakty skupiny jsou uloženy ve službě Webex Contact Service přidružené k konkrétní skupině. |
Telefonní seznamy Broadworks Enterpsie nebo Persional | Kontakty v podnikových nebo osobních telefonních seznamech | Synchronizace adresáře | Nelze použít |
Veřejné rozhraní API musí být před MIGRACÍ aktualizováno. Migraci nelze dokončit, dokud nebude dokončeno TOTO API. Id podnikové skupiny Broadworks by mělo být explicitně předáno v parametru sp Id volání rozhraní API https://developer.webex.com/docs/api/changelog#2023-march Po povolení funkce a v důsledku další synchronizace adresáře se v prostředí Control Hub zobrazí také skupiny podnikových uživatelů. Vizualizace skupin v prostředí Control Hub pro Webex pro Broadworks je v této fázi čistě informativní. Správci partnerů a zákazníků by neměli provádět žádné změny ve skupinách nebo členství ve skupinách v prostředí Control Hub, protože tyto změny se neprojeví zpět na platformě Broadworks. Správa skupin v prostředí Control Hub je určena pro partnery, kteří budou přijímat nadcházející Contact Management API. |
Migrace a ochrana budoucnosti
Postup klienta sjednocené komunikace Broadsoft od společnosti Cisco spočívá v přechodu od UC-One ke službě Webex. Došlo k odpovídajícímu postupu podpůrných služeb od sítě poskytovatele služeb – s výjimkou volání – směrem ke cloudové platformě Webex.
Ať už používáte UC-One Saas nebo Broadworks Collaboration, preferovanou strategií migrace je nasazení nových vyhrazených XSP|ADPpro integraci se službou Webex pro Cisco Broadworks. Tyto dvě služby můžete spustit souběžně při migraci zákazníků do služby Webex a případně získat zpět infrastrukturu použitou pro předchozí řešení.
Doporučená předplatná dokumentů
Články v centru nápovědy Webex (na adrese help.webex.com) mají možnost Přihlásit se, která vám umožní dostávat e-mailové oznámení, kdykoli dojde k aktualizaci článku.
Doporučujeme, abyste se přihlásili ke každému z následujících článků, abyste nezmeškali důležité aktualizace, které ovlivňují připojení k síti. Chcete-li se přihlásit, přejděte na každý z níže uvedených odkazů a v článku, který se spustí, klikněte na tlačítko Přihlásit.
Minimálně doporučujeme přihlásit se k odběru výše uvedeného seznamu. Většina článků a dokumentů služby Webex uvedených v části Další dokumenty však má možnost Přihlásit. Aby se tato možnost zobrazila, článek se musí zobrazit na adrese help.webex.com.
Pro vstupní stránky dokumentace není k dispozici možnost předplatného. |
Další dokumenty
Další informace o službě Webex pro Cisco Broadworks naleznete v následující související dokumentaci:
Dokumenty Webex pro Cisco Broadworks
Správci partnerů mohou k získání informací o aplikaci Webex pro Cisco Broadworks použít následující dokumenty a weby.
Přineste si vlastní řešení PSTN pro Webex pro Cisco Broadworks – toto řešení umožňuje poskytovatelům služeb poskytovat telefonní čísla, která vlastní (spíše než čísla poskytnutá společností Cisco), aby je uživatelé mohli používat při připojování ke schůzkám Webex.
Průvodce konfigurací aplikace Webex pro Cisco Broadworks – popisuje, jak nakonfigurovat aplikaci Webex pro Webex pro Cisco Broadworks.
- Průvodce integrací zařízení pro Webex pro Cisco Broadworks – popisuje, jak zapojit a obsluhovat OS a zařízení MPP Room.
Příručka řešení problémů s aplikací Webex for Cisco Broadworks – obsahuje informace o řešení problémů s aplikací Webex for Cisco Broadworks.
Články služby Webex pro Cisco Broadworks
Správci partnerů mohou k získání dalších informací o aplikaci Webex pro Cisco Broadworks použít následující volitelné weby:
Dokumentace služby Webex pro Cisco Broadworks – úvodní stránka obsahuje technické dokumenty a volitelné články služby Webex určené pro správce partnerů služby Webex pro Cisco Broadworks.
Co je nového ve službě Webex pro Cisco Broadworks– přečtěte si informace o nejnovějších vydaných funkcích a co bude brzy k dispozici.
Známé problémy a omezení – přečtěte si o známých problémech, které jsme identifikovali v řešení Webex pro Cisco Broadworks.
Role správce partnera pro službu Webex pro Broadworks a velkoobchodní RTM – tento článek popisuje, jak přiřadit role správce partnera pro partnerské organizace, které nabízejí službu Webex pro Cisco Broadworks. Role se používají k přiřazení přístupu správy k nastavení v prostředí Partner Hub a Control Hub.
Dokumenty Cisco Broadworks
Správci partnerů mohou najít technické dokumenty popisující nasazení části řešení Cisco Broadworks na webu cisco.com:
Články nápovědy služby Webex
Následující weby nápovědy služby Webex lze použít k vyhledání článků služby Webex, které správcům zákazníků a koncovým uživatelům pomáhají používat funkce služby Webex.
Webex od poskytovatelů služeb – Tato vstupní stránka obsahuje odkazy s informacemi o zahájení a běžně používanými články pro uživatele aplikace Webex, kteří zakoupili služby Webex od poskytovatele služeb.
Centrum nápovědy Webex – pomocí funkce vyhledávání na webu help.webex.com vyhledejte další články služby Webex, které popisují funkce aplikace Webex a aplikace Webex Meetings. Můžete hledat články uživatele nebo správce.
Dokumentace pro vývojáře
Příručka pro vývojáře Webex for Broadworks – poskytuje informace pro vývojáře, kteří vytvářejí aplikace, které používají aplikaci Webex for Broadworks API.
Rozhodovací body
Ohled | Otázky k odpovědi | Zdroje |
Architektura a infrastruktura
|
Kolik XSP|ADP? Jak se MTLS užívá? |
Plánovač kapacity systému Cisco Broadworks Příručka Systémového Inženýrství Cisco Broadworks Referenční rozhraní příkazového řádku XSP|ADP Tento dokument |
Zřizování zákazníků a uživatelů | Můžete tvrdit, že e-maily ve službě Broadworks důvěřujete? Chcete, aby uživatelé zadali e-mailové adresy pro aktivaci vlastních účtů? Můžete vytvořit nástroje pro používání našeho rozhraní API? |
Veřejné dokumenty rozhraní API na adrese https://developer.webex.com Tento dokument |
Branding | Jakou barvu a logo chcete použít? | Článek značky aplikace Webex |
Šablony | Jaké jsou různé případy použití vašich zákazníků? | Tento dokument |
Funkce předplatitele pro zákazníka/podnik/skupinu | Vyberte balíček pro definování úrovně služby na šablonu. Basic, Standard, Premium nebo Softphone. | Tento dokument Matice funkcí/balíčku |
Ověřování uživatele | Broadworks nebo Webex | Tento dokument |
Zřizovací adaptér (pro možnosti zřizování prostřednictvím toku) | Používáte již integrovaný IM&P, např. pro UC-One Saas? Chcete použít více šablon? Je očekáván častější případ použití? |
Tento dokument Reference rozhraní příkazového řádku aplikačního serveru |
Architektura a infrastruktura
S jakým stupněm hodláte začít? V budoucnu je možné rozšířit, ale váš aktuální odhad využití by měl být hnacím motorem plánování infrastruktury.
Spolupracujte se svým account manažerem / obchodním zástupcem společnosti Cisco na velikosti infrastruktury XSP|ADP podle Cisco Broadworks System Capacity Planner a Cisco Broadworks System Engineering Guide.
Jak bude služba Webex vytvářet vzájemná připojení TLS k vašim XSP|ADP? Přímo do XSP|ADP v DMZ, nebo prostřednictvím proxy serveru TLS? To má vliv na správu certifikátů a <UNK>, které používáte pro rozhraní. (Nepodporujeme nešifrovaná připojení TCP k okraji vaší sítě).
Zřizování zákazníků a uživatelů
Která metoda zřizování uživatelů vám nejlépe vyhovuje?
Průchozí zřizování pomocí důvěryhodných e-mailů: Přiřazením integrované služby IM&P v platformě Broadworks se předplatitel automaticky zřizuje ve službě Webex.
Pokud můžete také tvrdit, že e-mailové adresy odběratele v aplikaci Broadworks jsou platné a jedinečné pro aplikaci Webex, můžete použít variantu „důvěryhodného e-mailu“ zřizování prostřednictvím toku. Předplatitelské účty Webex jsou vytvořeny a aktivovány bez zásahu; jednoduše stáhnou klienta a přihlásí se.
E-mailová adresa je atribut klíčového uživatele služby Webex. Poskytovatel služeb proto musí uživateli zadat platnou e-mailovou adresu, aby ji mohl poskytovat pro služby Webex. Musí to být v atributu ID e-mailu uživatele v platformě Broadworks. Doporučujeme jej také zkopírovat do atributu alternativního ID.
Probíhá zřizování bez důvěryhodných e-mailů: Pokud nemůžete důvěřovat e-mailovým adresám předplatitele, můžete i nadále přiřadit integrovanou službu IM&P v platformě Broadworks k zřizování uživatelů ve službě Webex.
Pomocí této možnosti se účty vytvoří při přiřazení služby, ale předplatitelé musí dodat a ověřit své e-mailové adresy, aby mohli aktivovat účty Webex.
Vlastní zřizování uživatelů: Tato možnost nevyžaduje přiřazení služby IM&P v Broadworks. Místo toho distribuujete (nebo vaši zákazníci) odkaz pro zřizování a odkazy pro stažení různých klientů spolu se svou značkou a pokyny.
Předplatitelé následují odkaz, poté dodají a ověří své e-mailové adresy a vytvoří a aktivují své účty Webex. Poté stáhnou klienta a přihlásí se a služba Webex o něm načte z platformy Broadworks další konfiguraci (včetně jejich primárních čísel).
Zřizování řízené SP prostřednictvím API: Webex vystavuje sadu veřejných API, které umožňují poskytovatelům služeb vytvářet zřizování uživatelů/předplatitelů do svých stávajících pracovních postupů.
Požadavky na zřizování
Následující tabulka shrnuje požadavky na každou metodu zřizování. Kromě těchto požadavků musí vaše nasazení splňovat obecné systémové požadavky popsané v této příručce.
Metoda zřizování | Požadavky |
---|---|
Zřizování toku (Důvěryhodné nebo nedůvěryhodné e-maily) | Rozhraní API zřizování Webex přidá stávající uživatele Broadworks do služby Webex automaticky, jakmile uživatel splní požadavky a vy zapnete integrovanou službu IM+P. Existují dva toky (důvěryhodné e-maily nebo nedůvěryhodné e-maily), které přiřadíte prostřednictvím šablony registrace v aplikaci Webex. Požadavky na Broadworks:
Požadavky služby Webex: Šablona registrace obsahuje následující nastavení:
|
Vlastní zřizování uživatelů | Správce poskytuje stávajícímu uživateli služby Broadworks odkaz na portál pro aktivaci uživatelů. Uživatel se musí přihlásit k portálu pomocí přihlašovacích údajů služby Broadworks a zadat platnou e-mailovou adresu. Po ověření e-mailu aplikace Webex načte další informace o uživateli k dokončení zřizování. Požadavky na Broadworks:
Požadavky služby Webex: Šablona registrace obsahuje následující nastavení:
|
Zřizování řízené poskytovatelem prostřednictvím rozhraní API (Důvěryhodné nebo nedůvěryhodné e-maily) | Webex vystavuje sadu veřejných API, které vám umožní začlenit zřizování uživatelů do stávajících pracovních postupů a nástrojů. Existují dva toky:
Požadavky na Broadworks:
Požadavky služby Webex:
Chcete-li používat API, přejděte na Broadworks Subscribers. |
Požadované záplaty se zřizováním toku
Pokud používáte průtokové zřizování, musíte nainstalovat systémovou opravu a použít vlastnost rozhraní příkazového řádku. Pokyny, které se vztahují na verzi Broadworks, naleznete v následujícím seznamu:
Pro R22:
Nainstalujte AP.as.22.0.1123.ap376508.
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pro R23:
Instalovat AP.as.23.0.1075.ap376509
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pro R24:
Instalovat AP.as.24.0.944.ap375100
Po instalaci nastavte vlastnost
bw.msg.includeIsEnterpriseInOSSschema
dotrue
z rozhraní příkazového řádku vMaintenance/ContainerOptions
.Více informací naleznete v poznámkách k podložce https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Po dokončení těchto kroků nebudete moci zřídit služby spolupráce UC-One pro nové uživatele. Nově zřízení uživatelé musí být Webex pro uživatele Cisco Broadworks. |
Podporované národní prostředí
Během zřizování se jazyk, který byl ve službě BroadWorks přiřazen prvnímu zřízenému uživatel s oprávněním správce , automaticky přiřazen jako výchozí národní prostředí pro tuto organizaci zákazníka. Toto nastavení určuje výchozí jazyk, který se bude používat pro aktivační e-maily, schůzky a pozvánky na schůzky v rámci organizace zákazníka.
Podporováno je pět národních prostředí znakového jazyka ve formátu (ISO-639-1)_(ISO-3166). Například en_US odpovídá státům English_ . Pokud je požadován pouze jazyk dvou písmen (při použití formátu ISO-639-1), služba vygeneruje národní prostředí jazyka pěti znaků kombinací požadovaného jazyka s kódem země ze šablony, tj. „ Language_Countrycode“, pokud není schopna získat platné národní prostředí, pak se použije výchozí rozumné národní prostředí založené na požadovaném kódu jazyka.
V následující tabulce jsou uvedeny podporované locales a mapování, které převádí dvoupísmenný kód jazyka na pětimístné prostředí pro situace, kdy pětimístné prostředí není dostupné.
Podporované národní prostředí (ISO-639-1)_(ISO-3166) | Pokud je k dispozici pouze dvoupísmenný kód jazyka... | |
---|---|---|
Kód jazyka (ISO-639-1) ** | Místo toho použijte výchozí rozumné národní prostředí (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA | anglickém jazyce | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_ČESKÁ REPUBLIKA | Kategorie: Alternativní medicína | cs_ČESKÁ REPUBLIKA |
da_Neví, bez odpovědi (NENABÍZEJTE). | Da (rozcestník) | da_Neví, bez odpovědi (NENABÍZEJTE). |
de_DE | de | de_DE |
hu_HU | husitů | hu_HU |
id_ID | ID | id_ID |
it_IT | to | it_IT |
ja_JP | Šablona: Švédsko | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MGR. (ČÍSLO) | Souhvězdí | es_ES |
nl_Holandsko | nl | nl_Holandsko |
nb_NE | pozn. překl. | nb_NE |
pl_PŘÍLOHA II | PŘÍLOHA II | pl_PŘÍLOHA II |
pt_ČL. pt_BR | Čl. | pt_ČL. |
ru_RU | ru | ru_RU |
ro_IRSKÁ REPUBLIKA | Irská republika | ro_IRSKÁ REPUBLIKA |
zh_KN zh_TW | Zá | zh_KN |
sv_SE | sv | sv_SE |
ar_SA | ar. kgm | ar_SA |
tr_TR | PŘÍLOHA I | tr_TR |
Locales es_CO, id_ID, nb_NO a pt_PT nejsou weby schůzky Webex podporovány. Pro tyto místní Prostředí budou weby aplikace Webex Meetings pouze v angličtině. Výchozí národní prostředí pro weby je angličtina, pokud je pro web vyžadováno žádné/neplatné/nepodporované národní prostředí. Toto jazykové pole lze použít při vytváření webu organizace a aplikace Webex Meetings. Pokud není v příspěvku nebo v rozhraní API předplatitele uveden žádný jazyk, bude jako výchozí jazyk použit jazyk šablony. |
Branding
Správci partnerů mohou pomocí pokročilého přizpůsobení brandingu přizpůsobit vzhled aplikace Webex pro organizace zákazníků, které partner spravuje. Správci partnerů mohou přizpůsobit následující nastavení tak, aby aplikace Webex odrážela značku a identitu jejich společnosti:
Loga společností
Jedinečná barevná schémata pro světlý nebo tmavý režim
Přizpůsobené adresy URL podpory
Podrobnosti o přizpůsobení brandingu naleznete v tématu Konfigurace pokročilých přizpůsobení brandingu.
|
Šablony pro přihlášení
Šablony registrace umožňují definovat parametry, podle kterých jsou zákazníci a přiřazení předplatitelé automaticky zřizováni ve službě Webex pro Cisco Broadworks. Podle potřeby můžete nakonfigurovat více šablon registrace, ale když zaregistrujete zákazníka, je přiřazeno pouze k jedné šabloně (u jednoho zákazníka nelze použít více šablon).
Některé primární parametry šablony jsou uvedeny níže.
Balíček
Při vytváření šablony musíte vybrat výchozí balíček (podrobnosti najdete v části Balíčky v části Přehled). Všichni uživatelé, kteří jsou zřízeni touto šablonou, ať už prostřednictvím samozřizování nebo samozřizování, obdrží výchozí balíček.
Máte kontrolu nad výběrem balíčků pro různé zákazníky vytvořením více šablon a výběrem různých výchozích balíčků v každém z nich. Pak byste mohli distribuovat různé odkazy na zřizování nebo různé adaptéry zřizování pro jednotlivé podniky v závislosti na vámi zvolené metodě zřizování uživatelů pro tyto šablony.
Z tohoto výchozího nastavení můžete balíček konkrétních předplatitelů změnit pomocí rozhraní API pro zřizování (viz dokumentace rozhraní API Cisco Broadworks Webex nebo prostřednictvím centra Partner Hub (viz Změnit uživatelský balíček v centru Partner Hub).
Nelze změnit balíček předplatitele ze služby Broadworks. Přiřazení integrované služby IM&P je buď zapnuté nebo vypnuté; pokud je předplatiteli přiřazena tato služba v aplikaci Broadworks, balíček definuje šablona centra Partner Hub přidružená k adrese URL zřizování podniku daného předplatitele.
Prodejce a podniky nebo poskytovatel služeb a skupiny?
Způsob konfigurace systému Broadworks má vliv na tok prostřednictvím zřizování. Pokud jste prodejce s podniky, musíte při vytváření šablony povolit režim Enterprise.
Pokud je váš systém Broadworks nakonfigurován v režimu Poskytovatel služeb, můžete v šablonách vypnout režim Enterprise.
Pokud plánujete zřídit organizace zákazníků pomocí obou režimů Broadworks, musíte pro skupiny a podniky použít různé šablony.
Ujistěte se, že jste použili záplaty Broadworks, které jsou vyžadovány pro zřizování toku. Podrobnosti najdete v části Požadované záplaty se zřizováním toku. |
Režim ověření
Rozhodněte se, jak chcete, aby se předplatitelé ověřovali při přihlášení ke službě Webex. Režim můžete přiřadit pomocí nastavení Režim ověřování v šabloně registrace. V následující tabulce jsou uvedeny některé možnosti.
Toto nastavení nemá vliv na přihlášení k portálu pro aktivaci uživatelů. Uživatelé, kteří se přihlásí k portálu, musí zadat své ID uživatele a heslo služby Broadworks nakonfigurované v aplikaci Broadworks bez ohledu na to, jak nakonfigurujete režim ověřování v šabloně registrace. |
Režim ověření | BroadWorks | Webex |
Identita primárního uživatele | ID uživatele platformy BroadWorks | E-mailová adresa |
Poskytovatel identity | Broadworks.
| Společná identita Cisco |
Vícefaktorové ověřování? | Ne | Vyžaduje Idp zákazníka, který podporuje vícefaktorové ověřování. |
Cesta ověření pověření
|
|
|
Podrobnější rozdělení toku přihlášení SSO s přímým ověřováním na Broadworks naleznete v tématu Tok přihlášení SSO. |
Kódování UTF-8 s ověřováním Broadworks
Pomocí ověřování Broadworks doporučujeme nakonfigurovat kódování UTF-8 pro hlavičku ověřování. UTF-8 řeší problém, který může nastat u hesel, která používají speciální znaky, přičemž webový prohlížeč tyto znaky nekóduje správně. Pomocí kódovaného UTF-8 tento problém vyřeší hlavička s kódovanou základnou 64.
Kódování UTF-8 můžete nakonfigurovat spuštěním jednoho z následujících příkazů rozhraní příkazového řádku na XSP nebo ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Země
Při vytváření šablony musíte vybrat zemi. Tato země bude automaticky přiřazena jako země organizace všem zákazníkům, kteří jsou vybaveni šablonou v Common Identity. Kromě toho země organizace určí výchozí globální čísla pro přímé volání pro Cisco PSTN na webech Webex Meeting.
Výchozí globální čísla pro přímé volání webu budou nastavena na první dostupné telefonní číslo definované v doméně telefonních služeb na základě země organizace. Pokud není země organizace nalezena v čísle vytáčeného telefonního připojení definovaném v doméně telefonie, použije se výchozí číslo této pobočky.
S Ne. | Pobočka | Směrové číslo země | Název země |
---|---|---|---|
1 | AMER | +1 (ČÍSLO) | NÁM, CA |
2 | Pacifická Asie | +65 | Singapur |
3 | ANÝZ | +61 (ČÍSLO) | Austrálie |
4 | EMEA | +44 (ČÍSLO) | Spojené království |
5 | EVROPSKÁ UNIE | +49 | Německo |
Uspořádání více partnerů
Chystáte se sublicencovat Webex pro Cisco Broadworks jinému poskytovateli služeb? V takovém případě bude každý poskytovatel služeb potřebovat samostatnou partnerskou organizaci v prostředí Webex Control Hub, která mu umožní zřídit řešení pro svou zákaznickou základnu.
Zřizovací adaptér a šablony
Když používáte zřizování prostřednictvím toku, adresa URL zřizování, kterou zadáte do služby Broadworks, je odvozena ze šablony v prostředí Control Hub. Můžete mít více šablon, a tedy více zřizovacích <UNK>. To vám umožní vybrat na základě jednotlivých podniků balíček, který se bude vztahovat na předplatitele, když jim bude poskytnuta integrovaná služba IM&P.
Je třeba zvážit, zda chcete nastavit adresu URL zřizování na úrovni systému jako výchozí cestu zřizování a jakou šablonu k tomu chcete použít. Tímto způsobem stačí explicitně nastavit adresu URL zřizování pro ty podniky, které potřebují jinou šablonu.
Mějte také na paměti, že již možná používáte adresu URL zřizování na úrovni systému, například s aplikací UC-One Saas. V takovém případě se můžete rozhodnout zachovat adresu URL na úrovni systému pro zřizování uživatelů v aplikaci UC-One Saas a přepsat pro podniky, které přecházejí do služby Webex pro Cisco Broadworks. Případně můžete chtít přejít opačným směrem a nastavit adresu URL na úrovni systému pro službu Webex pro Broadworks a překonfigurovat podniky, které chcete zachovat v aplikaci UC-One Saas.
Možnosti konfigurace související s tímto rozhodnutím jsou podrobně popsány v tématu Konfigurovat aplikační server s adresou URL zřizovací služby.
Proxy Adaptéru Zřizování
Pro zvýšení zabezpečení vám proxy adaptéru zřizování umožňuje používat proxy server HTTP(S) na platformě Application Delivery Platform k průchodu zřizování mezi AS a službou Webex. Připojení proxy vytváří end-to-end tunel TCP, který přenáší provoz mezi AS a službou Webex, a tím neguje potřebu přímého připojení přidružených systémů k veřejnému internetu. Pro zabezpečené připojení lze použít TLS.
Tato funkce vyžaduje nastavení proxy serveru na platformě Broadworks. Podrobnosti najdete v popisu funkce proxy adaptéru zřizování Cisco Broadworks.
Minimální požadavky
Účty
Všichni předplatitelé, které zřizujete pro službu Webex, musí existovat v systému Broadworks, který integrujete se službou Webex. V případě potřeby můžete integrovat více systémů Broadworks.
Všichni předplatitelé musí mít licence Broadworks a primární číslo nebo linku.
Webex používá e-mailové adresy jako primární identifikátory pro všechny uživatele. Pokud využíváte zřizování prostřednictvím toku s důvěryhodnými e-maily, uživatelé musí mít v atributu e-mailu v aplikaci Broadworks platné adresy.
Pokud vaše šablona používá ověřování Broadworks, můžete kopírovat e-mailové adresy odběratelů do atributu alternativního ID v Broadworks. Uživatelé se tak mohou přihlásit ke službě Webex pomocí svých e-mailových adres a hesel služby Broadworks.
Vaši správci musí k přihlášení do centra Partner Hub použít své účty služby Webex.
Registrace správce Broadworks do služby Webex pro Cisco Broadworks není podporována. Můžete registrovat pouze volající uživatele služby Broadworks, kteří mají primární číslo a/nebo linku. Pokud používáte zřizování prostřednictvím toku, uživatelům musí být přiřazena také integrovaná služba IM&P. |
Servery ve vaší síti a požadavky na software
Instance/y Broadworks s minimální verzí R22. Informace o podporovaných verzích a záplatách naleznete v části Požadavky na software Broadworks (v tomto dokumentu). Další informace viz Politika životního cyklu produktů Broadsoft část v zásadách životního cyklu Broadsoft a Matice kompatibility softwaru Broadworks.
Instance Broadworks by měly obsahovat alespoň následující servery:
Aplikační server (AS) s výše uvedenou verzí Broadworks
Síťový server (NS)
Server profilů (PS)
Veřejné servery XSP| ADP nebo platforma ADP (Application Delivery Platform) splňující následující požadavky:
Ověřovací služba (BWAUTH)
XSI rozhraní akcí a událostí
DMS (webová aplikace pro správu zařízení)
Rozhraní CTI (Computer Telephony Intergration)
TLS 1.2 s platným certifikátem (nepodepsaným svým držitelem) a jakýmikoli požadovanými meziprodukty. Vyžaduje správce systémové úrovně, aby usnadnil vyhledávání podniků.
Vzájemné ověřování TLS (MTLS) pro ověřovací službu (vyžaduje veřejný řetězec klientských certifikátů Webex nainstalovaný jako důvěryhodné kotvy)
Vzájemné ověřování TLS (MTLS) pro rozhraní CTI (vyžaduje veřejný řetězec klientských certifikátů Webex nainstalovaný jako důvěryhodné kotvy)
Samostatný server XSP/ADP, který funguje jako „push server oznámení hovorů“ (server NPS ve vašem prostředí používaný k nabízení oznámení hovorů společnostem Apple/Google. Zde tomu říkáme „CNPS“, abychom jej odlišili od služby ve službě Webex, která poskytuje push oznámení pro zasílání zpráv a přítomnost.
Tento server musí být na R22 nebo novější.
Nařizujeme samostatný server XSP/ADP pro CNPS, protože nepředvídatelnost zatížení ze služby Webex pro cloudová připojení BWKS by mohla mít negativní dopad na výkon serveru NPS v důsledku zvyšující se latence oznámení. Další informace o stupnici XSPADP najdete v Příručce systémového inženýrství Cisco Broadworks|.
Platformy aplikací Webex
Chcete-li stáhnout anglickou verzi aplikace Webex, přejděte na adresu https://www.webex.com/webexfromserviceproviders-downloads.html. Aplikace Webex je k dispozici na:
Windows <UNK> s/notebooky
Apple <UNK> s / notebooky s Macos
ios (Apple Store)
Android (Obchod Play)
Webové prohlížeče (přejděte na https://teams.webex.com/)
Lokalizované verze
Chcete-li stáhnout lokalizovanou verzi aplikace Webex, použijte jeden z těchto odkazů:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (korejština)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html francouzštině
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugalsky)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradiční čínština)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (zjednodušená čínština)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html japonském
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Španělsko)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (německy)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italsky)
Fyzické telefony a příslušenství
Cisco IP telefony:
Cisco IP telefon 6800 s firmware víceplatformových zařízení
Cisco IP telefon 7800 s firmware víceplatformových zařízení
Cisco IP telefon 8800 s firmware víceplatformových zařízení
Modely a další informace najdete v části https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html.
Telefony třetích stran podporujeme stejným způsobem jako s ostatními integracemi Broadworks. Zatím však nemají integraci kontaktů a přítomnosti se službou Webex pro Cisco Broadworks.
Adaptéry:
Víceplatformový adaptér analogového telefonu Cisco ATA 191
Víceplatformový adaptér analogového telefonu Cisco ATA 192
Modely a další informace najdete v části https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html.
Náhlavní soupravy:
Náhlavní souprava Cisco řady 500
Vidět https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pro modely a další informace.
Zařízení s operačním systémem Room:
Webex Room a Room Kit řady
Řada Webex Desk
Řada Webex Board
Integrace zařízení
Podrobnosti o tom, jak registrovat a obsluhovat zařízení s operačním systémem Room a MPP pro Webex pro Cisco Broadworks, naleznete v Průvodci integrací zařízení pro Webex pro Cisco Broadworks.
Profily zařízení
Níže jsou uvedeny soubory DTAF, které potřebujete načíst na aplikační servery, aby bylo možné aplikaci Webex podporovat jako volajícího klienta. Jedná se o stejné soubory DTAF, které se používají pro UC-One Saas, ale je zde nový config-wxt.xml.template
soubor, který se používá pro aplikaci Webex.
Chcete-li stáhnout nejnovější profily zařízení, přejděte na web Application Delivery Platform Software Downloads a získejte nejnovější soubory DTAF. Tyto soubory ke stažení fungují pro ADP i XSP.
Jméno klienta | Typ profilu zařízení a název balíčku |
---|---|
Mobilní šablona služby Webex |
Typ profilu identity/zařízení: Připojit – mobilní DTAF: Konfigurační soubor: |
Šablona tabletu Webex |
Typ profilu identity/zařízení: Připojit – tablet DTAF: Konfigurační soubor: |
šablona plochy Webex |
Typ profilu identity/zařízení: Obchodní komunikátor - PC DTAF: Konfigurační soubor: |
Identifikace/profil zařízení
Všichni uživatelé služby Webex pro Cisco Broadworks musí mít přiřazený profil identity/zařízení v platformě Broadworks, který používá jeden z výše uvedených profilů zařízení, aby mohli uskutečňovat hovory pomocí aplikace Webex. Profil poskytuje konfiguraci, která uživateli umožňuje uskutečňovat hovory.
Získání přihlašovacích údajů OAuth pro službu Webex pro Cisco Broadworks
Chcete-li zřídit Cisco OAuth pro svůj účet Cisco Identity Provider Federation Provider Identity Provider, požádejte o službu svého agenta registrace nebo středisko technické podpory Cisco TAC.
Pro příslušné funkce použijte následující název požadavku:
XSP|ADP AuthService Configuration“ pro konfiguraci služby pro XSP|ADP.
„Konfigurace serveru NPS pro nastavení ověřovacího proxy serveru“ pro konfiguraci serveru NPS pro použití ověřovacího proxy serveru.
Synchronizace UUID uživatele CI pro synchronizaci UUID uživatele CI. Další podrobnosti o této funkci naleznete zde: Podpora služby Cisco Broadworks pro CI UUID.
Nakonfigurujte službu Broadworks tak, aby umožňovala fakturaci Cisco pro Broadworks a Webex Pro Předplatná Broadworks.
Společnost Cisco vám poskytne ID klienta OAuth, tajný klíč klienta a obnovovací token platný po dobu 60 dnů. Pokud platnost tokenu vyprší před jeho použitím, můžete vyvolat další požadavek.
Pokud jste již získali přihlašovací údaje poskytovatele identity Cisco OAuth, vyplňte novou žádost o službu a aktualizujte přihlašovací údaje. |
Certifikáty objednávky
Požadavky na certifikát pro ověřování TLS
Pro všechny požadované aplikace budete potřebovat certifikáty zabezpečení podepsané známou certifikační autoritou a nasazené v XSP|ADPs Public čelí. Budou použity k podpoře ověření certifikátu TLS pro veškeré příchozí připojení k vašim serverům XSP|ADP.
Tyto certifikáty by měly obsahovat váš plně kvalifikovaný veřejný název domény XSP|ADP jako obecný název předmětu nebo alternativní název předmětu.
Přesné požadavky na nasazení těchto serverových certifikátů závisí na tom, jak budou nasazeny XSP|ADPs veřejně stojící tváří:
Přes přemosťovací proxy server TLS
Přes propustný proxy server TLS
Přímo na XSP|ADP
Následující diagram shrnuje, kde je třeba v těchto třech případech načíst certifikát veřejného serveru podepsaný certifikační autoritou:
Veřejně podporované certifikáty CA, které aplikace Webex podporuje pro ověřování, jsou uvedeny v podporovaných certifikačních autoritách pro hybridní služby Webex.
Požadavky na certifikát TLS pro proxy server TLS-bridge
Veřejně podepsaný certifikát serveru je načten do proxy serveru.
Server proxy prezentuje tento veřejně podepsaný certifikát serveru službě Webex.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy.
Do XSP|ADP lze načíst interní certifikát podepsaný certifikační autoritou.
XSP|ADP předá tento interně podepsaný certifikát serveru proxy.
Server proxy důvěřuje interní certifikační autoritě, která podepsala certifikát serveru XSP|ADP.
Požadavky na certifikát TLS pro protokol proxy nebo XSP|ADP v DMZ
Veřejně podepsaný certifikát serveru je načten do protokolu XSP|ADP.
XSP|ADPS předkládají službě Webex veřejně podepsané serverové certifikáty.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikáty serveru XSP|ADPS.
Dodatečné požadavky na certifikát pro vzájemné ověřování TLS přes rozhraní CTI
Při připojování k rozhraní CTI aplikace Webex představuje klientský certifikát jako součást vzájemného ověřování TLS. Klientský certifikát CA / certifikát řetězce služby Webex je k dispozici ke stažení prostřednictvím centra Control Hub.
Stažení certifikátu:
Přihlaste se do partnerského centra,
a klikněte na odkaz ke stažení certifikátu.Přesné požadavky na nasazení tohoto řetězce certifikátů Webex CA závisí na tom, jak jsou nasazeny XSP|ADPs veřejně stojící stranou:
Přes přemosťovací proxy server TLS
Přes propustný proxy server TLS
Přímo na XSP|ADP
Následující diagram shrnuje požadavky na certifikát v těchto třech případech:
(Volitelné) Požadavky na certifikát pro proxy server TLS-bridge
Webex předloží serveru proxy veřejně podepsaný klientský certifikát.
Server proxy důvěřuje interní certifikační autoritě Cisco, která podepsala klientský certifikát. Tuto certifikační autoritu / řetězec si můžete stáhnout z prostředí Control Hub a přidat ji do úložiště důvěryhodných certifikátů proxy. Do proxy serveru je také nahrán veřejně podepsaný certifikát serveru XSP|ADP.
Server proxy předloží službě Webex veřejně podepsaný certifikát serveru.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy.
Proxy server předkládá XSP|ADPS interně podepsaný klientský certifikát.
Tento certifikát musí mít pole rozšíření x509.v3 Extended Key Usage vyplněné kódem Broadworks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelem ověření TLS . Např.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
KN interního osvědčení musí být
bwcticlient.webex.com
.
Při generování interních klientských certifikátů pro server proxy mějte na paměti, že certifikáty SAN nejsou podporovány. Interní certifikáty serveru pro XSP|ADP mohou být SAN.
Veřejné certifikační autority nemusí být ochotny podepsat certifikáty s požadovaným proprietárním OID společnosti Broadworks. V případě překlenovacího proxy serveru můžete být nuceni použít interní certifikační autoritu k podpisu klientského certifikátu, který proxy server předkládá XSP|ADP.
Správci XSP|ADPinterní certifikační autority důvěřují.
XSP|ADPs předkládají interně podepsaný certifikát serveru.
Server proxy důvěřuje interní certifikační autoritě.
Identita Identity aplikačního serveru obsahuje CN interně podepsaného klientského certifikátu předkládaného XSP|ADP proxy.
(Volitelné) Požadavky na certifikát pro protokol proxy nebo XSP|ADP v DMZ
Webex předkládá XSP|ADPS klientský certifikát podepsaný certifikační autoritou Cisco.
Správci XSP|ADPdůvěřují interní certifikační autoritě Cisco, která podepsala klientský certifikát. Tuto certifikační autoritu / řetězec si můžete stáhnout z prostředí Control Hub a přidat ji do úložiště důvěryhodných certifikátů proxy. Do protokolů XSP|ADP je také nahrán veřejně podepsaný certifikát serveru XSP|ADP.
XSP|ADPS předkládají službě Webex veřejně podepsané serverové certifikáty.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikáty serveru XSP|ADPS.
Identita aplikačního serveru Identity obsahuje CN klientského certifikátu podepsaného společností Cisco, který společnosti Webex předala XSP|ADP.
Příprava sítě
Další informace o připojeních používaných aplikací Webex pro Cisco Broadworks naleznete zde: Síťové požadavky pro Webex pro Cisco Broadworks. V tomto článku je uveden seznam IP adres, portů a protokolů potřebných ke konfiguraci pravidel vstupu brány firewall a výstupu.
Síťové požadavky na služby Webex
Předchozí tabulky brány firewall pravidel Ingress a Egress dokumentují pouze připojení specifická pro službu Webex pro Cisco Broadworks. Obecné informace o připojení mezi aplikací Webex a cloudem Webex naleznete v části Síťové požadavky pro služby Webex. Tento článek je obecný pro službu Webex, ale následující tabulka uvádí různé části článku a to, jak relevantní je každá část pro službu Webex pro Cisco Broadworks.
Oddíl článku Požadavky na síť | Relevance informací |
---|---|
Přehled typů zařízení a protokolů podporovaných službami Webex | Informační |
Transportní protokoly a šifrování pro aplikace a zařízení Webex registrované v cloudu | Informační |
Musíte číst | |
Musíte číst | |
Domény a adresy URL, ke kterým je třeba přistupovat pro služby Webex | Musíte číst |
Volitelné | |
Volitelné | |
Volitelné | |
Volitelné | |
Volitelné | |
Volitelné | |
Služby Webex pro zákazníky FedRAMP | – |
Další informace
Další informace naleznete v dokumentu Brána firewall aplikace Webex (PDF).
Podpora redundance BroadWorks
Cloudové služby Webex a klientské aplikace Webex, které potřebují přístup k síti partnera, plně podporují redundanci Broadworks XSP|ADP poskytovanou partnerem. Pokud nejsou XSP|ADP nebo web k dispozici z důvodu plánované údržby nebo neplánovaného důvodu, mohou služby a aplikace Webex postoupit na jiný XSP|ADP nebo web poskytnuté partnerem, aby mohli dokončit požadavek.
Topologie sítě
Broadworks XSP|ADPmohou být nasazeny přímo na internetu nebo mohou sídlit v DMZ vedeném prvkem vyrovnávání zatížení, jako je F5 BIG-IP. Pro zajištění georedundance mohou být XSP|ADPnasazeny ve dvou (nebo více) datových centrech, z nichž každé může být vedeno vyvažovačem zátěže a každé má veřejnou IP adresu. Pokud jsou XSP|ADPS za vyvažovačem zátěže, mikroslužby Webex a aplikace uvidí pouze IP adresu vyvažovače zátěže. Zdá se, že Broadworks mají pouze jeden XSP|ADP, i když je za nimi více XSP|ADP.
V níže uvedeném příkladu jsou XSP|ADPnasazeny na dvou místech, lokalitě A a B. Na každém pracovišti jsou dvě XSP|ADP, které vede vyvažovač zatížení. Pracoviště A má XSP|ADP1 a XSP|ADP2 před LB1, a pracoviště B má XSP|ADP3 a XSP|ADP4 před LB2. Ve veřejné síti jsou exponovány pouze vyvažovače zátěže a XSP|ADPjsou v soukromých sítích DMZ.
Cloudové služby Webex
Nastavení DNS
Mikroslužby Webex Cloud musí být schopny najít servery XSP|ADP Broadworks pro připojení k rozhraním Xsi, ověřovací službě a CTI.
Mikroslužby Webex Cloud provedou vyhledávání DNS A/AAAA nakonfigurovaného názvu hostitele XSP|ADP a připojí se k vrácené adrese IP. Může to být prvek hrany vyvažování zatížení nebo to může být samotný server XSP|ADP. Pokud je vráceno více IP adres, bude vybrána první IP adresa v seznamu. Vyhledávání SRV není momentálně podporováno.
Příklad: DNS partnera Záznam pro zjištění vyváženého serveru XSP|ADP / vyvažování zatížení Round-Robin.
Typ záznamu | Název | Cíl | Účel |
---|---|---|---|
Odpověď |
|
| Body na LB1 (lokalita A) |
Odpověď |
|
| Body na LB2 (lokalita B) |
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP. |
Převzetí služeb při selhání
Když mikroslužby Webex odešlou žádost společnosti XSP|ADP/Load Balancer a požadavek se nezdaří, může se stát několik věcí:
Pokud je chyba způsobena chybou sítě (např.: TCP, SSL), mikroslužby Webex označí IP jako blokovanou a okamžitě provede postup na další IP adresu.
Pokud je vrácen kód chyby (HTTP 5xx), mikroslužby Webex označí adresu IP jako blokovanou a okamžitě provede postup směrování na další adresu IP.
Pokud do 2 sekund neobdrží odpověď HTTP, vyprší časový limit požadavku a mikroslužby Webex adresu IP označí jako blokovanou a provede postup směrování na další IP adresu.
Každý požadavek se vyzkouší 3krát, než je selhání nahlášeno zpět mikroslužbě.
Pokud je IP v seznamu blokovaných, nebude zahrnuta do seznamu adres, o které se mají pokusit při odesílání žádosti do XSP|ADP. Po uplynutí předem stanovené doby vyprší blokovaná IP adresa a vrátí se do seznamu a pokusí se o další žádost.
Pokud jsou všechny IP adresy blokovány, mikroslužba se i tak pokusí odeslat požadavek náhodným výběrem IP adresy ze seznamu blokovaných. V případě úspěchu bude tato IP adresa odebrána ze seznamu blokovaných.
Stav
Stav připojení služeb Webex Cloud ke službám XSP|ADPnebo vyvažovačům zátěže lze zobrazit v centru Control Hub. V rámci clusteru volání Broadworks se zobrazí stav připojení pro každé z těchto rozhraní:
Akce XSI
Události XSI
Služba ověření
Stav připojení se aktualizuje při načtení stránky nebo během vstupních aktualizací. Stavy připojení mohou být:
Zelená: Když lze rozhraní dosáhnout na jedné z IPS ve vyhledávání záznamů A.
Červená: Když jsou všechna IPS ve vyhledávání záznamů A nedostupná a rozhraní není k dispozici.
Následující služby používají mikroslužby k připojení k XSP|ADPS a jsou ovlivněny dostupností rozhraní XSP|ADP:
Přihlášení k aplikaci Webex
Aktualizace tokenu aplikace Webex
Nedůvěryhodná e-mailová aktivace
Zdravotní kontrola služby Broadworks
Aplikace Webex
Nastavení DNS
Aplikace Webex přistupuje ke službám rozhraní Xtended Services Interface (XSI-Actions & XSI-Events) a služby správy zařízení (DMS) v XSP|ADP.
K vyhledání služby XSI aplikace Webex provede vyhledávání DNS SRV pro _xsi-client._tcp.<webex app xsi domain>
. SRV ukazuje na nakonfigurovanou adresu URL pro hostitele XSP|ADP nebo vyvažovače zatížení pro službu XSI. Pokud vyhledávání SRV není k dispozici, aplikace Webex se vrátí k vyhledávání A/AAAA.
SRV se může rozhodnout pro více cílů A/AAAA. Každý záznam A/AAAA však musí být namapován pouze na jednu IP adresu. Pokud je za zařízením balancer/edge v DMZ více XSP|ADP, je nutné nakonfigurovat balancer zátěže tak, aby udržoval vytrvalost relace tak, aby byly všechny požadavky stejné relace směrovány do stejného XSP|ADP. Tuto konfiguraci nařizujeme, protože tepy XSI události klienta musí běžet do stejné adresy XSP|ADP, která se používá ke stanovení kanálu události.
V příkladu 1 záznam A/AAAA pro webex-app-XSP|ADP.example.com neexistuje a nemusí. Pokud váš DNS vyžaduje, aby byl definován jeden záznam A/AAAA, pak by měla být vrácena pouze 1 IP adresa. Bez ohledu na to musí být pro aplikaci Webex stále definováno SRV. Pokud aplikace Webex používá název A/AAAA, který se překládá na více než jednu IP adresu, nebo pokud prvek balancer zátěže/edge neudržuje perzistenci relace, klient nakonec odešle údery srdce do XSP|ADP, kde nevytvořil kanál události. To má za následek stržení kanálu a také výrazně vyšší interní provoz, což snižuje výkon clusteru XSP|ADP. Protože mají aplikace Webex Cloud a aplikace Webex v vyhledávání záznamů A/AAAA různé požadavky, musíte pro přístup ke svým XSP|ADPpoužívat samostatné FQDN. Jak je ukázáno v příkladech, Webex Cloud používá záznam |
Příklad 1– Více XSP|ADP, každý za samostatnými vyvažovači zatížení
V tomto příkladu SRV ukazuje na mutiple záznamů A, přičemž každý záznam A ukazuje na jiný vyvažovač zatížení na jiném místě. Aplikace Webex vždy použije první adresu IP ze seznamu a na další záznam se přesune pouze v případě, že je první mimo provoz.
Níže je uveden příklad záznamů SRV.
Typ záznamu | Záznam | Cíl | Účel |
---|---|---|---|
SRV |
|
| Klientské zjišťování rozhraní Xsi |
SRV |
|
| Klientské zjišťování rozhraní Xsi |
Odpověď |
|
| Body na LB1 (stránka A) |
Odpověď |
|
| Body na LB2 (místo B) |
Příklad 2– Více XSP|ADPza jedním vyvažovačem zatížení (s mostem TLS)
Pro počáteční požadavek vybere vyvažovač zatížení náhodný XSP|ADP. Že XSP|ADP vrací soubor cookie, který aplikace Webex zahrne do budoucích požadavků. Pro budoucí požadavky používá vyvažovač zatížení soubor cookie k nasměrování připojení na správný XSP|ADP, čímž zajišťuje, že se kanál události nepřeruší.
Typ záznamu | Záznam | Cíl | Účel |
---|---|---|---|
SRV |
|
| Vyvažovací zařízení |
Odpověď | LB.example.com |
| IP adresa vyvažovače zatížení (XSP|ADPjsou za vyvažovačem zatížení) |
ADRESA URL DMS
Během procesu přihlášení aplikace Webex také načte adresu URL DMS pro stažení konfiguračního souboru. Hostitel na adrese URL bude analyzován a aplikace Webex provede vyhledávání DNS A/AAAA hostitele pro připojení k XSP|ADP, který je hostitelem služby DMS.
Příklad: DNS Záznam pro zjištění serveru XSP|ADP / vyvažovačů zatížení směřujících k internetu pomocí aplikace Webex ke stažení konfiguračních souborů prostřednictvím DMS:
Typ záznamu | Název | Cíl | Účel |
---|---|---|---|
Odpověď |
|
| Body na LB1 (stránka A) |
Odpověď |
|
| Body na LB2 (místo B) |
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP. |
Jak aplikace Webex hledá adresy XSP|ADP
Klient se pokusí najít uzly XSP|ADP pomocí následujícího toku DNS:
Klient nejprve načte Xsi-Actions/Xsi-Events <UNK> z cloudu Webex (zadali jste je při vytváření přidruženého clusteru volání Broadworks). Název hostitele/doména Xsi je analyzován z adresy URL a klient provede vyhledávání SRV následujícím způsobem:
Klient provede vyhledávání SRV pro _xsi-klienta._tcp.<xsi domain="">
Pokud vyhledávání SRV vrátí jeden nebo více cílů A/AAAA:
Klient provede A/AAAA vyhledávání těchto cílů a uloží vrácené IP adresy do mezipaměti.
Klient se připojí k jednomu z cílů (a tedy k záznamu A/AAAA s jednou IP adresou) na základě priority SRV, poté na váhu (nebo náhodně, pokud jsou všechny stejné).
Pokud vyhledávání SRV nevrátí žádné cíle:
Klient provede A/AAAA vyhledání kořenového parametru Xsi a poté se pokusí připojit k vrácené IP adrese. Může to být prvek hrany vyvažování zatížení nebo to může být samotný server XSP|ADP.
Jak bylo uvedeno, záznam A/AAAA musí být ze stejných důvodů přeložen na jednu IP adresu.
(Volitelně) Následně můžete v konfiguraci zařízení pro aplikaci Webex poskytnout vlastní podrobnosti o akcích XSI/událostech XSI pomocí následujících značek:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Tyto parametry konfigurace mají přednost před jakoukoli konfigurací ve vašem clusteru Broadworks v prostředí Control Hub.
Pokud existují, klient bude porovnávat s původní adresou XSI, kterou obdržel prostřednictvím konfigurace clusteru Broadworks.
Pokud je zjištěn nějaký rozdíl, klient znovu inicializuje připojení k XSI akcím/ událostem XSI. Prvním krokem v tomto je provést stejný proces vyhledávání DNS uvedený v kroku 1 – tentokrát žádá o vyhledávání hodnoty v parametru %XSI_ROOT_WXT% z konfiguračního souboru.
Pokud použijete tuto značku ke změně rozhraní Xsi, nezapomeňte vytvořit odpovídající záznamy SRV.
Převzetí služeb při selhání
Během přihlášení aplikace Webex provede vyhledávání DNS SRV pro _xsi-client._tcp.<xsi domain="">, sestaví seznam hostitelů a připojí se k jednomu z hostitelů na základě priority SRV a poté na základě hmotnosti. Tento připojený hostitel se stane vybraným pro všechny budoucí požadavky. Kanál události se pak otevře vybranému hostiteli a pravidelně se odesílá tlukot srdce k ověření kanálu. Všechny požadavky odeslané po první obsahují soubor cookie, který se vrátí v odpovědi HTTP, proto je důležité, aby vyvažovač zatížení udržel vytrvalost relace (afinitu) a vždy odesílal požadavky na stejný backendový server XSP|ADP.
Pokud žádost nebo žádost o tlukot srdce hostiteli selže, může se stát několik věcí:
Pokud je chyba způsobena chybou sítě (např.: TCP, SSL), směrování aplikace Webex se ihned posune na dalšího hostitele v seznamu.
Pokud je vrácen kód chyby (HTTP 5xx), aplikace Webex tuto adresu IP označí jako blokovanou a přesměruje ji na dalšího hostitele v seznamu.
Pokud odpověď neobdrží během určité doby, je žádost považována za neúspěšnou z důvodu vypršení časového limitu a další žádosti jsou odeslány dalšímu hostiteli. Časový limit požadavku je však považován za neúspěšný. Některé požadavky jsou znovu vyzkoušeny po selhání (s rostoucím časem opakování). Požadavky, aby domnělé nepodstatné nebyly znovu vyzkoušeny.
Když je nový hostitel úspěšně vyzkoušen, stane se novým vybraným hostitelem, pokud je hostitel přítomen v seznamu. Jakmile se vyzkouší poslední hostitel v seznamu, aplikace Webex se přesune na první.
Pokud v případě srdečního tepu dojde ke dvěma po sobě jdoucím selhání požadavku, aplikace Webex kanál události znovu inicializuje.
Upozorňujeme, že aplikace Webex neprovádí selhání a zjišťování služeb DNS se provádí pouze jednou při přihlášení.
Během přihlašování se aplikace Webex pokouší stáhnout konfigurační soubor prostřednictvím rozhraní XSP|ADP/Dms. Provede vyhledávání záznamů A/AAAA hostitele v načtené adrese URL DMS a připojí se k první adrese IP. Nejprve se pokusí odeslat žádost o stažení konfiguračního souboru pomocí tokenu SSO. Pokud se to z nějakého důvodu nezdaří, pokusí se to znovu, ale s uživatelským jménem a heslem zařízení.
Přehled nasazení
Následující diagramy představují typické pořadí úloh nasazení pro různé režimy zřizování uživatelů. Mnoho úkolů je společných všem režimům zřizování.
Registrace partnera pro službu Webex pro Cisco Broadworks
Každý poskytovatel nebo prodejce služeb Webex pro Cisco Broadworks musí být nastaven jako partnerská organizace pro Webex pro Cisco Broadworks. Pokud máte existující organizaci partnera služby Webex, lze ji použít.
Chcete-li dokončit potřebný onboarding, musíte provést dokumentaci služby Webex Cisco Broadworks a noví partneři musí přijmout online smlouvu o partnerovi s nepřímým kanálem (ICPA). Po dokončení těchto kroků vytvoří oddělení Cisco Compliance novou organizaci partnera v partnerském centru (v případě potřeby) a odešle správci záznamů e-mail s podrobnostmi o ověření v papírování. Současně vás bude kontaktovat Aktivační partner a/nebo Manažer programu úspěchu zákazníků, abyste zahájili registraci.
Partneři Webex v jedné oblasti mohou zakládat organizace zákazníků v jakékoli oblasti, pro kterou nabízíme služby. Nápovědu najdete v těchto tématech: Umístění dat v aplikaci Webex. |
Konfigurace služeb v aplikaci Webex pro Cisco Broadworks XSP|ADPS
Vyžadujeme, aby byla aplikace NPS spuštěna na jiném XSP|ADP. Požadavky na tento protokol XSP|ADP jsou popsány v části Konfigurace oznámení hovorů ze sítě.
V systémech XSP|ADPS budete potřebovat následující aplikace/služby.
Služba/aplikace | Je vyžadováno ověření | Účel služby/aplikace |
---|---|---|
Události Xsi |
TLS (server se ověřuje klientům) |
Řízení hovorů, oznámení služeb |
Akce Xsi |
TLS (server se ověřuje klientům) |
Řízení hovorů, akce |
Správa zařízení |
TLS (server se ověřuje klientům) |
Stažení konfigurace volání |
Služba ověření |
TLS (server se ověřuje klientům) |
Ověřování uživatele |
Integrace počítačových telefonních služeb |
mtls (klient a server se navzájem ověřují) |
Telefonní přítomnost |
Aplikace Webview Nastavení hovorů |
TLS (server se ověřuje klientům) |
Zobrazí nastavení volání uživatelů na samoobslužném portálu v aplikaci Webex |
Tato část popisuje, jak na tato rozhraní použít požadované konfigurace pro TLS a mTLS, ale při instalaci aplikací do vašich XSP|ADPbyste měli nahlédnout do stávající dokumentace.
Požadavky společného pobytu
Služba ověřování musí být spolurezidentní s aplikacemi Xsi, protože tato rozhraní musí pro autorizaci služby přijímat tokeny s dlouhou životností. K ověření těchto tokenů je nutná ověřovací služba.
Ověřovací služba a služba Xsi mohou v případě potřeby spustit na stejném portu.
Ostatní služby/aplikace můžete oddělit podle potřeby pro vaši váhu (například vyhrazená správa zařízení XSP|ADP farm).
Můžete společně vyhledávat aplikace Xsi, CTI, ověřovací služby a DMS.
Neinstalujte do XSP|ADPS jiné aplikace nebo služby, které se používají k integraci služby Broadworks se službou Webex.
Nehledejte aplikaci NPS společně s žádnými jinými aplikacemi.
Rozhraní Xsi
Nainstalujte a nakonfigurujte aplikace Xsi-Actions a Xsi-Events podle popisu v příručce ke konfiguraci rozhraní Xtended Services Cisco Broadworks.
V systému XSP|ADP používaném pro rozhraní CTI by měla být nasazena pouze jedna instance aplikací Xsi-Events.
Všechny události Xsi-Events používané pro integraci Broadworks se službou Webex musí mít stejný název Controllingu definovaný v nastavení Aplikace/Xsi-Events/ . Příklad:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Když je uživatel zaregistrován ke službě Webex, Webex vytvoří předplatné pro uživatele v systému AS, aby mohl přijímat telefonní události pro přítomnost a historii hovorů. Předplatné je spojeno s názvem Control Name a systém AS jej používá, aby věděl, kterým Xsi-Events má zasílat telefonní události.
Změna názvu ovládacího prvku nebo nepřítomnost stejného názvu ve všech webových aplikacích Xsi-Events bude mít vliv na funkce předplatného a telefonních událostí. |
Konfigurace ověřovací služby (s ověřením tokenu CI)
Pomocí tohoto postupu nakonfigurujte ověřovací službu tak, aby používala ověřování tokenu CI s protokolem TLS. Tato metoda ověřování je doporučena, pokud používáte R22 nebo vyšší a váš systém ji podporuje.
Vzájemný protokol TLS (mTLS) je také podporován jako alternativní metoda ověřování pro ověřovací službu. Pokud máte více organizací Webex běžících ze stejného serveru XSP|ADP, musíte použít ověřování mtls, protože ověření tokenu CI nepodporuje více připojení ke stejné ověřovací službě XSP|ADP. Chcete-li konfigurovat ověřování mTLS pro ověřovací službu namísto ověřování tokenu CI, viz příloha pro konfiguraci služeb (s ověřovací službou mTLS). |
Pokud aktuálně používáte pro ověřovací službu mTLS, není nutné překonfigurovat použití ověřování tokenu CI s protokolem TLS. |
Získání přihlašovacích údajů OAuth pro službu Webex pro Cisco Broadworks.
Na každý server XSP|ADP nainstalujte následující opravy. Nainstalujte záplaty, které jsou vhodné pro uvolnění:
Pro R22:
Pro R23:
Pro R24 – není nutná žádná náplast
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP.Nainstalovat
AuthenticationService
aplikace na každé službě XSP|ADP.Spusťte následující příkaz a aktivujte aplikaci Authenti Service v XSP|ADP na kontextovou cestu /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Spusťte tento příkaz pro nasazení služby ověřování na XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Počínaje verzí Broadworks 2022.10 již certifikační autority dodávané s Javou nejsou při přechodu na novou verzi jazyka Java automaticky zahrnuty do úložiště důvěryhodných certifikátů Broadworks. Služba ověřování otevře připojení TLS ke službě Webex pro načtení přístupového tokenu. K ověření rokeru I<UNK> a adresy URL služby Webex musí mít ve svém důvěryhodném obchodě následující položky:
IdenTrust Commercial Root CA 1
Kořenová Certificate Authority Go Daddy – G2
Ověřte, zda jsou tyto certifikáty přítomny v následujícím rozhraní příkazového řádku
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Pokud není přítomen, spusťte následující příkaz pro import výchozích důvěryhodných certifikátů Java:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Případně můžete tyto certifikáty přidat ručně jako důvěryhodné kotvy s následujícím příkazem:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Pokud je ADP upgradován z předchozí verze, certifikační autority ze staré verze se automaticky importují do nové verze a budou i nadále importovány, dokud nebudou ručně odebrány.
Aplikace Authenti Service je vyňata z nastavení vali Identity v nastavení ADP_CLI/System/SSLCommonSettings/ a vždy ověřuje identitu protějšku. Další informace o tomto nastavení najdete v dokumentu Cisco Broadworks X509 Certificate Validation FD (Certificate Validation FD).
Nakonfigurujte poskytovatele identity spuštěním následujících příkazů na každém serveru XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
– ProURL
, zadejte adresu URL názvu vydavatele, která se vztahuje na cluster CI. Viz následující tabulka.set issuerUrl <URL>
– ProURL
, zadejte adresu URL vydavatele, která se vztahuje na cluster CI. Viz následující tabulka.set tokenInfoUrl <IdPProxy URL>
– Zadejte adresu URL proxy serveru Idp, která se vztahuje na cluster Teams. Viz druhá tabulka, která následuje.
Tabulka 1. Nastavit název a adresu URL vydavatele Pokud je cluster CI… Nastavit název a adresu URL vydavatele na... SPOJENÝCH STÁTŮ
EU
AMERICKÉMU
Pokud neznáte cluster CI, můžete informace získat z podrobností o zákazníkovi v zobrazení technické podpory v centru Control Hub.Tabulka 2. Nastavit adresu Token URL Pokud je cluster týmů... Nastavit adresu URL token na... (adresa URL proxy serveru Idp) OCASNÍ PLOUTEV
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFÉŘE
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
APOŠTOLŮ
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Pokud neznáte cluster Teams, můžete informace získat z podrobností o zákazníkovi v zobrazení technické podpory v centru Control Hub.
Pro testování můžete ověřit, zda je adresa URL token platná, a to nahrazením „
idp/authenticate
" část URL s "ping
".
Zadejte oprávnění Webex, které musí být přítomno v profilu uživatele ve službě Webex, spuštěním následujícího příkazu:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Nakonfigurujte poskytovatele identity pro federaci Cisco pomocí následujících příkazů na každém serveru XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Spusťte následující příkaz a ověřte, zda konfigurace FLS funguje. Tento příkaz vrátí seznam poskytovatelů identity:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Nakonfigurujte správu tokenů pomocí následujících příkazů na každý server XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generovat a sdílet RSA klíče. Musíte vygenerovat klíče na jednom XSP|ADP a poté je zkopírovat do všech ostatních XSP|ADP. To je způsobeno následujícími faktory:
Pro šifrování/dešifrování tokenů ve všech instancích ověřovací služby musíte použít stejné páry veřejného/soukromého klíče.
Dvojice klíčů je generována ověřovací službou, když je poprvé vyžadováno vydání tokenu.
Pokud stisknete klávesy nebo změníte jejich délku, bude třeba zopakovat následující konfiguraci a restartovat všechny XSP|ADPS.Vyberte jeden XSP|ADP, který chcete použít k vygenerování páru klíčů.
Použijte klienta k vyžádání šifrovaného tokenu od daného XSP|ADP požadováním následující adresy URL z prohlížeče klienta:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Tato možnost vygeneruje pár soukromých/veřejných klíčů v XSP|ADP, pokud tam ještě žádný nebyl)
Umístění úložiště klíčů nelze konfigurovat. Exportovat klíče:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopírovat exportovaný soubor
/var/broadworks/tmp/authService.keys
na stejném místě u ostatních XSP|ADPS, přepíše starší.keys
v případě potřeby.Importujte klíče na každý z ostatních XSP|ADPS:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadejte adresu URL authService do webového kontejneru. Webový kontejner XSP|ADP potřebuje adresu URL authService, aby mohl ověřovat tokeny. Na každém z XSP|ADPS:
Přidejte adresu URL ověřovací služby jako externí ověřovací službu pro komunikační nástroj Broadworks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Přidejte adresu URL ověřovací služby do kontejneru:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To umožňuje službě Webex používat ověřovací službu k ověření tokenů prezentovaných jako přihlašovací údaje.
Zkontrolujte parametr pomocí
get
.Restartujte XSP|ADP.
Odebrat požadavek na ověření klienta pro ověřovací službu (pouze R24)
Pokud máte ověřovací službu nakonfigurovanou s ověřením tokenu CI na platformě R24, musíte také odebrat požadavek na ověřování klienta pro ověřovací službu. Spustit následující příkaz rozhraní příkazového řádku:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurace TLS a šifer na rozhraní HTTP (pro XSI a ověřovací službu)
Aplikace Authentication Service, Xsi-Actions a Xsi-Events používají rozhraní serveru HTTP. Úrovně konfigurace TLS pro tyto aplikace jsou následující:
Most general = System > Transport > HTTP > HTTP Server interface = Most specific
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo změně různých nastavení SSL, jsou:
Specifičnost | kontext rozhraní příkazového řádku |
Globální systém |
|
Transportní protokoly pro tento systém |
|
HTTP v tomto systému |
|
Specifická rozhraní HTTP serveru v tomto systému |
|
Načítání konfigurace rozhraní TLS HTTP serveru na serveru XSP|ADP
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer>
Zadejte
get
a přečtěte si výsledky. Měli byste vidět rozhraní (IP adresy) a u každého z nich, zda jsou zabezpečené a zda vyžadují ověření klienta.
Apache tomcat nařídí certifikát pro každé zabezpečené rozhraní; systém vygeneruje certifikát podepsaný svým držitelem, pokud jej potřebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Přidání protokolu TLS 1.2 do rozhraní serveru HTTP
Rozhraní HTTP, které interaguje s cloudem Webex, musí být nakonfigurováno pro TLSv1.2. Cloud nedojednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 na rozhraní serveru HTTP:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které protokoly se v tomto rozhraní již používají.Zadejte příkaz
add <interfaceIp> 443 TLSv1.2
zajistit, aby rozhraní mohlo při komunikaci s cloudem používat protokol TLS 1.2.
Úprava konfigurace šifer TLS v rozhraní serveru HTTP
Konfigurace požadovaných šifer:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které šifry jsou již v tomto rozhraní používány. Musí existovat alespoň jeden z doporučených sad společnosti Cisco (viz XSP|ADP Identity and Security Requirements v části Přehled).Zadejte příkaz
add <interfaceIp> 443 <cipherName>
pro přidání šifry do rozhraní serveru HTTP.
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje standardní název šifrovací sady IANA, nikoli název šifrovací sady openSSL. Například pro přidání šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do rozhraní serveru HTTP byste použili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
V části https://ciphersuite.info/ najdete sadu podle obou názvů.
Konfigurace správy zařízení pro server XSP|ADP, aplikační server a profil
Server profilu a XSP|ADP jsou pro správu zařízení povinné. Musí být nakonfigurovány podle pokynů v Průvodci konfigurací správy zařízení Broadworks.
Rozhraní CTI a související konfigurace
Pořadí konfigurace „inmost to outmost“ je uvedeno níže. Dodržování této objednávky není povinné.
Konfigurace aplikačního serveru pro předplatná CTI
Konfigurace XSP|ADPpro ověřená předplatná CTI mTLS
Otevření příchozích portů pro zabezpečené rozhraní CTI
Přihlaste organizaci Webex k událostem Broadworks CTI
Konfigurace aplikačního serveru pro předplatná CTI
Aktualizujte identitu na aplikačním serveru běžným názvem (CN) klientského certifikátu Webex pro Cisco Broadworks CTI.
Pro každý aplikační server, který používáte se službou Webex, přidejte identitu certifikátu k identitě následovně:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Běžný název klientského certifikátu Webex pro Cisco Broadworks je |
Konfigurace TLS a šifer v rozhraní CTI
Úrovně konfigurovatelnosti pro rozhraní XSP|ADP CTI jsou následující:
Nejobecnější = Systém > Doprava > Rozhraní CTI > Rozhraní CTI = Nejkonkrétnější
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo změně různých nastavení SSL, jsou:
Specifičnost | Kontext rozhraní příkazového řádku |
---|---|
Globální systém (R22 a novější) | XSP|ADP_CLI/System/SSLCommonsettings/JSSE/Šifry> XSP|ADP_CLI/System/SSLCommonsettings/JSSE/Protocol> |
Transportní protokoly pro tento systém (R22 a novější) | XSP|ADP_CLI/System/SSLCommonsettings/OpenSSL/Šifry> XSP|ADP_CLI/System/SSLCommonsettings/OpenSSL/Protokoly> |
Všechna rozhraní CTI v tomto systému (R22 a novější) | XSP|ADP_CLI/Interface/CTI/SSLCommonsettings/Šifry> XSP|ADP_CLI/Interface/CTI/SSLCommonsettings/Protokoly> |
Specifické rozhraní CTI v tomto systému (R22 a novější) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Šifry> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protokoly> |
Při nové instalaci jsou na úrovni systému ve výchozím nastavení nainstalovány následující šifry. Pokud není nic nakonfigurováno na úrovni rozhraní (například na rozhraní CTI nebo rozhraní HTTP), použije se tento seznam šifer. Upozorňujeme, že tento seznam se může v průběhu času měnit:
|
Čtení konfigurace rozhraní CTI TLS v protokolu XSP|ADP
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/CTI/CTIServer>
Zadejte
get
a přečtěte si výsledky. Měli byste vidět rozhraní (IP adresy) a u každého z nich, zda vyžadují certifikát serveru a zda vyžadují ověření klienta.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Přidání protokolu TLS 1.2 do rozhraní CTI
Rozhraní XSP|ADP CTI, které interaguje s cloudem Webex, musí být nakonfigurováno pro TLS v1.2. Cloud nedojednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 na rozhraní CTI:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Zadejte příkaz
get <interfaceIp>
zjistit, které protokoly se v tomto rozhraní již používají.Zadejte příkaz
add <interfaceIp> TLSv1.2
zajistit, aby rozhraní mohlo při komunikaci s cloudem používat protokol TLS 1.2.
Úprava konfigurace šifer TLS v rozhraní CTI
Konfigurace požadovaných šifer na rozhraní CTI:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Zadejte
get
příkaz zjistit, které šifry jsou již v tomto rozhraní používány. Musí existovat alespoň jeden z doporučených sad společnosti Cisco (viz XSP|ADP Identity and Security Requirements v části Přehled).Zadejte příkaz
add <interfaceIp> <cipherName>
pro přidání šifry do rozhraní CTI.
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje standardní název šifrovací sady IANA, nikoli název šifrovací sady openSSL. Například pro přidání šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do rozhraní CTI byste použili:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
V části https://ciphersuite.info/ najdete sadu podle obou názvů.
Důvěryhodné kotvy pro rozhraní CTI (R22 a novější)
Tento postup předpokládá, že se XSP|ADPpotýkají s internetem, nebo čelí internetu prostřednictvím přenosu proxy. Konfigurace certifikátu je pro překlenovací proxy server odlišná (viz požadavky na certifikát TLS pro překlenovací proxy server TLS).
Pro každý XSP|ADP ve vaší infrastruktuře, který publikuje události CTI v aplikaci Webex, postupujte takto:
Přihlaste se k Partnerské centrum .
Přejděte do Nastavení > Broadworks Calling a klikněte na Stáhnout certifikát certifikační autority Webex a získejte přístup
CombinedCertChain2023.txt
v místním počítači.
Tyto soubory obsahují dvě sady dvou certifikátů. Soubory musíte nejprve rozdělit, než je nahrajete do souborů XSP|ADPS. Všechny soubory jsou povinné.
Rozdělit řetězec certifikátů na dva certifikáty -
combinedcertchain2023.txt
Otevřeno
combinedcertchain2023.txt
v textovém editoru.Vybrat a vyjmout první blok textu, včetně řádků
-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
a vložit textový blok do nového souboru.Uložit nový soubor jako
root2023.txt
.Uložit původní soubor jako
issuing2023.txt
. Původní soubor by nyní měl obsahovat pouze jeden blok textu obklopený řádky-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
.
Zkopírujte oba textové soubory na dočasné místo v XSP|ADP, které zajišťujete, např.
/var/broadworks/tmp/root2023.txt
a/var/broadworks/tmp/issuing2023.txt
Přihlaste se k XSP|ADP a přejděte k
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Volitelně) Spustit
help updateTrust
pro zobrazení parametrů a formátu příkazů.Nahrát soubory certifikátu do nových důvěryhodných kotev - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Všechny přezdívky musí mít jiné jméno.
webexclientroot2023
awebexclientissuing2023
jsou příkladem alias pro důvěryhodné kotvy; můžete použít své vlastní, pokud jsou všechny položky jedinečné.Potvrďte, že jsou kotvy aktualizovány:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Povolit klientům ověřování pomocí certifikátů:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Přidat rozhraní CTI a povolit mTLS
Přidejte rozhraní CTI SSL.
Kontext rozhraní příkazového řádku závisí na verzi Broadworks. Příkaz vytvoří v rozhraní serverový certifikát podepsaný svým držitelem a přinutí rozhraní vyžadovat klientský certifikát.
Na Broadworks R22 a R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Nahraďte certifikát serveru a klíč na rozhraní CTI společnosti XSP|ADP. K tomu potřebujete adresu IP rozhraní CTI; můžete si ji přečíst z následujícího kontextu:
Na Broadworks R22 a R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Poté spusťte následující příkazy a nahraďte certifikát podepsaný svým vlastním certifikátem a soukromým klíčem:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Restartujte XSP|ADP.
Povolení přístupu k událostem Broadworks CTI v aplikaci Webex
Při konfiguraci clusterů v prostředí Partner Hub musíte přidat a ověřit rozhraní CTI. Podrobné pokyny naleznete v tématu Konfigurace organizace partnera v prostředí Partner Hub.
Při konfiguraci clusterů v prostředí Partner Hub musíte přidat a ověřit rozhraní CTI. Podrobné pokyny naleznete v tématu Konfigurace organizace partnera v prostředí Partner Hub.
Zadejte adresu CTI, podle které se může služba Webex přihlásit k odběru událostí Broadworks CTI.
Předplatná CTI jsou pro každého předplatitele a jsou zřizována a udržována pouze v době, kdy je tento předplatitel zřízen pro Webex pro Cisco Broadworks.
Webové zobrazení nastavení hovorů
Webview Settings Call Webview (CSWV) je aplikace hostovaná na XSP|ADP, která umožňuje uživatelům měnit nastavení volání Broadworks prostřednictvím webového zobrazení, které vidí v měkkém klientovi. Viz Průvodce řešením pro webové zobrazení nastavení volání Cisco Broadworks.
Webex využívá tuto funkci k poskytování přístupu uživatelům ke společným nastavením hovorů Broadworks, které nejsou nativní v aplikaci Webex.
Pokud chcete, aby předplatitelé Webex pro Cisco Broadworks měli přístup k nastavení hovorů nad rámec výchozích nastavení dostupných v aplikaci Webex, musíte nasadit funkci webového zobrazení nastavení hovorů.
Webové zobrazení nastavení hovorů má dvě součásti:
Aplikace pro webové zobrazení nastavení hovorů hostovaná v Cisco Broadworks XSP|ADP.
Aplikace Webex, která vykresluje nastavení volání ve webview.
Uživatelské prostředí
Uživatelé systému Windows: Klikněte na možnost Nastavení volání a potom na možnost .
Uživatelé počítačů Mac: Klikněte na profilový obrázek a poté
.
Nasazení CSWV na platformě Broadworks
Instalace webového zobrazení nastavení volání do zařízení XSP|ADPS
Aplikace CSWV musí být na stejných XSP|ADP, které jsou hostitelem rozhraní Xsi-Actions ve vašem prostředí. Jedná se o nespravovanou aplikaci na XSP|ADP, takže je třeba nainstalovat a nasadit soubor webového archivu.
Přihlaste se k webu cisco.com a v části ke stažení softwaru vyhledejte položku „B<UNK> all Web“.
Najděte a stáhněte nejnovější verzi souboru.
Příklad:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) byl poslední v době psaní tohoto článku.Nainstalujte, aktivujte a nainstalujte webový archiv podle konfigurace platformy Cisco Broadworks Xtended Service Platform pro vaši verzi XSP|ADP. (Verze R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Zkopírujte soubor .war na dočasné umístění v XSP|ADP, například
/tmp/
.Přejděte na následující kontext rozhraní příkazového řádku a spusťte příkaz instalace:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Správce softwaru Broadworks ověří a nainstaluje soubor.
[Volitelné] Odstranit
/tmp/BWCallSettingsWeb_1.7.5_1.war
(tento soubor již není vyžadován).Aktivovat aplikaci:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Název a verze jsou povinné pro každou aplikaci, ale pro CSWV musíte zadat také Path , protože se jedná o nespravovanou aplikaci. Můžete použít jakoukoli hodnotu, která není použita jinou aplikací, například
/callsettings
.Nasaďte aplikaci Nastavení volání na zvolenou cestu kontextu:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Nyní můžete předpovědět adresu URL nastavení volání, kterou určíte pro klienty, následujícím způsobem:
https://<XSP|ADP-FQDN>/callsettings/
Poznámky:
Musíte zadat koncové lomítko na této adrese URL, když jej zadáte do konfiguračního souboru klienta.
XSP|ADP-FQDN se musí shodovat s FQDN pro akce Xsi, protože CSWV musí používat akce Xsi a CORS není podporován.
Tento postup opakujte pro ostatní XSP|ADPS v prostředí Webex pro Cisco Broadworks (je-li to nutné).
V systému XSP|ADPje nyní aktivní aplikace Nastavení volání.
Nakonfigurujte aplikaci Webex tak, aby používala webové zobrazení Nastavení volání
Další podrobnosti o konfiguraci klienta naleznete v příručce ke konfiguraci Webex pro Cisco Broadworks.
V konfiguračním souboru aplikace Webex je vlastní značka, kterou můžete použít k nastavení adresy URL CSWV. Tato adresa URL zobrazuje nastavení hovorů uživatelům prostřednictvím rozhraní aplikace.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
V šabloně konfigurace aplikace Webex v platformě Broadworks nakonfigurujte adresu URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% tagu.
Pokud adresu URL výslovně nezadáte, výchozí hodnota je prázdná a stránka nastavení hovorů není pro uživatele viditelná.
Ujistěte se, že máte nejnovější šablony konfigurace pro aplikaci Webex (viz Profily zařízení).
Nastavit cíl nastavení webového hovoru na
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Nastavte adresu URL nastavení webového volání pro prostředí, například:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Tuto hodnotu jste odvodili při nasazení aplikace CSWV.
Výsledný konfigurační soubor klienta by měl mít následující záznam:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP.
Konfigurace oznámení nabízených hovorů v aplikaci Webex pro Cisco Broadworks
V tomto dokumentu používáme termín Call Notifications Push Server (CNPS) k popisu aplikace hostované XSP nebo ADP, která běží ve vašem prostředí. Služba CNPS spolupracuje se systémem Broadworks, aby si byla vědoma příchozích hovorů směrovaných uživatelům, a odesílá oznámení o nich do oznamovacích služeb Google Firebase Cloud Messaging (FCM) nebo služby Apple Push Notification (APNS).
Tyto služby upozorňují mobilní zařízení předplatitelů Webexu pro Cisco Broadworks, že mají příchozí hovory ve službě Webex.
Další informace o serveru NPS naleznete v popisu funkce serveru nabízeného oznámení.
Podobný mechanismus v aplikaci Webex spolupracuje se službami zasílání zpráv a služeb Webex pro zasílání oznámení do služeb oznámení Google (FCM) nebo Apple (APNS). Tyto služby zase upozorňují mobilní uživatele služby Webex na příchozí zprávy nebo změny přítomnosti.
Tato část popisuje, jak nakonfigurovat server NPS pro ověřovací proxy server, když server NPS již nepodporuje jiné aplikace. Pokud potřebujete migrovat sdílený server NPS, abyste mohli používat proxy server NPS, přečtěte si článek Aktualizace serveru NPS služby Cisco Broadworks pro použití proxy serveru NPShttps://help.webex.com/nl5rir2/. |
Přehled proxy serveru NPS
Pro kompatibilitu se službou Webex pro Cisco Broadworks musí být vaše CNPS opravena tak, aby podporovala funkci proxy serveru NPS, Push server pro VoIP v řešení UC S.
Tato funkce implementuje nový design serveru Notification Push Server, aby vyřešila zranitelnost zabezpečení při sdílení soukromých klíčů certifikátu push Notification s poskytovateli služeb pro mobilní klienty. Místo sdílení certifikátů a klíčů nabízeného oznámení s poskytovatelem služeb používá server NPS nové rozhraní API k získání krátkodobého tokenu nabízeného oznámení z backendu Webex pro Cisco Broadworks a používá tento token k ověřování pomocí služeb Apple APNS a Google FCM.
Tato funkce také zvyšuje schopnost serveru Notification Push Server odesílat oznámení do zařízení Android prostřednictvím nového rozhraní API Google Firebase Cloud Messaging (FCM) <UNK> v1.
Další informace naleznete v tématu Push Server pro VoIP v popisu funkce řešení UC S.
Záplaty Broadworks pro tuto funkci jsou k dispozici na: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informace o softwaru a záplatách NPS naleznete v části Příprava serveru NPS pro Webex pro Cisco Broadworks.
Vyhledejte a stáhněte záplatu ze stránky ke stažení softwaru.
Více informací na serveru ADP naleznete na adrese https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Úvahy o APNS
Společnost Apple již nebude podporovat binární protokol založený na protokolu HTTP/1 na službě Apple Push Notification po 31. březnu 2021. Doporučujeme nakonfigurovat server XSP|ADP tak, aby pro APNS používal rozhraní založené na protokolu HTTP/2. Tato aktualizace vyžaduje, aby váš server XSP|ADP hostující server NPS běžel verzi R22 nebo novější.
Příprava serveru NPS pro Webex pro Cisco Broadworks
1 | Nainstalujte a nakonfigurujte vyhrazený XSP (minimální verze R22) nebo platformu ADP (Application Delivery Platform). | ||
2 | Nainstalujte opravy ověřovacího proxy serveru NPS: Opravy XSP R22: XSP R23 záplaty: | ||
3 | Aktivujte aplikaci Notification Push Server. | ||
4 | (Pro oznámení Android) Povolte rozhraní FCM v1 API na serveru NPS.
| ||
5 | (Pro oznámení systému Apple iOS) Povolte protokol HTTP/2 na serveru NPS.
| ||
6 | Připojte technickou podporu z NPS XSP/ADP. | ||
7 | Na každém AS serveru, namedefs soubor v Příklad: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com V 10.193.78.149
|
Co dělat dál
V případě nových instalací serveru NPS přejděte do části Konfigurace serveru NPS pro použití ověřovacího proxy serveru
Chcete-li migrovat stávající nasazení systému Android na F<UNK> v1, přejděte na možnost Migrovat NPS na F<UNK> v1
Konfigurace serveru NPS pro použití ověřovacího proxy serveru
Tato úloha se týká nové instalace serveru NPS věnované aplikaci Webex pro Cisco Broadworks.
Pokud chcete nakonfigurovat ověřovací proxy server na serveru NPS, který je sdílen s jinými mobilními aplikacemi, přečtěte si článek Aktualizace serveru Cisco Broadworks NPS pro použití proxy serveru NPS ( https://help.webex.com/nl5rir2).
1 | Získání přihlašovacích údajů OAuth pro službu Webex pro Cisco Broadworks. | |||||||||||||||||||
2 | Vytvořte účet klienta na serveru NPS:
Chcete-li ověřit hodnoty, které jste zadali, že odpovídají zadaným hodnotám, spusťte
| |||||||||||||||||||
3 | Zadejte adresu URL proxy serveru NPS a nastavte interval obnovování tokenu (doporučeno 30 minut):
| |||||||||||||||||||
4 | (Pro oznámení systému Android) Přidejte ID aplikace Android do kontextu aplikací FCM na serveru NPS.
| |||||||||||||||||||
5 | (Pro oznámení Apple iOS) Přidejte ID aplikace do kontextu aplikací APNS a vynechejte ověřovací klíč – nastavte jej na prázdný.
| |||||||||||||||||||
6 | Nakonfigurujte následující NPS <UNK>:
| |||||||||||||||||||
7 | Nakonfigurujte následující parametry připojení NPS na zobrazené doporučené hodnoty:
| |||||||||||||||||||
8 | Zkontrolujte, zda aplikační server kontroluje IDS aplikací, protože možná budete muset přidat aplikace Webex do seznamu povolených položek: | |||||||||||||||||||
9 | Restartujte protokol XSP|ADP: | |||||||||||||||||||
10 | Otestujte oznámení hovorů uskutečněním hovorů od předplatitele Broadworks dvěma mobilním uživatelům Webex. Ověřte, zda se oznámení hovoru zobrazuje na zařízeních se systémem iOS a Android. |
Migrovat server NPS na F<UNK> v1
Toto téma obsahuje volitelné postupy, které můžete použít v konzoli Google FCM, pokud máte stávající nasazení serveru NPS, které potřebujete migrovat na F<UNK> v1. Existují tři postupy:
Migrovat klienty UC-One do F<UNK> v1 – pokud máte stávající klienty UC S a potřebujete je migrovat, abyste mohli používat F<UNK> v1.
Migrovat klienty Saas do F<UNK> v1– Pokud máte stávající klienty Saas a potřebujete je migrovat, abyste mohli používat F<UNK> v1.
Aktualizace serveru ADP – při migraci serveru NPS na server ADP.
Migrovat klienty UC-One do F<UNK> v1
Pomocí níže uvedených kroků v konzoli Google FCM Console migrujte klienty UC-One na Google FCM <UNK> v1.
Pokud je na klienta použit branding, klient musí mít ID odesílatele. V konzoli FCM viz . Toto nastavení se zobrazí v tabulce pověření projektu.Podrobnosti naleznete v Příručce ke značce Connect Mobile na adrese https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Viz
|
Přihlaste se do sady FCM Admin SDK na adrese http://console.firebase.google.com.
Vyberte příslušnou aplikaci pro Android.
Na kartě General zaznamenejte ID projektu
Přejděte na kartu Účty služeb a nakonfigurujte účet služby. Můžete vytvořit nový účet služby nebo nakonfigurovat stávající účet.
Vytvoření nového účtu služby:
Kliknutím na modré tlačítko vytvoříte nový účet služby
Kliknutím na modré tlačítko vygenerujete nový soukromý klíč
Stáhnout klíč do zabezpečeného umístění
Chcete-li znovu použít existující účet služby:
Kliknutím na modrý text zobrazíte stávající účty služeb.
Určete účet služby, který chcete použít. Účet služby potřebuje oprávnění firebaseadmin-sdk.
Vpravo klikněte na hamburger menu a vytvořte nový soukromý klíč.
Stáhněte soubor json obsahující klíč a uložte jej do zabezpečeného umístění.
Zkopírujte soubor json na XSP|ADP.
Konfigurovat ID projektu a:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurace aplikace:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Povolit F<UNK> v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Spusťte instalační soubor
bwrestart
příkaz k restartování XSP|ADP.
Migrovat klienty Saas do F<UNK> v1
Chcete-li migrovat klienty Saas do F<UNK> v1, použijte následující kroky v konzoli Google FCM Console.
Ujistěte se, že jste již dokončili postup „Konfigurace serveru NPS pro použití ověřovacího proxy serveru“. |
Zakázat FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Spusťte instalační soubor
bwrestart
příkaz k restartování XSP|ADP.Povolit FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Spusťte instalační soubor
bwrestart
příkaz k restartování XSP|ADP.
Aktualizovat server ADP
Pokud migrujete server NPS za účelem použití serveru ADP, použijte následující kroky v konzoli Google FCM Console.
Získání souboru JSON z konzole Google Cloud:
V konzoli Google Cloud přejděte na stránku Servisní účty.
Klikněte na možnost Vybrat projekt, vyberte projekt a klikněte na možnost Otevřít.
Najděte řádek účtu služby, pro který chcete vytvořit klíč, klikněte na svislé tlačítko Více a poté na tlačítko Vytvořit klíč.
Vyberte typ klíče a klikněte na možnost Vytvořit.
Soubor se stáhne.
Přidat FCM na server ADP:
Importujte soubor JSON na server ADP pomocí
/bw/install
příkaz.Přihlaste se k rozhraní příkazového řádku ADP a přidejte klíč projektu a rozhraní API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Dále přidejte Aplikaci a klíč:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Ověřte konfiguraci:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurace organizace partnera v prostředí Partner Hub
Konfigurace clusterů Broadworks
[jednou na cluster]
To se provádí z následujících důvodů:
Povolení cloudu Webex k ověřování uživatelů proti službě Broadworks (prostřednictvím ověřovací služby hostované XSP|ADP).
Povolení aplikacím Webex používat rozhraní Xsi pro řízení hovorů.
Chcete-li povolit službě Webex naslouchat událostem CTI zveřejněným službou Broadworks (telefonní přítomnost a historie hovorů).
Průvodce clusterem automaticky ověří rozhraní při jejich přidání. Pokud některá z rozhraní úspěšně neověří platnost některého z rozhraní, můžete v úpravách clusteru pokračovat. Cluster však nelze uložit, pokud jsou k dispozici neplatné položky. Tomu zabráníme, protože špatně nakonfigurovaný cluster může způsobit problémy, které se obtížně řeší. |
Co musíte udělat:
Přihlaste se do partnerského centra (admin.webex.com) pomocí přihlašovacích údajů správce partnera.
Otevřete stránku Nastavení v boční nabídce a vyhledejte nastavení volání Broadworks .
Pokud uživatel správce nevidí nastavení volání Broadworks , doporučuje se otevřít případ u střediska technické podpory Cisco TAC.
Klikněte na možnost Přidat cluster.
Spustí se průvodce, kde připojujete rozhraní XSP|ADP (<UNK>). Pokud používáte nestandardní port, můžete do adresy URL rozhraní přidat port.
Pojmenujte tento cluster a klikněte na tlačítko Další.
Koncept clusteru zde představuje jednoduše sbírku rozhraní, obvykle umístěných na serveru XSP|ADP nebo farmě, která umožňují službě Webex načíst informace z vašeho aplikačního serveru (AS). Můžete mít jeden XSP|ADP na každý cluster AS, nebo více XSP|ADPna každý cluster nebo více AS clusterů na XSP|ADP. Požadavky na škálování pro váš systém Broadworks jsou zde mimo rozsah.
(Volitelně) Zadejte jméno a heslo uživatele Broadworks, o kterém víte, že se nachází v systému Broadworks, který se připojujete ke službě Webex, a klikněte na tlačítko Další.
Ověřovací testy mohou tento účet použít k ověření připojení k rozhraním v clusteru.
Přidejte své akce XSI a události XSI XSI.
Volitelné. Aktualizujte adresu URL DAS pomocí adresy URL služby aktivace zařízení.
Volitelné. Pokud chcete, aby přihlášení ke službě Broadworks bylo přímé na službu Broadworks, zaškrtněte políčko Povolit přímé ověřování služby Broadworks. V opačném případě je ověřování služby Broadworks zprostředkováno prostřednictvím služby proxy Idp hostované službou Webex.
Toto zaškrtávací políčko ovlivní tyto situace přihlášení:
Přihlášení k portálu pro aktivaci uživatele – uživatelé musí při přihlašování k portálu zadat své přihlašovací údaje pro službu Broadworks. Výše uvedené nastavení určuje, zda je přihlášení přímo k Broadworks nebo prostřednictvím proxy serveru Idp.
Přihlášení klienta – pokud je v šabloně registrace nakonfigurováno ověřování Broadworks, výše uvedené nastavení určuje, zda je přihlášení klienta k aplikaci Webex přímo na Broadworks nebo je zprostředkováno prostřednictvím proxy serveru Idp.
Klepněte na tlačítko Další.
Na stránce Rozhraní CTI proveďte následující kroky:
Přidejte adresu URL CTI a port pro rozhraní CTI, ke kterému se chcete připojit.
Volitelné. Povolte přepínač Historie hovorů a poté zadejte ID uživatele Broadworks. Když je vybrána tato možnost, události historie hovorů Broadworks se synchronizují s cloudem Webex. Uživatelé mohou zobrazit historii hovorů v aplikaci Webex.
Volitelné. Povolte přepínač Synchronizace Nerušit (DND) a poté zadejte ID uživatele Broadworks. Tato možnost synchronizuje události Nerušit mezi aplikacemi Webex a Broadworks, čímž zajišťuje, že funkce funguje na obou platformách stejně.
Klepněte na tlačítko Další.
Přidejte adresu URL ověřovací služby.
Vyberte možnost Ověřovací služba s ověřením tokenu CI.
Tato možnost nevyžaduje, aby služba mTLS chránila připojení před službou Webex, protože služba ověřování správně ověří token uživatele proti službě identity Webex předtím, než uživateli vydá token s dlouhou životností.
Projděte své záznamy na poslední obrazovce a klikněte na tlačítko Vytvořit. Měli byste vidět zprávu o úspěchu.
Partner Hub předává <UNK> různým mikroslužbám Webex, které testují připojení k dodaným rozhraním.
Klikněte na možnost Zobrazit clustery a měli byste vidět svůj nový cluster a zjistit, zda bylo ověření úspěšné.
Tlačítko Vytvořit může být na poslední obrazovce průvodce (náhled) deaktivováno. Pokud šablonu nemůžete uložit, znamená to problém s jednou z integrací, kterou jste právě nakonfigurovali.
Tuto kontrolu jsme zavedli, abychom předešli chybám v následných úkolech. Před uložením šablony se můžete vrátit do průvodce při konfiguraci nasazení, což může vyžadovat úpravy infrastruktury (např. XSP|ADP, load balancer nebo firewall), jak je zdokumentováno v této příručce.
Kontrola připojení k rozhraním Broadworks
Přihlaste se do partnerského centra (admin.webex.com) pomocí přihlašovacích údajů správce partnera.
Otevřete stránku Nastavení v boční nabídce a vyhledejte nastavení volání Broadworks .
Klikněte na možnost Zobrazit clustery.
Partner Hub zahajuje testy připojení od různých mikroslužeb směrem k rozhraním v clusterech.
Po dokončení testů se na stránce seznamu clusterů zobrazí vedle každého clusteru stavová zpráva.
Měli byste vidět zelené zprávy o úspěchu. Pokud se zobrazí červená chybová zpráva, klikněte na dotčený název clusteru a zjistěte, které nastavení způsobuje problém.
Volitelné. Pokud chcete zobrazit stávající nastavení pro daný cluster, jako jsou akce XSI, události XSI, adresa URL DAS a nastavení rozhraní CTI, vyberte cluster.
Nakonfigurujte šablony registrace
Šablony registrace jsou způsob, jakým použijete sdílenou konfiguraci na jednoho nebo více zákazníků při registraci pomocí metod zřizování. Každou šablonu musíte přidružit ke clusteru (který jste vytvořili v předchozí části).
Můžete vytvořit tolik šablon, kolik potřebujete, ale pouze jednu šablonu lze přiřadit k zákazníkovi.
Přihlaste se do centra Partner Hub a vyberte možnost Zákazníci.
Kliknutím na tlačítko Šablony registrace zobrazíte stávající šablony.
Klikněte na možnost Vytvořit šablonu.
V okně Podrobnosti šablony přidejte název šablony, zemi nebo oblast a výchozí jazyk e-mailu.
V okně Nastavení služby vyberte cluster, který chcete používat s touto šablonou, pomocí rozevíracího seznamu Cluster.
Zadejte název šablony a klikněte na tlačítko Další.
Nakonfigurujte režim zřizování pomocí těchto doporučených nastavení:
Tabulka 3. Doporučená nastavení zřizování pro různé režimy zřizování Název nastavení
Zřizování pomocí důvěryhodných e-mailů
Postupné zřizování bez e-mailů
Vlastní zřizování uživatelů
Povolit tok služby Broadworks prostřednictvím zřizování (včetně přihlašovacích údajů ke zřizovacímu účtu, pokud je zapnuto**)
Zapnuto
Zadejte název účtu zřizování a heslo podle konfigurace služby Broadworks.
Zapnuto
Zadejte název účtu zřizování a heslo podle konfigurace služby Broadworks.
Vypnuto
Automaticky vytvářet nové organizace v centru Control Hub
Dne†
Dne†
Dne†
E-mailová adresa poskytovatele služeb
Z rozevíracího seznamu vyberte e-mailovou adresu (můžete zadat některé znaky, abyste adresu našli, pokud se jedná o dlouhý seznam).
Tato e-mailová adresa identifikuje správce ve vaší partnerské organizaci, kterému bude udělen delegovaný přístup správce ke všem novým organizacím zákazníků vytvořeným pomocí šablony pro registraci.
Země
Vyberte zemi, kterou chcete použít pro tuto šablonu.
Zvolená země odpovídá organizacím zákazníků vytvořeným pomocí této šablony pro konkrétní oblast. V současné době může být region (EMEAR) nebo (Severní Amerika a zbytek světa). Podívejte se na mapování země do oblasti v této tabulce.
Země organizace určí výchozí globální čísla pro přímé volání pro Cisco PSTN na webech Webex Meeting. Další informace naleznete v části Země na stránce nápovědy.
Podnikový režim služby BroadWorks aktivní
Povolte tuto možnost, pokud zákazníci, které poskytujete pomocí této šablony, jsou podniky v aplikaci Broadworks.
Pokud se jedná o skupiny, nechte toto vypnuté.
Pokud máte ve svém Broadworks mix podniků a skupin, měli byste vytvořit různé šablony pro tyto různé případy.
Poznámky z tabulky:
† Tento přepínač zajišťuje vytvoření nové organizace zákazníka, pokud e-mailová doména předplatitele neodpovídá existující organizaci Webex.
Tato funkce by měla být vždy zapnutá, pokud nepoužíváte ruční objednávání a plnění (prostřednictvím služby Cisco Commerce Workspace) k vytvoření organizací zákazníků ve službě Webex (předtím, než začnete zřizovat uživatele v těchto organizacích). Tato možnost je často označována jako model „hybridního zřizování“ a je mimo rozsah tohoto dokumentu.
** „Zřizovací účet“ označuje účet správce na úrovni systému Broadworks. V aplikaci Broadworks potřebujete účet správce s těmito atributy: Administrator Type=Zřizování, Jen pro čtení=Vypnuto.
Vyberte výchozí balíček služeb pro zákazníky používající tuto šablonu (viz Balíčky v části Přehled); buď Basic, Standard, Premium nebo Softphone.
Toto nastavení pro jednotlivé uživatele můžete přepsat prostřednictvím centra Partner Hub.
Volitelné. Pokud chcete zakázat hovory Webex, zaškrtněte možnost Zakázat bezplatné volání Cisco Webex .
Pro možnost Konfigurace připojení ke schůzce vyberte jednu z následujících možností:
Čísla pro přímé volání Cisco (PSTN)
Čísla pro přímé volání poskytnutá partnerem (BYOPSTN)– Pokud vyberete tuto možnost, přečtěte si podrobné informace o konfiguraci této možnosti v příručce Přineste si vlastní řešení PSTN pro Webex pro Cisco Broadworks .
Klepněte na tlačítko Další.
Pro zřizování předplatitelů existují dva přístupy k ověřování jejich identit – pomocí důvěryhodných e-mailů nebo nedůvěryhodných e-mailů.
V pracovním postupu důvěryhodných e-mailů poskytují uživatelé e-mailové adresy partnerovi, který je přidá do služby Broadworks. Vy jako partner odpovídáte za zřízení e-mailové adresy v rámci metody průtoku nebo rozhraní API.
Důrazně se doporučuje použít metodu důvěryhodného zřizování, protože zajišťuje, že všichni předplatitelé jsou plně zřízeni vámi jako partnerem a koncoví uživatelé nevyžadují žádnou akci.
V případě Nedůvěryhodný e-mail musí uživatelé před zřízením ověřit své e-maily, jinak se mohou sami aktivovat.
V případě Nedůvěryhodný existuje několik režimů zřizování na základě nastavení ověření v níže uvedené tabulce:
Tabulka 4. Doporučená nastavení ověření uživatele pro nedůvěryhodné režimy zřizování Název nastavení
Postupné zřizování bez e-mailů
Vlastní zřizování uživatelů
Zřídit nejprve správce
Doporučená*
Nelze použít
Povolit uživatelům sebeaktivaci
Nelze použít
Požadováno
Poznámky z tabulky:
* Každá organizace zákazníka v aplikaci Webex musí mít alespoň jednoho uživatele s rolí správce. První uživatel, kterému přiřadíte integrovanou službu IM&P do služby Broadworks, převezme roli správce zákazníka, pokud je ve službě Webex vytvořena nová organizace zákazníka. Jako poskytovatel služeb můžete mít kontrolu nad tím, kdo roli získá. Zaškrtnutím tohoto nastavení znemožníte uživatelům dokončit aktivaci, dokud nebude aktivován první vámi zřízený uživatel. Pokud zrušíte zaškrtnutí tohoto nastavení, první uživatel, který se v nové organizaci stane aktivním, se stane správcem zákazníka.
Klepněte na tlačítko Další.
Vyberte výchozí režim ověřování (buď Broadworks Authentication nebo Webex Authentication) pro přihlášení uživatele ke službě Webex.
Toto nastavení nemá vliv na přihlášení uživatele k portálu pro aktivaci uživatele. Uživatelé musí při přihlašování k portálu použít své ID uživatele a heslo služby Broadworks bez ohledu na to, jak je nakonfigurována šablona registrace.
Toto nastavení bude použito pouze na nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí použít nové nastavení ověřování na stávající organizace zákazníků, použijí se stávající nastavení, aby stávající uživatelé neztratili přístup. Chcete-li změnit režim ověřování pro stávající organizace zákazníků, musíte otevřít lístek ve středisku technické podpory Cisco TAC.(Viz Režim ověřování v části Příprava prostředí).
Klepněte na tlačítko Další.
V části Předvolby nakonfigurujte následující:
Vyberte, zda chcete předem vyplnit e-mailové adresy uživatelů na přihlašovací stránce.
Tuto možnost byste měli použít pouze v případě, že jste vybrali ověřování Broadworks a také jste zadali e-mailové adresy uživatelů do atributu alternativního ID v Broadworks. V opačném případě budou muset používat své uživatelské jméno pro Broadworks. Přihlašovací stránka nabízí možnost změnit uživatele, pokud je to nutné, ale může to vést k problémům s přihlášením.
Pokud chcete povolit synchronizaci adresáře, nastavte přepínač Povolit synchronizaci adresáře telefonu pro všechny nové organizace zákazníků na hodnotu Zapnuto.
Tato možnost umožňuje službě Webex číst kontakty služby Broadworks do zákaznické organizace, aby je uživatelé mohli najít a volat z aplikace Webex.
Zadejte správce partnera.
Tento název se používá v automatické e-mailové zprávě od služby Webex, která vyzývá uživatele k ověření jejich e-mailových adres.
Ujistěte se, že je Povolit e-maily s pozvánkou pro správce při připojování ke stávajícím organizacím Zapnuto (výchozí nastavení je Zapnuto).
Klepněte na tlačítko Další.
Zkontrolujte své záznamy na závěrečné obrazovce. Kliknutím na ovládací prvky navigace v horní části průvodce se vrátíte zpět a změníte všechny podrobnosti. Klikněte na Vytvořit.
Měli byste vidět zprávu o úspěchu.
Klikněte na možnost Zobrazit šablony a měli byste vidět svou novou šablonu v seznamu všech ostatních šablon.
Kliknutím na název šablony můžete šablonu upravit nebo v případě potřeby odstranit.
Není nutné znovu zadávat údaje o zřizovacím účtu. Prázdná pole pro potvrzení hesla/hesla jsou k dispozici pro změnu přihlašovacích údajů, ale ponechte je prázdná pro zachování hodnot, které jste zadali průvodci.
Pokud máte různé sdílené konfigurace, které chcete zákazníkům poskytnout, přidejte další šablony.
Ponechte stránku Zobrazit šablony otevřenou, protože pro následující úlohu můžete potřebovat podrobnosti o šabloně.
Konfigurace aplikačního serveru s adresou URL zřizovací služby
Tato úloha je vyžadována pouze pro tok prostřednictvím zřizování. |
Patch Application Server (pouze R22, R23 a R24)
Pokud jste tak ještě neučinili, nalepte následující náplast, která platí pro vaši verzi:
Pro R22:
AP.as.22.0.1123.ap373197
Pro R23:
AP.as.23.0.1075.ap373197
Pro R24:
AP.as.24.0.944.ap384177
Úplný seznam oprav Broadworks, které tvoří požadavek na nasazení služby Webex pro Cisco Broadworks, naleznete v části Požadavky na software Broadworks v části Reference.Změna na
Maintenance/ContainerOptions
kontext.Povolit parametr adresy URL zřizování:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Získání adres URL zřizování z partnerského centra
Podrobnosti příkazů AS najdete v Příručce pro správu rozhraní příkazového řádku aplikačního serveru aplikace Cisco Broadworks (Rozhraní > Zasílání zpráv a služby > Integrované IM&P).
Přihlaste se do partnerského centra a přejděte na
.Klikněte na možnost Zobrazit šablony.
Vyberte šablonu, kterou používáte ke zřízení předplatitelů této společnosti/skupiny ve službě Webex.
Podrobnosti o šabloně se zobrazují v podokně flyout vpravo. Pokud jste ještě nevytvořili šablonu, musíte to udělat, než budete moci získat adresu URL zřizování.
Zkopírujte adresu URL zřizovacího adaptéru.
Pokud máte více šablon, opakujte to pro jiné šablony.
(Volitelné) Konfigurace parametrů zřizování pro celý systém na aplikačním serveru
Pokud používáte aplikaci UC-One Saas, možná nebudete chtít nastavit zřizování a doménu služeb pro celý systém. Viz Body rozhodnutí v části Příprava životního prostředí. |
Přihlaste se k aplikačnímu serveru a nakonfigurujte rozhraní pro zasílání zpráv.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivujte integrované rozhraní IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Musíte zadat plně kvalifikovaný název pro |
(Volitelné) Konfigurace parametrů zřizování pro jednotlivé podniky na aplikačním serveru
V uživatelském rozhraní Broadworks otevřete podnik, který chcete konfigurovat, a přejděte do části Služby > Integrované IM&P.
Vyberte možnost Použít doménu služby a zadejte falešnou hodnotu (služba Webex tento parametr ignoruje. Můžete použít
example.com
).Vyberte možnost Použít server zasílání zpráv.
Do pole adresa URL vložte adresu URL zřizování, kterou jste zkopírovali ze šablony, do centra Partner Hub.
Musíte zadat plně kvalifikovaný název pro
provisioningURL
parametr, jak byl uveden v prostředí Partner Hub. Pokud váš aplikační server nemá přístup k serveru DNS k vyřešení názvu hostitele, musíte vytvořit mapování v/etc/hosts
soubor na AS.V poli Uživatelské jméno zadejte jméno správce zřizování. Musí odpovídat hodnotě v šabloně v prostředí Partner Hub.
Zadejte heslo správce zřizování. Musí odpovídat hodnotě v šabloně v prostředí Partner Hub.
V případě položky Výchozí identita uživatele pro ID IM&P vyberte možnost Primary.
Klikněte Použít .
Opakujte pro ostatní podniky, které chcete nakonfigurovat pro tok prostřednictvím zřizování.
Data zřizování uživatelů
Informace o uživatelských údajích, které si během zřizování uživatelů vyměňují služby Broadworks a Webex, naleznete v tématu Zřizování uživatelů poskytovatele služeb.
Rozhraní API kontroly předběžného zřizování partnera
Rozhraní API pro kontrolu předběžného zřizování pomáhá správcům a prodejním týmům tím, že před zřízením zákazníka nebo předplatitele balíčku kontroluje chyby. Uživatelé nebo integrace schválené uživatelem s rolí správce partnera mohou používat toto rozhraní API k zajištění toho, aby nedošlo ke konfliktům nebo chybám při zřizování balíčků pro daného zákazníka nebo předplatitele.
Rozhraní API zkontroluje, zda nedochází ke konfliktům mezi tímto zákazníkem/předplatitelem a stávajícími zákazníky/předplatiteli ve službě Webex. Rozhraní API může například způsobit chyby, pokud je předplatitel již zřízen jinému zákazníkovi nebo partnerovi, pokud e-mailová adresa již existuje pro jiného předplatitele nebo pokud existují konflikty mezi parametry zřizování a tím, co již existuje v aplikaci Webex. To vám dává příležitost tyto chyby opravit ještě před zřízením, čímž se zvyšuje pravděpodobnost úspěšného zřizování.
Další informace o rozhraní API naleznete zde: Příručka pro vývojáře Webex pro velkoobchod
Chcete-li použít rozhraní API, přejděte na: Předběžná kontrola zřizování velkoobchodního odběratele
Chcete-li získat přístup k předběžnému ověření dokumentu zřizování velkoobchodního odběratele, musíte se přihlásit na https://developer.webex.com/ portál. |
Partnerské SSO – SAML
Umožňuje správcům partnerů konfigurovat jednotné přihlašování SAML pro nově vytvořené organizace zákazníků. Partneři mohou nakonfigurovat jeden předem definovaný vztah SSO a použít tuto konfiguraci na organizace zákazníků, které spravují, jakož i na své vlastní zaměstnance.
Níže uvedené kroky jednotného přihlašování partnerů se vztahují pouze na nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí přidat jednotné přihlašování partnera do stávající organizace zákazníka, stávající metoda ověřování zůstane zachována, aby stávající uživatelé nemohli ztratit přístup. Chcete-li přidat jednotné přihlašování partnera ke stávající organizaci, musíte otevřít lístek v technické podpoře Cisco TAC. |
Ověřte, zda poskytovatel identity třetí strany splňuje požadavky uvedené v části Požadavky na poskytovatele identity integrace jednotného přihlašování v prostředí Control Hub.
Otevřete žádost o službu pomocí střediska technické podpory Cisco TAC. TAC musí vytvořit důvěryhodný vztah mezi poskytovatelem identity třetí strany a službou Cisco Common Identity. .
Pokud váš Idp vyžadujepassEmailInRequest
funkce, kterou chcete povolit, nezapomeňte zahrnout tento požadavek do požadavku na službu. Pokud si nejste jisti, zda je tato funkce vyžadována, poraďte se se svým nástrojem Idp.Nahrajte soubor metadat CI, který středisko TAC poskytlo vašemu poskytovateli identity.
Nakonfigurujte šablonu registrace. Pro nastavení Režim ověřování vyberte možnost Partnerské ověřování. Pro ID entity IDP zadejte ID z XML metadat SAML poskytovatele identity třetí strany.
Vytvořte nového uživatele v nové organizaci zákazníka, která používá šablonu.
Velmi, že se uživatel může přihlásit.
Partnerské SSO – OpenID Connect (OIDC)
Umožňuje správcům partnerů konfigurovat OIDC SSO pro nově vytvořené organizace zákazníků. Partneři mohou nakonfigurovat jeden předem definovaný vztah SSO a použít tuto konfiguraci na organizace zákazníků, které spravují, jakož i na své vlastní zaměstnance.
Níže uvedené kroky pro nastavení jednotného přihlašování partnera se vztahují pouze na nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí upravit výchozí typ ověřování na OIDC partnera ve stávajícím chrámu, změny se nepoužijí na organizace zákazníků, které již byly zaregistrovány pomocí šablony. |
Otevřete požadavek na služby u střediska technické podpory Cisco s podrobnostmi o IDP služby OpenID Connect. Níže jsou uvedeny povinné a volitelné atributy poskytovatele identity. TAC musí nastavit IDP na CI a poskytnout URI přesměrování, které má být nakonfigurováno na IDP.
Atribut
Požadováno
Popis
Název poskytovatele identity
Ano
Unikátní, ale nerozlišující velikost písmen pro konfiguraci OIDC Idp může obsahovat písmena, číslice, spojovníky, podtržítka, tildy a tečky a maximální délka je 128 znaků.
Id klienta OAuth
Ano
Používá se k vyžádání ověření OIDC Idp.
Tajemství klienta OAuth
Ano
Používá se k vyžádání ověření OIDC Idp.
Seznam oborů
Ano
Seznam rozsahů, které budou použity k vyžádání ověření OIDC Idp, rozdělených mezerami, např. 'openid email profile' Musí obsahovat openid a email.
Autorizační koncový bod
Ano, pokud Koncový bod není uveden
Adresa URL autorizačního koncového bodu OAuth 2.0 společnosti Idp.
tokenový koncový bod
Ano, pokud Koncový bod není uveden
Adresa URL koncového bodu tokenu OAuth 2.0 společnosti Idp.
Vyhledávací koncový bod
Ne
Adresa URL vyhledávacího koncového bodu Idp pro zjišťování koncových bodů OpenID.
user Koncový Bod
Ne
Adresa URL koncového bodu informací o uživatelském účtu Idp.
Koncový bod sady klíčů
Ne
Adresa URL koncového bodu sady webových klíčů JSON společnosti Idp.
Kromě výše uvedených atributů IDP je třeba v žádosti TAC zadat ID organizace partnera.
Nakonfigurujte identifikátor URI přesměrování na identifikátoru IDP připojení OpenID.
Nakonfigurujte šablonu registrace. Pro nastavení režimu ověřování vyberte možnost Ověřování partnera se službou OpenID Connect a zadejte název poskytovatele identity poskytnutý během nastavení poskytovatele identity jako ID entity IDP OpenID Connect.
Vytvořte nového uživatele v nové organizaci zákazníka, která používá šablonu.
Právě to, že se uživatel může přihlásit pomocí postupu ověřování SSO.
Povolit identifikátor korelace hovoru
Chcete-li spustit aplikaci Webex pro Cisco Broadworks, je nutné povolit identifikátor korelace hovorů. Toto nastavení je vyžadováno pro mnoho funkcí volání, včetně nahrávání hovorů, skupinového zvednutí hovoru, vedení a asistenta vedení.
Pomocí rozhraní příkazového řádku povolte funkci na všech rozhraních AS a XSP|ADP.
Spusťte následující příkazy na rozhraní AS. Tím povolíte přidruženému systému odesílat
X-BroadWorks-Correlation-Info
Záhlaví SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Soubor
enableCallCorrelationID
parametr přidružený k aplikaci Xsi-Actions se používá k řízení zahrnutí informací o korelaci hovorů do protokolů Xsi-Actions. Doporučuje seenableCallCorrelationID
povoleno pomocí následujícího příkazu v rozhraních XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Další informace o identifikátoru korelace hovoru naleznete v popisu funkce identifikátoru korelace hovoru Cisco Broadworks.
Synchronizace adresáře
Synchronizace adresáře zajišťuje, že uživatelé Webexu pro Cisco Broadworks mohou používat adresář Webex k volání jakékoli volající entity ze serveru Broadworks. Když je tato funkce povolena, celý adresář volání ze serveru Broadworks se synchronizuje s adresářem Webex. Uživatelé mají přístup k adresáři z aplikace Webex a mohou volat libovolné volající entitě ze serveru Broadworks.
Chcete-li zapnout synchronizaci adresářů, přejděte do části Synchronizace adresářů ve Webexu pro Cisco Broadworks.
Zřizování Webex pro Cisco Broadworks přidává uživatele zasílání zpráv a přidružené informace o volání ze serveru Broadworks do platformy Webex. Nejsou však zahrnuty telefonní seznamy, uživatelé bez zasílání zpráv a entity, které nejsou uživateli (například telefon v konferenční místnosti, faxový přístroj nebo číslo skupiny sdružených linek). Zapnutím synchronizace adresáře se zajistí přidání všech volajících entit na platformu Webex. |
Sjednocená historie hovorů
Když je povolena sjednocená historie hovorů, události hovorů Broadworks se synchronizují s cloudem Webex a stanou se součástí sjednocené historie hovorů a schůzek Webex, která se zobrazuje v aplikaci Webex. Uživatelé si mohou zobrazit vlastní podrobnou historii hovorů a schůzek z aplikace Webex.
Sjednocenou historii hovorů mohou správci na úrovni partnera povolit v prostředí Partner Hub na základě clusteru po clusteru. Když je tato funkce zapnutá, nasazení služby Broadworks synchronizuje do cloudu Webex následující události hovoru:
Události historie hovorů – tyto události se používají k vytvoření podrobné jednotné historie hovorů
Události stavu zavěšení – sjednocená historie hovorů zahrnuje optimalizace stavu zavěšení, které snižují šířku pásma sítě pro aktualizace přítomnosti telefonních služeb
Sjednocené požadavky na historii hovorů
Než budete moci nakonfigurovat sjednocenou historii hovorů, ujistěte se, že jste svůj systém opravili. Tato funkce závisí na instalaci následujících záplat Broadworks:
Pro R22:
AP.as.22.0.1123.ap378585
—po instalaci opravy musíte aktivovat funkci 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
Pro R23:
AP.as.23.0.1075.ap378585
—po instalaci opravy musíte aktivovat funkci 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
Pokud používáte XSP—
AP.xsp.23.0.1075.ap378585
Pokud používáte ADP—
Xsi-Events-23_2021.05_1.251.bwar
Pro R24:
AP.as.24.0.944.ap378585
—po instalaci opravy musíte aktivovat funkci 25433. Příklad:AS_CLI/System/ActivatableFeature> activate 25433
Úplný seznam oprav služby Broadworks, které musíte nainstalovat jako předpoklad spuštění služby Webex pro Cisco Broadworks, naleznete v části Požadavky na software služby Broadworks v části Reference. |
Kromě opravy vašeho systému, konfigurační soubor klienta ( config-wxt.xml
) musí mít následující sadu značek: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Chcete-li mít informace o skupině sdružených linek, telefonním centru a dalších přesměrování v jednotné historii hovorů, musí být nainstalovány a aktivní následující opravy služby Broadworks:
Pro R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Pro R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Chcete-li mít informace o funkci výkonného asistenta v jednotné historii hovorů, musí být nainstalovány a aktivní následující záplaty služby Broadworks:
Pro R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP spuštěná Xsi-Events-24_2022.06 nebo novější
Kromě záplat Broadworks musí být povolena také synchronizace adresáře pro sjednocenou historii hovorů vedení a asistenta.
Když povolíte historii hovorů nebo synchronizaci Nerušit, Webex bude všem uživatelům v clusteru odesílat žádosti o obnovení předplatného CTI. V závislosti na počtu uživatelů to může trvat až několik hodin. Během stejného období údržby se nedoporučuje provádět žádnou činnost údržby služby Broadworks. |
Povolení historie hovorů (nový cluster)
Chcete-li povolit historii hovorů v novém clusteru, přečtěte si kroky pro přidání clusteru v části Konfigurace organizace partnera v prostředí Partner Hub.
Povolení historie hovorů (stávající cluster)
Chcete-li povolit historii hovorů ve stávajícím clusteru, postupujte takto:
Přihlaste se k partnerskému centru na adrese
admin.webex.com
.Přejděte do části Nastavení a vyberte existující cluster.
Ověřte, zda je připojení clusteru dobré. Na pravém panelu by mělo být zobrazeno zelené zaškrtávací políčko s nastaveným systémem Connection.
Pokud se to nezobrazí, v části Zkontrolovat komentáře (volitelné) zadejte ID uživatele Broadworks a heslo Broadworks a kliknutím na Zkontrolovat ověřte, zda je připojení dobré.
Zaškrtněte políčko Povolit historii hovorů.
Klikněte na možnost Uložit.
Interakce funkcí
Pro sjednocenou historii hovorů existují následující interakce funkcí:
Sjednocená historie hovorů není podporována pro uživatele, kteří jsou nakonfigurováni ve službě Broadworks se seznamy směrování nebo přímými směrami. Pokud tato situace nastane, události historie hovorů a stavu zavěšení nebudou do aplikace Webex odeslány.
Sjednocená historie hovorů není podporována vytáčením linek. Hovory uskutečněné pomocí vytáčení linek se nemusí v historii hovorů správně odrážet.
Zobrazení historie hovorů v aplikaci Webex
Koncoví uživatelé mají přístup k jednotné historii hovorů a mohou je zobrazit z aplikace Webex. Podrobnosti viz: Webex | Zobrazit historii hovorů a schůzek.
Zakázat sjednocenou historii hovorů
Jakmile v clusteru povolíte sjednocenou historii hovorů, nemůžete tuto funkci zakázat sami. Pokud potřebujete funkci zakázat, obraťte se na středisko technické podpory Cisco (TAC).
Indikace vizuálního spamu
Aplikace Webex podporuje vizuální indikaci nevyžádaných hovorů v toastu hovoru, když je hovor předložen volané osobě, a v záznamech Unified Call History, když je služba Broadworks aktualizována tak, aby prováděla ověření ID volajícího prostřednictvím rámce STIR/SHAKEN. Chcete-li mít tuto funkci:
- Povolte sjednocenou historii hovorů podle popisu v předchozí části.
- Musí být nainstalovány a aktivní následující náplasti:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- nebo AS-25_Rel_2022.12 minimálně
- Funkce musí být aktivována prostřednictvím rozhraní příkazového řádku AS:
- AS_CLI/System/ActivatableFeature> aktivovat 104112
- AS_CLI/System/StirShaken> set Ověření true
- Broadworks musí být nakonfigurována tak, aby prováděla podepisování, označování a ověřování STIR-SHAKEN, jak je popsáno v Cisco Broadworks STIR-SHAKEN podepisování a ověřování
Když je aplikace Broadworks správně nakonfigurována, do požadavků INVITE odeslaných klientům Cisco bude přidána nová záhlaví X-Cisco-CallerId-Dispozice a nové pole callerIddispozice bude přidána do stávajících událostí historie hovorů, které jsou odesílány do cloudu Webex prostřednictvím rozhraní CTI. Zařízení Webex budou tyto informace používat k poskytování vizuální indikace spamu v prezentaci hovorů a jednotné historii hovorů volané osoby.
Identifikace volajícího a přesměrování hovorů
Identifikace volajícího
Když aplikace Webex přijme hovor, pokusí se určit, kdo je volající, a zobrazí tyto informace v oznámení o příchozím hovoru, v okně hovoru a po dokončení hovoru v historii hovorů a hlasové schránce.
Aplikace Webex se pokusí najít ID volajícího porovnáním příchozího telefonního čísla s telefonními čísly kontaktů nalezenými v různých zdrojích. Aplikace Webex bude v tomto pořadí používat následující zdroje. Jakmile ji najde v jednom zdroji, nebude se pokoušet hledat nikde jinde.
Pokud najde více instancí čísla v jednom zdroji, nepokouší se vybrat jednu z nich, v tomto případě nezobrazí žádné ID volajícího. |
Webex Common Identity (CI), který obsahuje uživatele vaší organizace.
Osobní kontakty a kontakty organizace. Osobní kontakty jsou viditelné na kartě Kontakty.
Místní adresář. Ve Windows - aplikace Outlook, v Mac - Mac Kontakty, v iOS - iPhone kontakty, v Android - Android kontakty.
Pokud není nalezena shoda s příchozím telefonním číslem, aplikace použije zobrazovaný název v záhlaví SIP FROM, je-li k dispozici. V opačném případě použije část uživatelského jména identifikátoru SIP URI z hlavičky SIP Od jako poslední možnost.
Pro vzdálené ovládání hovorů (tj. režim ovládání stolního telefonu) se používá informace XSI, kde se používá ID BWKS nebo linka, extrahované z informací o vzdálené straně v události XSI. Pokud není informace o vzdálené straně k dispozici, použije se P-Asserted Identity (PAI) (pokud je nakonfigurována).
Přesměrování hovorů
V případě, že byl hovor přesměrován nebo přesměrován, aplikace se v oznámení o hovoru a historii hovorů pokusí ukázat, kdo je volající a jak byl přesměrován.
Přesměrované hovory: Zobrazuje číslo, které přesměrovalo hovor.
Skupina sdružených linek: Zobrazuje název skupiny sdružených linek, která hovor přesměrovala.
Fronta telefonního centra: Zobrazuje název fronty, která hovor přesměrovala.
Asistent vedení: Zobrazuje jméno člena vedení, pro který bude hovor přijat.
Výjimky:
U interních hovorů fronty hovorů, kdy agent zavolá zpět interní straně, vzdálená strana neuvidí název fronty hovorů, ale jméno agenta, který ji volá.
Hovor Zodpovězený Jinde:
U skupin sdružených linek nebo front hovorů, které jsou nastaveny se současným směrováním, agenti uvidí hovor přijatý jinde v historii hovorů, pokud hovor přijme jiný agent. U skupin sdružených linek nebo front hovorů se sekvenčním směrováním nebo při přetečení se hovory zobrazí jako zmeškaný hovor v historii hovorů, pokud je přijme jiný agent.
Vzhled sdílené linky
Vzhled sdílené linky je možnost zřídit linky ostatních uživatelů jako sdílené linky na zařízení koncového uživatele. Konfigurace sdílené linky pro aplikaci Webex je podobná konfiguraci sdílené linky pro stolní telefony. Tato specifická funkce umožňuje přiřadit vzhled sdílené linky k aplikaci Webex koncového uživatele.
Tato funkce umožňuje uživatelům zpracovávat hovory na lince jiného uživatele přímo z aplikace Webex.
Vzhled sdílené linky můžete nakonfigurovat pouze pro verzi aplikace Webex pro stolní počítače.
Do aplikace Webex můžete přidat maximálně 10 linek včetně primární linky.
Linku pracovního prostoru nelze přiřadit jako sdílenou linku.
Uživatel nemůže být zřízen se službou Executive-Assistant současně s sdílenými linkami.
Port primární linky uživatele by neměl být změněn na sdílenou linku.
Požadavky
Chcete-li tuto funkci nasadit v aplikaci Webex pro Cisco Broadworks, musíte nasadit následující opravy Broadworks:
Náplast 1: Příznak vlastníka v seznamu zařízení pro podporu sdílených linek klienta Webex
R23 bez ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 s ADP:
AP.as.23.0.1075.ap384179
Xsi-Akce-23_2022.10
R24:
JAKO: AP.as.24.0.944.ap384179
Xsi-akce-24_2022.10
R25:
JAKO: RI uvolnění Rel_2022.10_1.310
Xsi-Akce-25_2022.10
Náplast 2: Záplaty pro zvýšení počtu portů u typů profilů zařízení. Příklad: Pro desktopového klienta: Systém>Typ profilu identity/zařízení> Business Communicator - PC: Profil , Standardní možnosti, Počet portů:
- POKUD je povoleno „Neomezené“, není vyžadována žádná změna.
- POKUD je hodnota „Omezena na“ <10, změňte hodnotu = 10 a uložte k využití všech dostupných linek
RI uvolnění Rel_2022.10_1.310
Synchronizace s Nerušit
Synchronizace Nerušit (Nerušit) zarovnává nastavení Nerušit mezi aplikacemi Webex a Broadworks synchronizací stavu Nerušit mezi oběma platformami. Pokud například uživatel zapne funkci Nerušit z aplikace Webex, tento stav se synchronizuje s volacími zařízeními Broadworks. V důsledku toho stolní telefon registrovaný na platformě Broadworks nezazvoní, když se jej někdo pokusí zavolat. Podobně, pokud uživatel nastaví funkci Nerušit ze stolního telefonu, stav se synchronizuje s aplikací Webex. Bez této funkce nejsou aktualizace Nerušit z jedné platformy druhou platformou rozpoznány.
Synchronizace Nerušit se použije na úrovni clusteru Broadworks a může ji povolit správce partnera v prostředí Partner Hub.
Pokud je v clusteru Broadworks mnoho zákazníků (>50), synchronizace Nerušit není podporována. V takových případech se doporučuje obrátit se s žádostí o pomoc na inženýra technické podpory Cisco TAC. |
Požadavky
Ujistěte se, že jsou na AS a XSP|ADP aplikovány následující náplasti. Použijte pouze záplaty pro verzi Broadworks.
Pro verzi 23:
<snipped>
- Aplikace ADP: Xsi-akce-23_2022.03_1.220.bwar, Xsi-události-23_2022.03_1.220.bwar
Pro verzi 24:
<snipped>
- Aplikace ADP: Xsi-akce-24_2022.03_1.220.bwar, Xsi-události-24_2022.03_1.220.bwar
Po aplikaci záplat aktivujte funkci 25433 na systému AS:
AS_CLI/System/ActivatableFeature> activate 25433
Pokud je v clusteru Broadworks mnoho zákazníků (>50), operace jako aktualizace akcí XSI, událostí XSI, adresy URL DAS, URL XSP|ADP nebo synchronizace Nerušit nejsou podporovány. V takových případech se doporučuje obrátit se s žádostí o pomoc na inženýra technické podpory Cisco TAC.
Nakonfigurujte synchronizaci funkčních klíčů zařízení v aplikaci Broadworks. Ujistěte se, že telefon podporuje SIP SUBSCRIBE/NOTIFY pro balíček událostí „as-feature-event“. Podrobnosti najdete v části Synchronizace funkčních klíčů zařízení Cisco Broadworks.
Povolit synchronizaci Nerušit (stávající cluster)
Přihlásit se k partnerskému centru
Klikněte na možnost Nastavení.
Klikněte na možnost Zobrazit cluster a vyberte příslušný cluster Broadworks.
Povolte přepínač synchronizace Nerušit (DND).
Zadejte své ID uživatele služby Broadworks a klikněte na Povolit.
Systém ověří, že cluster Broadworks má příslušné opravy podporující synchronizaci Nerušit. Pokud ověření selže, tlačítko Uložit se deaktivuje.
Pokud ověření proběhne úspěšně, klikněte na možnost Uložit.
|
Povolit synchronizaci Nerušit (nový cluster)
Funkci můžete povolit také během vytváření clusteru. Podrobnosti naleznete v části „Konfigurace clusterů Broadworks“ v části Konfigurace organizace partnera v prostředí Partner Hub.
Zakázat synchronizaci Nerušit
Synchronizaci Nerušit nemůžete zakázat sami. Chcete-li funkci zakázat, vytvořte inženýrský případ BEMS s následujícími informacemi:
Rodina: Služba Spark
Produkt: Volání ve službě Webex (Webex pro Broadworks)
Komponenta: Wxbw – zřizování
Případ BEMS musí uvádět, že synchronizace Nerušit má být pro partnera zakázána. Případ musí obsahovat partnerské Id a clusterid clusteru Broadworks.
Případy použití
Nahrávání hovorů
Webex pro Cisco Broadworks podporuje čtyři režimy nahrávání hovorů.
Režimy nahrávání | Popis | Ovládací prvky/indikátory zobrazené v aplikaci Webex |
---|---|---|
Vždy | Nahrávání se spustí automaticky po navázání hovoru. Uživatel nemá možnost spustit nebo zastavit nahrávání. |
|
Vždy s pozastavením/pokračováním | Nahrávání se spustí automaticky po navázání hovoru. Uživatel může pozastavit a obnovit nahrávání. |
|
Ondemand (vyhledávač) | Nahrávání se zahájí automaticky při navázání hovoru, ale záznam se odstraní, pokud uživatel nestiskne Zahájit nahrávání. Pokud uživatel začne nahrávat, zachová se celý záznam z nastavení hovoru. Po spuštění nahrávání může uživatel také pozastavit a obnovit nahrávání |
|
Ondemand se spuštěním iniciovaným uživatelem | Nahrávání se nespustí, pokud uživatel nevybere možnost Spustit nahrávání v aplikaci Webex. Uživatel má možnost několikrát spustit a zastavit nahrávání během hovoru. |
|
Požadavky
Chcete-li tuto funkci nasadit v aplikaci Webex pro Cisco Broadworks, musíte nasadit následující opravy Broadworks:
Pro R22: AP.as.22.0.1123.ap377718
Pro R23: AP.as.23.0.1075.ap377718
Pro R24: AP.as.24.0.944.ap377718
Identifikátor korelace hovoru musí být zapnutý. Podrobnosti najdete v tématu Povolení identifikátoru korelace hovorů.
Aby bylo možné používat tuto funkci, musí být povolena následující konfigurační značka: %ENABLE_CALL_RECORDING_WXT%
.
Tato funkce vyžaduje integraci s platformou nahrávání hovorů třetí strany.
Chcete-li nakonfigurovat nahrávání hovorů v aplikaci Broadworks, přejděte do Průvodce rozhraním nahrávání hovorů Cisco Broadworks.
Další informace
Informace o používání funkce nahrávání pro uživatele naleznete v help.webex.com
článek Webex | zaznamenává hovory.
Chcete-li přehrát záznam, uživatelé nebo správci musí přejít na svou platformu pro nahrávání hovorů třetí strany.
Seskupit call park a načíst
Webex pro Cisco Broadworks podporuje skupinové parkování a načtení hovorů. Tato funkce umožňuje uživatelům ve skupině zaparkovat hovory, které mohou být načteny ostatními uživateli ve skupině. Například zaměstnanci maloobchodu v nastavení obchodu mohou tuto funkci použít k zaparkování hovoru, který pak může být zvednut někým v jiném oddělení.
Operace Funkce
Jakmile je funkce nakonfigurována
Během hovoru uživatel klikne na možnost Parkovat v aplikaci Webex a zaparkovat hovor na lince, kterou systém automaticky vybere. Systém zobrazí linku uživateli po dobu 10 sekund.
Jiný uživatel ve skupině klikne na možnost Načíst hovor v aplikaci Webex. Uživatel poté zadá linku zaparkovaného hovoru, aby mohl v hovoru pokračovat.
Požadavky
Aby tato funkce fungovala, ujistěte se, že:
Konfigurační soubor klienta musí mít nastaveny následující značky:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
V systémech AS a XSP|ADP musí být povolen identifikátor korelace hovoru. Podrobnosti najdete v tématu Povolení identifikátoru korelace hovorů.
Váš SBC musí být nakonfigurován tak, aby vyhovoval „
x-broadworks-correlation-in
' atribut SIP na aplikační server a z něj.
Konfigurace
Informace o konfiguraci skupinového parkování hovorů v platformě Broadworks naleznete v části „Přidání skupiny parkování hovorů“ v příručce pro správu webového rozhraní skupiny aplikačních serverů Cisco Broadworks – část 2. Musíte vytvořit skupinu a přidat do skupiny uživatele.
Informace o konfiguraci identifikátoru korelace volání na platformě Broadworks naleznete v části Popis funkce identifikátoru korelace volání Cisco Broadworks.
Další informace
Informace pro uživatele o používání skupinového parkování hovorů naleznete v části Park | Webex a Načítání hovorů.
Parkování hovorů / směrované parkování hovorů
Pravidelné nebo směrované parkování hovorů není v uživatelském rozhraní aplikace Webex podporováno, ale zřízení uživatelé mohou funkci nasadit pomocí přístupových kódů funkcí:
Zaparkujte hovor zadáním *68
Chcete-li převzít hovor, zadejte *88
Vynucený vstup
Služba tísňového volání se běžně používá v prostředích call centra nebo v jiných situacích, kdy může být vyžadována okamžitá pomoc nebo zásah.
Když je povolena služba vynuceného vstupu, určený uživatel nebo nadřízený může zadat aktivní hovor spuštěním určitého příkazu nebo použitím vyhrazené kombinace tlačítek nebo kláves na svém telefonu nebo komunikačním zařízení. Jakmile je podána žádost o přistoupení, systém naváže spojení s probíhajícím hovorem a umožní oprávněné osobě poslouchat konverzaci nebo se k hovoru připojit jako aktivní účastník.
Barge-in služba může být užitečná v různých scénářích. V nastavení call centra mohou supervizoři nebo školitelé sledovat a koučovat zástupce zákaznického servisu tím, že naslouchají jejich hovorům v reálném čase. V případě potřeby mohou zasáhnout a poskytnout pokyny nebo převzít hovor, pokud se zástupce potýká s problémy. V nouzových situacích nebo kritických diskusích se autorizovaný personál může rychle připojit k probíhajícím rozhovorům a poskytnout pomoc nebo učinit důležitá rozhodnutí.
V aplikaci Webex pro vstup obdržíte oznámení, že hovor je transformován na konferenci. V protokolu NOTIFY (call-info nebo conference-info) nejsou žádné další informace o tom, jaký typ konference je, takže s ní můžeme zacházet jinak.
Když dojde k vylodění, je mezi stranami navázáno třísměrné volání. Vkládají se tyto pojmy:
Vedoucí pracovník: Nadřízený je osoba, která dohlíží a řídí tým agentů zákaznických služeb nebo zástupců call centra. V kontextu vynuceného vstupu hovoru má supervizor obvykle schopnost monitorovat probíhající hovory zákazníků a zasahovat do nich. Mohou používat nástroje pro monitorování hovorů nebo software k naslouchání hovorů, poskytování poradenství agentům a zajišťování kontroly kvality. Role vedoucího může zahrnovat školení agentů, řešení obav zákazníků a optimalizaci výkonu týmu.
Zákazník: Zákazník označuje jednotlivce nebo subjekt, který spolupracuje se společností nebo organizací za účelem získání produktů, služeb nebo podpory. V kontextu vynuceného vstupu hovoru je zákazník někdo, kdo uskutečňuje nebo přijímá telefonní hovor s agentem zákaznické služby. Zákazníci mohou během hovoru vyhledat pomoc, informace nebo řešení svých dotazů nebo problémů. Funkce vynuceného vstupu hovoru umožňuje nadřízeným nebo oprávněným pracovníkům připojit se k probíhajícímu hovoru mezi zákazníkem a agentem.
Agent: Agent, známý také jako zástupce zákaznického servisu nebo zástupce call centra, je osoba odpovědná za zpracování interakce se zákazníky a poskytování podpory nebo pomoci po telefonu nebo jiných komunikačních kanálech. Zástupci jsou vyškoleni v řešení dotazů zákazníků, řešení problémů, zpracování transakcí a poskytování pozitivní zákaznické zkušenosti. V kontextu vynuceného vstupu hovoru je agent osoba hovořící během telefonního hovoru přímo se zákazníkem. Agent může v případě potřeby obdržet pokyny nebo zpětnou vazbu od nadřízeného prostřednictvím vynuceného vstupu do hovoru.
Mobilní nativní hovor postoupit na schůzku
Mobilní nativní hovor Escalate to Meeting je dodáván se dvěma jedinečnými funkcemi:
Nové push oznámení
Mobilní uživatelé nativního hovoru mohou nyní přepnout na aplikaci Webex klepnutím na Nové oznámení push. Když spustíte nativní obrazovku hovoru, zobrazí se na obrazovce Nové oznámení push a klepnutím na oznámení se dostanete přímo na obrazovku během hovoru aplikace Webex.
Oznámení Webex se zobrazí během hovoru na mobilním telefonu, pokud používáte službu Webex Go nebo pokud má operátor mobilní sítě (MNO) signalizaci hovorů pomocí řízení hovorů Cisco pro hovory na mobilním telefonu.
Přesunout mobilní hovor na schůzku
Když jste uprostřed hovoru s někým, možná budete chtít tento hovor přesunout do schůzky, abyste mohli využívat některé pokročilé funkce schůzek, jako je video, sdílení nebo tabule. Nebo pozvěte do diskuze další osoby a přesuňte se na schůzku.
Požadavky na Broadworks
Aktivovatelná funkce 25239
R23 s XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
Oprava XSP|ADP AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 s ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP s Xsi-Actions-23, Commpilot-23 verze > 2022.05_1.303 a verzí NPS > 2022.08_1.350
R24:
JAKO náplast: AP.as.24.0.944.ap383064
ADP s Xsi-Actions-24, Commpilot-24 verze > 2022.05_1.303 a verzí NPS > 2022.08_1.350
R25:
AS RI vydání Rel_2022.08_1.354
ADP s Xsi-Actions-25, Commpilot-25 > 2022,08_1,350 a verzí NPS > 2022,08_1,350
Konfigurace vytáčení identifikátoru URI pro podporu přesunutí hovoru na schůzku
Zásady vytáčení NS <UNK>
Definovat pravidlo pro (.*)webex.com pro směrování přes I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NE směrování NS pro I-SBC
Příklad konfigurace
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
profil směrování NS
Instance zásad vytáčení byla přidána do příslušných profilů směrování
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
JAKO Použít Trasu NS pro volání adresy URL
Povolit přidruženému systému ctít trasu NS v režimu Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Tísňová volání E911
Webex pro Cisco Broadworks podporuje volání tísňových služeb E911. Díky této funkci jsou tísňová volání přesměrována do centra tísňového volání (PSAP), které pak může tísňové služby nasměrovat na místo volajícího. Chcete-li tuto funkci používat, musíte integrovat službu Webex pro Cisco Broadworks s poskytovatelem tísňových volání E911.
Ke konfiguraci podpory pro služby tísňového volání E911 použijte následující články služby Webex:
Tísňové volání E911 ve Webexu pro Broadworks – tento článek použijte ke konfiguraci tísňového volání E911 ve Webexu pro Cisco Broadworks pomocí jednoho z následujících podporovaných poskytovatelů E911:
Šířka pásma
Intrado
RedSky
Vyloučení odpovědnosti za tísňová volání – Pokud máte službu zjišťování polohy, můžete v aplikaci Webex nakonfigurovat okno Vyloučení odpovědnosti za tísňové služby tak, aby zahrnovalo možnost pro uživatele aktualizovat svou polohu při přihlašování.
Přizpůsobit a zřídit klienty
Uživatelé si stáhnou a nainstalují své obecné aplikace Webex pro počítače nebo mobilní zařízení (odkazy ke stažení naleznete v části Platformy aplikací Webex). Jakmile se uživatel ověří, klient se zaregistruje do cloudu Webex pro zasílání zpráv a schůzky, načte informace o značce, zjistí informace o službě Broadworks a stáhne konfiguraci volání z aplikačního serveru Broadworks (prostřednictvím DMS v XSP|ADP).
Parametry volání pro aplikace Webex nakonfigurujete v aplikaci Broadworks (jako obvykle). Nakonfigurujete parametry značky, zasílání zpráv a schůzky pro klienty v prostředí Control Hub. Konfigurační soubor přímo neupravíte.
Tyto dvě sady konfigurací se mohou překrývat. V takovém případě konfigurace služby Webex nahrazuje konfiguraci služby Broadworks.
Přidání šablon konfigurace aplikací Webex do aplikačního serveru Broadworks
Aplikace Webex jsou nakonfigurovány pomocí souborů DTAF. Klienti si stáhnou konfigurační soubor XML z aplikačního serveru prostřednictvím služby Správa zařízení v XSP|ADP.
Získejte požadované soubory DTAF (viz Profily zařízení v části Příprava prostředí).
Zkontrolujte, zda máte správné sady značek v části Systém Broadworks > Zdroje > Sady značek pro správu zařízení.
Pro každého klienta, který zřizujete:
Stáhněte a extrahujte soubor zip DTAF pro konkrétního klienta.
Importovat soubory DTAF do služby Broadworks v System > Zdroje > Typy profilů identity/zařízení
Otevřete nově přidaný profil zařízení pro úpravy a:
Zadejte název FQDN farmy XSP|ADP a protokol přístupu k zařízení.
Zaškrtněte políčko Informace o vzdálené straně podpory. Tato podpora je vyžadována, aby sdílení plochy fungovalo.
Podporu vzdálené strany můžete povolit také spuštěním následujícího příkazu rozhraní příkazového řádku na aplikačním serveru:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Upravte šablony podle prostředí (viz tabulka níže).
Uložte si profil.
Klikněte na možnost Soubory a ověřování a poté vyberte možnost přepracovat všechny systémové soubory.
Název | Popis |
Priorita kodeku | Konfigurace pořadí priorit pro zvukové a video kodeky pro volání VoIP |
TCP, UDP a TLS | Konfigurace protokolů používaných pro signalizaci SIP a média |
Porty zvuku a videa RTP | Konfigurace rozsahů portů pro zvuk a video RTP |
možnosti SIP | Nakonfigurujte různé možnosti související s SIP (SIP INFO, použijte rport, zjišťování proxy serveru SIP, intervaly obnovování pro registraci a předplatné atd.) |
Přizpůsobení brandingu pro aplikaci Webex
Přizpůsobení partnerů – správci partnerů mohou použít pokročilá přizpůsobení brandingu, která platí pro organizaci partnera a/nebo zákazníky, které partner spravuje. Viz Konfigurace pokročilých přizpůsobení brandingu.
Přizpůsobení zákazníků – pokud partner umožňuje zákazníkům použít vlastní přizpůsobení značky, mohou správci zákazníků postupovat podle postupů uvedených v části Přidat značku společnosti do služby Webex.
Portál pro aktivaci uživatelů používá stejné logo, které přidáte pro značku klienta. |
Přizpůsobení hlášení problémů a nápovědy <UNK>
Chcete-li tyto možnosti přizpůsobit, administrátoři mohou postupovat podle postupu "Přidat zpětnou vazbu a stránky nápovědy", který naleznete v obou výše uvedených článcích Branding.
Konfigurace zkušební organizace pro Webex pro Cisco Broadworks
Než začnete
Se zřizováním Flowthrough
Před provedením této úlohy musíte nakonfigurovat všechny služby XSP|ADP a partnerskou organizaci v prostředí Control Hub.
1 | Přiřadit službu v aplikaci Broadworks: |
2 | Ověřte organizaci zákazníka a uživatele v prostředí Control Hub: |
Testování uživatelů
1 | Stáhněte si aplikaci Webex na dvou různých počítačích. |
2 | Přihlaste se jako zkušební uživatelé na těchto dvou strojích. |
3 | Proveďte testovací hovory. |
Zřídit organizace zákazníků
V aktuálním modelu automaticky zřizujeme organizaci zákazníka, když zaregistrujete prvního uživatele pomocí některé z metod popsaných v tomto dokumentu. Zřizování se pro každého zákazníka provádí pouze jednou.
Zřídit uživatele
Uživatele můžete zřídit těmito způsoby:
Použití APIk vytváření účtů Webex
Přiřaďte integrované zřizování IM&P (flow through provisioning) s důvěryhodnými e-maily k vytvoření účtů Webex
Přiřaďte integrované IM&P (flowthrough provisioning) bez důvěryhodných e-mailů. Uživatelé poskytují a ověřují e-mailové adresy pro vytvoření účtů Webex
Povolit uživatelům samoaktivaci (odešlete jim odkaz, oni vytvoří účty Webex)
Veřejné zřizování APIS
Webex vystavuje veřejné protokoly API, které umožňují poskytovatelům služeb integrovat zřizování předplatitelů Webex pro Cisco Broadworks do svých stávajících pracovních postupů zřizování. Specifikace těchto APIje k dispozici na adrese: developer.webex.com
. Chcete-li s těmito zařízeními APIvyvinout, kontaktujte svého zástupce společnosti Cisco a získejte službu Webex pro Cisco Broadworks.
Velkoobchodní zákazníci budou těmito APIodmítnuti. |
Zřizování toku
Na platformě Broadworks můžete uživatelům zřídit možnost Povolit integrovanou službu IM&P. Tato akce způsobí, že zřizovací adaptér Broadworks uskuteční volání rozhraní API pro zřízení uživatele v aplikaci Webex. Naše rozhraní API pro zřizování je zpětně kompatibilní s rozhraním UC-One SaaS API. Broadworks AS nevyžaduje žádnou změnu kódu, pouze změnu konfigurace koncového bodu API pro zřizovací adaptér.
Zřizování předplatitele ve službě Webex může trvat velmi dlouho (několik minut počátečnímu uživateli v podniku). Služba Webex provádí zřizování jako úkol na pozadí. Úspěch zřizování během toku tedy znamená, že zřizování bylo zahájeno. Nenaznačuje dokončení. Chcete-li potvrdit, že uživatelé a organizace zákazníků jsou v aplikaci Webex plně zřízeni, musíte se přihlásit do centra Partner Hub a podívat se na seznam zákazníků. Uživatelé přenosového spoje Broadworks mohou mít službu Webex pro Broadworks prostřednictvím sdíleného vzhledu hovorů (SCA). Uživatel přenosového spoje bude muset mít přiřazenou ověřovací službu. Jak je popsáno v příručce pro řešení spojů Broadworks v části 8, umožňuje to oddělení ověřování vzhledu služby SCA Webex od společného ověřování přenosového spoje. Službu Webex pro Broadworks nelze zřídit pro spojovací vedení s přiřazenými funkcemi seznamu směrování nebo přímé směrování. |
Umístění šablon bylo přesunuto z funkce Volání služby Broadworks v nastavení organizace do části Seznam zákazníků a nyní se nazývá šablona registrace. |
Samoaktivace uživatele
Chcete-li zřídit uživatele Broadworks ve službě Webex bez přiřazení integrované služby IM&P:
Přihlaste se do partnerského centra a vyhledejte stránku Seznam zákazníků.
Klikněte na možnost Zobrazit šablony.
Vyberte šablonu registrace zřizování, kterou chcete pro tohoto uživatele použít.
Nezapomeňte, že každá šablona je přidružena ke clusteru a organizaci partnera. Pokud uživatel není v systému Broadworks přidruženém k této šabloně, nemůže se pomocí odkazu sám aktivovat.
Zkopírujte odkaz na zřizování a odešlete jej uživateli.
Můžete také chtít zahrnout odkaz ke stažení softwaru a připomenout uživateli, který musí zadat a ověřit svou e-mailovou adresu, aby mohl aktivovat svůj účet Webex.
Stav aktivace uživatele můžete sledovat na vybrané šabloně.
Další informace najdete v tématu Postupy zřizování a aktivace uživatelů.
Zřizování pomocí nedůvěryhodných e-mailů
Partnerské centrum poskytuje sadu ovládacích prvků v zobrazení Stav uživatele, která umožňuje správcům služby Webex pro Cisco Broadworks kontrolovat stav uživatele a řešit chyby při zřizování pomocí nedůvěryhodných e-mailů. Podrobnosti najdete v tématu Ověření zřizování uživatelů pomocí nedůvěryhodných e-mailů.
Přesunout uživatele služby Webex do služby Webex pro Cisco Broadworks
Chcete-li přesunout stávající uživatele služby Webex do služby Webex pro Cisco Broadworks, postupujte podle níže uvedené tabulky.
Stávající uživatel služby Webex patří do… | Chcete-li uživatele přesunout, postupujte podle těchto procesů |
---|---|
Spotřebitelská organizace nebo vlastní registrace (např. bezplatný účet, zkušební účet) |
|
Organizace zákazníka | Připojit službu Webex pro Broadworks ke stávající organizaci – příloha organizace (pro prvního uživatele) přidá službu Webex pro Broadworks také dalším uživatelům, pokud jsou přiřazeni ke správné organizaci. |
Stávající uživatel služby Webex patří do… | Chcete-li uživatele přesunout, postupujte podle těchto procesů |
---|---|
Spotřebitelská organizace nebo vlastní registrace (např. bezplatný účet, zkušební účet) | Pokud organizace Webex pro Broadworks neexistuje (nejsou zřízeni žádní uživatelé):
Pokud existuje organizace Webex pro Broadworks (je zřízen alespoň jeden uživatel):
|
Organizace zákazníka |
|
Přesunout uživatele (se souhlasem) do služby Webex pro Cisco Broadworks
Pomocí tohoto postupu přesuňte stávajícího uživatele služby Webex, který je ve spotřebitelské organizaci nebo má účet pro vlastní registraci (bezplatný nebo zkušební účet), do služby Webex pro Cisco Broadworks. Upozorňujeme, že organizace Webex pro Cisco Broadworks musí existovat (s prvním uživatelem zřízeným). V takovém případě můžete přesunout uživatele pomocí jedné z těchto možností:
Přesunout uživatele (s důvěryhodným e-mailem) – používá zřizování s důvěryhodnými e-maily
Přesunout uživatele (s nedůvěryhodným e-mailem) – používá zřizování s nedůvěryhodnými e-maily
Samoaktivace
Přesunout uživatele (s důvěryhodným e-mailem)
Pokud šablona registrace používá důvěryhodné e-maily, může správce partnera přesunout následující uživatele pomocí tohoto procesu:
Správce přidá uživatele.
Uživatel je odeslán do zřizovacího mostu Broadworks.
Vyhledávání CI určuje, že tento uživatel má jiný účet Webex s touto e-mailovou adresou.
Uživateli je odeslán automatický e-mail.
Uživatel otevře e-mail a klikne na Aktivovat účet. Uživatel je přesměrován na portál Webex Consumer.
Uživatel se přihlásí ke službě Webex.
Uživatel klikne na Odstranit a odstraní starý účet Webex.
Starý účet služby Webex byl odstraněn.
Uživatel je zřízen do služby Webex pro Cisco Broadworks pomocí stejné e-mailové adresy.
Uživatel je přesměrován na stránku Stáhnout.
Přesunout uživatele (s nedůvěryhodným e-mailem)
Pokud šablona registrace používá nedůvěryhodné e-maily, musí být nejprve ověřena e-mailová adresa uživatele. Správce může pomocí tohoto procesu přesunout následující uživatele:
Správce přidá uživatele.
Uživatel je automaticky předán do zřizovacího mostu Broadworks.
Uživateli je odeslán text s aktivačním odkazem.
Uživatel klikne na aktivační odkaz a zadá svou e-mailovou adresu.
Vyhledávání CI určuje, že tento uživatel má jiný účet Webex s touto e-mailovou adresou.
Uživateli je odeslán automatický e-mail.
Uživatel otevře e-mail a klikne na možnost Připojit se nyní.
E-mailová adresa byla ověřena.
Uživatel je přesměrován na přihlášení k portálu Webex Consumer.
Uživatel se přihlásí ke službě Webex.
Chcete-li odstranit starý účet Webex, musí uživatel kliknout na tlačítko Odstranit.
Starý účet služby Webex byl odstraněn.
Uživatel je zřízen do služby Webex pro Cisco Broadworks pomocí stejné e-mailové adresy.
Uživatel je přesměrován na stránku Stáhnout.
Samoaktivační Tok
Pokud má uživatel existující účet Broadworks, může k přesunutí svého účtu použít proces vlastní aktivace.
Uživatel se přihlásí k adrese URL portálu pro přístup uživatele pomocí pověření služby Broadworks.
Uživatel zadá svou e-mailovou adresu.
Uživatel je předán do Broadworks Provisioning Bridge.
Na e-mailovou adresu uživatele je odeslán automatický e-mail.
Uživatel otevře e-mail a klikne na odkaz Připojit se nyní, který e-mailovou adresu ověří.
CI zjistí, že uživatel má stávající účet služby Webex. Uživatel musí odstranit starý účet, než bude moci pokračovat.
Uživatel je přesměrován na přihlášení ke službě Webex.
Uživatel se přihlásí ke spotřebitelskému portálu.
Uživatel klikne na možnost Odstranit účet.
Starý účet služby Webex je odstraněn.
Uživateli byl zřízen nový účet služby Webex pro Cisco Broadworks se stejnou e-mailovou adresou.
Připojení aplikace Webex pro Broadworks ke stávající organizaci
Pokud jste správce partnera, který přidává služby Webex pro Broadworks do stávající zákaznické organizace Webex, která ještě není přidružena k podniku Broadworks spravovanému partnerem, MUSÍ správce organizace zákazníka schválit přístup správce, aby žádost o zřízení mohla být úspěšná.
Schválení správce organizace je nutné v případě, že je splněna některá z následujících podmínek:
Stávající organizace zákazníka má nejméně 100 uživatelů.
Organizace má ověřenou e-mailovou doménu
Doména organizace je deklarována
Pokud není splněno žádné z výše uvedených kritérií, může dojít k automatickému připojení.
Ve scénáři Automatické přílohy je předplatné služby Webex pro Broadworks přidáno do stávající organizace zákazníka bez upozornění stávajícímu správci organizace nebo koncovému uživateli. Ve většině případů budou vaší partnerské organizaci udělena práva správce zřizování. Pokud však organizace zákazníka nemá žádné licence nebo pouze pozastavené/zrušené licence, pak se z vás stane správce s úplnými právy. S přístupem správce zřizování budete mít v prostředí Control Hub omezenou viditelnost pro uživatele ve stávající organizaci. Doporučujeme kontaktovat správce zákazníka a požádat o úplný přístup správce do organizace. |
Správci partnerů mohou dokončit následující postup pro přidání služeb volání Broadworks do stávající organizace Webex:
Při připojování ke stávajícím organizacím se ujistěte, že Povolit e-maily s pozvánkou pro správce (přepínač je ve výchozím nastavení zapnutý). |
1 | Správce partnera zřizuje pro zákazníka službu Webex pro Cisco Broadworks. Nápovědu najdete v tématu Zřizování organizací zákazníků. Dochází k následujícím jevům:
| ||
2 | S úplným přístupem správce může správce partnera dokončit proces zřizování zákazníka. Od kroku 1 výše se budete muset znovu pokusit o zřízení zákazníka. Nyní byste však jako externí správce s úplnými právy neměli sledovat chybu 2017. Po dokončení zřizování služeb volání se stávající organizace zákazníka zobrazí jako zákazník pod partnerskou organizací Webex pro Broadworks.
|
Podmínky přílohy organizace
E-mailová adresa prvního zřízeného předplatitele Broadworks se musí shodovat s e-mailovou adresou stávajícího uživatele v cílové organizaci zákazníka. V opačném případě bude vytvořena nová organizace zákazníka.
První uživatel ze stávající organizace, který je zřízen pro Webex pro Broadworks, není zřízen jako uživatel správce. Nastavení a oprávnění ze stávající organizace jsou zachována.
Stávající nastavení ověřování organizace mají přednost před tím, co je nakonfigurováno v šabloně zřizování služby Webex pro Broadworks. V důsledku toho nedochází ke změně způsobu přihlašování stávajících uživatelů.
Pokud však má stávající organizace zákazníka zapnutý základní branding, po připojení bude mít přednost rozšířená nastavení brandingu partnera. Pokud zákazník chce, aby základní branding zůstal nedotčený, partner musí nakonfigurovat organizaci zákazníka tak, aby přepsala branding v nastavení Rozšířená branding.
Název stávající organizace se nezmění.
V nastavení stávající organizace nedošlo k žádné změně nastavení příznaku potlačení e-mailu. To může mít vliv na nově zřízené uživatele. V závislosti na nastavení příznaku mohou, ale nemusí noví uživatelé obdržet e-mail s kódem, který je třeba zadat, aby mohli být aktivováni.
Režim omezeného správce (nastavený přepínačem Režim omezeného partnera) je pro připojenou organizaci vypnut.
Před zřízením nových uživatelů do organizace Webex pro Cisco Broadworks nezapomeňte dokončit proces příloh organizace (přesunutí stávajících uživatelů a aktualizace ID organizace).
Podnik Broadworks může být přidružen pouze k jedné organizaci Webex. Nemůžete zřídit předplatitele z jednoho podniku Broadworks do samostatných organizací Webex.
Přidat externího správce
Kroky, které mohou správci organizace zákazníků dodržovat pro přidání správce partnera jako externího správce, najdete v článku Schválit žádost externího správce na adrese help.webex.com
.
Správce zákazníka musí externímu správci poskytnout práva a oprávnění úplného správce. |
E-mailová adresa, kterou správce organizace zákazníka přidá jako externího správce, se musí shodovat s e-mailovou adresou správce partnera nakonfigurovanou v šabloně registrace v centru Partner Hub. Po přidání e-mailu ze šablony registrace do centra Partner Hub jako úplného správce bude nutné přidat další správce partnera také jako externí správce s právy úplného správce. |
Odpojte službu Webex pro Broadworks od stávající organizace
Chcete-li oddělit aplikaci Webex pro Broadworks od existující organizace Webex, postupujte podle těchto kroků. Pokud jste například náhodně připojili aplikaci Webex pro Broadworks ke stávající organizaci a chcete přílohu odstranit.
Při standardním postupu odpojení služby Webex pro Broadworks od existující organizace Webex (pouze standardní postup) odstraní všechna přidružená data předplatitele a deaktivuje předplatné služby Webex pro Broadworks zákazníka. Pokud je toto jediné přidružené předplatné, přijdete také o přístup k organizaci zákazníka. V hybridním toku se předplatná zákazníka nemění. |
Pokud nemáte přístup k nastavení zákazníka v prostředí Control Hub, požádejte správce zákazníka, aby vám přístup externímu správci udělil podle možnosti Approve External Administrator Request (Schválit žádost externího správce).
Odeberte všechny pracovní prostory Webex pro Broadworks z organizace. Použijte možnost Odebrat rozhraní API pracovního prostoru Broadworks.
Odeberte všechny předplatitele služby Webex pro Broadworks z organizace. Použijte Odebrat rozhraní API odběratele Broadworks.
Odeberte uživatele služby Webex pro Broadworks čekající na vyřízení z organizace. Pokud byli například uživatelé zřízeni prostřednictvím toku nedůvěryhodných e-mailů a platné e-maily ještě nebyly zadány, uživatelé zůstanou ve stavu čekajícího na vyřízení. Chcete-li odstranit uživatele, postupujte podle části Ověřit zřizování uživatelů pomocí nedůvěryhodných e-mailů.
Odstraňte konfiguraci volání Broadworks pro tohoto zákazníka. Otevřete instanci Control Hub zákazníka, klikněte na možnost Hybrid a v části Volání Broadworks odstraňte všechny konfigurace.
Chcete-li po dokončení odpojení připojit službu Webex pro Broadworks k zákazníkovi, postupujte podle procesů zřizování a připojte se ke stávajícímu zákazníkovi.
Alternativní možností odebrání předplatitelů, pokud nechcete použít Odebrat rozhraní API předplatitele Broadworks je přejít do aplikace Broadworks Commpilot a odebrat integrovanou službu IM&P pro dotčené uživatele. |
Správa uživatelů a organizací
Chcete-li spravovat uživatele ve službě Webex pro Cisco Broadworks, nezapomeňte, že uživatel existuje ve službě Broadworks i ve službě Webex. Atributy volání a identita uživatele Broadworks jsou drženy v Broadworks. Odlišná e-mailová identita uživatele a její licence pro funkce Webex jsou drženy ve službě Webex.
Ověření zřízení uživatelů s nedůvěryhodnými e-maily
Pokud zřizujete uživatele služby Webex pro Broadworks pomocí průběžného zřizování s nedůvěryhodnými e-maily, uživatelé se musí sami zřizovat zadáním své e-mailové adresy na portálu pro aktivaci uživatelů. Pokud se uživatel setká s chybou, může provést další pokus pomocí možnosti Zkusit znovu , která se zobrazí na portálu. Pokud se uživatel znovu setká s chybou, může správce pomocí níže uvedených kroků v prostředí Partner Hub zkontrolovat stav a zaregistrovat uživatele, odstranit uživatele nebo použít změny konfigurace.
1 | Přihlaste se do partnerského centra a vyhledejte stránku Seznam zákazníků. |
2 | Klikněte na možnost Zobrazit šablony. Vyberte příslušnou šablonu registrace, kterou chcete pro tohoto uživatele použít. |
3 | V části Ověření uživatele ověřte, zda jsou nastavena následující nastavení, aby bylo zajištěno správné nakonfigurování průtokového zřizování s nedůvěryhodnými e-maily:
|
4 | Po zřízení uživatele zkontrolujte stav zřizování v části Ověření uživatele kliknutím na možnost Zobrazit stav uživatele. Zobrazení Stav uživatele zobrazuje seznam uživatelů spolu s podrobnostmi, jako je ID služby Broadworks, vybraný typ balíčku a aktuální stav, který ukazuje, zda je uživatel zřízen nebo zda existuje požadavek na vyřízení.
|
5 | Pro uživatele s chybami nebo požadavky čekajícími na vyřízení klikněte na tři tečky vpravo a vyberte jednu z následujících možností správy:
|
Další možnosti zobrazení
Při zobrazení seznamu uživatelů jsou k dispozici následující další možnosti:
Export – chcete-li exportovat seznam uživatelů do souboru CSV, klikněte na toto tlačítko.
Vyloučit zřízené uživatele – Povolte tento přepínač, pokud chcete zobrazit pouze uživatele s nevyřízenými požadavky nebo chybami.
Změna ID uživatele nebo e-mailové adresy
Změny ID uživatele a e-mailové adresy
ID e-mailu a alternativní ID jsou atributy uživatelů Broadworks používané s aplikací Webex pro Cisco Broadworks. ID uživatele služby Broadworks je stále primárním identifikátorem uživatele služby Broadworks. Následující tabulka popisuje účely těchto různých atributů a co dělat, pokud je potřebujete změnit:
Atribut v aplikaci Broadworks | Odpovídající atribut v aplikaci Webex | Účel | Poznámky |
ID uživatele Broadworks | Žádné | Primární identifikátor | Tento identifikátor nelze změnit a přesto uživatele propojit se stejným účtem v aplikaci Webex. Pokud je uživatel nesprávný, můžete jej odstranit a znovu vytvořit. |
ID e-mailu | ID uživatele | Povinné pro průtokové zřizování (vytvoření ID uživatele služby Webex), když tvrdíte, že e-mailu důvěřujete Není vyžadováno v Broadworks, pokud netvrdíte, že můžete e-maily důvěřovat Není vyžadováno v Broadworks, pokud povolíte předplatitelům samoaktivaci | Pokud je uživateli zřízena nesprávná e-mailová adresa, na obou místech je ruční proces, jak tuto chybu změnit:
Neměňte ID uživatele služby Broadworks. Toto není podporováno. |
Alternativní ID | Žádné | Povolí ověřování uživatele e-mailem a heslem proti ID uživatele Broadworks | Musí být stejné jako ID e-mailu. Pokud Nemůžete e-mail vložit do atributu alternativního ID, uživatelé budou muset při ověřování zadat své ID uživatele Broadworks. |
Změna uživatelského balíčku v prostředí Partner Hub
1 | Přihlaste se do partnerského centra a klikněte na možnost Zákazníci. |
2 | Vyhledejte a vyberte organizaci zákazníka, ve které je uživatel umístěn. Stránka přehledu organizace se otevře v panelu napravo od obrazovky. |
3 | Klikněte na možnost Zobrazit zákazníka. Organizace zákazníka se otevře v prostředí Control Hub a zobrazí se stránka Přehled.
|
4 | Klikněte na možnost Uživatelé a poté vyhledejte a klikněte na příslušného uživatele. |
5 | V části Služby uživatele klikněte na možnost Webex pro balíčky Broadworks (předplatná). Otevře se panel balíčků uživatele a můžete vidět, který balíček je uživateli aktuálně přiřazen. |
6 | Na kartě Profil se podívejte do části Balíček a kliknutím na šipku (>) rozbalte zobrazení. |
7 | Vyberte balíček, který chcete pro tohoto uživatele (Basic, Standard, Premium nebo Softphone) a klikněte na Uložit. Control Hub zobrazuje zprávu, kterou uživatel aktualizuje. |
8 | Podrobnosti o uživateli a kartu Control Hub můžete zavřít. |
Standardní a prémiové balíčky mají odlišná místa pro schůzky, která jsou přidružena ke každému balíčku. Když se předplatitel s oprávněním správce s jedním z těchto dvou balíčků přesune do druhého balíčku, předplatitel se zobrazí se dvěma weby pro schůzky v prostředí Control Hub. Možnosti hostitele schůzky a web schůzky jsou sladěny s aktuálním balíčkem. Web schůzky předchozího balíčku a jakýkoli dříve vytvořený obsah na tomto webu, například záznamy, zůstávají přístupné správci webu schůzky. |
Aktualizace nových nastavení PMR, která jsou výsledkem změny balíčku, může trvat dvě až tři hodiny. |
Odstranění uživatelů
Existuje celá řada metod, které mohou správci použít k odstranění uživatele ze služby Webex pro Cisco Broadworks:
Pokud má uživatel, který chcete odstranit, oprávnění správce, přiřaďte před odstraněním uživatele nového správce. Pokud by byl odstraněn poslední správce, nedojde k automatickému převodu role správce. |
Webex pro rozhraní API Cisco Broadworks
Správci partnerů mohou použít rozhraní API služby Webex pro Cisco Broadworks k odstranění uživatelů:
Spusťte požadavek Odebrat rozhraní API odběratele Broadworks na adrese https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Tato žádost odebere předplatné služby Webex pro Cisco Broadworks. Uživatel již není fakturován jako uživatel služby Webex pro uživatele služby Cisco Broadworks a je považován za bezplatného uživatele služby Webex.
Spustit Odstranění osoby Požadavek rozhraní API na adrese https://developer.webex.com/docs/api/v1/people/delete-a-person chcete-li uživatele zcela odstranit.
Zřizování toku
Správci partnerů mohou k odstranění uživatelů používat zřizování prostřednictvím toku:
Na serveru Broadworks odeberte uživateli službu IM+P Integrated. Službu pro uživatele můžete zakázat na stránce Uživatel – integrovaná IM&P na platformě Broadworks. Podrobný postup naleznete v části „Konfigurace integrovaných IM&P“ v příručce pro správu webového rozhraní skupiny aplikačních serverů Cisco Broadworks – 2. část.
Po zakázání služby odebere průtokové zřizování předplatné služby Webex pro Cisco Broadworks od uživatele. Uživatel již není fakturován jako uživatel služby Webex pro uživatele služby Cisco Broadworks a je považován za bezplatného uživatele služby Webex.
V prostředí Control Hub najděte a vyberte uživatele.
- Přejděte do části Akce a vyberte možnost Odstranit uživatele.
Control Hub (správci zákazníků)
Správci zákazníků mohou pomocí prostředí Control Hub odstraňovat uživatele z organizace. Podrobnosti najdete v tématu Odstranění uživatele z vaší organizace v prostředí Webex Control Hub na adrese https://help.webex.com/0qse04/.
Odstranit organizaci
1 | Pomocí aplikace People APIS odstraňte všechny uživatele z organizace:
| ||
2 | Pokud je synchronizace adresářů zapnutá, zakažte ji. To lze provést prostřednictvím centra Partner Hub nebo veřejného rozhraní API. Chcete-li zakázat synchronizaci adresáře prostřednictvím centra Partner Hub: Chcete-li zakázat synchronizaci adresářů prostřednictvím rozhraní API, použijte Aktualizovat synchronizaci adresářů pro rozhraní API Broadworks Enterprise a zakažte nastavení Dirsync . Všichni uživatelé související se synchronizací adresáře Broadworks pro tuto organizaci budou odstraněni. Všimněte si, že odstranění uživatelů (pomocí kterékoli z těchto metod) může nějakou dobu trvat v závislosti na počtu uživatelů. | ||
3 | Po odebrání všech uživatelů použijte Odstranit rozhraní API organizace k odstranění organizace. |
Správa verzí
Ovládací prvky správy verzí v prostředí Partner Hub usnadňují službě Webex pro poskytovatele služeb Cisco Broadworks správu verzí tím, že jim dávají možnost řídit kadenci vydání, kterou aplikace Webex uživatelů aktualizují na nejnovější software.
Aplikace Webex ve výchozím nastavení používá Automatické upgrady (měsíční verze řízené společností Cisco). S touto funkcí však správci partnerů mohou:
Nakonfigurujte přizpůsobené plány vydání pomocí odkladu z výchozího plánu vydání společnosti Cisco
Nakonfigurujte plán jedné verze a tento plán kaskádujte všem organizacím zákazníků, které spravují
Přiřadit různé plány vydání různým organizacím zákazníků
Další informace o správě verzí, včetně informací o konfiguraci a použití přizpůsobených plánů verzí, naleznete v článku Přizpůsobení správy verzí služby Webex.
Překonfigurovat systém
Systém můžete překonfigurovat následovně:
Přidání clusteru Broadworks do partnerského centra
Úprava nebo odstranění clusteru Broadworks v prostředí Partner Hub
Přidání šablony registrace do centra Partner Hub
Úprava nebo odstranění šablony registrace v prostředí Partner Hub
Úprava nebo odstranění clusteru Broadworks v prostředí Partner Hub
Cluster Broadworks můžete upravit nebo odebrat v prostředí Partner Hub.
1 | Přihlaste se do partnerského centra pomocí přihlašovacích údajů správce partnera na adrese | ||
2 | Přejděte do části Nastavení a vyhledejte část Volání Broadworks. | ||
3 | Klikněte na možnost Zobrazit clustery. | ||
4 | Klikněte na cluster, který chcete upravit nebo odstranit. Podrobnosti o clusteru se zobrazí v podokně flyout vpravo.
| ||
5 | Máte tyto možnosti:
Seznam clusterů se aktualizuje pomocí změn.
|
Úprava nebo odstranění šablony registrace v prostředí Partner Hub
Šablony registrace můžete upravit nebo odstranit v prostředí Partner Hub.
1 | Přihlaste se do partnerského centra pomocí přihlašovacích údajů správce partnera na adrese | |||||||||
2 | Přejděte do části Nastavení a vyhledejte část Volání Broadworks. | |||||||||
3 | Klikněte na možnost Zobrazit šablony. | |||||||||
4 | Klikněte na šablonu, kterou chcete upravit nebo odstranit. | |||||||||
5 | Máte tyto možnosti:
Seznam clusterů se aktualizuje pomocí změn.
|
Webex Assistant
Webex Assistant for Meetings je inteligentní, interaktivní asistent virtuálních schůzek, díky kterému jsou schůzky prohledávatelné, akční a produktivnější. Můžete požádat službu Webex Assistant, aby sledoval položky akcí, vzal na vědomí důležitá rozhodnutí a zvýraznil klíčové momenty během schůzky nebo události.
Asistent služby Webex pro schůzky je k dispozici zdarma pro weby schůzek v balíčku Premium a Standard a místnosti pro osobní schůzky. Podpora zahrnuje nové i stávající weby.
Povolit asistenta služby Webex pro schůzky
Služba Webex Assistant je ve výchozím nastavení povolena pro zákazníky Broadworks se standardním i prémiovým balíčkem.
Správci partnerů a správci organizací zákazníků mohou funkci pro organizace zákazníků zakázat prostřednictvím prostředí Control Hub.
Omezení
Pro Webex pro Cisco Broadworks existují následující omezení:
Podpora je omezena pouze na weby pro schůzky s balíčkem Premium a Standard a místnosti pro osobní schůzky.
Přepisy skrytých titulků jsou podporovány pouze v angličtině, španělštině, francouzštině a němčině.
Ke sdílení obsahu prostřednictvím e-mailu mají přístup pouze uživatelé ve vaší organizaci
Obsah schůzky není přístupný uživatelům mimo vaši organizaci. Obsah schůzky také není přístupný, pokud je sdílen mezi uživateli různých balíčků ze stejné organizace.
S balíčkem Premium jsou k dispozici přepisy po schůzce bez ohledu na to, zda je funkce Webex Assistant povolena nebo zakázána. Pokud je však vybrán místní záznam, přepisy nebo hlavní body po schůzce nebudou zachyceny.
Se standardním balíčkem není k dispozici možnost Záznam schůzky v cloudu, a proto nejsou k dispozici přepisy po schůzce bez ohledu na to, zda je služba Webex Assistant povolena nebo zakázána. Pokud je však vybrán místní záznam, ani přepisy nebo hlavní body po schůzce nebudou zachyceny.
Další informace o službě Webex Assistant
Informace pro uživatele o používání funkce naleznete v tématu Použití asistenta služby Webex ve schůzkách a událostech Webex.
Zakázat volání Webex
Služba Webex Calling je ve výchozím nastavení povolena, což umožňuje uživatelům uskutečňovat bezplatné hovory na jakékoli zařízení s podporou služby Webex. Pokud však chcete, aby všechny hovory používaly infrastrukturu Broadworks, můžete zakázat hovory Webex v šabloně registrace, což zakáže tuto možnost pro organizace zákazníků, které šablonu používají.
Podpora funkcí
Pokud je služba Webex Calling zakázána, platí pro službu Webex pro uživatele Cisco Broadworks následující podmínky:
Uživatelé již nevidí možnost Volat pomocí služby Webex jako volitelnou možnost volání v aplikaci Webex.
Uživatelé nemohou uskutečňovat ani přijímat bezplatná volání služby Webex pro uživatele služby Cisco Broadworks mimo službu Webex. To zahrnuje hovory iniciované z týmového prostoru Webex, historie hovorů, kontakty zadáním identifikátoru URI nebo e-mailové adresy jiného uživatele do panelu Hledat.
Sdílení obrazovky funguje v rámci hovoru Broadworks.
Schůzky Webex a přítomnost telefonních služeb stále fungují, i když jsou hovory Webex zakázány.
Zakázat hovory Webex (nová šablona registrace)
Při konfiguraci nové šablony registrace můžete konfigurovat, zda jsou hovory Webex povoleny nebo zakázány, zaškrtnutím nebo zrušením zaškrtnutí políčka Zakázat bezplatné volání Cisco Webex v průvodci přidáním nové šablony . Toto nastavení bude vyzvednuto pro uživatele v organizacích zákazníků, které přiřadíte k šabloně.
Podrobnosti o konfiguraci nové šablony registrace naleznete v tématu Konfigurace organizace partnera v prostředí Partner Hub.
Zakázat hovory Webex (stávající šablona registrace)
Chcete-li zakázat hovory Webex ze stávající šablony registrace, postupujte podle tohoto postupu. Tím se vypne funkce pro všechny nové uživatele v organizacích zákazníků, které používají tuto šablonu.
Přihlaste se do partnerského centra na adrese admin.webex.com.
Zvolte Nastavení.
Klikněte na možnost Zobrazit šablonu a vyberte příslušnou šablonu registrace.
Klikněte na možnost Zakázat bezplatné volání Cisco Webex.
Klikněte na možnost Uložit.
Zakázat hovory Webex (stávající uživatel)
Zakázání této funkce v šabloně registrace změní nastavení pouze pro nové uživatele, kteří jsou k šabloně přiřazeni. Chcete-li zakázat službu Webex Calls pro stávajícího uživatele, můžete aktualizovat uživatele podle jednoho z níže uvedených postupů.
Ujistěte se, že jste již dokončili jeden z výše uvedených postupů pro zakázání hovorů Webex ze šablony registrace, ke které je uživatel přiřazen. V opačném případě některý z níže uvedených postupů překonfiguruje uživatele s povolenou službou Webex Calls. |
Pokud používáte zřizování flow-through, můžete provést následující kroky:
Otevřete Commpilot a přejděte do konfigurace uživatele.
Odeberte integrovanou službu IM+P od uživatele a klikněte na tlačítko OK.
Přidejte uživatele integrovanou službu IM+P a klikněte na tlačítko OK.
V opačném případě můžete k aktualizaci uživatele použít rozhraní API.
K odstranění uživatele použijte Odebrat rozhraní API odběratele Broadworks.
K přidání uživatele použijte Zřídit rozhraní API odběratele Broadworks.
Zakázat sdílení videa nebo obrazovky v rámci hovorů
Správci partnerů mohou používat značky konfigurace k zakázání videohovorů a/nebo sdílení obrazovky v rámci hovoru z aplikace Webex (ve výchozím nastavení jsou pro hovory povoleny oba typy médií).
Úplné podrobnosti a možnosti konfigurace naleznete v tématu Zákaz videohovorů a Zákaz sdílení obrazovky v příručce konfigurace Webex pro Cisco Broadworks.
U videa můžete také nakonfigurovat, zda je výchozí médium příchozích hovorů nastaveno pouze na video nebo zvuk. |
Oznámení funkce BLF (Busy Lamp Field) / zvednutí hovoru
Funkce BLF (Busy Lamp Field) / oznámení zvednutí hovoru využívá funkce BLF a směrovaného zvednutí hovoru. Uživatel BLF obdrží zvukové a vizuální oznámení v aplikaci Webex, když uživatel ze seznamu sledovaných BLF obdrží příchozí hovor. Uživatel BLF může ignorovat nebo zvednout hovor sledovaného uživatele.
Oznámení BLF / zvednutí hovoru pomáhá v situacích, kdy uživatel potřebuje přijímat hovory jiným členům týmu, kteří mohou pracovat na jiném místě.
Uživatelé mohou také zobrazit svůj seznam sledovaných položek BLF v části Okno s více hovory – Seznam sledovaných položek – (pouze Windows, systém Mac není podporován) a zobrazit přítomnost členů týmu služby Webex a ostatních členů týmu. Nápovědu k povolení více hovorů naleznete zde: Okno více hovorů
Členové služby Webex budou mít úplnou přítomnost služby Webex. Členové, kteří nejsou členy služby Webex, musí být synchronizováni s adresářem služby Webex a budou mít pouze stavy „neznámé“ a „během hovoru“ (stav vyzvánění vyvolá dialogové okno zvednutí hovoru).
Omezení přítomnosti pro uživatele mimo službu Webex:
Služba Presence není podporována pro uživatele služby Broadworks, kteří nejsou členy CI, i když jsou v seznamu BLF.
Uživatelé CI bez oprávnění cloudu Webex nebo typu účtu počítače (pracovní prostory) zobrazují pouze přítomnost „během hovoru“ a „neznámá“. Není zde žádný aktivní stav, vyzvánění atd.
Uživatelé mimo službu Webex ze seznamu sledování BLF, kteří zahájili hovor před spuštěním klienta služby Webex nebo v době, kdy byl klient offline, se zobrazí s „neznámou“ přítomností.
Ztráta připojení znamená, že všechny stavy, které nejsou během hovoru Webex, budou po opětovném připojení obnoveny na „neznámé“.
Pokud uživatel jiný než Webex z BLF drží hovor, bude se i nadále zobrazovat jako „v hovoru“.
Požadavky
Ujistěte se, že jsou na Broadworks aplikovány následující náplasti. Nainstalujte pouze záplaty, které platí pro vaši verzi:
Pro R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Pro R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Pokud používáte XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Pokud používáte ADP:
Xsi-akce-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (nebo novější)
Pro R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-akce-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (nebo novější)
Ujistěte se, že jsou v aplikaci Webex povoleny následující značky konfigurace:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(tato značka je volitelná)
Musíte aktivovat funkci 101642 Vylepšený Mechanismus Xsi Pro Týmovou telefonii v systému AS:
AS_CLI/System/ActivatableFeature> activate 101642
Povolit, X-BroadWorks-Remote-Party-Info
na přidruženém systému používajícím níže uvedený příkaz rozhraní příkazového řádku, protože některé toky hovorů SIP vyžadují tuto funkci:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ujistěte se, že jsou uživatelům přiřazeny následující služby:
Přiřazení služby směrovaného zvednutí hovoru všem uživatelům
Nastavení funkce BLF (Busy Lamp Field) pro uživatele
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP. |
Konfigurace funkce BLF (Busy Lamp Field) v aplikaci Broadworks
Správci partnerů mohou pro uživatele nastavit funkci BLF (Busy Lamp Field) následující postup.
Přihlaste se k Broadworks Commpilot.
U vybraného uživatele přejděte do části Klientské aplikace a nakonfigurujte pole BLF (Busy Lamp Field).
Přidejte adresu URL seznamu BLF, který bude monitorován.
Pomocí parametrů hledání vyhledejte a přidejte uživatele do seznamu Monitorovaní uživatelé.
Klikněte na tlačítko OK.
Slido podpora integrace
Webex pro Cisco Broadworks podporuje integraci aplikace Webex s Slido.
Slido je snadno použitelný nástroj pro zapojení publika. Pomáhá lidem vytěžit ze schůzek maximum tím, že překlenuje propast mezi řečníky a jejich publikem. Když Slido je integrováno do vaší organizace Control Hub, uživatelé mohou přidat Slido aplikaci do svých schůzek v aplikaci Webex. Tato integrace přináší do schůzky další funkce otázek a odpovědí a pořádání anket.
Další informace o nasazení a používání Slido s aplikací Webex naleznete v tématu Integrace Slido s aplikací Webex.
Dostupnost služby Webex: Na schůzce kalendáře
Když jste v klientovi aplikace Outlook přijali schůzku, která je schůzkou, schůzkou ad hoc nebo schůzkou mimo službu Webex, vaše dostupnost služby Webex se zobrazí jako „Na schůzce v kalendáři“. Tato dostupnost dává vašim kolegům vědět, že jste jinak zapojeni a že odpověď může být zpožděna.
Chcete-li tuto funkci povolit:
přejděte na kartu Obecné na kartě Nastavení v systému Windows nebo Předvolby v systému Mac.
Zaškrtnutím políčka zobrazíte během schůzky v kalendáři.
Pro uživatele s povolenou integrací služby Outlook se možnost „Na schůzce v kalendáři“ v aplikaci Webex namapuje na „Obsazeno“ v aplikaci Outlook. |
Upozornění
Aby tato funkce fungovala, musíte mít současně spuštěnou aplikaci Webex a klienta aplikace Outlook.
Momentálně pracujeme na podpoře možnosti „Zobrazit jako práce jinde“ v aplikaci Outlook, aby se v aplikaci Webex nezobrazoval uživatel jako „Na schůzce v kalendáři“.
Pokud se uživatel rozhodne během současné schůzky v kalendáři zakázat možnost „Zobrazit, když je na schůzce v kalendáři“, jeho přítomnost se neaktualizuje, dokud schůzka neskončí. To bude vyžadovat restart klienta.
Automatická odpověď tónem
Díky automatické odpovědi pomocí tónu mohou uživatelé volat z aplikace třetí strany, například z kontaktního centra, a hovor je automaticky směrován prostřednictvím aplikace Webex na ploše. Když aplikace Webex zazvoní druhé straně, uživatel uslyší určitý tón a sdělí mu, že se hovor připojuje.
Aby uživatel aplikace Webex pro Cisco Broadworks použil tuto funkci:
Funkce je podporována pouze na vzhledu primární linky
Aplikace Webex musí být vzhled primární linky.
Značka %ENABLE_AUTO_ANSWER_WXT% musí být povolena
Pokud má uživatel také zobrazení sdílených hovorů (například stolní telefon je nakonfigurován jako jeden z vzhledů sekundární linky), je funkce stále podporována na primárním vzhledu, pokud jsou sdílená zobrazení hovorů nakonfigurována tak, aby nepřijímala příchozí hovory. Toho lze dosáhnout konfigurací jedné z následujících tří podmínek v aplikaci Broadworks pro všechna sdílená zobrazení hovorů:
Upozornění na všechna zobrazení hovorů pomocí funkce Click-to-Dial je v konfiguraci zobrazení sdílených hovorů zakázáno – toto je doporučený přístup
nebo
Povolit ukončení této pobočky musí být deaktivováno pro všechna sdílená vystoupení hovorů nebo
nebo
Pobočky jsou zakázány pro všechna sdílená zobrazení hovorů
Zvýšení kapacity
Farmy XSP|ADP
Doporučujeme použít plánovač kapacity k určení, kolik dalších zdrojů XSP|ADP potřebujete pro navrhované zvýšení počtu předplatitelů. Pro vyhrazený server NPS nebo vyhrazený server Webex pro farmy Cisco Broadworks máte následující možnosti škálovatelnosti:
Seřadit vyhrazenou farmu: Přidejte jeden nebo více serverů XSP|ADP na farmu, která potřebuje zvýšenou kapacitu. Nainstalujte a aktivujte stejnou sadu aplikací a konfigurací jako stávající uzly farmy.
Přidat vyhrazenou farmu: Přidejte novou vyhrazenou farmu XSP|ADP. Budete muset vytvořit nový cluster a nové šablony v prostředí Partner Hub, abyste mohli začít přidávat nové zákazníky na novou farmu a zmírnit tak tlak na stávající farmu.
Přidat specializovanou farmu: Pokud se u vás vyskytnou problémy určité služby, možná budete pro tento účel chtít vytvořit samostatnou farmu XSP|ADP s přihlédnutím k požadavkům na společné bydliště uvedeným v tomto dokumentu. Pokud změníte adresu URL služby, která má novou farmu, může být nutné překonfigurovat clustery centra Control Hub a položky DNS.
Ve všech případech je monitorování a zajišťování zdrojů vašeho prostředí Broadworks vaší odpovědností. Chcete-li využít asistenci společnosti Cisco, můžete kontaktovat zástupce účtu, který vám může zajistit profesionální služby.
Správa certifikátů serveru HTTP
Tyto certifikáty musíte spravovat pro webové aplikace ověřené mTLS ve svých XSP|ADPS:
Náš certifikát řetězce důvěry z cloudu Webex
Certifikáty vašeho serveru HTTP rozhraní XSP|ADP
Řetězec důvěry
Stáhnete řetězec certifikátů důvěryhodnosti z centra Control Hub a během počáteční konfigurace jej nainstalujete do svých XSP|ADPS. Očekáváme, že před vypršením platnosti certifikátu aktualizujeme a budeme vás informovat o tom, jak a kdy jej změnit.
Vaše rozhraní HTTP serveru
XSP|ADP musí službě Webex předložit veřejně podepsaný certifikát serveru, jak je popsáno v Order Certificates. Při prvním zabezpečení rozhraní je pro rozhraní vygenerován certifikát podepsaný svým držitelem. Toto osvědčení platí jeden rok od tohoto data. Musíte nahradit certifikát podepsaný svým držitelem certifikátem podepsaným veřejně. Je vaší odpovědností požádat o nový certifikát před jeho vypršením.
Režim Omezeno podle partnera
Režim Omezeno podle partnera je nastavení centra Partner Hub, které mohou správci partnerů přiřadit konkrétním organizacím zákazníků a omezit tak nastavení organizace, která mohou správci zákazníků aktualizovat v centru Control Hub. Když je toto nastavení pro organizaci zákazníka povoleno, všichni správci zákazníků této organizace nebudou moci bez ohledu na jejich oprávnění rolí získat přístup k sadě omezených ovládacích prvků v centru Control Hub. Omezená nastavení může aktualizovat pouze správce partnera.
V režimu Omezeno partnerem se jedná o nastavení na úrovni organizace, nikoliv roli. Toto nastavení však omezuje nároky na konkrétní role pro správce zákazníka v organizaci, pro kterou je nastavení uplatněno. |
Přístup správce zákazníka
Správci zákazníků obdrží oznámení, když je použit režim Omezeno partnerem. Po přihlášení se jim zobrazí oznamovací banner v horní části obrazovky, přímo pod záhlavím Control Hub. Banner upozorní správce zákazníka, že je povolen omezený režim a zákazník možná nebude moci aktualizovat některá nastavení volání.
Správce zákazníka v organizaci, kde je povolen režim Omezeno podle partnera, se úroveň přístupu k rozbočovači Control Hub určuje pomocí následujícího vzorce:
(Přístup do prostředí Control Hub) = (Požadavky na role organizace) – (Omezeno na základě omezení režimu partnera)
Omezení
Když je pro organizaci zákazníka povolen režim Omezeno podle partnera, správci zákazníka v této organizaci budou mít omezený přístup k následujícím nastavením Control Hub:
V zobrazení Uživatelé jsou následující nastavení nedostupná:
Tlačítko Spravovat uživatele je šedé.
Ruční přidání nebo úprava uživatelů – chybí možnost pro přidání nebo úpravu uživatelů, a to jak ručně, tak prostřednictvím souboru CSV.
Deklarovat uživatele – není k dispozici
Automatické přiřazení licencí – není k dispozici
Synchronizace adresáře – Nelze upravit nastavení synchronizace adresáře (toto nastavení je k dispozici pouze správcům na úrovni partnera).
Podrobnosti o uživateli– Uživatelská nastavení, jako je jméno, příjmení, zobrazované jméno a primární e-mail*, lze upravovat.
Obnovení balíčku – není k dispozici žádná možnost pro obnovení typu balíčku.
Úprava služeb – chybí možnost úpravy služeb, které jsou pro uživatele povoleny (např. zprávy, schůzky, volání).
Zobrazení stavu služeb – nelze zobrazit úplný stav hybridních služeb ani kanálu pro upgrade softwaru.
Primární pracovní číslo – toto pole je pouze ke čtení.
V zobrazení Účet jsou nedostupná následující nastavení:
Název společnosti je pouze ke čtení.
V zobrazení Nastavení organizace jsou nedostupná následující nastavení:
Doména – přístup pouze pro čtení.
E-mail – nastavení Potlačit zvací e-maily správcům a Volba národního prostředí pro e-maily jsou pouze ke čtení.
Ověřování – chybí možnost úpravy nastavení ověřování a jednotného přihlašování.
V nabídce Volání jsou nedostupná následující nastavení:
Nastavení volání – nastavení Priorita volání (Možnosti aplikace) jsou pouze ke čtení.
Chování hovoru – nastavení jsou pouze ke čtení.
Pobočka > PSTN – možnosti Místní brána a Cisco PSTN jsou skryté.
V části SLUŽBY jsou možnosti Migrace a Služba Connected UC potlačeny.
Povolit režim Omezeno podle partnera
Správci partnerů to mohou povolit pomocí níže uvedeného postupu Režim Omezeno podle partnera pro určitou organizaci zákazníka ( výchozí nastavení je povoleno).
Přihlaste se do partnerského centra ( https://admin.webex.com) a vyberte možnost Zákazníci.
Vyberte příslušnou organizaci zákazníka.
V zobrazení nastavení vpravo povolte možnost Režim Omezeno podle partnera přepnutím nastavení zapněte.
Pokud chcete režim Omezeno pro partnera vypnout, vypněte přepínač.
Pokud partner odebere pro správce zákazníka režim omezeného správce, může správce zákazníka provést následující úkony:
|
Analýza partnerů
Vylepšení centra Control Hub usnadňují správcům partnera zobrazovat a aktualizovat informace o balíčcích jménem jejich uživatelů. Tato funkce umožňuje partnerům získat agregovaný zobrazení za všechny zákazníky a zahrnuje následující podrobnosti:
Celkový počet uživatelů podle balíčku (softphone, základní, standardní, prémiový)
Uživatelé podle trendu balíčků (denní/týdenní/měsíční)
Zákazníci s počtem přiřazených balíčků
Úplné podrobnosti o tom, jak používat analýzu partnerů, naleznete v článku služby Webex Analytika pro balíčky Webex pro velkoobchod a Webex pro Broadworks v centru Partner Hub .
Zpráva o fakturaci API
Webex pro vývojáře poskytuje veřejné API, které lze použít pro měsíční fakturační sestavy. Správci partnerů mohou tyto aplikace APIpoužívat k vytváření, seznamování, získávání a odstraňování fakturačních zpráv. V následující tabulce jsou uvedeny API, typ požadovaného přístupu a požadavky na roli.
Rozhraní API pro účtování | Účel | Typ přístupu | Požadavek na roli pro rozhraní API (Správce vyžaduje alespoň jednu z těchto rolí.) |
---|---|---|---|
Vytvoření zprávy o fakturaci služby Broadworks | Používá se k vygenerování fakturační zprávy. | Přístup k zápisu |
|
Seznam zpráv o fakturaci služby Broadworks | Použito k zobrazení sestav, které lze zobrazit. | Přístup ke čtení |
|
Získání zprávy o fakturaci Broadworks | Používá se k získání kopie vygenerované zprávy. | Přístup ke čtení |
|
Odstranění zprávy o fakturaci služby Broadworks | Slouží k odstranění vygenerované zprávy. | Přístup k zápisu |
|
Fakturační pole
V následující tabulce jsou uvedena pole, která jsou obsažena ve vygenerované sestavě.
Pole | Popis |
---|---|
re Jméno | Název partnera nebo Id Organizace Partnera |
Id billingů | Jedinečný identifikátor fakturace partnera nebo číslo C |
Číslo Sp | Jedinečný identifikátor dodaný poskytovatelem služeb pro podnik účastníka. |
interní | Stav interní zkušební verze zákazníka (ano/ne) |
userId | Uživatelské ID účastníka v Broadworks |
Id odběratele | Jedinečný identifikátor dotyčného předplatitele ve službě Webex |
Aktivováno | Ano/Ne |
Datum | Datum zřízení předplatitele. |
billingová Datum | Datum zahájení fakturace v tomto měsíci |
billingdatum ukončení | Datum konce fakturace v tomto měsíci |
balíček | Typ balíčku, který je zpoplatněn |
množství | Poměrné množství k fakturaci.
|
|
Řešení potíží se službou Webex pro Cisco Broadworks
Přihlásit se ke stavové stránce služby Webex
Nejprve proveďte kontrolu https://status.webex.com v případě neočekávaného přerušení provozu. Pokud jste před přerušením nezměnili konfiguraci v prostředí Control Hub nebo Broadworks, zkontrolujte stránku stavu. Další informace o přihlašování k odběru oznámení o stavu a incidentech v centru nápovědy Webex.
Použití analýzy prostředí Control Hub
Webex sleduje data o využití a kvalitě pro vaši organizaci a organizace vašich zákazníků. Další informace o nástroji Control Hub Analytics v centru nápovědy Webex.
Problémy se sítí
Zákazníci nebo uživatelé nejsou vytvářeni v prostředí Control Hub s fázovým zřizováním:
Může aplikační server dosáhnout adresy URL zřizování?
Jsou zřizovací účet a heslo správné, existuje tento účet v Broadworks?
Clustery soustavně selhávají testy připojení:
Připojení mTLS ke službě ověřování se pravděpodobně nezdaří, když vytvoříte první cluster v partnerském centru, protože chcete-li získat přístup k řetězci certifikátů Webex, musíte jej vytvořit. Bez toho nemůžete vytvořit ukotvení důvěryhodnosti u ověřovací služby XSP|ADPS, takže testovací připojení mTLS z centra Partner Hub nebude úspěšné. |
Jsou rozhraní XSP|ADP veřejně přístupná?
Používáte správné porty? Port můžete zadat v definici rozhraní v clusteru.
Selhání ověření rozhraní
Rozhraní Xsi-Actions a Xsi-Events:
- Zkontrolujte, zda jsou rozhraní <UNK> správně zadána do clusteru v prostředí Partner Hub, včetně
/v2.0/
na konci <UNK> s. Zkontrolujte, zda brána firewall umožňuje komunikaci mezi službou Webex a těmito rozhraními.
Prohlédněte si rady konfigurace rozhraní v tomto dokumentu.
Rozhraní služby ověřování:
- Zkontrolujte, zda jsou rozhraní <UNK> správně zadána do clusteru v prostředí Partner Hub, včetně
/v2.0/
na konci <UNK> s. Zkontrolujte, zda brána firewall umožňuje komunikaci mezi službou Webex a těmito rozhraními.
Projděte si pokyny pro konfiguraci rozhraní uvedené v tomto dokumentu se zvláštním důrazem na:
- Ujistěte se, že jste sdíleli klíče RSA ve všech XSP|ADPS.
- Ujistěte se, že jste ve všech XSP|ADPwebovém kontejneru zadali adresu URL služby Authservice.
- Pokud jste upravili konfiguraci šifry TLS, zkontrolujte, zda jste použili správnou konvenci pojmenování. Protokol XSP|ADP vyžaduje zadání formátu názvu IANA pro šifry TLS. Starší verze tohoto dokumentu nesprávně uváděla požadované šifrovací sady v konvenci pojmenování OpenSSL.
Pokud používáte systém mTLS se službou ověřování, jsou klientské certifikáty Webex uloženy ve vašem úložišti důvěryhodných certifikátů XSP|ADP/ADP? Je aplikace (nebo rozhraní) nakonfigurována tak, aby vyžadovala klientské certifikáty?
Pokud používáte ověření tokenu CI se službou ověřování, je aplikace (nebo rozhraní) nakonfigurována tak, aby nevyžadovala klientské certifikáty?
Problémy klienta
Ověřte, zda je klient připojen ke službě Broadworks
Přihlaste se k aplikaci Webex.
Zkontrolujte, zda je na postranním panelu ikona Možnosti volání (sluchátko s převodem nad ním).
Pokud ikona není přítomna, nemusí být uživatel ještě povolen pro službu volání v prostředí Control Hub.
Otevřete nabídku Nastavení/Předvolby a přejděte do části Telefonní služby. Měli byste vidět stav relace SSO Jste přihlášeni.
Pokud se zobrazí jiná telefonní služba, například Webex Calling, uživatel nepoužívá Webex pro Cisco Broadworks.
Toto ověření znamená:
Klient úspěšně překročil požadované mikroslužby Webex.
Uživatel byl úspěšně ověřen.
Klientovi byl vaším systémem Broadworks vydán webový token JSON s dlouhou životností.
Klient načetl profil zařízení a zaregistroval se do služby Broadworks.
Klientské protokoly
Všichni klienti aplikace Webex mohou Odesílat Protokoly do služby Webex. To je nejlepší volba pro mobilní klienty. Pokud hledáte pomoc od TAC, měli byste také zaznamenat e-mailovou adresu uživatele a přibližný čas, kdy k problému došlo. Další informace najdete v tématu Kde najdu podporu pro službu Webex?
Pokud potřebujete ručně sbírat protokoly z počítače se systémem Windows, jsou umístěny následovně:
Počítač se systémem Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problémy s přihlášením uživatele
Autorizace mtls byla špatně nakonfigurována
Pokud se to týká všech uživatelů, zkontrolujte připojení mTLS ze služby Webex k adrese URL ověřovací služby:
Zkontrolujte, zda je pro mTLS nakonfigurována aplikace ověřovací služby nebo rozhraní, které používá.
Zkontrolujte, zda je řetězec certifikátů Webex nainstalován jako ukotvení důvěryhodnosti.
Zkontrolujte, zda je certifikát serveru v rozhraní/aplikaci platný a podepsaný známou certifikační autoritou.
Zpráva o překročení licence
Tato zpráva se může zákazníkovi zobrazit v zobrazení Zákazníci v partnerském centru. Tato zpráva se zobrazí, když využití licence překročí povolenou hodnotu. Zprávu lze ignorovat.
Průvodce řešením potíží
Podrobné informace o řešení problémů s aplikací Webex pro Cisco Broadworks naleznete v Příručce řešení problémů s aplikací Webex for Cisco Broadworks.
Podpora
Politika podpory při ustáleném stavu
Poskytovatel služeb je prvním kontaktním místem pro podporu koncového zákazníka (podniku). Eskalovat problémy, které SP nemůže vyřešit na TAC. Podpora verzí serveru Broadworks se řídí zásadami Broadsoft aktuální verze a dvou předchozích hlavních verzí (N-2). Další informace najdete na adrese Politika životního cyklu produktů Broadsoft část v zásadách životního cyklu Broadsoft a Matice kompatibility softwaru Broadworks.
Zásady eskalace
Vy (poskytovatel služeb/partner) jste prvním kontaktním místem pro podporu koncového zákazníka (podniku).
Problémy, které nemůže SP vyřešit, jsou eskalovány na TAC.
Verze Broadworks
Podpora verze serveru Broadworks se řídí zásadami Broadsoft, aktuální verze a dvou předchozích hlavních verzí (N-2). Další informace najdete na adrese Politika životního cyklu produktů Broadsoft část v zásadách životního cyklu Broadsoft a Matice kompatibility softwaru Broadworks.
Prostředky vlastní podpory
Uživatelé mohou najít podporu prostřednictvím centra nápovědy služby Webex, kde je stránka specifická pro službu Webex pro Cisco Broadworks, kde jsou uvedena společná témata nápovědy a podpory aplikace Webex.
Aplikaci Webex lze přizpůsobit pomocí této adresy URL nápovědy a adresy URL hlášení problému.
Uživatelé aplikace Webex mohou odesílat zpětnou vazbu nebo protokoly přímo od klienta. Protokoly přecházejí do cloudu Webex, kde je může analyzovat služba Webex Ops.
Máme také stránku centra nápovědy věnovanou nápovědě na úrovni správce pro službu Webex pro Cisco Broadworks.
Shromažďování informací pro odeslání žádosti o službu
Když se zobrazí chyby v prostředí Control Hub, mohou k nim být připojeny informace, které mohou TAC pomoci vyšetřit váš problém. Pokud například uvidíte ID sledování určité chyby nebo kód chyby, uložte text, který s námi sdílíte.
Pokuste se při odesílání dotazu nebo otevírání případu zahrnout alespoň následující informace:
ID organizace zákazníka a ID organizace partnera (každé ID je řetězec 32 šestnáctkových číslic oddělený pomlčkami)
ID (také řetězec 32 šestnáctkových číslic), pokud rozhraní nebo chybová zpráva poskytuje jeden
E-mailová adresa uživatele (pokud má konkrétní uživatel problémy)
Verze klienta (pokud má problém příznaky zaznamenané přes klienta)
Porovnání UC-One Saas se službou Webex pro Cisco Broadworks
Řešení > | UC-One Saas | Webex pro Cisco BroadWorks |
---|---|---|
Cloud | Cloud Cisco UC-One (GCP) | Služba Webex Cloud (AWS) |
Klienti | UC-One: Mobilní, stolní Recepční, vedoucí | Webex: Mobilní, Desktop, Web |
Hlavní technologický rozdíl | Schůzky v rámci technologie Broadsoft Meet | Schůzky dodané pomocí technologie Webex Meetings |
První terénní zkoušky | Staging prostředí, Beta klienti | Výrobní prostředí, GA klienti |
Identita uživatele | ID služby Broadworks fungovalo jako primární ID, pokud poskytovatel služeb již nemá integraci SSO.
ID uživatele a tajemství v Broadworks | ID e-mailu v Cisco CI slouží jako primární ID Integrace SSO do služby Broadworks poskytovatele služeb, kde bude uživatel ověřovat pomocí ID uživatele Broadworks a tajemství Broadworks.
Uživatel poskytuje přihlašovací údaje prostřednictvím SSO se službou Broadworks a tajnou službou Broadworks NEBO ID uživatele a tajemství v CI Idp NEBO ID uživatele v CI, ID a tajemství v Idp |
Ověření klienta | Přihlašovací údaje uživatelů prostřednictvím klienta Pokud používáte zasílání zpráv Webex, jsou vyžadovány dlouhotrvající tokeny Broadworks | Uživatelé poskytují pověření prostřednictvím prohlížeče (přihlašovací stránka z proxy serveru Webex BIDP nebo CI) Přístupové a obnovovací tokeny Webex |
Správa / konfigurace | Vaše OSS/BSS systémy a Portál pro prodejce | Vaše OSS/BSS systémy a Control Hub |
Aktivace partnera/poskytovatele služeb | Jednorázové nastavení operací společnosti Cisco | Jednorázové nastavení operací společnosti Cisco |
Aktivace zákazníka/podniku | Portál pro prodejce | Control Hub Automaticky vytvořeno při prvním zápisu uživatele |
Možnosti aktivace uživatele | Vlastní registrace Nastavení externího IM&P v Broadworks
| Nastavení integrovaného IM&P v Broadworks (typicky podniky) |
rozhraní služby XSP|ADP | Akce XSI
Události XSI CTI (MTLS) Authservice (volitelné mTLS) DIGITÁLNÍ PAMĚŤ | Akce XSI Akce XSI (MTLS) Události XSI CTI (MTLS) Authservice (TLS) DIGITÁLNÍ PAMĚŤ |
Nainstalujte aplikaci Webex a přihlaste se (perspektiva odběratele)
1 | Stáhněte a nainstalujte aplikaci Webex. Podrobnosti najdete v tématu Webex | Stažení aplikace. |
2 | Spustit aplikaci Webex. Webex vás vyzve k zadání e-mailové adresy.
|
3 | Zadejte svou e-mailovou adresu a klikněte na tlačítko Další. |
4 | V závislosti na způsobu konfigurace vaší organizace ve službě Webex se stane jedna z následujících situací: Služba Webex se načte po úspěšném ověření proti platformě Idp nebo Broadworks.
|
Výměna a ukládání dat
Tyto části poskytují podrobnosti o výměně a ukládání dat pomocí služby Webex. Všechna data jsou šifrována jak při přenosu, tak v klidu. Další podrobnosti naleznete v tématu Zabezpečení aplikace Webex.
Registrace poskytovatele služeb
Při konfiguraci clusterů a uživatelských šablon v prostředí Webex Control Hub během registrace poskytovatele služeb si vyměňujete následující data služby Broadworks, která Webex ukládá:
Adresa URL akcí Xsi
Adresa URL Xsi-Events
Adresa URL rozhraní CTI
Adresa URL ověřovací služby
Přihlašovací údaje k adaptéru zřizování Broadworks
Zřizování uživatelů poskytovatele služeb
Tato tabulka obsahuje seznam uživatelských a podnikových dat, která se vyměňují v rámci zřizování uživatelů prostřednictvím služby Webex API.
Přesunutí dat do služby Webex | Od | Skrz | Uloženo službou Webex? |
---|---|---|---|
Uživatelské ID Broadworks | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
E-mail (pokud je poskytnut SP) | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
E-mail (pokud byl zadán uživatelem) | Uživatel | Portál pro aktivaci uživatelů | Ano |
Křestní jméno | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Příjmení | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Primární telefonní číslo | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Číslo mobilního telefonu | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Primární linka | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
ID poskytovatele služeb Broadworks a ID skupiny | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Jazyk | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Časové pásmo | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Odebrání uživatele
Webex pro Cisco Broadworks APIpodporuje částečné i úplné odebrání uživatelů. Tato tabulka uvádí všechna uživatelská data uložená během zřizování a to, co je v každém scénáři odstraněno.
Uživatelská data | Částečné odstranění | Úplné odstranění |
---|---|---|
Uživatelské ID Broadworks | Ano | Ano |
Ne | Ano | |
Křestní jméno | Ne | Ano |
Příjmení | Ne | Ano |
Primární telefonní číslo | Ano | Ano |
Číslo mobilního telefonu | Ano | Ano |
Linka | Ano | Ano |
ID poskytovatele služeb Broadworks a ID skupiny | Ano | Ano |
Jazyk | Ne | Ano |
Přihlášení uživatele a načtení konfigurace
Ověření Webex
Ověřování Webex se týká přihlášení uživatele k aplikaci Webex libovolným ověřovacím mechanismem Webex podporujícím ověřování. (Ověřování Broadworks je pokryto odděleně.) Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami na toku ověřování.
Přesouvání dat | Od | Do |
---|---|---|
E-mailová adresa | Uživatel prostřednictvím aplikace Webex | Webex |
Token s omezeným přístupem a (nezávislý) IdP URL | Webex | Uživatelský prohlížeč |
Pověření uživatele | Uživatelský prohlížeč | Poskytovatel identity (který již má identitu uživatele) |
Výraz SAML | Uživatelský prohlížeč | Webex |
Ověřovací kód | Webex | Uživatelský prohlížeč |
Ověřovací kód | Uživatelský prohlížeč | Webex |
Přístupové a obnovovací tokeny | Webex | Uživatelský prohlížeč |
Přístupové a obnovovací tokeny | Uživatelský prohlížeč | Aplikace Webex |
Ověření BroadWorks
Ověřování Broadworks se týká přihlášení uživatele k aplikaci Webex pomocí přihlašovacích údajů Broadworks. Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami na toku ověřování.
Přesouvání dat | Od | Do |
---|---|---|
E-mailová adresa | Uživatel prostřednictvím aplikace Webex | Webex |
Token s omezeným přístupem a adresa URL Idp (Webex Bwks proxy) | Webex | Uživatelský prohlížeč |
Informace o značce a Broadworks <UNK> s | Webex | Uživatelský prohlížeč |
Přihlašovací údaje uživatele Broadworks | Uživatel prostřednictvím prohlížeče (značková přihlašovací stránka služby Webex) | Webex |
Přihlašovací údaje uživatele Broadworks | Webex | BroadWorks |
Uživatelský profil Broadworks | BroadWorks | Webex |
Výraz SAML | Uživatelský prohlížeč | Webex |
Ověřovací kód | Webex | Uživatelský prohlížeč |
Ověřovací kód | Uživatelský prohlížeč | Webex |
Přístupové a obnovovací tokeny | Webex | Uživatelský prohlížeč |
Přístupové a obnovovací tokeny | Uživatelský prohlížeč | Aplikace Webex |
Oznámení o vypršení platnosti hesla Broadworks během přihlášení
Tato funkce vylepšuje proces přihlášení a řídí postup přihlášení:
Upozornění na přihlášení a vylepšení chybových zpráv:
- V současné době Wexbex pro uživatele BWKS, kteří používají ověřování Broadworks a přihlašování prostřednictvím UAP, neobdrží oznámení o tom, že jejich heslo brzy vyprší nebo že se nemohou přihlásit, protože heslo již vypršelo. Pokud má platnost hesla vypršet za 10 dní nebo méně - uživatel obdrží upozornění, že platnost hesla vyprší s uvedením, kolik dnů zbývá, a uživateli se doporučuje kontaktovat partnera nebo kliknout na odkaz Zapomenuté heslo na přihlašovací obrazovce a obnovit heslo.
- Pokud heslo vypršelo a konfigurace v Broadworks „ OnExpiry“ je nastavena na true, pak byla hozena chyba „nesprávné uživatelské jméno a heslo“, ale nyní s touto funkcí je vylepšena chybová zpráva: Pokus o přihlášení se nezdařil. Kombinace poskytnutého ID uživatele a hesla neodpovídá našim záznamům nebo je třeba aktualizovat vaše heslo. Zkuste to znovu. Chcete-li provést aktualizaci hesla, kontaktujte správce. Kód chyby 100006
Řízení toku přihlášení:
- Partner může omezit přihlášení povolením nastavení „w4bwks-password-expiry-fail-login“. Toto nastavení „může společnost Cisco povolit na žádost partnera. Pokud vypršela platnost hesla Broadworks, je konfigurace v broadworks ‘ Onexpiry’ nastavena na false a je povoleno nastavení ‘w4bwks-password-expiry-fail-login', pak je zahozena chyba s tím, že heslo vypršelo před x dny, zatímco pokud je nastavení služby zakázáno, je povoleno přihlášení. Ve výchozím nastavení je nastavení zakázáno.
Odkaz Zapomenuté heslo na přihlašovací stránce může partner nakonfigurovat jako součást funkce Rozšířené přizpůsobení. Partneři obvykle nakonfigurují odkaz pro navigaci uživatele na partnerský portál pro správu hesel a resetování hesla.
Tato funkce zlepšuje přihlašovací zkušenost uživatele při přihlašování aktivovaného uživatele, pokud již platnost hesla vyprší nebo již vypršela. Funkce nezpracovává, pokud vyprší platnost hesla v době, kdy je uživatel přihlášen do aplikace Webex. Uživatel obdrží oznámení o vypršení platnosti hesla při příštím pokusu o přihlášení. |
Načtení konfigurace klienta
Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami při načítání konfigurací klienta.
Přesouvání dat | Od | Do |
---|---|---|
Registrace | Klient | Webex |
Nastavení organizace, včetně Broadworks <UNK> s | Webex | Klient |
Token JWT služby Broadworks | Broadworks prostřednictvím služby Webex | Klient |
Token JWT služby Broadworks | Klient | BroadWorks |
Token zařízení | BroadWorks | Klient |
Token zařízení | Klient | BroadWorks |
Konfigurační soubor | BroadWorks | Klient |
Využití v ustáleném stavu
Tato část popisuje data pohybující se mezi komponentami během opětovného ověřování po vypršení platnosti tokenu, a to buď prostřednictvím platformy Broadworks nebo Webex.
Tato tabulka uvádí pohyb dat pro volání.
Přesouvání dat | Od | Do |
---|---|---|
signalizace SIP | Klient | BroadWorks |
média SRTP | Klient | BroadWorks |
signalizace SIP | BroadWorks | Klient |
média SRTP | BroadWorks | Klient |
Tato tabulka uvádí pohyby dat pro zasílání zpráv, přítomnost a schůzky.
Přesouvání dat | Od | Do |
---|---|---|
HTTPS REST zprávy a přítomnost | Klient | Webex |
HTTPS REST zprávy a přítomnost | Webex | Klient |
signalizace SIP | Klient | Webex |
média SRTP | Klient | Webex |
signalizace SIP | Webex | Klient |
média SRTP | Webex | Klient |
Použití rozhraní API pro zřizování
Přístup pro vývojáře
Specifikace rozhraní API je k dispozici na https://developer.webex.com a příručka k jeho použití je na adrese https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Chcete-li si přečíst specifikaci API , je nutné se přihlásit se nahttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Ověřování a autorizace aplikace
Vaše aplikace se integruje se službou Webex jako integrace. Tento mechanismus umožňuje aplikaci provádět administrativní úkoly (jako je zřizování předplatitele) pro správce v rámci organizace partnera.
Webex APIse řídí standardem OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integracím třetích stran získat obnovovací a přístupové tokeny jménem vybraného správce partnera pro ověřování hovorů rozhraní API.
Nejprve musíte zaregistrovat integraci se službou Webex. Po registraci musí vaše aplikace podporovat tento postup udělení autorizace OAuth 2.0, aby získala potřebné obnovovací a přístupové tokeny.
Další podrobnosti o integracích a o tom, jak sestavit tento tok autorizace OAuth 2 do vaší aplikace, naleznete v tématu https://developer.webex.com/docs/integrations.
Implementace integrací vyžaduje dvě role – vývojář a autorizující uživatel – a mohou být drženy samostatnými lidmi/týmy ve vašem prostředí.
|
Název organizace
Název organizace závisí na tom, jaký režim zřizování používáte:
Podnikový režim – Název organizace je přesnou shodou s Id Sp .
Režim poskytovatele služeb – Název organizace je část ID Sp Id.
Název organizace bude obsahovat všechny mezery, velká písmena a speciální znaky uvedené v původním ID sp .
Požadavky na software Broadworks
Viz Správa životního cyklu - Broadsoft servery.
Očekáváme, že poskytovatel služeb bude „patch current“ pomocí nejnovějších záplat Broadworks a aplikací Release Independent (RI). Seznam záplat níže je minimálním požadavkem pro integraci se službou Webex.
Nezapomeňte zkontrolovat poznámky k záplatám těchto softwarových záplat. Některé opravy mohou mít další požadavky rozhraní příkazového řádku. |
Verze R22
Server | Náplast | Další informace |
---|---|---|
Aplikační Server | ||
Vyžadováno pro synchronizaci adresáře | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Požadovaná oprava pro aplikační server | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Požadovaná oprava funkce nahrávání hovorů | ||
Požadovaná oprava pro průtokové zřizování | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Profilový Server | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Platforma | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
XSP|ADP | Vyžadováno pro ověřovací proxy server NPS | |
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Vyžadováno pro sjednocenou historii hovorů | ||
Jiné | AP.xsa.22.0.1123.ap372757 | |
Verze R23
Server | Náplast | Další informace |
---|---|---|
Aplikační Server | Vyžadováno pro synchronizaci adresáře | |
Konfigurační Server Aplikací | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro nahrávání hovorů | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Profilový Server | ||
Platforma | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
XSP|ADP | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Jiné | Pokud používáte ADP... | Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů |
Verze R24
Server | Náplast | Další informace |
---|---|---|
Aplikační Server | Vyžadováno pro server Unified Messaging Server (UMS) | |
Vyžadováno pro zřizování prostřednictvím toku | ||
Vyžadováno pro nahrávání hovorů | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Jiné | Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů |
Pro aplikaci Webex jsou vyžadovány značky Broadworks
Informace o systémových značkách a vlastních značkách Broadworks, které musíte nakonfigurovat pro Webex, naleznete v příručce ke konfiguraci Webexu pro Cisco Broadworks.
Postupy zřizování a aktivace uživatelů
Zřizování popisuje přidání uživatele do služby Webex. Aktivace zahrnuje ověření e-mailu a přiřazení služeb v aplikaci Webex. |
E-mailové adresy uživatelů musí být jedinečné, protože služba Webex používá e-mailovou adresu k identifikaci uživatele. Pokud máte důvěryhodné e-mailové adresy pro uživatele, můžete se rozhodnout, že je budete mít automaticky aktivovány, když je automaticky zřídíte. Tento proces je „automatické zřizování a automatická aktivace“.
Automatické zřizování uživatelů a automatická aktivace (tok důvěryhodných e-mailů)
Požadavky
Zřizovací adaptér ukazuje na Webex pro Cisco Broadworks (který vyžaduje odchozí připojení z AS do Webex Provisioning Bridge).
Musíte mít platné e-mailové adresy koncových uživatelů, které jsou dostupné jako alternativní IDS v aplikaci Broadworks.
Control Hub má zřizovací účet v konfiguraci organizace partnera.
Krok | Popis |
---|---|
1 | U zákazníků citujete a přijímáte objednávky na tuto službu. |
2 | Zpracováváte objednávku zákazníka a poskytujete zákazníka ve svých systémech. |
3 | Systém zřizování služeb spouští zřizování služby Broadworks. Tento krok v souhrnu vytvoří podnik a uživatele. Následně každému uživateli přiřadí potřebné služby a čísla. Jednou z těchto služeb je externí IM&P. |
4 | Tento krok zřizování spouští automatické zřizování organizace zákazníka a uživatelů v aplikaci Webex. (Přiřazení služby IM&P způsobí, že adaptér zřizování zavolá rozhraní API zřizování Webex.) |
5 | Pokud budete později muset upravit balíček pro uživatele (chcete-li změnit výchozí nastavení), vaše systémy musí používat rozhraní API zřizování Webex. |
Postup přihlášení SSO
Následuje přihlašovací postup SAML SSO pro aplikaci Webex při používání ověřování Broadworks a při povolení sdílení prostředků mezi zdroji, což umožňuje přímé ověřování do Broadworks. Obrázek zobrazuje události klienta a uživatele vlevo s textem na šipkách představujícím to, co klient poskytuje autorizaci. Kroky 1 a 5 jsou uživatelské události. Pravá strana obrázku představuje události přihlašovacích služeb spolu s tím, co je klientovi vráceno.
Následuje tok zjišťování služby Broadworks, který bezprostředně následuje z předchozího toku přihlášení SSO služby Webex SAML. Klient používá přístupový token, který byl získán při registraci do služby Webex Device Management, aby požádal o registraci z nasazení služby Broadworks.
Alternativní přihlašovací toky
Výše uvedené obrázky předpokládají, že přihlášení SAML SSO je nakonfigurováno pomocí ověřování Broadworks s povoleným přímým ověřením Broadworks (sdílení prostředků mezi zdroji). Níže jsou uvedeny některé alternativní přihlašovací postupy SAML SSO:
Ověřování Broadworks bez přímého ověřování Broadworks (sdílení prostředků mezi původními zdroji):
Jediný rozdíl je v kroku 5 a 6 přihlašovacího toku služby Webex. V kroku 5 jsou přihlašovací údaje ověřeny proxy serverem Idp (spíše než XSI) a klientovi se vrátí výraz SAML.
Proudění probíhá zbývajícími kroky v obou schématech.
Token SSO se v tomto toku nepoužívá.
Ověření Webex SAML SSO:
V kroku 3 přihlašovacího toku služby Webex vrátí služba Common Identity poskytovatele identity používaného ověřováním služby Webex.
V tomto okamžiku je vyvolán alternativní postup přihlašování SAML SSO pro Webex.
Interakce s uživatelem
Přihlásit se
Aplikace Webex spouští prohlížeč pro Cisco Common Identity (CI), aby uživatelé mohli zadat svou e-mailovou adresu.
CI zjistí, že přidružená organizace zákazníka má server proxy poskytovatele identity Broadworks (IDP) nakonfigurován jako server SAML IDP. Služba CI se přesměruje na poskytovatele identity, který uživateli představuje přihlašovací stránku. (Poskytovatel služeb může tuto přihlašovací stránku označit.)
Uživatel zadá své přihlašovací údaje k Broadworks.
Broadworks ověřuje uživatele prostřednictvím poskytovatele identity. Po úspěchu IDP přesměruje prohlížeč zpět na CI s úspěchem SAML, aby dokončil ověřovací tok (neuvedený v diagramu).
Po úspěšném ověření získá aplikace Webex přístupové tokeny z CI (neuvedeny na diagramu). Klient je používá k vyžádání Jason Web Token (JWT) s dlouhou životností Broadworks.
Aplikace Webex zjistí konfiguraci volání ze služby Broadworks a dalších služeb služby Webex.
Aplikace Webex se registruje v Broadworks.
Přihlášení z pohledu uživatele
Tento diagram představuje typický postup přihlašování, jak jej vidí koncový uživatel nebo předplatitel:
Stáhnete a nainstalujete aplikaci Webex.
Možná jste obdrželi odkaz od svého poskytovatele služeb nebo jej můžete najít na stránce ke stažení služby Webex.
Na přihlašovací obrazovce služby Webex zadáte svou e-mailovou adresu. Klepněte na tlačítko Další.
Obvykle jste přesměrováni na stránku se značkou poskytovatele služeb.
Tato stránka vás může uvítat prostřednictvím vaší e-mailové adresy.
Pokud neexistuje žádná e-mailová adresa nebo pokud je e-mailová adresa nesprávná, zadejte místo toho své uživatelské jméno pro Broadworks.
Zadejte heslo služby Broadworks.
Pokud jste se úspěšně přihlásili, otevře se aplikace Webex.
Tok hovorů – podnikový adresář
Tok hovorů – číslo PSTN
Prezentace a sdílení
Zahájit schůzku v prostoru
Interakce s klienty
Načíst profil z registru DMS a SIP pomocí AS
Klient zavolá XSI, aby získal token správy zařízení a adresu URL do DMS.
Klient si vyžádá profil zařízení od DMS předložením tokenu z kroku 1.
Klient přečte profil zařízení a načte pověření, adresy a porty SIP.
Klient odešle SIP REGISTR do SBC pomocí informací z kroku 3.
SBC odešle SIP REGISTR do AS (SBC může provést vyhledání AS v NS, pokud SBC ještě nezná uživatele SIP.)
Zkušební a laboratorní pokyny
Pro testovací a laboratorní organizace platí následující pokyny:
Partneři poskytovatele služeb jsou omezeni na maximálně 50 testovacích uživatelů, kteří mohou být zřízeni v rámci více organizací.
Všem uživatelům nad prvních 50 zkušebních uživatelů bude účtováno.
Aby bylo zajištěno přesné zpracování vaší faktury, všechny zkušební organizace musí do názvu organizace Broadworks zahrnout „test“.
Organizace interních testů musí být jmenovány v prostředí Webex Control Hub. To proto, aby se zabránilo tomu, že testovací uživatelé budou fakturováni jako skuteční uživatelé.
Určení organizace jako zkušební organizace
Určení organizace jako zkušební organizace:
Přihlaste se do centra Partner Hub a vyberte možnost Zákazníci.
Vyberte vhodného zákazníka.
Na pravém ovládacím panelu povolte přepínač Organizace interního testování.
Přehrávání hlasové pošty
V případě hlasové schránky se ujistěte, že jste nakonfigurovali mediální server tak, aby používal jeden z následujících kódů:
Mp3 (rozcestník)
wav – soubory WAV jsou podporovány v následujících formátech: PCM (podporováno na všech platformách) a DVI-ADPCM (není podporováno v systému Android)
Pokud používáte soubory wav, spusťte následující příkazy rozhraní příkazového řádku pro konfiguraci aplikačního serveru a mediálního serveru:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Názvosloví
- KATEGORIE: VZDĚLÁVÁNÍ
- Seznam řízení přístupu
- ALBÍN
- Brána vrstvy aplikace
- Rozhraní API
- Rozhraní pro programování aplikací
- KATEGORIE: APPLOVÉ
- Apple Push notifikační služba
- AS
- Aplikační Server
- ATLETIKA
- Adaptér analogového telefonu, adaptér, který převádí analogovou telefonní službu na VoIP
- BAŽINATÍ
- Správce aplikací Broadsoft
- Základní ověření
- Metoda ověřování, kdy je účet (uživatelské jméno) ověřen sdíleným tajemstvím (heslem)
- ŘAPÍK
- Server Broadsoft zasílání zpráv
- BOSKOVITÍ
- Obousměrné proudy přes synchronní HTTP
- BRÉMY
- Basic Rate Interface BRI je metoda přístupu k ISDN
- Svazek
- Soubor služeb poskytovaných koncovému uživateli nebo předplatiteli (srov. Balíček)
- CA
- Certifikační autorita
- Operátor
- Organizace, která vyřizuje telefonní provoz (srov. Partner, poskytovatel služeb, prodejce s přidanou hodnotou)
- test CAPTCHA
- Plně automatizovaný veřejný Turingův test, který by řekl počítačům a lidem od sebe
- KAMEROVÝ SYSTÉM
- Jazyk značek extensible řízení hovorů
- CIF (ROZCESTNÍK)
- Běžný meziformát
- PŘÍKAZOVÉHO ŘÁDKU
- příkazové řádky
- KN
- Obecný název
- KATEGORIE: POČÍTAČOVÁ BEZPEČNOST
- Push server oznámení hovorů. Server nabízených oznámení, který běží na platformě XSP|ADP ve vašem prostředí, pro nabízení oznámení hovorů společnostem FCM a APNS. Viz proxy server serveru NPS.
- CPE
- Vybavení prostor zákazníka
- CVRLIKÁNÍ
- Pravidlo vlastní přítomnosti
- CVRLIKÁNÍ
- Kaskádový styl
- CSV
- Hodnota oddělená čárkou
- CTI
- Integrace počítačových telefonních služeb
- CUBE
- Cisco Unified Border Element
- DMK (ROZCESTNÍK)
- demilitarizovaná zóna
- Číslo adresáře
- Číslo v adresáři
- Nerušit
- Nerušit
- DNS
- Systém doménových jmen
- POČÍTAČOVÁ HRA
- Skupina vytáčených protějšků
- PROGRAMOVACÍ JAZYK
- Kódový bod pro rozlišené služby
- DTAGŮ
- Soubor s archívem typu zařízení
- DTG
- Cílová skupina spojů
- DTMF
- Dvoubarevné vícefrekvenční
- Koncový uživatel
- Osoba, která využívá služby, která uskutečňuje hovory, připojuje se ke schůzkám nebo odesílá zprávy (srov. Odběratel)
- Podnik
- Soubor koncových uživatelů (srov. Organizace)
- FCM (MĚSÍC)
- Cloudové zprávy Firebase
- FLÉTNA (ROZCESTNÍK)
- Konvergence pevných mobilních zařízení
- Zřizování toku
- Vytváření uživatelů v úložišti identit Webex přiřazením služby „Integrated IM&P“ v platformě Broadworks.
- Plně kvalifikovaný název domény (FQDN)
- Plně kvalifikovaný název domény
- Úplné zřizování toku
- Vytváření a ověřování uživatelů v úložišti identit Webex přiřazením služby „Integrated IM&P“ v platformě Broadworks a potvrzením , že každý uživatel Broadworks má jedinečnou a platnou e-mailovou adresu.
- FANYNKY
- Exchange Office je port, který přijímá analogovou linku. Jedná se o zástrčku v telefonu nebo faxovém přístroji nebo o zástrčky na analogovém telefonním systému. Umožňuje indikaci zapínání na suchý zip. Vzhledem k tomu, že port FXO je připojen k zařízení, jako je fax nebo telefon, zařízení se často nazývá „FXO zařízení“.
- FXŮ
- Foreign Exchange Subscriber je port, který skutečně dodává analogovou linku k odběrateli. Jinými slovy, je to "zástrčka ve zdi", která poskytuje oznamovací tón, bateriový proud a napětí kroužku.
- GCM (MĚSÍC)
- Zpráva Google Cloud
- GCM (MĚSÍC)
- Galois/Counter Mode (šifrovací technologie)
- SKRÝŠ
- Zařízení pro lidské rozhraní
- HTTPS
- Zabezpečené zásuvky protokolu přenosu hypertextu
- KATEGORIE: KŘESŤANSTVÍ
- Integrované přístupové zařízení
- Rychlobruslení
- Zasílání rychlých Zasílání zpráv a přítomnost
- PSTV SÍTĚ IP
- Poskytovatel služeb, který poskytuje služby VoIP službám sítě PSTN, zaměnitelné s ITSP, nebo obecný termín pro „veřejnou“ telefonní službu připojenou k internetu, společně poskytovaný hlavními poskytovateli telekomunikací (spíše než zeměmi, jako je síť PSTN)
- ŘASENKA
- Poskytovatel služeb internetové telefonie
- OPLODNĚNÍ
- Interaktivní hlasová odezva / respondér
- JIZVY
- Nativní adresa entity XMPP se nazývá identifikátor Jabber nebo JID localpart@domain.part.example.com/resourcepart (@ . / jsou oddělovače)
- JSON
- Notace objektů JavaScript
- SEZNAM VEDLEJŠÍCH POSTAV SERIÁLU SIMPSONOVI
- Java Secure Socket Extension; základní technologie poskytující bezpečné připojení k serverům Broadworks
- klíčový rozšiřující modul
- Modul rozšíření klíče (hardwarové telefony Cisco)
- KATEGORIE: ŽELEZNIČNÍ DOPRAVA
- Token s dlouhou životností (nebo Long Life); samopopisná, bezpečná forma tokenu doručitele, která umožňuje uživatelům zůstat ověřeni po delší dobu a není vázána na konkrétní aplikace.
- PANÍ BURNSOVÁ
- Archivace zpráv
- MIMODĚLOŽNÍ PRÁDLO
- Manažerská informační základna
- MS (ROZCESTNÍK)
- Mediální Server
- TLS (rozcestník)
- Vzájemné ověřování mezi dvěma stranami pomocí výměny certifikátů při navazování spojení TLS
- PIŠKOT
- Konverzace s více uživateli
- ŠABLONA: NÁBOŽENSTVÍ
- Překlady síťových adres
- NPS
- Server odesílání oznámení; viz CNPS
- Proxy server NPS
-
Služba ve službě Webex, která dodává krátkodobé autorizační tokeny vašemu CNPS, což jí umožňuje odesílat oznámení hovorů do FCM a APNS a nakonec do zařízení se systémem Android a iOS se službou Webex.
- ŠABLONA: HVĚZDNÁ BRÁNA
- Otevřít klientské rozhraní
- Organizace
- Společnost nebo organizace zastupující kolekci koncových uživatelů (srov. Enterprise (rozcestník)
- OTG
- Skupina odchozího přenosového spoje
- Balíček
- Soubor služeb poskytovaných koncovému uživateli nebo předplatiteli (srov. Svazek)
- Partner
- Zprostředkovatelská organizace, která spolupracuje se společností Cisco s cílem distribuovat produkty a služby jiným organizacím (viz. prodejce s přidanou hodnotou, poskytovatel služeb, dopravce)
- PBX (ROZCESTNÍK)
- Pobočková ústředna
- ŠABLONA: PROGRAMOVÁNÍ
- Pošta se zvýšenou ochranou osobních údajů
- PLZEŇSKÝ MÍČEK
- Veřejná pozemní mobilní síť
- PRSNÍ KOST
- Primary Rate Interface (PRI) je standard telekomunikačního rozhraní používaný v digitální síti integrovaných služeb (ISDN).
- FOTBALOVÝ OBRÁNCE
- Profilový Server
- Síť PSTN
- Veřejná telefonní síť
- QoS
- Kvalita služby
- Portál pro prodejce
- Web, který umožňuje správci prodejce konfigurovat řešení UC-One Saas. Někdy je označován jako BAM portál, administrátorský portál nebo manažerský portál.
- RTCP (ROZCESTNÍK)
- Protokol řízení v reálném čase
- POČÍTAČOVÁ GRAFIKA
- Přenosový protokol v reálném čase
- KATEGORIE: HVĚZDNÁ BRÁNA
- Hraniční řadič relace
- ŠTÍTKY
- Vzhled sdílený hovor
- ŠABLONA: ŠVÉDSKO
- Standardní definice
- KATEGORIE: SOCIÁLNÍ DEMOKRACIE
- Protokol popisu relace
- KATEGORIE: SOUHVĚZDÍ
- Poskytovatel služeb; organizace, která poskytuje telefonní služby nebo související služby jiným organizacím (srov. Dopravce, partner, prodejce s přidanou hodnotou)
- Protokol SIP
- Protokol o zahájení relace
- SLITINY
- Krátký (nebo Short Life) token (také nazývaný Broadworks SSO Token); jednorázový ověřený token, který se používá k získání bezpečného přístupu k webovým aplikacím.
- ŠABLONA: SMILOVÁNÍ
- Malé až střední podniky
- SNMP
- Jednoduchý protokol pro správu sítě
- RTCP (rozcestník)
- zabezpečený protokol řízení přenosu v reálném čase (média hovorů VoIP)
- RTP (rozcestník)
- zabezpečený protokol přenosu v reálném čase (média hovorů VoIP)
- SSL
- Vrstva zabezpečených soketů
- Odběratel
- Osoba, která využívá služby, která uskutečňuje hovory, připojuje se ke schůzkám nebo odesílá zprávy (srov. Koncový uživatel)
- TCP
- Protokol řízení přenosu
- PROFESIONÁLNÍ WRESTLINGOVÁ
- Multiplexování časových oddílů
- TLS
- TLS (zabezpečení přenášených dat)
- Tos (rozcestník)
- Typ služby
- PROGRAMOVACÍ JAZYK
- Portál pro aktivaci uživatelů
- IŽ KJ
- Sjednocená komunikace
- UŽIVATELSKÉ ROZHRANÍ
- Uživatelské rozhraní
- U ID
- Jedinečný identifikátor
- ŠABLONA: ŠVÉDSKO
- Server zasílání zpráv
- URI
- Jednotný identifikátor prostředku
- Adresa URL
- Jednotný lokátor prostředků
- AMERICKÉ NÁMOŘNICTVO
- Sdílený server
- UTC
- Koordinovaný světový čas
- URAN (ROZCESTNÍK)
- Video Server
- Prodejce s přidanou hodnotou (VAR)
- Zprostředkovatelská organizace, která spolupracuje se společností Cisco s cílem distribuovat produkty a služby jiným organizacím (viz. Dopravce, partner, poskytovatel služeb)
- PROFESIONÁLNÍ WRESTLINGOVÁ
- Pole Video Grafiky
- VoIP
- Protokol Voice over Internet Protocol (IP)
- VXML (ROZCESTNÍK)
- Jazyk značkování rozšiřitelný hlasem
- Webový prohlížeč
- Webové distribuované vytváření a vytváření verzí
- WebRTC
- Webová komunikace v reálném čase
- STŘELEC (FOTBAL)
- Webový RTC server
- XMPP
- Rozšiřitelný protokol zasílání zpráv a informací o stavu
Konfigurovat služby (s MTLS pro autorizační službu)
Níže uvedené postupy nahrazují postupy v tématu Konfigurace služeb ve službě Webex pro Cisco Broadworks XSP|ADPS. Tyto postupy dokončete pouze v případě, že pro ověřovací službu používáte mTLS namísto ověřování tokenu CI. Tyto postupy jsou povinné, pokud používáte více organizací Webex ze stejného serveru XSP|ADP. V opačném případě jsou volitelné.
Pokud nepoužíváte více organizací Webex mimo stejný server XSP|ADP, doporučuje se pro ověřovací službu ověření ověření tokenu CI (s TLS). Podrobnosti o konfiguraci služby ověřování a dalších služeb naleznete v části Konfigurace služeb v aplikaci Webex pro Cisco Broadworks XSP|ADPS . |
Rozhraní Xsi
Nainstalujte a nakonfigurujte aplikace Xsi-Actions a Xsi-Events podle popisu v příručce ke konfiguraci rozhraní Xtended Services Cisco Broadworks.
V systému XSP|ADP používaném pro rozhraní CTI by měla být nasazena pouze jedna instance aplikací Xsi-Events.
Všechny události Xsi-Events používané pro integraci Broadworks se službou Webex musí mít stejný název Controllingu definovaný v nastavení Aplikace/Xsi-Events/ . Příklad:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Když je uživatel zaregistrován ke službě Webex, Webex vytvoří předplatné pro uživatele v systému AS, aby mohl přijímat telefonní události pro přítomnost a historii hovorů. Předplatné je spojeno s názvem Control Name a systém AS jej používá, aby věděl, kterým Xsi-Events má zasílat telefonní události.
Změna názvu ovládacího prvku nebo nepřítomnost stejného názvu ve všech webových aplikacích Xsi-Events bude mít vliv na funkce předplatného a telefonních událostí. |
Konfigurovat ověřovací službu (pomocí mTLS)
Dlouhověké tokeny Broadworks jsou generovány a validovány ověřovací službou hostovanou ve vašich XSP|ADPs.
Požadavky
Servery XSP|ADP hostující ověřovací službu musí mít nakonfigurováno rozhraní mTLS.
XSP|ADPs musí sdílet stejné klíče pro šifrování/dešifrování tokenů Broadworks s dlouhou životností. Kopírování těchto klíčů do každého XSP|ADP je ruční proces.
XSP|ADPmusí být synchronizovány s protokolem NTP.
Přehled konfigurace
Základní konfigurace vašich XSP|ADPS zahrnuje:
Nasaďte ověřovací službu.
Nakonfigurujte dobu trvání tokenu na nejméně 60 dní (ponechte vydavatele jako Broadworks).
Generování a sdílení klíčů RSA napříč XSP|ADP.
Zadejte adresu URL authService do webového kontejneru.
Nasazení ověřovací služby v XSP|ADP
U každého XSP|ADP použitého s aplikací Webex:
Aktivovat aplikaci ověřovací služby na cestě
/authService
(musíte použít tuto cestu):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(kde)
<version>
je vaše verze Broadworks).Nasazení aplikace:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Nastavit dobu trvání tokenu
Zkontrolujte stávající konfiguraci tokenu (hodiny):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Nastavte dobu trvání na 60 dní (max. 180 dní):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generování a sdílení klíčů RSA
Pro šifrování/dešifrování tokenů ve všech instancích ověřovací služby musíte použít stejné páry veřejného/soukromého klíče.
Dvojice klíčů je generována ověřovací službou, když je poprvé vyžadováno vydání tokenu.
Vzhledem k těmto dvěma faktorům musíte vygenerovat klíče na jednom XSP|ADP a poté je zkopírovat do všech ostatních XSP|ADP.
Pokud stisknete klávesy nebo změníte jejich délku, bude třeba zopakovat následující konfiguraci a restartovat všechny XSP|ADPS. |
Vyberte jeden XSP|ADP, který chcete použít k vygenerování páru klíčů.
Použijte klienta k vyžádání šifrovaného tokenu od daného XSP|ADP požadováním následující adresy URL z prohlížeče klienta:
https://<XSP|ADP-IPAddress>/authservice/token?key=BASE64URL( Publickey)
(Tato možnost vygeneruje pár soukromých/veřejných klíčů v XSP|ADP, pokud tam ještě žádný nebyl)
Umístění úložiště klíčů nelze konfigurovat. Exportovat klíče:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopírovat exportovaný soubor
/var/broadworks/tmp/authService.keys
na stejném místě u ostatních XSP|ADPS, přepíše starší.keys
v případě potřeby.Importujte klíče na každý z ostatních XSP|ADPS:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadejte adresu URL autorizační služby do webového kontejneru
Webový kontejner XSP|ADP potřebuje adresu URL authService, aby mohl ověřovat tokeny.
Na každém z XSP|ADPS:
Přidejte adresu URL ověřovací služby jako externí ověřovací službu pro komunikační nástroj Broadworks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Přidejte adresu URL ověřovací služby do kontejneru:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To umožňuje službě Webex používat ověřovací službu k ověření tokenů prezentovaných jako přihlašovací údaje.
Zkontrolujte parametr pomocí
get
.Restartujte XSP|ADP.
Konfigurace TLS a šifer na rozhraní HTTP (pro XSI a ověřovací službu)
Aplikace Authentication Service, Xsi-Actions a Xsi-Events používají rozhraní serveru HTTP. Úrovně konfigurace TLS pro tyto aplikace jsou následující:
Most general = System > Transport > HTTP > HTTP Server interface = Most specific
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo změně různých nastavení SSL, jsou:
Specifičnost | kontext rozhraní příkazového řádku |
Globální systém |
|
Transportní protokoly pro tento systém |
|
HTTP v tomto systému |
|
Specifická rozhraní HTTP serveru v tomto systému |
|
Načítání konfigurace rozhraní TLS HTTP serveru na serveru XSP|ADP
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer>
Zadejte
get
a přečtěte si výsledky. Měli byste vidět rozhraní (IP adresy) a u každého z nich, zda jsou zabezpečené a zda vyžadují ověření klienta.
Apache tomcat nařídí certifikát pro každé zabezpečené rozhraní; systém vygeneruje certifikát podepsaný svým držitelem, pokud jej potřebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Přidání protokolu TLS 1.2 do rozhraní serveru HTTP
Rozhraní HTTP, které interaguje s cloudem Webex, musí být nakonfigurováno pro TLSv1.2. Cloud nedojednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 na rozhraní serveru HTTP:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které protokoly se v tomto rozhraní již používají.Zadejte příkaz
add <interfaceIp> 443 TLSv1.2
zajistit, aby rozhraní mohlo při komunikaci s cloudem používat protokol TLS 1.2.
Úprava konfigurace šifer TLS v rozhraní serveru HTTP
Konfigurace požadovaných šifer:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které šifry jsou již v tomto rozhraní používány. Musí existovat alespoň jeden z doporučených sad společnosti Cisco (viz XSP|ADP Identity and Security Requirements v části Přehled).Zadejte příkaz
add <interfaceIp> 443 <cipherName>
pro přidání šifry do rozhraní serveru HTTP.
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje standardní název šifrovací sady IANA, nikoli název šifrovací sady openSSL. Například pro přidání šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do rozhraní serveru HTTP byste použili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
V části https://ciphersuite.info/ najdete sadu podle obou názvů.
Konfigurace důvěryhodnosti pro ověřovací službu (s mTLS)
Přihlaste se do prostředí Control Hub pomocí účtu správce partnera.
Přejít na Stáhnout certifikát certifikační autority Webex získáte
a kliknutím na možnostCombinedCertChain2023.txt
v místním počítači.
Tyto soubory obsahují dvě sady dvou certifikátů. Soubory musíte nejprve rozdělit, než je nahrajete do souborů XSP|ADPS. Všechny soubory jsou povinné.Rozdělit řetězec certifikátů na dva certifikáty -
combinedcertchain2023.txt
.Otevřeno
combinedcertchain2023.txt
v textovém editoru.Vybrat a vyjmout první blok textu, včetně řádků
-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
a vložit textový blok do nového souboru.Uložit nový soubor jako
root2023.txt
.Uložit původní soubor jako
issuing2023.txt
. Původní soubor by nyní měl obsahovat pouze jeden blok textu obklopený řádky-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
.
Zkopírujte oba textové soubory na dočasné místo v XSP|ADP, které zajišťujete, např.
/var/broadworks/tmp/root2023.txt
a/var/broadworks/tmp/issuing2023.txt
.Přihlaste se k XSP|ADP a přejděte k
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Volitelné) Spustit nápověduUpdateTrust
pro zobrazení parametrů a formátu příkazů.Nahrát soubory certifikátu do nových důvěryhodných kotev - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Všechny přezdívky musí mít jiné jméno.
webexclientroot
,webexclientroot2023
,webexclientissuing
awebexclientissuing2023
jsou příkladem alias pro důvěryhodné kotvy; můžete použít své vlastní, pokud jsou všechny čtyři položky jedinečné.Potvrďte, že jsou kotvy aktualizovány:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Volitelné) Konfigurace mTLS na úrovni rozhraní HTTP/portu
MTLS je možné konfigurovat na úrovni rozhraní HTTP/portu nebo na bázi webové aplikace.
Způsob, jakým povolíte mTLS pro svou aplikaci, závisí na aplikacích, které hostujete na serveru XSP|ADP. Pokud hostujete více aplikací, které vyžadují mTLS, měli byste povolit mTLS na rozhraní. Pokud potřebujete zabezpečit pouze jednu z několika aplikací, které používají stejné HTTP rozhraní, můžete mTLS nakonfigurovat na úrovni aplikace.
Při konfiguraci mTLS na úrovni rozhraní HTTP/portu je vyžadován mTLS pro všechny hostované webové aplikace přístupné prostřednictvím tohoto rozhraní/portu.
Přihlaste se k XSP|ADP, jehož rozhraní konfigurujete.
Přejít na
XSP|ADP_CLI/Interface/Http/HttpServer>
a spusťteget
příkaz pro zobrazení rozhraní.Chcete-li přidat rozhraní a vyžadovat ověření klienta (což znamená totéž jako mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Podrobnosti najdete v dokumentaci rozhraní příkazového řádku XSP|ADP. V podstatě první
true
zabezpečí rozhraní s TLS (v případě potřeby je vytvořen certifikát serveru) a druhýtrue
vynutí rozhraní, aby vyžadovalo ověření klientského certifikátu (dohromady jsou to mTLS).
Příklad:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
V tomto příkladu je příkaz mTLS (Client Auth Req = true) povolen 192.0.2.7
port 444
. Protokol TLS je povolen 192.0.2.7
port 443
.
(Volitelné) Konfigurace MTLS pro konkrétní webové aplikace
MTLS je možné konfigurovat na úrovni rozhraní HTTP/portu nebo na bázi webové aplikace.
Způsob, jakým povolíte mTLS pro svou aplikaci, závisí na aplikacích, které hostujete na serveru XSP|ADP. Pokud hostujete více aplikací, které vyžadují mTLS, měli byste povolit mTLS na rozhraní. Pokud potřebujete zabezpečit pouze jednu z několika aplikací, které používají stejné HTTP rozhraní, můžete mTLS nakonfigurovat na úrovni aplikace.
Při konfiguraci mTLS na úrovni aplikace je pro danou aplikaci vyžadován mTLS bez ohledu na konfiguraci rozhraní serveru HTTP.
Přihlaste se k XSP|ADP, jehož rozhraní konfigurujete.
Přejít na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
a spusťteget
aby zjistil, které aplikace jsou spuštěny.Chcete-li přidat aplikaci a vyžadovat pro ni ověření klienta (což znamená totéž jako mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Podrobnosti najdete v dokumentaci rozhraní příkazového řádku XSP|ADP. Názvy aplikací jsou zde uvedeny. Soubor
true
v tomto příkazu povolí mtls.
Příklad:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Příklad přidá aplikaci Authenti Service do 192.0.2.7:443 a vyžaduje, aby vyžadovala a ověřovala certifikáty od klienta.
Ověřte pomocí get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurace správy zařízení pro server XSP|ADP, aplikační server a profil
Server profilu a XSP|ADP jsou pro správu zařízení povinné. Musí být nakonfigurovány podle pokynů v Průvodci konfigurací správy zařízení Broadworks.
Kam jít dál
V případě konfigurace se můžete znovu připojit k hlavnímu toku dokumentů v části Rozhraní CTI a související konfigurace.
Dodatečné požadavky na certifikát pro vzájemné ověřování TLS proti službě Authservice
Služba Webex spolupracuje se službou ověřování prostřednictvím vzájemného připojení ověřeného TLS. To znamená, že Webex předloží klientský certifikát a XSP|ADP jej musí ověřit. Chcete-li tomuto certifikátu důvěřovat, použijte řetězec certifikátů Webex CA k vytvoření ukotvení důvěry v XSP|ADP (nebo proxy). Řetězec certifikátů je k dispozici ke stažení prostřednictvím centra Partner Hub:
Přejděte do části Nastavení > Volání Broadworks.
Klikněte na odkaz ke stažení certifikátu.
Řetězec certifikátů můžete také získat od společnosti https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Přesné požadavky na nasazení tohoto řetězce certifikátů Webex CA závisí na tom, jak jsou nasazeny XSP|ADPs veřejně stojící stranou:
Přes přemosťovací proxy server TLS
Přes propustný proxy server TLS
Přímo na XSP|ADP
Následující diagram shrnuje, kde je nutné v těchto třech případech nasadit řetězec certifikátů Webex CA.
Požadavky na vzájemný certifikát TLS pro proxy server TLS-bridge
Webex předloží serveru proxy klientský certifikát podepsaný certifikační autoritou Webex.
Řetězec certifikátů Webex CA je nasazen v úložišti důvěryhodnosti proxy, takže proxy server důvěřuje klientskému certifikátu.
Do proxy serveru je také nahrán veřejně podepsaný certifikát serveru XSP|ADP.
Server proxy předloží službě Webex veřejně podepsaný certifikát serveru.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy.
Proxy server předkládá XSP|ADPS interně podepsaný klientský certifikát.
Tento certifikát musí mít pole rozšíření x509.v3 Extended Key Usage vyplněné kódem Broadworks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelem ověření TLS . Např.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Při generování interních klientských certifikátů pro server proxy mějte na paměti, že certifikáty SAN nejsou podporovány. Interní certifikáty serveru pro XSP|ADP mohou být SAN.
Správci XSP|ADPinterní certifikační autority důvěřují.
XSP|ADPs předkládají interně podepsaný certifikát serveru.
Server proxy důvěřuje interní certifikační autoritě.
Požadavky na vzájemný certifikát TLS pro průchod TLS proxy nebo XSP v DMZ
Webex předkládá klientský certifikát podepsaný certifikační autoritou Webex CA k XSPs.
Řetězec certifikátů Webex CA je nasazen v úložišti důvěryhodných certifikátů XSPS, takže XSPs důvěřují klientskému certifikátu.
Veřejně podepsaný certifikát serveru XSP je také nahrán do XSPs.
Protokoly XSPobsahují veřejně podepsané serverové certifikáty služby Webex.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikáty serveru XSPS.
Historie revizí dokumentů
Následující tabulka zobrazuje historii změn tohoto dokumentu za posledních 12 měsíců.
Datum | Verze | Popis změny | |
---|---|---|---|
2. května 2024 | 2–115 |
| |
10. dubna 2024 | 2–114 |
| |
27. března 2024 | 2–113 |
| |
22. března 2024 | 2–112 (číslo) |
| |
7. března 2024 | 2–111 (číslo) |
| |
24. února 2024 | 2–110 |
| |
20. února 2024 | 2-109 (číslo) |
| |
07. února 2024 | 2–108 (číslo) |
| |
25. ledna 2024 | 2–107 bodů |
| |
23. ledna 2024 | 2–106 |
| |
10. ledna 2024 | 2–105 |
| |
20. prosince 2023 | 2–104 (číslo) |
| |
13. prosince 2023 | 2-103 (číslo) |
| |
12. prosince 2023 | 2-102 (číslo) |
| |
08. prosince 2023 | 2–101 (číslo) |
| |
08. listopadu 2023 | 2–100 |
| |
25. října 2023 | 2–99 |
| |
13. září 2023 | 2-98 (ČÍSLO) |
| |
4. září 2023 | 2–97 (ČÍSLO) |
| |
08. srpna 2023 | 2–96 (ČÍSLO) |
| |
23. června 2023 | 2–95 (ČÍSLO) |
| |
30. května 2023 | 2–94 (ČÍSLO) |
| |
26. května 2023 | 2-93 (ČÍSLO) |
| |
24. května 2023 | 2–92 |
| |
10. května 2023 | 2-91 (ČÍSLO) |
| |
9. května 2023 | 2–90 (ROZCESTNÍK) |
| |
4. května 2023 | 2–89 (ČÍSLO) |
| |
27. dubna 2023 | 2–88 (ČÍSLO) |
| |
14. dubna 2023 | 2-87 (ČÍSLO) |
| |
17. března 2023 | 2–86 (ČÍSLO) |
| |
11. března 2023 | 2–85 |
| |
10. března 2023 | 2-84 (ČÍSLO) |
| |
7. března 2023 | 2–83 (ČÍSLO) |
| |
28. února 2023 | 2–82 (ČÍSLO) |
| |
15. února 2023 | 2–81 (ČÍSLO) |
| |
10. února 2023 | 2–80 |
| |
Zřídit organizace zákazníků
V aktuálním modelu automaticky zřizujeme organizaci zákazníka, když zaregistrujete prvního uživatele pomocí některé z metod popsaných v tomto dokumentu. Zřizování se pro každého zákazníka provádí pouze jednou.
Zřídit uživatele
Uživatele můžete zřídit těmito způsoby:
Použití APIk vytváření účtů Webex
Přiřaďte integrované zřizování IM&P (flow through provisioning) s důvěryhodnými e-maily k vytvoření účtů Webex
Přiřaďte integrované IM&P (flowthrough provisioning) bez důvěryhodných e-mailů. Uživatelé poskytují a ověřují e-mailové adresy pro vytvoření účtů Webex
Povolit uživatelům samoaktivaci (odešlete jim odkaz, oni vytvoří účty Webex)
Veřejné zřizování APIS
Webex vystavuje veřejné protokoly API, které umožňují poskytovatelům služeb integrovat zřizování předplatitelů Webex pro Cisco Broadworks do svých stávajících pracovních postupů zřizování. Specifikace těchto APIje k dispozici na adrese: developer.webex.com
. Chcete-li s těmito zařízeními APIvyvinout, kontaktujte svého zástupce společnosti Cisco a získejte službu Webex pro Cisco Broadworks.
Velkoobchodní zákazníci budou těmito APIodmítnuti. |
Zřizování toku
Na platformě Broadworks můžete uživatelům zřídit možnost Povolit integrovanou službu IM&P. Tato akce způsobí, že zřizovací adaptér Broadworks uskuteční volání rozhraní API pro zřízení uživatele v aplikaci Webex. Naše rozhraní API pro zřizování je zpětně kompatibilní s rozhraním UC-One SaaS API. Broadworks AS nevyžaduje žádnou změnu kódu, pouze změnu konfigurace koncového bodu API pro zřizovací adaptér.
Zřizování předplatitele ve službě Webex může trvat velmi dlouho (několik minut počátečnímu uživateli v podniku). Služba Webex provádí zřizování jako úkol na pozadí. Úspěch zřizování během toku tedy znamená, že zřizování bylo zahájeno. Nenaznačuje dokončení. Chcete-li potvrdit, že uživatelé a organizace zákazníků jsou v aplikaci Webex plně zřízeni, musíte se přihlásit do centra Partner Hub a podívat se na seznam zákazníků. Uživatelé přenosového spoje Broadworks mohou mít službu Webex pro Broadworks prostřednictvím sdíleného vzhledu hovorů (SCA). Uživatel přenosového spoje bude muset mít přiřazenou ověřovací službu. Jak je popsáno v příručce pro řešení spojů Broadworks v části 8, umožňuje to oddělení ověřování vzhledu služby SCA Webex od společného ověřování přenosového spoje. Službu Webex pro Broadworks nelze zřídit pro spojovací vedení s přiřazenými funkcemi seznamu směrování nebo přímé směrování. |
Umístění šablon bylo přesunuto z funkce Volání služby Broadworks v nastavení organizace do části Seznam zákazníků a nyní se nazývá šablona registrace. |
Samoaktivace uživatele
Chcete-li zřídit uživatele Broadworks ve službě Webex bez přiřazení integrované služby IM&P:
Přihlaste se do partnerského centra a vyhledejte stránku Seznam zákazníků.
Klikněte na možnost Zobrazit šablony.
Vyberte šablonu registrace zřizování, kterou chcete pro tohoto uživatele použít.
Nezapomeňte, že každá šablona je přidružena ke clusteru a organizaci partnera. Pokud uživatel není v systému Broadworks přidruženém k této šabloně, nemůže se pomocí odkazu sám aktivovat.
Zkopírujte odkaz na zřizování a odešlete jej uživateli.
Můžete také chtít zahrnout odkaz ke stažení softwaru a připomenout uživateli, který musí zadat a ověřit svou e-mailovou adresu, aby mohl aktivovat svůj účet Webex.
Stav aktivace uživatele můžete sledovat na vybrané šabloně.
Další informace najdete v tématu Postupy zřizování a aktivace uživatelů.
Zřizování pomocí nedůvěryhodných e-mailů
Partnerské centrum poskytuje sadu ovládacích prvků v zobrazení Stav uživatele, která umožňuje správcům služby Webex pro Cisco Broadworks kontrolovat stav uživatele a řešit chyby při zřizování pomocí nedůvěryhodných e-mailů. Podrobnosti najdete v tématu Ověření zřizování uživatelů pomocí nedůvěryhodných e-mailů.
Přesunout uživatele služby Webex do služby Webex pro Cisco Broadworks
Chcete-li přesunout stávající uživatele služby Webex do služby Webex pro Cisco Broadworks, postupujte podle níže uvedené tabulky.
Stávající uživatel služby Webex patří do… | Chcete-li uživatele přesunout, postupujte podle těchto procesů |
---|---|
Spotřebitelská organizace nebo vlastní registrace (např. bezplatný účet, zkušební účet) |
|
Organizace zákazníka | Připojit službu Webex pro Broadworks ke stávající organizaci – příloha organizace (pro prvního uživatele) přidá službu Webex pro Broadworks také dalším uživatelům, pokud jsou přiřazeni ke správné organizaci. |
Stávající uživatel služby Webex patří do… | Chcete-li uživatele přesunout, postupujte podle těchto procesů |
---|---|
Spotřebitelská organizace nebo vlastní registrace (např. bezplatný účet, zkušební účet) | Pokud organizace Webex pro Broadworks neexistuje (nejsou zřízeni žádní uživatelé):
Pokud existuje organizace Webex pro Broadworks (je zřízen alespoň jeden uživatel):
|
Organizace zákazníka |
|
Přesunout uživatele (se souhlasem) do služby Webex pro Cisco Broadworks
Pomocí tohoto postupu přesuňte stávajícího uživatele služby Webex, který je ve spotřebitelské organizaci nebo má účet pro vlastní registraci (bezplatný nebo zkušební účet), do služby Webex pro Cisco Broadworks. Upozorňujeme, že organizace Webex pro Cisco Broadworks musí existovat (s prvním uživatelem zřízeným). V takovém případě můžete přesunout uživatele pomocí jedné z těchto možností:
Přesunout uživatele (s důvěryhodným e-mailem) – používá zřizování s důvěryhodnými e-maily
Přesunout uživatele (s nedůvěryhodným e-mailem) – používá zřizování s nedůvěryhodnými e-maily
Samoaktivace
Přesunout uživatele (s důvěryhodným e-mailem)
Pokud šablona registrace používá důvěryhodné e-maily, může správce partnera přesunout následující uživatele pomocí tohoto procesu:
Správce přidá uživatele.
Uživatel je odeslán do zřizovacího mostu Broadworks.
Vyhledávání CI určuje, že tento uživatel má jiný účet Webex s touto e-mailovou adresou.
Uživateli je odeslán automatický e-mail.
Uživatel otevře e-mail a klikne na Aktivovat účet. Uživatel je přesměrován na portál Webex Consumer.
Uživatel se přihlásí ke službě Webex.
Uživatel klikne na Odstranit a odstraní starý účet Webex.
Starý účet služby Webex byl odstraněn.
Uživatel je zřízen do služby Webex pro Cisco Broadworks pomocí stejné e-mailové adresy.
Uživatel je přesměrován na stránku Stáhnout.
Přesunout uživatele (s nedůvěryhodným e-mailem)
Pokud šablona registrace používá nedůvěryhodné e-maily, musí být nejprve ověřena e-mailová adresa uživatele. Správce může pomocí tohoto procesu přesunout následující uživatele:
Správce přidá uživatele.
Uživatel je automaticky předán do zřizovacího mostu Broadworks.
Uživateli je odeslán text s aktivačním odkazem.
Uživatel klikne na aktivační odkaz a zadá svou e-mailovou adresu.
Vyhledávání CI určuje, že tento uživatel má jiný účet Webex s touto e-mailovou adresou.
Uživateli je odeslán automatický e-mail.
Uživatel otevře e-mail a klikne na možnost Připojit se nyní.
E-mailová adresa byla ověřena.
Uživatel je přesměrován na přihlášení k portálu Webex Consumer.
Uživatel se přihlásí ke službě Webex.
Chcete-li odstranit starý účet Webex, musí uživatel kliknout na tlačítko Odstranit.
Starý účet služby Webex byl odstraněn.
Uživatel je zřízen do služby Webex pro Cisco Broadworks pomocí stejné e-mailové adresy.
Uživatel je přesměrován na stránku Stáhnout.
Samoaktivační Tok
Pokud má uživatel existující účet Broadworks, může k přesunutí svého účtu použít proces vlastní aktivace.
Uživatel se přihlásí k adrese URL portálu pro přístup uživatele pomocí pověření služby Broadworks.
Uživatel zadá svou e-mailovou adresu.
Uživatel je předán do Broadworks Provisioning Bridge.
Na e-mailovou adresu uživatele je odeslán automatický e-mail.
Uživatel otevře e-mail a klikne na odkaz Připojit se nyní, který e-mailovou adresu ověří.
CI zjistí, že uživatel má stávající účet služby Webex. Uživatel musí odstranit starý účet, než bude moci pokračovat.
Uživatel je přesměrován na přihlášení ke službě Webex.
Uživatel se přihlásí ke spotřebitelskému portálu.
Uživatel klikne na možnost Odstranit účet.
Starý účet služby Webex je odstraněn.
Uživateli byl zřízen nový účet služby Webex pro Cisco Broadworks se stejnou e-mailovou adresou.
Připojení aplikace Webex pro Broadworks ke stávající organizaci
Pokud jste správce partnera, který přidává služby Webex pro Broadworks do stávající zákaznické organizace Webex, která ještě není přidružena k podniku Broadworks spravovanému partnerem, MUSÍ správce organizace zákazníka schválit přístup správce, aby žádost o zřízení mohla být úspěšná.
Schválení správce organizace je nutné v případě, že je splněna některá z následujících podmínek:
Stávající organizace zákazníka má nejméně 100 uživatelů.
Organizace má ověřenou e-mailovou doménu
Doména organizace je deklarována
Pokud není splněno žádné z výše uvedených kritérií, může dojít k automatickému připojení.
Ve scénáři Automatické přílohy je předplatné služby Webex pro Broadworks přidáno do stávající organizace zákazníka bez upozornění stávajícímu správci organizace nebo koncovému uživateli. Ve většině případů budou vaší partnerské organizaci udělena práva správce zřizování. Pokud však organizace zákazníka nemá žádné licence nebo pouze pozastavené/zrušené licence, pak se z vás stane správce s úplnými právy. S přístupem správce zřizování budete mít v prostředí Control Hub omezenou viditelnost pro uživatele ve stávající organizaci. Doporučujeme kontaktovat správce zákazníka a požádat o úplný přístup správce do organizace. |
Správci partnerů mohou dokončit následující postup pro přidání služeb volání Broadworks do stávající organizace Webex:
Při připojování ke stávajícím organizacím se ujistěte, že Povolit e-maily s pozvánkou pro správce (přepínač je ve výchozím nastavení zapnutý). |
1 | Správce partnera zřizuje pro zákazníka službu Webex pro Cisco Broadworks. Nápovědu najdete v tématu Zřizování organizací zákazníků. Dochází k následujícím jevům:
| ||
2 | S úplným přístupem správce může správce partnera dokončit proces zřizování zákazníka. Od kroku 1 výše se budete muset znovu pokusit o zřízení zákazníka. Nyní byste však jako externí správce s úplnými právy neměli sledovat chybu 2017. Po dokončení zřizování služeb volání se stávající organizace zákazníka zobrazí jako zákazník pod partnerskou organizací Webex pro Broadworks.
|
Podmínky přílohy organizace
E-mailová adresa prvního zřízeného předplatitele Broadworks se musí shodovat s e-mailovou adresou stávajícího uživatele v cílové organizaci zákazníka. V opačném případě bude vytvořena nová organizace zákazníka.
První uživatel ze stávající organizace, který je zřízen pro Webex pro Broadworks, není zřízen jako uživatel správce. Nastavení a oprávnění ze stávající organizace jsou zachována.
Stávající nastavení ověřování organizace mají přednost před tím, co je nakonfigurováno v šabloně zřizování služby Webex pro Broadworks. V důsledku toho nedochází ke změně způsobu přihlašování stávajících uživatelů.
Pokud však má stávající organizace zákazníka zapnutý základní branding, po připojení bude mít přednost rozšířená nastavení brandingu partnera. Pokud zákazník chce, aby základní branding zůstal nedotčený, partner musí nakonfigurovat organizaci zákazníka tak, aby přepsala branding v nastavení Rozšířená branding.
Název stávající organizace se nezmění.
V nastavení stávající organizace nedošlo k žádné změně nastavení příznaku potlačení e-mailu. To může mít vliv na nově zřízené uživatele. V závislosti na nastavení příznaku mohou, ale nemusí noví uživatelé obdržet e-mail s kódem, který je třeba zadat, aby mohli být aktivováni.
Režim omezeného správce (nastavený přepínačem Režim omezeného partnera) je pro připojenou organizaci vypnut.
Před zřízením nových uživatelů do organizace Webex pro Cisco Broadworks nezapomeňte dokončit proces příloh organizace (přesunutí stávajících uživatelů a aktualizace ID organizace).
Podnik Broadworks může být přidružen pouze k jedné organizaci Webex. Nemůžete zřídit předplatitele z jednoho podniku Broadworks do samostatných organizací Webex.
Přidat externího správce
Kroky, které mohou správci organizace zákazníků dodržovat pro přidání správce partnera jako externího správce, najdete v článku Schválit žádost externího správce na adrese help.webex.com
.
Správce zákazníka musí externímu správci poskytnout práva a oprávnění úplného správce. |
E-mailová adresa, kterou správce organizace zákazníka přidá jako externího správce, se musí shodovat s e-mailovou adresou správce partnera nakonfigurovanou v šabloně registrace v centru Partner Hub. Po přidání e-mailu ze šablony registrace do centra Partner Hub jako úplného správce bude nutné přidat další správce partnera také jako externí správce s právy úplného správce. |
Odpojte službu Webex pro Broadworks od stávající organizace
Chcete-li oddělit aplikaci Webex pro Broadworks od existující organizace Webex, postupujte podle těchto kroků. Pokud jste například náhodně připojili aplikaci Webex pro Broadworks ke stávající organizaci a chcete přílohu odstranit.
Při standardním postupu odpojení služby Webex pro Broadworks od existující organizace Webex (pouze standardní postup) odstraní všechna přidružená data předplatitele a deaktivuje předplatné služby Webex pro Broadworks zákazníka. Pokud je toto jediné přidružené předplatné, přijdete také o přístup k organizaci zákazníka. V hybridním toku se předplatná zákazníka nemění. |
Pokud nemáte přístup k nastavení zákazníka v prostředí Control Hub, požádejte správce zákazníka, aby vám přístup externímu správci udělil podle možnosti Approve External Administrator Request (Schválit žádost externího správce).
Odeberte všechny pracovní prostory Webex pro Broadworks z organizace. Použijte možnost Odebrat rozhraní API pracovního prostoru Broadworks.
Odeberte všechny předplatitele služby Webex pro Broadworks z organizace. Použijte Odebrat rozhraní API odběratele Broadworks.
Odeberte uživatele služby Webex pro Broadworks čekající na vyřízení z organizace. Pokud byli například uživatelé zřízeni prostřednictvím toku nedůvěryhodných e-mailů a platné e-maily ještě nebyly zadány, uživatelé zůstanou ve stavu čekajícího na vyřízení. Chcete-li odstranit uživatele, postupujte podle části Ověřit zřizování uživatelů pomocí nedůvěryhodných e-mailů.
Odstraňte konfiguraci volání Broadworks pro tohoto zákazníka. Otevřete instanci Control Hub zákazníka, klikněte na možnost Hybrid a v části Volání Broadworks odstraňte všechny konfigurace.
Chcete-li po dokončení odpojení připojit službu Webex pro Broadworks k zákazníkovi, postupujte podle procesů zřizování a připojte se ke stávajícímu zákazníkovi.
Alternativní možností odebrání předplatitelů, pokud nechcete použít Odebrat rozhraní API předplatitele Broadworks je přejít do aplikace Broadworks Commpilot a odebrat integrovanou službu IM&P pro dotčené uživatele. |
Správa uživatelů a organizací
Chcete-li spravovat uživatele ve službě Webex pro Cisco Broadworks, nezapomeňte, že uživatel existuje ve službě Broadworks i ve službě Webex. Atributy volání a identita uživatele Broadworks jsou drženy v Broadworks. Odlišná e-mailová identita uživatele a její licence pro funkce Webex jsou drženy ve službě Webex.
Ověření zřizování uživatelů pomocí nedůvěryhodných e-mailů
Pokud zřizujete uživatele služby Webex pro Broadworks pomocí průběžného zřizování s nedůvěryhodnými e-maily, uživatelé se musí sami zřizovat zadáním své e-mailové adresy na portálu pro aktivaci uživatelů. Pokud se uživatel setká s chybou, může provést další pokus pomocí možnosti Zkusit znovu , která se zobrazí na portálu. Pokud se uživatel znovu setká s chybou, může správce pomocí níže uvedených kroků v prostředí Partner Hub zkontrolovat stav a zaregistrovat uživatele, odstranit uživatele nebo použít změny konfigurace.
1 | Přihlaste se do partnerského centra a vyhledejte stránku Seznam zákazníků. |
2 | Klikněte na možnost Zobrazit šablony. Vyberte příslušnou šablonu registrace, kterou chcete pro tohoto uživatele použít. |
3 | V části Ověření uživatele ověřte, zda jsou nastavena následující nastavení, aby bylo zajištěno správné nakonfigurování průtokového zřizování s nedůvěryhodnými e-maily:
|
4 | Po zřízení uživatele zkontrolujte stav zřizování v části Ověření uživatele kliknutím na možnost Zobrazit stav uživatele. Zobrazení Stav uživatele zobrazuje seznam uživatelů spolu s podrobnostmi, jako je ID služby Broadworks, vybraný typ balíčku a aktuální stav, který ukazuje, zda je uživatel zřízen nebo zda existuje požadavek na vyřízení.
|
5 | Pro uživatele s chybami nebo požadavky čekajícími na vyřízení klikněte na tři tečky vpravo a vyberte jednu z následujících možností správy:
|
Další možnosti zobrazení
Při zobrazení seznamu uživatelů jsou k dispozici následující další možnosti:
Export – chcete-li exportovat seznam uživatelů do souboru CSV, klikněte na toto tlačítko.
Vyloučit zřízené uživatele – Povolte tento přepínač, pokud chcete zobrazit pouze uživatele s nevyřízenými požadavky nebo chybami.
Změna ID uživatele nebo e-mailové adresy
Změny ID uživatele a e-mailové adresy
ID e-mailu a alternativní ID jsou atributy uživatelů Broadworks používané s aplikací Webex pro Cisco Broadworks. ID uživatele služby Broadworks je stále primárním identifikátorem uživatele služby Broadworks. Následující tabulka popisuje účely těchto různých atributů a co dělat, pokud je potřebujete změnit:
Atribut v aplikaci Broadworks | Odpovídající atribut v aplikaci Webex | Účel | Poznámky |
ID uživatele Broadworks | Žádné | Primární identifikátor | Tento identifikátor nelze změnit a přesto uživatele propojit se stejným účtem v aplikaci Webex. Pokud je uživatel nesprávný, můžete jej odstranit a znovu vytvořit. |
ID e-mailu | ID uživatele | Povinné pro průtokové zřizování (vytvoření ID uživatele služby Webex), když tvrdíte, že e-mailu důvěřujete Není vyžadováno v Broadworks, pokud netvrdíte, že můžete e-maily důvěřovat Není vyžadováno v Broadworks, pokud povolíte předplatitelům samoaktivaci | Pokud je uživateli zřízena nesprávná e-mailová adresa, na obou místech je ruční proces, jak tuto chybu změnit:
Neměňte ID uživatele služby Broadworks. Toto není podporováno. |
Alternativní ID | Žádné | Povolí ověřování uživatele e-mailem a heslem proti ID uživatele Broadworks | Musí být stejné jako ID e-mailu. Pokud Nemůžete e-mail vložit do atributu alternativního ID, uživatelé budou muset při ověřování zadat své ID uživatele Broadworks. |
Změna uživatelského balíčku v prostředí Partner Hub
1 | Přihlaste se do partnerského centra a klikněte na možnost Zákazníci. |
2 | Vyhledejte a vyberte organizaci zákazníka, ve které je uživatel umístěn. Stránka přehledu organizace se otevře v panelu napravo od obrazovky. |
3 | Klikněte na možnost Zobrazit zákazníka. Organizace zákazníka se otevře v prostředí Control Hub a zobrazí se stránka Přehled.
|
4 | Klikněte na možnost Uživatelé a poté vyhledejte a klikněte na příslušného uživatele. |
5 | V části Služby uživatele klikněte na možnost Webex pro balíčky Broadworks (předplatná). Otevře se panel balíčků uživatele a můžete vidět, který balíček je uživateli aktuálně přiřazen. |
6 | Na kartě Profil se podívejte do části Balíček a kliknutím na šipku (>) rozbalte zobrazení. |
7 | Vyberte balíček, který chcete pro tohoto uživatele (Basic, Standard, Premium nebo Softphone) a klikněte na Uložit. Control Hub zobrazuje zprávu, kterou uživatel aktualizuje. |
8 | Podrobnosti o uživateli a kartu Control Hub můžete zavřít. |
Standardní a prémiové balíčky mají odlišná místa pro schůzky, která jsou přidružena ke každému balíčku. Když se předplatitel s oprávněním správce s jedním z těchto dvou balíčků přesune do druhého balíčku, předplatitel se zobrazí se dvěma weby pro schůzky v prostředí Control Hub. Možnosti hostitele schůzky a web schůzky jsou sladěny s aktuálním balíčkem. Web schůzky předchozího balíčku a jakýkoli dříve vytvořený obsah na tomto webu, například záznamy, zůstávají přístupné správci webu schůzky. |
Aktualizace nových nastavení PMR, která jsou výsledkem změny balíčku, může trvat dvě až tři hodiny. |
Odstranění uživatelů
Existuje celá řada metod, které mohou správci použít k odstranění uživatele ze služby Webex pro Cisco Broadworks:
Pokud má uživatel, který chcete odstranit, oprávnění správce, přiřaďte před odstraněním uživatele nového správce. Pokud by byl odstraněn poslední správce, nedojde k automatickému převodu role správce. |
Webex pro rozhraní API Cisco Broadworks
Správci partnerů mohou použít rozhraní API služby Webex pro Cisco Broadworks k odstranění uživatelů:
Spusťte požadavek Odebrat rozhraní API odběratele Broadworks na adrese https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Tato žádost odebere předplatné služby Webex pro Cisco Broadworks. Uživatel již není fakturován jako uživatel služby Webex pro uživatele služby Cisco Broadworks a je považován za bezplatného uživatele služby Webex.
Spustit Odstranění osoby Požadavek rozhraní API na adrese https://developer.webex.com/docs/api/v1/people/delete-a-person chcete-li uživatele zcela odstranit.
Zřizování toku
Správci partnerů mohou k odstranění uživatelů používat zřizování prostřednictvím toku:
Na serveru Broadworks odeberte uživateli službu IM+P Integrated. Službu pro uživatele můžete zakázat na stránce Uživatel – integrovaná IM&P na platformě Broadworks. Podrobný postup naleznete v části „Konfigurace integrovaných IM&P“ v příručce pro správu webového rozhraní skupiny aplikačních serverů Cisco Broadworks – 2. část.
Po zakázání služby odebere průtokové zřizování předplatné služby Webex pro Cisco Broadworks od uživatele. Uživatel již není fakturován jako uživatel služby Webex pro uživatele služby Cisco Broadworks a je považován za bezplatného uživatele služby Webex.
V prostředí Control Hub najděte a vyberte uživatele.
- Přejděte do části Akce a vyberte možnost Odstranit uživatele.
Control Hub (správci zákazníků)
Správci zákazníků mohou pomocí prostředí Control Hub odstraňovat uživatele z organizace. Podrobnosti najdete v tématu Odstranění uživatele z vaší organizace v prostředí Webex Control Hub na adrese https://help.webex.com/0qse04/.
Odstranit organizaci
1 | Pomocí aplikace People APIS odstraňte všechny uživatele z organizace:
| ||
2 | Pokud je synchronizace adresářů zapnutá, zakažte ji. To lze provést prostřednictvím centra Partner Hub nebo veřejného rozhraní API. Chcete-li zakázat synchronizaci adresáře prostřednictvím centra Partner Hub: Chcete-li zakázat synchronizaci adresářů prostřednictvím rozhraní API, použijte Aktualizovat synchronizaci adresářů pro rozhraní API Broadworks Enterprise a zakažte nastavení Dirsync . Všichni uživatelé související se synchronizací adresáře Broadworks pro tuto organizaci budou odstraněni. Všimněte si, že odstranění uživatelů (pomocí kterékoli z těchto metod) může nějakou dobu trvat v závislosti na počtu uživatelů. | ||
3 | Po odebrání všech uživatelů použijte Odstranit rozhraní API organizace k odstranění organizace. |
Správa verzí
Ovládací prvky správy verzí v prostředí Partner Hub usnadňují službě Webex pro poskytovatele služeb Cisco Broadworks správu verzí tím, že jim dávají možnost řídit kadenci vydání, kterou aplikace Webex uživatelů aktualizují na nejnovější software.
Aplikace Webex ve výchozím nastavení používá Automatické upgrady (měsíční verze řízené společností Cisco). S touto funkcí však správci partnerů mohou:
Nakonfigurujte přizpůsobené plány vydání pomocí odkladu z výchozího plánu vydání společnosti Cisco
Nakonfigurujte plán jedné verze a tento plán kaskádujte všem organizacím zákazníků, které spravují
Přiřadit různé plány vydání různým organizacím zákazníků
Další informace o správě verzí, včetně informací o konfiguraci a použití přizpůsobených plánů verzí, naleznete v článku Přizpůsobení správy verzí služby Webex.
Překonfigurovat systém
Systém můžete překonfigurovat následovně:
Přidání clusteru Broadworks do partnerského centra
Úprava nebo odstranění clusteru Broadworks v prostředí Partner Hub
Přidání šablony registrace do centra Partner Hub
Úprava nebo odstranění šablony registrace v prostředí Partner Hub
Úprava nebo odstranění clusteru Broadworks v prostředí Partner Hub
Cluster Broadworks můžete upravit nebo odebrat v prostředí Partner Hub.
1 | Přihlaste se do partnerského centra pomocí přihlašovacích údajů správce partnera na adrese | ||
2 | Přejděte do části Nastavení a vyhledejte část Volání Broadworks. | ||
3 | Klikněte na možnost Zobrazit clustery. | ||
4 | Klikněte na cluster, který chcete upravit nebo odstranit. Podrobnosti o clusteru se zobrazí v podokně flyout vpravo.
| ||
5 | Máte tyto možnosti:
Seznam clusterů se aktualizuje pomocí změn.
|
Úprava nebo odstranění šablony registrace v prostředí Partner Hub
Šablony registrace můžete upravit nebo odstranit v prostředí Partner Hub.
1 | Přihlaste se do partnerského centra pomocí přihlašovacích údajů správce partnera na adrese | |||||||||
2 | Přejděte do části Nastavení a vyhledejte část Volání Broadworks. | |||||||||
3 | Klikněte na možnost Zobrazit šablony. | |||||||||
4 | Klikněte na šablonu, kterou chcete upravit nebo odstranit. | |||||||||
5 | Máte tyto možnosti:
Seznam clusterů se aktualizuje pomocí změn.
|
Webex Assistant
Webex Assistant for Meetings je inteligentní, interaktivní asistent virtuálních schůzek, díky kterému jsou schůzky prohledávatelné, akční a produktivnější. Můžete požádat službu Webex Assistant, aby sledoval položky akcí, vzal na vědomí důležitá rozhodnutí a zvýraznil klíčové momenty během schůzky nebo události.
Asistent služby Webex pro schůzky je k dispozici zdarma pro weby schůzek v balíčku Premium a Standard a místnosti pro osobní schůzky. Podpora zahrnuje nové i stávající weby.
Povolit asistenta služby Webex pro schůzky
Služba Webex Assistant je ve výchozím nastavení povolena pro zákazníky Broadworks se standardním i prémiovým balíčkem.
Správci partnerů a správci organizací zákazníků mohou funkci pro organizace zákazníků zakázat prostřednictvím prostředí Control Hub.
Omezení
Pro Webex pro Cisco Broadworks existují následující omezení:
Podpora je omezena pouze na weby pro schůzky s balíčkem Premium a Standard a místnosti pro osobní schůzky.
Přepisy skrytých titulků jsou podporovány pouze v angličtině, španělštině, francouzštině a němčině.
Ke sdílení obsahu prostřednictvím e-mailu mají přístup pouze uživatelé ve vaší organizaci
Obsah schůzky není přístupný uživatelům mimo vaši organizaci. Obsah schůzky také není přístupný, pokud je sdílen mezi uživateli různých balíčků ze stejné organizace.
S balíčkem Premium jsou k dispozici přepisy po schůzce bez ohledu na to, zda je funkce Webex Assistant povolena nebo zakázána. Pokud je však vybrán místní záznam, přepisy nebo hlavní body po schůzce nebudou zachyceny.
Se standardním balíčkem není k dispozici možnost Záznam schůzky v cloudu, a proto nejsou k dispozici přepisy po schůzce bez ohledu na to, zda je služba Webex Assistant povolena nebo zakázána. Pokud je však vybrán místní záznam, ani přepisy nebo hlavní body po schůzce nebudou zachyceny.
Další informace o službě Webex Assistant
Informace pro uživatele o používání funkce naleznete v tématu Použití asistenta služby Webex ve schůzkách a událostech Webex.
Zakázat volání Webex
Služba Webex Calling je ve výchozím nastavení povolena, což umožňuje uživatelům uskutečňovat bezplatné hovory na jakékoli zařízení s podporou služby Webex. Pokud však chcete, aby všechny hovory používaly infrastrukturu Broadworks, můžete zakázat hovory Webex v šabloně registrace, což zakáže tuto možnost pro organizace zákazníků, které šablonu používají.
Podpora funkcí
Pokud je služba Webex Calling zakázána, platí pro službu Webex pro uživatele Cisco Broadworks následující podmínky:
Uživatelé již nevidí možnost Volat pomocí služby Webex jako volitelnou možnost volání v aplikaci Webex.
Uživatelé nemohou uskutečňovat ani přijímat bezplatná volání služby Webex pro uživatele služby Cisco Broadworks mimo službu Webex. To zahrnuje hovory iniciované z týmového prostoru Webex, historie hovorů, kontakty zadáním identifikátoru URI nebo e-mailové adresy jiného uživatele do panelu Hledat.
Sdílení obrazovky funguje v rámci hovoru Broadworks.
Schůzky Webex a přítomnost telefonních služeb stále fungují, i když jsou hovory Webex zakázány.
Zakázat hovory Webex (nová šablona registrace)
Při konfiguraci nové šablony registrace můžete konfigurovat, zda jsou hovory Webex povoleny nebo zakázány, zaškrtnutím nebo zrušením zaškrtnutí políčka Zakázat bezplatné volání Cisco Webex v průvodci přidáním nové šablony . Toto nastavení bude vyzvednuto pro uživatele v organizacích zákazníků, které přiřadíte k šabloně.
Podrobnosti o konfiguraci nové šablony registrace naleznete v tématu Konfigurace organizace partnera v prostředí Partner Hub.
Zakázat hovory Webex (stávající šablona registrace)
Chcete-li zakázat hovory Webex ze stávající šablony registrace, postupujte podle tohoto postupu. Tím se vypne funkce pro všechny nové uživatele v organizacích zákazníků, které používají tuto šablonu.
Přihlaste se do partnerského centra na adrese admin.webex.com.
Zvolte Nastavení.
Klikněte na možnost Zobrazit šablonu a vyberte příslušnou šablonu registrace.
Klikněte na možnost Zakázat bezplatné volání Cisco Webex.
Klikněte na možnost Uložit.
Zakázat hovory Webex (stávající uživatel)
Zakázání této funkce v šabloně registrace změní nastavení pouze pro nové uživatele, kteří jsou k šabloně přiřazeni. Chcete-li zakázat službu Webex Calls pro stávajícího uživatele, můžete aktualizovat uživatele podle jednoho z níže uvedených postupů.
Ujistěte se, že jste již dokončili jeden z výše uvedených postupů pro zakázání hovorů Webex ze šablony registrace, ke které je uživatel přiřazen. V opačném případě některý z níže uvedených postupů překonfiguruje uživatele s povolenou službou Webex Calls. |
Pokud používáte zřizování flow-through, můžete provést následující kroky:
Otevřete Commpilot a přejděte do konfigurace uživatele.
Odeberte integrovanou službu IM+P od uživatele a klikněte na tlačítko OK.
Přidejte uživatele integrovanou službu IM+P a klikněte na tlačítko OK.
V opačném případě můžete k aktualizaci uživatele použít rozhraní API.
K odstranění uživatele použijte Odebrat rozhraní API odběratele Broadworks.
K přidání uživatele použijte Zřídit rozhraní API odběratele Broadworks.
Zakázat sdílení videa nebo obrazovky v rámci hovorů
Správci partnerů mohou používat značky konfigurace k zakázání videohovorů a/nebo sdílení obrazovky v rámci hovoru z aplikace Webex (ve výchozím nastavení jsou pro hovory povoleny oba typy médií).
Úplné podrobnosti a možnosti konfigurace naleznete v tématu Zákaz videohovorů a Zákaz sdílení obrazovky v příručce konfigurace Webex pro Cisco Broadworks.
U videa můžete také nakonfigurovat, zda je výchozí médium příchozích hovorů nastaveno pouze na video nebo zvuk. |
Oznámení funkce BLF (Busy Lamp Field) / zvednutí hovoru
Funkce BLF (Busy Lamp Field) / oznámení zvednutí hovoru využívá funkce BLF a směrovaného zvednutí hovoru. Uživatel BLF obdrží zvukové a vizuální oznámení v aplikaci Webex, když uživatel ze seznamu sledovaných BLF obdrží příchozí hovor. Uživatel BLF může ignorovat nebo zvednout hovor sledovaného uživatele.
Oznámení BLF / zvednutí hovoru pomáhá v situacích, kdy uživatel potřebuje přijímat hovory jiným členům týmu, kteří mohou pracovat na jiném místě.
Uživatelé mohou také zobrazit svůj seznam sledovaných položek BLF v části Okno s více hovory – Seznam sledovaných položek – (pouze Windows, systém Mac není podporován) a zobrazit přítomnost členů týmu služby Webex a ostatních členů týmu. Nápovědu k povolení více hovorů naleznete zde: Okno více hovorů
Členové služby Webex budou mít úplnou přítomnost služby Webex. Členové, kteří nejsou členy služby Webex, musí být synchronizováni s adresářem služby Webex a budou mít pouze stavy „neznámé“ a „během hovoru“ (stav vyzvánění vyvolá dialogové okno zvednutí hovoru).
Omezení přítomnosti pro uživatele mimo službu Webex:
Služba Presence není podporována pro uživatele služby Broadworks, kteří nejsou členy CI, i když jsou v seznamu BLF.
Uživatelé CI bez oprávnění cloudu Webex nebo typu účtu počítače (pracovní prostory) zobrazují pouze přítomnost „během hovoru“ a „neznámá“. Není zde žádný aktivní stav, vyzvánění atd.
Uživatelé mimo službu Webex ze seznamu sledování BLF, kteří zahájili hovor před spuštěním klienta služby Webex nebo v době, kdy byl klient offline, se zobrazí s „neznámou“ přítomností.
Ztráta připojení znamená, že všechny stavy, které nejsou během hovoru Webex, budou po opětovném připojení obnoveny na „neznámé“.
Pokud uživatel jiný než Webex z BLF drží hovor, bude se i nadále zobrazovat jako „v hovoru“.
Požadavky
Ujistěte se, že jsou na Broadworks aplikovány následující náplasti. Nainstalujte pouze záplaty, které platí pro vaši verzi:
Pro R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Pro R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Pokud používáte XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Pokud používáte ADP:
Xsi-akce-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (nebo novější)
Pro R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-akce-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (nebo novější)
Ujistěte se, že jsou v aplikaci Webex povoleny následující značky konfigurace:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(tato značka je volitelná)
Musíte aktivovat funkci 101642 Vylepšený Mechanismus Xsi Pro Týmovou telefonii v systému AS:
AS_CLI/System/ActivatableFeature> activate 101642
Povolit, X-BroadWorks-Remote-Party-Info
na přidruženém systému používajícím níže uvedený příkaz rozhraní příkazového řádku, protože některé toky hovorů SIP vyžadují tuto funkci:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ujistěte se, že jsou uživatelům přiřazeny následující služby:
Přiřazení služby směrovaného zvednutí hovoru všem uživatelům
Nastavení funkce BLF (Busy Lamp Field) pro uživatele
Jakýkoli odkaz na XSP zahrnuje buď XSP nebo ADP. |
Konfigurace funkce BLF (Busy Lamp Field) v aplikaci Broadworks
Správci partnerů mohou pro uživatele nastavit funkci BLF (Busy Lamp Field) následující postup.
Přihlaste se k Broadworks Commpilot.
U vybraného uživatele přejděte do části Klientské aplikace a nakonfigurujte pole BLF (Busy Lamp Field).
Přidejte adresu URL seznamu BLF, který bude monitorován.
Pomocí parametrů hledání vyhledejte a přidejte uživatele do seznamu Monitorovaní uživatelé.
Klikněte na tlačítko OK.
Slido podpora integrace
Webex pro Cisco Broadworks podporuje integraci aplikace Webex s Slido.
Slido je snadno použitelný nástroj pro zapojení publika. Pomáhá lidem vytěžit ze schůzek maximum tím, že překlenuje propast mezi řečníky a jejich publikem. Když Slido je integrováno do vaší organizace Control Hub, uživatelé mohou přidat Slido aplikaci do svých schůzek v aplikaci Webex. Tato integrace přináší do schůzky další funkce otázek a odpovědí a pořádání anket.
Další informace o nasazení a používání Slido s aplikací Webex naleznete v tématu Integrace Slido s aplikací Webex.
Dostupnost služby Webex: Na schůzce kalendáře
Když jste v klientovi aplikace Outlook přijali schůzku, která je schůzkou, schůzkou ad hoc nebo schůzkou mimo službu Webex, vaše dostupnost služby Webex se zobrazí jako „Na schůzce v kalendáři“. Tato dostupnost dává vašim kolegům vědět, že jste jinak zapojeni a že odpověď může být zpožděna.
Chcete-li tuto funkci povolit:
přejděte na kartu Obecné na kartě Nastavení v systému Windows nebo Předvolby v systému Mac.
Zaškrtnutím políčka zobrazíte během schůzky v kalendáři.
Pro uživatele s povolenou integrací služby Outlook se možnost „Na schůzce v kalendáři“ v aplikaci Webex namapuje na „Obsazeno“ v aplikaci Outlook. |
Upozornění
Aby tato funkce fungovala, musíte mít současně spuštěnou aplikaci Webex a klienta aplikace Outlook.
Momentálně pracujeme na podpoře možnosti „Zobrazit jako práce jinde“ v aplikaci Outlook, aby se v aplikaci Webex nezobrazoval uživatel jako „Na schůzce v kalendáři“.
Pokud se uživatel rozhodne během současné schůzky v kalendáři zakázat možnost „Zobrazit, když je na schůzce v kalendáři“, jeho přítomnost se neaktualizuje, dokud schůzka neskončí. To bude vyžadovat restart klienta.
Automatická odpověď tónem
Díky automatické odpovědi pomocí tónu mohou uživatelé volat z aplikace třetí strany, například z kontaktního centra, a hovor je automaticky směrován prostřednictvím aplikace Webex na ploše. Když aplikace Webex zazvoní druhé straně, uživatel uslyší určitý tón a sdělí mu, že se hovor připojuje.
Aby uživatel aplikace Webex pro Cisco Broadworks použil tuto funkci:
Funkce je podporována pouze na vzhledu primární linky
Aplikace Webex musí být vzhled primární linky.
Značka %ENABLE_AUTO_ANSWER_WXT% musí být povolena
Pokud má uživatel také zobrazení sdílených hovorů (například stolní telefon je nakonfigurován jako jeden z vzhledů sekundární linky), je funkce stále podporována na primárním vzhledu, pokud jsou sdílená zobrazení hovorů nakonfigurována tak, aby nepřijímala příchozí hovory. Toho lze dosáhnout konfigurací jedné z následujících tří podmínek v aplikaci Broadworks pro všechna sdílená zobrazení hovorů:
Upozornění na všechna zobrazení hovorů pomocí funkce Click-to-Dial je v konfiguraci zobrazení sdílených hovorů zakázáno – toto je doporučený přístup
nebo
Povolit ukončení této pobočky musí být deaktivováno pro všechna sdílená vystoupení hovorů nebo
nebo
Pobočky jsou zakázány pro všechna sdílená zobrazení hovorů
Zvýšení kapacity
Farmy XSP|ADP
Doporučujeme použít plánovač kapacity k určení, kolik dalších zdrojů XSP|ADP potřebujete pro navrhované zvýšení počtu předplatitelů. Pro vyhrazený server NPS nebo vyhrazený server Webex pro farmy Cisco Broadworks máte následující možnosti škálovatelnosti:
Seřadit vyhrazenou farmu: Přidejte jeden nebo více serverů XSP|ADP na farmu, která potřebuje zvýšenou kapacitu. Nainstalujte a aktivujte stejnou sadu aplikací a konfigurací jako stávající uzly farmy.
Přidat vyhrazenou farmu: Přidejte novou vyhrazenou farmu XSP|ADP. Budete muset vytvořit nový cluster a nové šablony v prostředí Partner Hub, abyste mohli začít přidávat nové zákazníky na novou farmu a zmírnit tak tlak na stávající farmu.
Přidat specializovanou farmu: Pokud se u vás vyskytnou problémy určité služby, možná budete pro tento účel chtít vytvořit samostatnou farmu XSP|ADP s přihlédnutím k požadavkům na společné bydliště uvedeným v tomto dokumentu. Pokud změníte adresu URL služby, která má novou farmu, může být nutné překonfigurovat clustery centra Control Hub a položky DNS.
Ve všech případech je monitorování a zajišťování zdrojů vašeho prostředí Broadworks vaší odpovědností. Chcete-li využít asistenci společnosti Cisco, můžete kontaktovat zástupce účtu, který vám může zajistit profesionální služby.
Správa certifikátů serveru HTTP
Tyto certifikáty musíte spravovat pro webové aplikace ověřené mTLS ve svých XSP|ADPS:
Náš certifikát řetězce důvěry z cloudu Webex
Certifikáty vašeho serveru HTTP rozhraní XSP|ADP
Řetězec důvěry
Stáhnete řetězec certifikátů důvěryhodnosti z centra Control Hub a během počáteční konfigurace jej nainstalujete do svých XSP|ADPS. Očekáváme, že před vypršením platnosti certifikátu aktualizujeme a budeme vás informovat o tom, jak a kdy jej změnit.
Vaše rozhraní HTTP serveru
XSP|ADP musí službě Webex předložit veřejně podepsaný certifikát serveru, jak je popsáno v Order Certificates. Při prvním zabezpečení rozhraní je pro rozhraní vygenerován certifikát podepsaný svým držitelem. Toto osvědčení platí jeden rok od tohoto data. Musíte nahradit certifikát podepsaný svým držitelem certifikátem podepsaným veřejně. Je vaší odpovědností požádat o nový certifikát před jeho vypršením.
Režim Omezeno podle partnera
Režim Omezeno podle partnera je nastavení centra Partner Hub, které mohou správci partnerů přiřadit konkrétním organizacím zákazníků a omezit tak nastavení organizace, která mohou správci zákazníků aktualizovat v centru Control Hub. Když je toto nastavení pro organizaci zákazníka povoleno, všichni správci zákazníků této organizace nebudou moci bez ohledu na jejich oprávnění rolí získat přístup k sadě omezených ovládacích prvků v centru Control Hub. Omezená nastavení může aktualizovat pouze správce partnera.
V režimu Omezeno partnerem se jedná o nastavení na úrovni organizace, nikoliv roli. Toto nastavení však omezuje nároky na konkrétní role pro správce zákazníka v organizaci, pro kterou je nastavení uplatněno. |
Přístup správce zákazníka
Správci zákazníků obdrží oznámení, když je použit režim Omezeno partnerem. Po přihlášení se jim zobrazí oznamovací banner v horní části obrazovky, přímo pod záhlavím Control Hub. Banner upozorní správce zákazníka, že je povolen omezený režim a zákazník možná nebude moci aktualizovat některá nastavení volání.
Správce zákazníka v organizaci, kde je povolen režim Omezeno podle partnera, se úroveň přístupu k rozbočovači Control Hub určuje pomocí následujícího vzorce:
(Přístup do prostředí Control Hub) = (Požadavky na role organizace) – (Omezeno na základě omezení režimu partnera)
Omezení
Když je pro organizaci zákazníka povolen režim Omezeno podle partnera, správci zákazníka v této organizaci budou mít omezený přístup k následujícím nastavením Control Hub:
V zobrazení Uživatelé jsou následující nastavení nedostupná:
Tlačítko Spravovat uživatele je šedé.
Ruční přidání nebo úprava uživatelů – chybí možnost pro přidání nebo úpravu uživatelů, a to jak ručně, tak prostřednictvím souboru CSV.
Deklarovat uživatele – není k dispozici
Automatické přiřazení licencí – není k dispozici
Synchronizace adresáře – Nelze upravit nastavení synchronizace adresáře (toto nastavení je k dispozici pouze správcům na úrovni partnera).
Podrobnosti o uživateli– Uživatelská nastavení, jako je jméno, příjmení, zobrazované jméno a primární e-mail*, lze upravovat.
Obnovení balíčku – není k dispozici žádná možnost pro obnovení typu balíčku.
Úprava služeb – chybí možnost úpravy služeb, které jsou pro uživatele povoleny (např. zprávy, schůzky, volání).
Zobrazení stavu služeb – nelze zobrazit úplný stav hybridních služeb ani kanálu pro upgrade softwaru.
Primární pracovní číslo – toto pole je pouze ke čtení.
V zobrazení Účet jsou nedostupná následující nastavení:
Název společnosti je pouze ke čtení.
V zobrazení Nastavení organizace jsou nedostupná následující nastavení:
Doména – přístup pouze pro čtení.
E-mail – nastavení Potlačit zvací e-maily správcům a Volba národního prostředí pro e-maily jsou pouze ke čtení.
Ověřování – chybí možnost úpravy nastavení ověřování a jednotného přihlašování.
V nabídce Volání jsou nedostupná následující nastavení:
Nastavení volání – nastavení Priorita volání (Možnosti aplikace) jsou pouze ke čtení.
Chování hovoru – nastavení jsou pouze ke čtení.
Pobočka > PSTN – možnosti Místní brána a Cisco PSTN jsou skryté.
V části SLUŽBY jsou možnosti Migrace a Služba Connected UC potlačeny.
Povolit režim Omezeno podle partnera
Správci partnerů to mohou povolit pomocí níže uvedeného postupu Režim Omezeno podle partnera pro určitou organizaci zákazníka ( výchozí nastavení je povoleno).
Přihlaste se do partnerského centra ( https://admin.webex.com) a vyberte možnost Zákazníci.
Vyberte příslušnou organizaci zákazníka.
V zobrazení nastavení vpravo povolte možnost Režim Omezeno podle partnera přepnutím nastavení zapněte.
Pokud chcete režim Omezeno pro partnera vypnout, vypněte přepínač.
Pokud partner odebere pro správce zákazníka režim omezeného správce, může správce zákazníka provést následující úkony:
|
Analýza partnerů
Vylepšení centra Control Hub usnadňují správcům partnera zobrazovat a aktualizovat informace o balíčcích jménem jejich uživatelů. Tato funkce umožňuje partnerům získat agregovaný zobrazení za všechny zákazníky a zahrnuje následující podrobnosti:
Celkový počet uživatelů podle balíčku (softphone, základní, standardní, prémiový)
Uživatelé podle trendu balíčků (denní/týdenní/měsíční)
Zákazníci s počtem přiřazených balíčků
Úplné podrobnosti o tom, jak používat analýzu partnerů, naleznete v článku služby Webex Analytika pro balíčky Webex pro velkoobchod a Webex pro Broadworks v centru Partner Hub .
Zpráva o fakturaci API
Webex pro vývojáře poskytuje veřejné API, které lze použít pro měsíční fakturační sestavy. Správci partnerů mohou tyto aplikace APIpoužívat k vytváření, seznamování, získávání a odstraňování fakturačních zpráv. V následující tabulce jsou uvedeny API, typ požadovaného přístupu a požadavky na roli.
Rozhraní API pro účtování | Účel | Typ přístupu | Požadavek na roli pro rozhraní API (Správce vyžaduje alespoň jednu z těchto rolí.) |
---|---|---|---|
Vytvoření zprávy o fakturaci služby Broadworks | Používá se k vygenerování fakturační zprávy. | Přístup k zápisu |
|
Seznam zpráv o fakturaci služby Broadworks | Použito k zobrazení sestav, které lze zobrazit. | Přístup ke čtení |
|
Získání zprávy o fakturaci Broadworks | Používá se k získání kopie vygenerované zprávy. | Přístup ke čtení |
|
Odstranění zprávy o fakturaci služby Broadworks | Slouží k odstranění vygenerované zprávy. | Přístup k zápisu |
|
Fakturační pole
V následující tabulce jsou uvedena pole, která jsou obsažena ve vygenerované sestavě.
Pole | Popis |
---|---|
re Jméno | Název partnera nebo Id Organizace Partnera |
Id billingů | Jedinečný identifikátor fakturace partnera nebo číslo C |
Číslo Sp | Jedinečný identifikátor dodaný poskytovatelem služeb pro podnik účastníka. |
interní | Stav interní zkušební verze zákazníka (ano/ne) |
userId | Uživatelské ID účastníka v Broadworks |
Id odběratele | Jedinečný identifikátor dotyčného předplatitele ve službě Webex |
Aktivováno | Ano/Ne |
Datum | Datum zřízení předplatitele. |
billingová Datum | Datum zahájení fakturace v tomto měsíci |
billingdatum ukončení | Datum konce fakturace v tomto měsíci |
balíček | Typ balíčku, který je zpoplatněn |
množství | Poměrné množství k fakturaci.
|
|
Řešení potíží se službou Webex pro Cisco Broadworks
Přihlásit se ke stavové stránce služby Webex
Nejprve proveďte kontrolu https://status.webex.com v případě neočekávaného přerušení provozu. Pokud jste před přerušením nezměnili konfiguraci v prostředí Control Hub nebo Broadworks, zkontrolujte stránku stavu. Další informace o přihlašování k odběru oznámení o stavu a incidentech v centru nápovědy Webex.
Použití analýzy prostředí Control Hub
Webex sleduje data o využití a kvalitě pro vaši organizaci a organizace vašich zákazníků. Další informace o nástroji Control Hub Analytics v centru nápovědy Webex.
Problémy se sítí
Zákazníci nebo uživatelé nejsou vytvářeni v prostředí Control Hub s fázovým zřizováním:
Může aplikační server dosáhnout adresy URL zřizování?
Jsou zřizovací účet a heslo správné, existuje tento účet v Broadworks?
Clustery soustavně selhávají testy připojení:
Připojení mTLS ke službě ověřování se pravděpodobně nezdaří, když vytvoříte první cluster v partnerském centru, protože chcete-li získat přístup k řetězci certifikátů Webex, musíte jej vytvořit. Bez toho nemůžete vytvořit ukotvení důvěryhodnosti u ověřovací služby XSP|ADPS, takže testovací připojení mTLS z centra Partner Hub nebude úspěšné. |
Jsou rozhraní XSP|ADP veřejně přístupná?
Používáte správné porty? Port můžete zadat v definici rozhraní v clusteru.
Selhání ověření rozhraní
Rozhraní Xsi-Actions a Xsi-Events:
- Zkontrolujte, zda jsou rozhraní <UNK> správně zadána do clusteru v prostředí Partner Hub, včetně
/v2.0/
na konci <UNK> s. Zkontrolujte, zda brána firewall umožňuje komunikaci mezi službou Webex a těmito rozhraními.
Prohlédněte si rady konfigurace rozhraní v tomto dokumentu.
Rozhraní služby ověřování:
- Zkontrolujte, zda jsou rozhraní <UNK> správně zadána do clusteru v prostředí Partner Hub, včetně
/v2.0/
na konci <UNK> s. Zkontrolujte, zda brána firewall umožňuje komunikaci mezi službou Webex a těmito rozhraními.
Projděte si pokyny pro konfiguraci rozhraní uvedené v tomto dokumentu se zvláštním důrazem na:
- Ujistěte se, že jste sdíleli klíče RSA ve všech XSP|ADPS.
- Ujistěte se, že jste ve všech XSP|ADPwebovém kontejneru zadali adresu URL služby Authservice.
- Pokud jste upravili konfiguraci šifry TLS, zkontrolujte, zda jste použili správnou konvenci pojmenování. Protokol XSP|ADP vyžaduje zadání formátu názvu IANA pro šifry TLS. Starší verze tohoto dokumentu nesprávně uváděla požadované šifrovací sady v konvenci pojmenování OpenSSL.
Pokud používáte systém mTLS se službou ověřování, jsou klientské certifikáty Webex uloženy ve vašem úložišti důvěryhodných certifikátů XSP|ADP/ADP? Je aplikace (nebo rozhraní) nakonfigurována tak, aby vyžadovala klientské certifikáty?
Pokud používáte ověření tokenu CI se službou ověřování, je aplikace (nebo rozhraní) nakonfigurována tak, aby nevyžadovala klientské certifikáty?
Problémy klienta
Ověřte, zda je klient připojen ke službě Broadworks
Přihlaste se k aplikaci Webex.
Zkontrolujte, zda je na postranním panelu ikona Možnosti volání (sluchátko s převodem nad ním).
Pokud ikona není přítomna, nemusí být uživatel ještě povolen pro službu volání v prostředí Control Hub.
Otevřete nabídku Nastavení/Předvolby a přejděte do části Telefonní služby. Měli byste vidět stav relace SSO Jste přihlášeni.
Pokud se zobrazí jiná telefonní služba, například Webex Calling, uživatel nepoužívá Webex pro Cisco Broadworks.
Toto ověření znamená:
Klient úspěšně překročil požadované mikroslužby Webex.
Uživatel byl úspěšně ověřen.
Klientovi byl vaším systémem Broadworks vydán webový token JSON s dlouhou životností.
Klient načetl profil zařízení a zaregistroval se do služby Broadworks.
Klientské protokoly
Všichni klienti aplikace Webex mohou Odesílat Protokoly do služby Webex. To je nejlepší volba pro mobilní klienty. Pokud hledáte pomoc od TAC, měli byste také zaznamenat e-mailovou adresu uživatele a přibližný čas, kdy k problému došlo. Další informace najdete v tématu Kde najdu podporu pro službu Webex?
Pokud potřebujete ručně sbírat protokoly z počítače se systémem Windows, jsou umístěny následovně:
Počítač se systémem Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problémy s přihlášením uživatele
Autorizace mtls byla špatně nakonfigurována
Pokud se to týká všech uživatelů, zkontrolujte připojení mTLS ze služby Webex k adrese URL ověřovací služby:
Zkontrolujte, zda je pro mTLS nakonfigurována aplikace ověřovací služby nebo rozhraní, které používá.
Zkontrolujte, zda je řetězec certifikátů Webex nainstalován jako ukotvení důvěryhodnosti.
Zkontrolujte, zda je certifikát serveru v rozhraní/aplikaci platný a podepsaný známou certifikační autoritou.
Zpráva o překročení licence
Tato zpráva se může zákazníkovi zobrazit v zobrazení Zákazníci v partnerském centru. Tato zpráva se zobrazí, když využití licence překročí povolenou hodnotu. Zprávu lze ignorovat.
Průvodce řešením potíží
Podrobné informace o řešení problémů s aplikací Webex pro Cisco Broadworks naleznete v Příručce řešení problémů s aplikací Webex for Cisco Broadworks.
Podpora
Politika podpory při ustáleném stavu
Poskytovatel služeb je prvním kontaktním místem pro podporu koncového zákazníka (podniku). Eskalovat problémy, které SP nemůže vyřešit na TAC. Podpora verzí serveru Broadworks se řídí zásadami Broadsoft aktuální verze a dvou předchozích hlavních verzí (N-2). Další informace najdete na adrese Politika životního cyklu produktů Broadsoft část v zásadách životního cyklu Broadsoft a Matice kompatibility softwaru Broadworks.
Zásady eskalace
Vy (poskytovatel služeb/partner) jste prvním kontaktním místem pro podporu koncového zákazníka (podniku).
Problémy, které nemůže SP vyřešit, jsou eskalovány na TAC.
Verze Broadworks
Podpora verze serveru Broadworks se řídí zásadami Broadsoft, aktuální verze a dvou předchozích hlavních verzí (N-2). Další informace najdete na adrese Politika životního cyklu produktů Broadsoft část v zásadách životního cyklu Broadsoft a Matice kompatibility softwaru Broadworks.
Prostředky vlastní podpory
Uživatelé mohou najít podporu prostřednictvím centra nápovědy služby Webex, kde je stránka specifická pro službu Webex pro Cisco Broadworks, kde jsou uvedena společná témata nápovědy a podpory aplikace Webex.
Aplikaci Webex lze přizpůsobit pomocí této adresy URL nápovědy a adresy URL hlášení problému.
Uživatelé aplikace Webex mohou odesílat zpětnou vazbu nebo protokoly přímo od klienta. Protokoly přecházejí do cloudu Webex, kde je může analyzovat služba Webex Ops.
Máme také stránku centra nápovědy věnovanou nápovědě na úrovni správce pro službu Webex pro Cisco Broadworks.
Shromažďování informací pro odeslání žádosti o službu
Když se zobrazí chyby v prostředí Control Hub, mohou k nim být připojeny informace, které mohou TAC pomoci vyšetřit váš problém. Pokud například uvidíte ID sledování určité chyby nebo kód chyby, uložte text, který s námi sdílíte.
Pokuste se při odesílání dotazu nebo otevírání případu zahrnout alespoň následující informace:
ID organizace zákazníka a ID organizace partnera (každé ID je řetězec 32 šestnáctkových číslic oddělený pomlčkami)
ID (také řetězec 32 šestnáctkových číslic), pokud rozhraní nebo chybová zpráva poskytuje jeden
E-mailová adresa uživatele (pokud má konkrétní uživatel problémy)
Verze klienta (pokud má problém příznaky zaznamenané přes klienta)
Porovnání UC-One Saas se službou Webex pro Cisco Broadworks
Řešení > | UC-One Saas | Webex pro Cisco BroadWorks |
---|---|---|
Cloud | Cloud Cisco UC-One (GCP) | Služba Webex Cloud (AWS) |
Klienti | UC-One: Mobilní, stolní Recepční, vedoucí | Webex: Mobilní, Desktop, Web |
Hlavní technologický rozdíl | Schůzky v rámci technologie Broadsoft Meet | Schůzky dodané pomocí technologie Webex Meetings |
První terénní zkoušky | Staging prostředí, Beta klienti | Výrobní prostředí, GA klienti |
Identita uživatele | ID služby Broadworks fungovalo jako primární ID, pokud poskytovatel služeb již nemá integraci SSO.
ID uživatele a tajemství v Broadworks | ID e-mailu v Cisco CI slouží jako primární ID Integrace SSO do služby Broadworks poskytovatele služeb, kde bude uživatel ověřovat pomocí ID uživatele Broadworks a tajemství Broadworks.
Uživatel poskytuje přihlašovací údaje prostřednictvím SSO se službou Broadworks a tajnou službou Broadworks NEBO ID uživatele a tajemství v CI Idp NEBO ID uživatele v CI, ID a tajemství v Idp |
Ověření klienta | Přihlašovací údaje uživatelů prostřednictvím klienta Pokud používáte zasílání zpráv Webex, jsou vyžadovány dlouhotrvající tokeny Broadworks | Uživatelé poskytují pověření prostřednictvím prohlížeče (přihlašovací stránka z proxy serveru Webex BIDP nebo CI) Přístupové a obnovovací tokeny Webex |
Správa / konfigurace | Vaše OSS/BSS systémy a Portál pro prodejce | Vaše OSS/BSS systémy a Control Hub |
Aktivace partnera/poskytovatele služeb | Jednorázové nastavení operací společnosti Cisco | Jednorázové nastavení operací společnosti Cisco |
Aktivace zákazníka/podniku | Portál pro prodejce | Control Hub Automaticky vytvořeno při prvním zápisu uživatele |
Možnosti aktivace uživatele | Vlastní registrace Nastavení externího IM&P v Broadworks
| Nastavení integrovaného IM&P v Broadworks (typicky podniky) |
rozhraní služby XSP|ADP | Akce XSI
Události XSI CTI (MTLS) Authservice (volitelné mTLS) DIGITÁLNÍ PAMĚŤ | Akce XSI Akce XSI (MTLS) Události XSI CTI (MTLS) Authservice (TLS) DIGITÁLNÍ PAMĚŤ |
Nainstalujte aplikaci Webex a přihlaste se (perspektiva odběratele)
1 | Stáhněte a nainstalujte aplikaci Webex. Podrobnosti najdete v tématu Webex | Stažení aplikace. |
2 | Spustit aplikaci Webex. Webex vás vyzve k zadání e-mailové adresy.
|
3 | Zadejte svou e-mailovou adresu a klikněte na tlačítko Další. |
4 | V závislosti na způsobu konfigurace vaší organizace ve službě Webex se stane jedna z následujících situací: Služba Webex se načte po úspěšném ověření proti platformě Idp nebo Broadworks.
|
Výměna a ukládání dat
Tyto části poskytují podrobnosti o výměně a ukládání dat pomocí služby Webex. Všechna data jsou šifrována jak při přenosu, tak v klidu. Další podrobnosti naleznete v tématu Zabezpečení aplikace Webex.
Registrace poskytovatele služeb
Při konfiguraci clusterů a uživatelských šablon v prostředí Webex Control Hub během registrace poskytovatele služeb si vyměňujete následující data služby Broadworks, která Webex ukládá:
Adresa URL akcí Xsi
Adresa URL Xsi-Events
Adresa URL rozhraní CTI
Adresa URL ověřovací služby
Přihlašovací údaje k adaptéru zřizování Broadworks
Zřizování uživatelů poskytovatele služeb
Tato tabulka obsahuje seznam uživatelských a podnikových dat, která se vyměňují v rámci zřizování uživatelů prostřednictvím služby Webex API.
Přesunutí dat do služby Webex | Od | Skrz | Uloženo službou Webex? |
---|---|---|---|
Uživatelské ID Broadworks | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
E-mail (pokud je poskytnut SP) | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
E-mail (pokud byl zadán uživatelem) | Uživatel | Portál pro aktivaci uživatelů | Ano |
Křestní jméno | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Příjmení | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Primární telefonní číslo | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Číslo mobilního telefonu | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Primární linka | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
ID poskytovatele služeb Broadworks a ID skupiny | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Jazyk | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Časové pásmo | Broadworks, podle rozhraní API | Služba Webex APIS | Ano |
Odebrání uživatele
Webex pro Cisco Broadworks APIpodporuje částečné i úplné odebrání uživatelů. Tato tabulka uvádí všechna uživatelská data uložená během zřizování a to, co je v každém scénáři odstraněno.
Uživatelská data | Částečné odstranění | Úplné odstranění |
---|---|---|
Uživatelské ID Broadworks | Ano | Ano |
Ne | Ano | |
Křestní jméno | Ne | Ano |
Příjmení | Ne | Ano |
Primární telefonní číslo | Ano | Ano |
Číslo mobilního telefonu | Ano | Ano |
Linka | Ano | Ano |
ID poskytovatele služeb Broadworks a ID skupiny | Ano | Ano |
Jazyk | Ne | Ano |
Přihlášení uživatele a načtení konfigurace
Ověření Webex
Ověřování Webex se týká přihlášení uživatele k aplikaci Webex libovolným ověřovacím mechanismem Webex podporujícím ověřování. (Ověřování Broadworks je pokryto odděleně.) Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami na toku ověřování.
Přesouvání dat | Od | Do |
---|---|---|
E-mailová adresa | Uživatel prostřednictvím aplikace Webex | Webex |
Token s omezeným přístupem a (nezávislý) IdP URL | Webex | Uživatelský prohlížeč |
Pověření uživatele | Uživatelský prohlížeč | Poskytovatel identity (který již má identitu uživatele) |
Výraz SAML | Uživatelský prohlížeč | Webex |
Ověřovací kód | Webex | Uživatelský prohlížeč |
Ověřovací kód | Uživatelský prohlížeč | Webex |
Přístupové a obnovovací tokeny | Webex | Uživatelský prohlížeč |
Přístupové a obnovovací tokeny | Uživatelský prohlížeč | Aplikace Webex |
Ověření BroadWorks
Ověřování Broadworks se týká přihlášení uživatele k aplikaci Webex pomocí přihlašovacích údajů Broadworks. Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami na toku ověřování.
Přesouvání dat | Od | Do |
---|---|---|
E-mailová adresa | Uživatel prostřednictvím aplikace Webex | Webex |
Token s omezeným přístupem a adresa URL Idp (Webex Bwks proxy) | Webex | Uživatelský prohlížeč |
Informace o značce a Broadworks <UNK> s | Webex | Uživatelský prohlížeč |
Přihlašovací údaje uživatele Broadworks | Uživatel prostřednictvím prohlížeče (značková přihlašovací stránka služby Webex) | Webex |
Přihlašovací údaje uživatele Broadworks | Webex | BroadWorks |
Uživatelský profil Broadworks | BroadWorks | Webex |
Výraz SAML | Uživatelský prohlížeč | Webex |
Ověřovací kód | Webex | Uživatelský prohlížeč |
Ověřovací kód | Uživatelský prohlížeč | Webex |
Přístupové a obnovovací tokeny | Webex | Uživatelský prohlížeč |
Přístupové a obnovovací tokeny | Uživatelský prohlížeč | Aplikace Webex |
Oznámení o vypršení platnosti hesla Broadworks během přihlášení
Tato funkce vylepšuje proces přihlášení a řídí postup přihlášení:
Upozornění na přihlášení a vylepšení chybových zpráv:
- V současné době Wexbex pro uživatele BWKS, kteří používají ověřování Broadworks a přihlašování prostřednictvím UAP, neobdrží oznámení o tom, že jejich heslo brzy vyprší nebo že se nemohou přihlásit, protože heslo již vypršelo. Pokud má platnost hesla vypršet za 10 dní nebo méně - uživatel obdrží upozornění, že platnost hesla vyprší s uvedením, kolik dnů zbývá, a uživateli se doporučuje kontaktovat partnera nebo kliknout na odkaz Zapomenuté heslo na přihlašovací obrazovce a obnovit heslo.
- Pokud heslo vypršelo a konfigurace v Broadworks „ OnExpiry“ je nastavena na true, pak byla hozena chyba „nesprávné uživatelské jméno a heslo“, ale nyní s touto funkcí je vylepšena chybová zpráva: Pokus o přihlášení se nezdařil. Kombinace poskytnutého ID uživatele a hesla neodpovídá našim záznamům nebo je třeba aktualizovat vaše heslo. Zkuste to znovu. Chcete-li provést aktualizaci hesla, kontaktujte správce. Kód chyby 100006
Řízení toku přihlášení:
- Partner může omezit přihlášení povolením nastavení „w4bwks-password-expiry-fail-login“. Toto nastavení „může společnost Cisco povolit na žádost partnera. Pokud vypršela platnost hesla Broadworks, je konfigurace v broadworks ‘ Onexpiry’ nastavena na false a je povoleno nastavení ‘w4bwks-password-expiry-fail-login', pak je zahozena chyba s tím, že heslo vypršelo před x dny, zatímco pokud je nastavení služby zakázáno, je povoleno přihlášení. Ve výchozím nastavení je nastavení zakázáno.
Odkaz Zapomenuté heslo na přihlašovací stránce může partner nakonfigurovat jako součást funkce Rozšířené přizpůsobení. Partneři obvykle nakonfigurují odkaz pro navigaci uživatele na partnerský portál pro správu hesel a resetování hesla.
Tato funkce zlepšuje přihlašovací zkušenost uživatele při přihlašování aktivovaného uživatele, pokud již platnost hesla vyprší nebo již vypršela. Funkce nezpracovává, pokud vyprší platnost hesla v době, kdy je uživatel přihlášen do aplikace Webex. Uživatel obdrží oznámení o vypršení platnosti hesla při příštím pokusu o přihlášení. |
Načtení konfigurace klienta
Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami při načítání konfigurací klienta.
Přesouvání dat | Od | Do |
---|---|---|
Registrace | Klient | Webex |
Nastavení organizace, včetně Broadworks <UNK> s | Webex | Klient |
Token JWT služby Broadworks | Broadworks prostřednictvím služby Webex | Klient |
Token JWT služby Broadworks | Klient | BroadWorks |
Token zařízení | BroadWorks | Klient |
Token zařízení | Klient | BroadWorks |
Konfigurační soubor | BroadWorks | Klient |
Využití v ustáleném stavu
Tato část popisuje data pohybující se mezi komponentami během opětovného ověřování po vypršení platnosti tokenu, a to buď prostřednictvím platformy Broadworks nebo Webex.
Tato tabulka uvádí pohyb dat pro volání.
Přesouvání dat | Od | Do |
---|---|---|
signalizace SIP | Klient | BroadWorks |
média SRTP | Klient | BroadWorks |
signalizace SIP | BroadWorks | Klient |
média SRTP | BroadWorks | Klient |
Tato tabulka uvádí pohyby dat pro zasílání zpráv, přítomnost a schůzky.
Přesouvání dat | Od | Do |
---|---|---|
HTTPS REST zprávy a přítomnost | Klient | Webex |
HTTPS REST zprávy a přítomnost | Webex | Klient |
signalizace SIP | Klient | Webex |
média SRTP | Klient | Webex |
signalizace SIP | Webex | Klient |
média SRTP | Webex | Klient |
Použití rozhraní API pro zřizování
Přístup pro vývojáře
Specifikace rozhraní API je k dispozici na https://developer.webex.com a příručka k jeho použití je na adrese https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Chcete-li si přečíst specifikaci API , je nutné se přihlásit se nahttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Ověřování a autorizace aplikace
Vaše aplikace se integruje se službou Webex jako integrace. Tento mechanismus umožňuje aplikaci provádět administrativní úkoly (jako je zřizování předplatitele) pro správce v rámci organizace partnera.
Webex APIse řídí standardem OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integracím třetích stran získat obnovovací a přístupové tokeny jménem vybraného správce partnera pro ověřování hovorů rozhraní API.
Nejprve musíte zaregistrovat integraci se službou Webex. Po registraci musí vaše aplikace podporovat tento postup udělení autorizace OAuth 2.0, aby získala potřebné obnovovací a přístupové tokeny.
Další podrobnosti o integracích a o tom, jak sestavit tento tok autorizace OAuth 2 do vaší aplikace, naleznete v tématu https://developer.webex.com/docs/integrations.
Implementace integrací vyžaduje dvě role – vývojář a autorizující uživatel – a mohou být drženy samostatnými lidmi/týmy ve vašem prostředí.
|
Název organizace
Název organizace závisí na tom, jaký režim zřizování používáte:
Podnikový režim – Název organizace je přesnou shodou s Id Sp .
Režim poskytovatele služeb – Název organizace je část ID Sp Id.
Název organizace bude obsahovat všechny mezery, velká písmena a speciální znaky uvedené v původním ID sp .
Požadavky na software Broadworks
Viz Správa životního cyklu - Broadsoft servery.
Očekáváme, že poskytovatel služeb bude „patch current“ pomocí nejnovějších záplat Broadworks a aplikací Release Independent (RI). Seznam záplat níže je minimálním požadavkem pro integraci se službou Webex.
Nezapomeňte zkontrolovat poznámky k záplatám těchto softwarových záplat. Některé opravy mohou mít další požadavky rozhraní příkazového řádku. |
Verze R22
Server | Náplast | Další informace |
---|---|---|
Aplikační Server | ||
Vyžadováno pro synchronizaci adresáře | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Požadovaná oprava pro aplikační server | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Požadovaná oprava funkce nahrávání hovorů | ||
Požadovaná oprava pro průtokové zřizování | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Profilový Server | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Platforma | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
XSP|ADP | Vyžadováno pro ověřovací proxy server NPS | |
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací službu s ověřením tokenu CI | ||
Vyžadováno pro sjednocenou historii hovorů | ||
Jiné | AP.xsa.22.0.1123.ap372757 | |
Verze R23
Server | Náplast | Další informace |
---|---|---|
Aplikační Server | Vyžadováno pro synchronizaci adresáře | |
Konfigurační Server Aplikací | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro nahrávání hovorů | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Profilový Server | ||
Platforma | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
XSP|ADP | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro upgrade z nabízených oznámení V1 na V2 | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Vyžadováno pro ověřovací proxy server NPS | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Jiné | Pokud používáte ADP... | Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů |
Verze R24
Server | Náplast | Další informace |
---|---|---|
Aplikační Server | Vyžadováno pro server Unified Messaging Server (UMS) | |
Vyžadováno pro zřizování prostřednictvím toku | ||
Vyžadováno pro nahrávání hovorů | ||
Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů | ||
Jiné | Požadovaná oprava stavu zavěšení (přítomnost) a sjednocené historie hovorů |
Pro aplikaci Webex jsou vyžadovány značky Broadworks
Informace o systémových značkách a vlastních značkách Broadworks, které musíte nakonfigurovat pro Webex, naleznete v příručce ke konfiguraci Webexu pro Cisco Broadworks.
Postupy zřizování a aktivace uživatelů
Zřizování popisuje přidání uživatele do služby Webex. Aktivace zahrnuje ověření e-mailu a přiřazení služeb v aplikaci Webex. |
E-mailové adresy uživatelů musí být jedinečné, protože služba Webex používá e-mailovou adresu k identifikaci uživatele. Pokud máte důvěryhodné e-mailové adresy pro uživatele, můžete se rozhodnout, že je budete mít automaticky aktivovány, když je automaticky zřídíte. Tento proces je „automatické zřizování a automatická aktivace“.
Automatické zřizování uživatelů a automatická aktivace (tok důvěryhodných e-mailů)
Požadavky
Zřizovací adaptér ukazuje na Webex pro Cisco Broadworks (který vyžaduje odchozí připojení z AS do Webex Provisioning Bridge).
Musíte mít platné e-mailové adresy koncových uživatelů, které jsou dostupné jako alternativní IDS v aplikaci Broadworks.
Control Hub má zřizovací účet v konfiguraci organizace partnera.
Krok | Popis |
---|---|
1 | U zákazníků citujete a přijímáte objednávky na tuto službu. |
2 | Zpracováváte objednávku zákazníka a poskytujete zákazníka ve svých systémech. |
3 | Systém zřizování služeb spouští zřizování služby Broadworks. Tento krok v souhrnu vytvoří podnik a uživatele. Následně každému uživateli přiřadí potřebné služby a čísla. Jednou z těchto služeb je externí IM&P. |
4 | Tento krok zřizování spouští automatické zřizování organizace zákazníka a uživatelů v aplikaci Webex. (Přiřazení služby IM&P způsobí, že adaptér zřizování zavolá rozhraní API zřizování Webex.) |
5 | Pokud budete později muset upravit balíček pro uživatele (chcete-li změnit výchozí nastavení), vaše systémy musí používat rozhraní API zřizování Webex. |
Postup přihlášení SSO
Následuje přihlašovací postup SAML SSO pro aplikaci Webex při používání ověřování Broadworks a při povolení sdílení prostředků mezi zdroji, což umožňuje přímé ověřování do Broadworks. Obrázek zobrazuje události klienta a uživatele vlevo s textem na šipkách představujícím to, co klient poskytuje autorizaci. Kroky 1 a 5 jsou uživatelské události. Pravá strana obrázku představuje události přihlašovacích služeb spolu s tím, co je klientovi vráceno.
Následuje tok zjišťování služby Broadworks, který bezprostředně následuje z předchozího toku přihlášení SSO služby Webex SAML. Klient používá přístupový token, který byl získán při registraci do služby Webex Device Management, aby požádal o registraci z nasazení služby Broadworks.
Alternativní přihlašovací toky
Výše uvedené obrázky předpokládají, že přihlášení SAML SSO je nakonfigurováno pomocí ověřování Broadworks s povoleným přímým ověřením Broadworks (sdílení prostředků mezi zdroji). Níže jsou uvedeny některé alternativní přihlašovací postupy SAML SSO:
Ověřování Broadworks bez přímého ověřování Broadworks (sdílení prostředků mezi původními zdroji):
Jediný rozdíl je v kroku 5 a 6 přihlašovacího toku služby Webex. V kroku 5 jsou přihlašovací údaje ověřeny proxy serverem Idp (spíše než XSI) a klientovi se vrátí výraz SAML.
Proudění probíhá zbývajícími kroky v obou schématech.
Token SSO se v tomto toku nepoužívá.
Ověření Webex SAML SSO:
V kroku 3 přihlašovacího toku služby Webex vrátí služba Common Identity poskytovatele identity používaného ověřováním služby Webex.
V tomto okamžiku je vyvolán alternativní postup přihlašování SAML SSO pro Webex.
Interakce s uživatelem
Přihlásit se
Aplikace Webex spouští prohlížeč pro Cisco Common Identity (CI), aby uživatelé mohli zadat svou e-mailovou adresu.
CI zjistí, že přidružená organizace zákazníka má server proxy poskytovatele identity Broadworks (IDP) nakonfigurován jako server SAML IDP. Služba CI se přesměruje na poskytovatele identity, který uživateli představuje přihlašovací stránku. (Poskytovatel služeb může tuto přihlašovací stránku označit.)
Uživatel zadá své přihlašovací údaje k Broadworks.
Broadworks ověřuje uživatele prostřednictvím poskytovatele identity. Po úspěchu IDP přesměruje prohlížeč zpět na CI s úspěchem SAML, aby dokončil ověřovací tok (neuvedený v diagramu).
Po úspěšném ověření získá aplikace Webex přístupové tokeny z CI (neuvedeny na diagramu). Klient je používá k vyžádání Jason Web Token (JWT) s dlouhou životností Broadworks.
Aplikace Webex zjistí konfiguraci volání ze služby Broadworks a dalších služeb služby Webex.
Aplikace Webex se registruje v Broadworks.
Přihlášení z pohledu uživatele
Tento diagram představuje typický postup přihlašování, jak jej vidí koncový uživatel nebo předplatitel:
Stáhnete a nainstalujete aplikaci Webex.
Možná jste obdrželi odkaz od svého poskytovatele služeb nebo jej můžete najít na stránce ke stažení služby Webex.
Na přihlašovací obrazovce služby Webex zadáte svou e-mailovou adresu. Klepněte na tlačítko Další.
Obvykle jste přesměrováni na stránku se značkou poskytovatele služeb.
Tato stránka vás může uvítat prostřednictvím vaší e-mailové adresy.
Pokud neexistuje žádná e-mailová adresa nebo pokud je e-mailová adresa nesprávná, zadejte místo toho své uživatelské jméno pro Broadworks.
Zadejte heslo služby Broadworks.
Pokud jste se úspěšně přihlásili, otevře se aplikace Webex.
Tok hovorů – podnikový adresář
Tok hovorů – číslo PSTN
Prezentace a sdílení
Zahájit schůzku v prostoru
Interakce s klienty
Načíst profil z registru DMS a SIP pomocí AS
Klient zavolá XSI, aby získal token správy zařízení a adresu URL do DMS.
Klient si vyžádá profil zařízení od DMS předložením tokenu z kroku 1.
Klient přečte profil zařízení a načte pověření, adresy a porty SIP.
Klient odešle SIP REGISTR do SBC pomocí informací z kroku 3.
SBC odešle SIP REGISTR do AS (SBC může provést vyhledání AS v NS, pokud SBC ještě nezná uživatele SIP.)
Zkušební a laboratorní pokyny
Pro testovací a laboratorní organizace platí následující pokyny:
Partneři poskytovatele služeb jsou omezeni na maximálně 50 testovacích uživatelů, kteří mohou být zřízeni v rámci více organizací.
Všem uživatelům nad prvních 50 zkušebních uživatelů bude účtováno.
Aby bylo zajištěno přesné zpracování vaší faktury, všechny zkušební organizace musí do názvu organizace Broadworks zahrnout „test“.
Organizace interních testů musí být jmenovány v prostředí Webex Control Hub. To proto, aby se zabránilo tomu, že testovací uživatelé budou fakturováni jako skuteční uživatelé.
Určení organizace jako zkušební organizace
Určení organizace jako zkušební organizace:
Přihlaste se do centra Partner Hub a vyberte možnost Zákazníci.
Vyberte vhodného zákazníka.
Na pravém ovládacím panelu povolte přepínač Organizace interního testování.
Přehrávání hlasové pošty
V případě hlasové schránky se ujistěte, že jste nakonfigurovali mediální server tak, aby používal jeden z následujících kódů:
Mp3 (rozcestník)
wav – soubory WAV jsou podporovány v následujících formátech: PCM (podporováno na všech platformách) a DVI-ADPCM (není podporováno v systému Android)
Pokud používáte soubory wav, spusťte následující příkazy rozhraní příkazového řádku pro konfiguraci aplikačního serveru a mediálního serveru:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Názvosloví
- KATEGORIE: VZDĚLÁVÁNÍ
- Seznam řízení přístupu
- ALBÍN
- Brána vrstvy aplikace
- Rozhraní API
- Rozhraní pro programování aplikací
- KATEGORIE: APPLOVÉ
- Apple Push notifikační služba
- AS
- Aplikační Server
- ATLETIKA
- Adaptér analogového telefonu, adaptér, který převádí analogovou telefonní službu na VoIP
- BAŽINATÍ
- Správce aplikací Broadsoft
- Základní ověření
- Metoda ověřování, kdy je účet (uživatelské jméno) ověřen sdíleným tajemstvím (heslem)
- ŘAPÍK
- Server Broadsoft zasílání zpráv
- BOSKOVITÍ
- Obousměrné proudy přes synchronní HTTP
- BRÉMY
- Basic Rate Interface BRI je metoda přístupu k ISDN
- Svazek
- Soubor služeb poskytovaných koncovému uživateli nebo předplatiteli (srov. Balíček)
- CA
- Certifikační autorita
- Operátor
- Organizace, která vyřizuje telefonní provoz (srov. Partner, poskytovatel služeb, prodejce s přidanou hodnotou)
- test CAPTCHA
- Plně automatizovaný veřejný Turingův test, který by řekl počítačům a lidem od sebe
- KAMEROVÝ SYSTÉM
- Jazyk značek extensible řízení hovorů
- CIF (ROZCESTNÍK)
- Běžný meziformát
- PŘÍKAZOVÉHO ŘÁDKU
- příkazové řádky
- KN
- Obecný název
- KATEGORIE: POČÍTAČOVÁ BEZPEČNOST
- Push server oznámení hovorů. Server nabízených oznámení, který běží na platformě XSP|ADP ve vašem prostředí, pro nabízení oznámení hovorů společnostem FCM a APNS. Viz proxy server serveru NPS.
- CPE
- Vybavení prostor zákazníka
- CVRLIKÁNÍ
- Pravidlo vlastní přítomnosti
- CVRLIKÁNÍ
- Kaskádový styl
- CSV
- Hodnota oddělená čárkou
- CTI
- Integrace počítačových telefonních služeb
- CUBE
- Cisco Unified Border Element
- DMK (ROZCESTNÍK)
- demilitarizovaná zóna
- Číslo adresáře
- Číslo v adresáři
- Nerušit
- Nerušit
- DNS
- Systém doménových jmen
- POČÍTAČOVÁ HRA
- Skupina vytáčených protějšků
- PROGRAMOVACÍ JAZYK
- Kódový bod pro rozlišené služby
- DTAGŮ
- Soubor s archívem typu zařízení
- DTG
- Cílová skupina spojů
- DTMF
- Dvoubarevné vícefrekvenční
- Koncový uživatel
- Osoba, která využívá služby, která uskutečňuje hovory, připojuje se ke schůzkám nebo odesílá zprávy (srov. Odběratel)
- Podnik
- Soubor koncových uživatelů (srov. Organizace)
- FCM (MĚSÍC)
- Cloudové zprávy Firebase
- FLÉTNA (ROZCESTNÍK)
- Konvergence pevných mobilních zařízení
- Zřizování toku
- Vytváření uživatelů v úložišti identit Webex přiřazením služby „Integrated IM&P“ v platformě Broadworks.
- Plně kvalifikovaný název domény (FQDN)
- Plně kvalifikovaný název domény
- Úplné zřizování toku
- Vytváření a ověřování uživatelů v úložišti identit Webex přiřazením služby „Integrated IM&P“ v platformě Broadworks a potvrzením , že každý uživatel Broadworks má jedinečnou a platnou e-mailovou adresu.
- FANYNKY
- Exchange Office je port, který přijímá analogovou linku. Jedná se o zástrčku v telefonu nebo faxovém přístroji nebo o zástrčky na analogovém telefonním systému. Umožňuje indikaci zapínání na suchý zip. Vzhledem k tomu, že port FXO je připojen k zařízení, jako je fax nebo telefon, zařízení se často nazývá „FXO zařízení“.
- FXŮ
- Foreign Exchange Subscriber je port, který skutečně dodává analogovou linku k odběrateli. Jinými slovy, je to "zástrčka ve zdi", která poskytuje oznamovací tón, bateriový proud a napětí kroužku.
- GCM (MĚSÍC)
- Zpráva Google Cloud
- GCM (MĚSÍC)
- Galois/Counter Mode (šifrovací technologie)
- SKRÝŠ
- Zařízení pro lidské rozhraní
- HTTPS
- Zabezpečené zásuvky protokolu přenosu hypertextu
- KATEGORIE: KŘESŤANSTVÍ
- Integrované přístupové zařízení
- Rychlobruslení
- Zasílání rychlých Zasílání zpráv a přítomnost
- PSTV SÍTĚ IP
- Poskytovatel služeb, který poskytuje služby VoIP službám sítě PSTN, zaměnitelné s ITSP, nebo obecný termín pro „veřejnou“ telefonní službu připojenou k internetu, společně poskytovaný hlavními poskytovateli telekomunikací (spíše než zeměmi, jako je síť PSTN)
- ŘASENKA
- Poskytovatel služeb internetové telefonie
- OPLODNĚNÍ
- Interaktivní hlasová odezva / respondér
- JIZVY
- Nativní adresa entity XMPP se nazývá identifikátor Jabber nebo JID localpart@domain.part.example.com/resourcepart (@ . / jsou oddělovače)
- JSON
- Notace objektů JavaScript
- SEZNAM VEDLEJŠÍCH POSTAV SERIÁLU SIMPSONOVI
- Java Secure Socket Extension; základní technologie poskytující bezpečné připojení k serverům Broadworks
- klíčový rozšiřující modul
- Modul rozšíření klíče (hardwarové telefony Cisco)
- KATEGORIE: ŽELEZNIČNÍ DOPRAVA
- Token s dlouhou životností (nebo Long Life); samopopisná, bezpečná forma tokenu doručitele, která umožňuje uživatelům zůstat ověřeni po delší dobu a není vázána na konkrétní aplikace.
- PANÍ BURNSOVÁ
- Archivace zpráv
- MIMODĚLOŽNÍ PRÁDLO
- Manažerská informační základna
- MS (ROZCESTNÍK)
- Mediální Server
- TLS (rozcestník)
- Vzájemné ověřování mezi dvěma stranami pomocí výměny certifikátů při navazování spojení TLS
- PIŠKOT
- Konverzace s více uživateli
- ŠABLONA: NÁBOŽENSTVÍ
- Překlady síťových adres
- NPS
- Server odesílání oznámení; viz CNPS
- Proxy server NPS
-
Služba ve službě Webex, která dodává krátkodobé autorizační tokeny vašemu CNPS, což jí umožňuje odesílat oznámení hovorů do FCM a APNS a nakonec do zařízení se systémem Android a iOS se službou Webex.
- ŠABLONA: HVĚZDNÁ BRÁNA
- Otevřít klientské rozhraní
- Organizace
- Společnost nebo organizace zastupující kolekci koncových uživatelů (srov. Enterprise (rozcestník)
- OTG
- Skupina odchozího přenosového spoje
- Balíček
- Soubor služeb poskytovaných koncovému uživateli nebo předplatiteli (srov. Svazek)
- Partner
- Zprostředkovatelská organizace, která spolupracuje se společností Cisco s cílem distribuovat produkty a služby jiným organizacím (viz. prodejce s přidanou hodnotou, poskytovatel služeb, dopravce)
- PBX (ROZCESTNÍK)
- Pobočková ústředna
- ŠABLONA: PROGRAMOVÁNÍ
- Pošta se zvýšenou ochranou osobních údajů
- PLZEŇSKÝ MÍČEK
- Veřejná pozemní mobilní síť
- PRSNÍ KOST
- Primary Rate Interface (PRI) je standard telekomunikačního rozhraní používaný v digitální síti integrovaných služeb (ISDN).
- FOTBALOVÝ OBRÁNCE
- Profilový Server
- Síť PSTN
- Veřejná telefonní síť
- QoS
- Kvalita služby
- Portál pro prodejce
- Web, který umožňuje správci prodejce konfigurovat řešení UC-One Saas. Někdy je označován jako BAM portál, administrátorský portál nebo manažerský portál.
- RTCP (ROZCESTNÍK)
- Protokol řízení v reálném čase
- POČÍTAČOVÁ GRAFIKA
- Přenosový protokol v reálném čase
- KATEGORIE: HVĚZDNÁ BRÁNA
- Hraniční řadič relace
- ŠTÍTKY
- Vzhled sdílený hovor
- ŠABLONA: ŠVÉDSKO
- Standardní definice
- KATEGORIE: SOCIÁLNÍ DEMOKRACIE
- Protokol popisu relace
- KATEGORIE: SOUHVĚZDÍ
- Poskytovatel služeb; organizace, která poskytuje telefonní služby nebo související služby jiným organizacím (srov. Dopravce, partner, prodejce s přidanou hodnotou)
- Protokol SIP
- Protokol o zahájení relace
- SLITINY
- Krátký (nebo Short Life) token (také nazývaný Broadworks SSO Token); jednorázový ověřený token, který se používá k získání bezpečného přístupu k webovým aplikacím.
- ŠABLONA: SMILOVÁNÍ
- Malé až střední podniky
- SNMP
- Jednoduchý protokol pro správu sítě
- RTCP (rozcestník)
- zabezpečený protokol řízení přenosu v reálném čase (média hovorů VoIP)
- RTP (rozcestník)
- zabezpečený protokol přenosu v reálném čase (média hovorů VoIP)
- SSL
- Vrstva zabezpečených soketů
- Odběratel
- Osoba, která využívá služby, která uskutečňuje hovory, připojuje se ke schůzkám nebo odesílá zprávy (srov. Koncový uživatel)
- TCP
- Protokol řízení přenosu
- PROFESIONÁLNÍ WRESTLINGOVÁ
- Multiplexování časových oddílů
- TLS
- TLS (zabezpečení přenášených dat)
- Tos (rozcestník)
- Typ služby
- PROGRAMOVACÍ JAZYK
- Portál pro aktivaci uživatelů
- IŽ KJ
- Sjednocená komunikace
- UŽIVATELSKÉ ROZHRANÍ
- Uživatelské rozhraní
- U ID
- Jedinečný identifikátor
- ŠABLONA: ŠVÉDSKO
- Server zasílání zpráv
- URI
- Jednotný identifikátor prostředku
- Adresa URL
- Jednotný lokátor prostředků
- AMERICKÉ NÁMOŘNICTVO
- Sdílený server
- UTC
- Koordinovaný světový čas
- URAN (ROZCESTNÍK)
- Video Server
- Prodejce s přidanou hodnotou (VAR)
- Zprostředkovatelská organizace, která spolupracuje se společností Cisco s cílem distribuovat produkty a služby jiným organizacím (viz. Dopravce, partner, poskytovatel služeb)
- PROFESIONÁLNÍ WRESTLINGOVÁ
- Pole Video Grafiky
- VoIP
- Protokol Voice over Internet Protocol (IP)
- VXML (ROZCESTNÍK)
- Jazyk značkování rozšiřitelný hlasem
- Webový prohlížeč
- Webové distribuované vytváření a vytváření verzí
- WebRTC
- Webová komunikace v reálném čase
- STŘELEC (FOTBAL)
- Webový RTC server
- XMPP
- Rozšiřitelný protokol zasílání zpráv a informací o stavu
Konfigurovat služby (s MTLS pro autorizační službu)
Níže uvedené postupy nahrazují postupy v tématu Konfigurace služeb ve službě Webex pro Cisco Broadworks XSP|ADPS. Tyto postupy dokončete pouze v případě, že pro ověřovací službu používáte mTLS namísto ověřování tokenu CI. Tyto postupy jsou povinné, pokud používáte více organizací Webex ze stejného serveru XSP|ADP. V opačném případě jsou volitelné.
Pokud nepoužíváte více organizací Webex mimo stejný server XSP|ADP, doporučuje se pro ověřovací službu ověření ověření tokenu CI (s TLS). Podrobnosti o konfiguraci služby ověřování a dalších služeb naleznete v části Konfigurace služeb v aplikaci Webex pro Cisco Broadworks XSP|ADPS . |
Rozhraní Xsi
Nainstalujte a nakonfigurujte aplikace Xsi-Actions a Xsi-Events podle popisu v příručce ke konfiguraci rozhraní Xtended Services Cisco Broadworks.
V systému XSP|ADP používaném pro rozhraní CTI by měla být nasazena pouze jedna instance aplikací Xsi-Events.
Všechny události Xsi-Events používané pro integraci Broadworks se službou Webex musí mít stejný název Controllingu definovaný v nastavení Aplikace/Xsi-Events/ . Příklad:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Když je uživatel zaregistrován ke službě Webex, Webex vytvoří předplatné pro uživatele v systému AS, aby mohl přijímat telefonní události pro přítomnost a historii hovorů. Předplatné je spojeno s názvem Control Name a systém AS jej používá, aby věděl, kterým Xsi-Events má zasílat telefonní události.
Změna názvu ovládacího prvku nebo nepřítomnost stejného názvu ve všech webových aplikacích Xsi-Events bude mít vliv na funkce předplatného a telefonních událostí. |
Konfigurovat ověřovací službu (pomocí mTLS)
Dlouhověké tokeny Broadworks jsou generovány a validovány ověřovací službou hostovanou ve vašich XSP|ADPs.
Požadavky
Servery XSP|ADP hostující ověřovací službu musí mít nakonfigurováno rozhraní mTLS.
XSP|ADPs musí sdílet stejné klíče pro šifrování/dešifrování tokenů Broadworks s dlouhou životností. Kopírování těchto klíčů do každého XSP|ADP je ruční proces.
XSP|ADPmusí být synchronizovány s protokolem NTP.
Přehled konfigurace
Základní konfigurace vašich XSP|ADPS zahrnuje:
Nasaďte ověřovací službu.
Nakonfigurujte dobu trvání tokenu na nejméně 60 dní (ponechte vydavatele jako Broadworks).
Generování a sdílení klíčů RSA napříč XSP|ADP.
Zadejte adresu URL authService do webového kontejneru.
Nasazení ověřovací služby v XSP|ADP
U každého XSP|ADP použitého s aplikací Webex:
Aktivovat aplikaci ověřovací služby na cestě
/authService
(musíte použít tuto cestu):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(kde)
<version>
je vaše verze Broadworks).Nasazení aplikace:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Nastavit dobu trvání tokenu
Zkontrolujte stávající konfiguraci tokenu (hodiny):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Nastavte dobu trvání na 60 dní (max. 180 dní):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generování a sdílení klíčů RSA
Pro šifrování/dešifrování tokenů ve všech instancích ověřovací služby musíte použít stejné páry veřejného/soukromého klíče.
Dvojice klíčů je generována ověřovací službou, když je poprvé vyžadováno vydání tokenu.
Vzhledem k těmto dvěma faktorům musíte vygenerovat klíče na jednom XSP|ADP a poté je zkopírovat do všech ostatních XSP|ADP.
Pokud stisknete klávesy nebo změníte jejich délku, bude třeba zopakovat následující konfiguraci a restartovat všechny XSP|ADPS. |
Vyberte jeden XSP|ADP, který chcete použít k vygenerování páru klíčů.
Použijte klienta k vyžádání šifrovaného tokenu od daného XSP|ADP požadováním následující adresy URL z prohlížeče klienta:
https://<XSP|ADP-IPAddress>/authservice/token?key=BASE64URL( Publickey)
(Tato možnost vygeneruje pár soukromých/veřejných klíčů v XSP|ADP, pokud tam ještě žádný nebyl)
Umístění úložiště klíčů nelze konfigurovat. Exportovat klíče:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopírovat exportovaný soubor
/var/broadworks/tmp/authService.keys
na stejném místě u ostatních XSP|ADPS, přepíše starší.keys
v případě potřeby.Importujte klíče na každý z ostatních XSP|ADPS:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Zadejte adresu URL autorizační služby do webového kontejneru
Webový kontejner XSP|ADP potřebuje adresu URL authService, aby mohl ověřovat tokeny.
Na každém z XSP|ADPS:
Přidejte adresu URL ověřovací služby jako externí ověřovací službu pro komunikační nástroj Broadworks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Přidejte adresu URL ověřovací služby do kontejneru:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
To umožňuje službě Webex používat ověřovací službu k ověření tokenů prezentovaných jako přihlašovací údaje.
Zkontrolujte parametr pomocí
get
.Restartujte XSP|ADP.
Konfigurace TLS a šifer na rozhraní HTTP (pro XSI a ověřovací službu)
Aplikace Authentication Service, Xsi-Actions a Xsi-Events používají rozhraní serveru HTTP. Úrovně konfigurace TLS pro tyto aplikace jsou následující:
Most general = System > Transport > HTTP > HTTP Server interface = Most specific
Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo změně různých nastavení SSL, jsou:
Specifičnost | kontext rozhraní příkazového řádku |
Globální systém |
|
Transportní protokoly pro tento systém |
|
HTTP v tomto systému |
|
Specifická rozhraní HTTP serveru v tomto systému |
|
Načítání konfigurace rozhraní TLS HTTP serveru na serveru XSP|ADP
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer>
Zadejte
get
a přečtěte si výsledky. Měli byste vidět rozhraní (IP adresy) a u každého z nich, zda jsou zabezpečené a zda vyžadují ověření klienta.
Apache tomcat nařídí certifikát pro každé zabezpečené rozhraní; systém vygeneruje certifikát podepsaný svým držitelem, pokud jej potřebuje.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Přidání protokolu TLS 1.2 do rozhraní serveru HTTP
Rozhraní HTTP, které interaguje s cloudem Webex, musí být nakonfigurováno pro TLSv1.2. Cloud nedojednává starší verze protokolu TLS.
Konfigurace protokolu TLSv1.2 na rozhraní serveru HTTP:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které protokoly se v tomto rozhraní již používají.Zadejte příkaz
add <interfaceIp> 443 TLSv1.2
zajistit, aby rozhraní mohlo při komunikaci s cloudem používat protokol TLS 1.2.
Úprava konfigurace šifer TLS v rozhraní serveru HTTP
Konfigurace požadovaných šifer:
Přihlaste se k XSP|ADP a přejděte k
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Zadejte příkaz
get <interfaceIp> 443
zjistit, které šifry jsou již v tomto rozhraní používány. Musí existovat alespoň jeden z doporučených sad společnosti Cisco (viz XSP|ADP Identity and Security Requirements v části Přehled).Zadejte příkaz
add <interfaceIp> 443 <cipherName>
pro přidání šifry do rozhraní serveru HTTP.
Rozhraní příkazového řádku XSP|ADP CLI vyžaduje standardní název šifrovací sady IANA, nikoli název šifrovací sady openSSL. Například pro přidání šifry openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
do rozhraní serveru HTTP byste použili:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
V části https://ciphersuite.info/ najdete sadu podle obou názvů.
Konfigurace důvěryhodnosti pro ověřovací službu (s mTLS)
Přihlaste se do prostředí Control Hub pomocí účtu správce partnera.
Přejít na Stáhnout certifikát certifikační autority Webex získáte
a kliknutím na možnostCombinedCertChain2023.txt
v místním počítači.
Tyto soubory obsahují dvě sady dvou certifikátů. Soubory musíte nejprve rozdělit, než je nahrajete do souborů XSP|ADPS. Všechny soubory jsou povinné.Rozdělit řetězec certifikátů na dva certifikáty -
combinedcertchain2023.txt
.Otevřeno
combinedcertchain2023.txt
v textovém editoru.Vybrat a vyjmout první blok textu, včetně řádků
-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
a vložit textový blok do nového souboru.Uložit nový soubor jako
root2023.txt
.Uložit původní soubor jako
issuing2023.txt
. Původní soubor by nyní měl obsahovat pouze jeden blok textu obklopený řádky-----BEGIN CERTIFICATE-----
a-----END CERTIFICATE-----
.
Zkopírujte oba textové soubory na dočasné místo v XSP|ADP, které zajišťujete, např.
/var/broadworks/tmp/root2023.txt
a/var/broadworks/tmp/issuing2023.txt
.Přihlaste se k XSP|ADP a přejděte k
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Volitelné) Spustit nápověduUpdateTrust
pro zobrazení parametrů a formátu příkazů.Nahrát soubory certifikátu do nových důvěryhodných kotev - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Všechny přezdívky musí mít jiné jméno.
webexclientroot
,webexclientroot2023
,webexclientissuing
awebexclientissuing2023
jsou příkladem alias pro důvěryhodné kotvy; můžete použít své vlastní, pokud jsou všechny čtyři položky jedinečné.Potvrďte, že jsou kotvy aktualizovány:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Volitelné) Konfigurace mTLS na úrovni rozhraní HTTP/portu
MTLS je možné konfigurovat na úrovni rozhraní HTTP/portu nebo na bázi webové aplikace.
Způsob, jakým povolíte mTLS pro svou aplikaci, závisí na aplikacích, které hostujete na serveru XSP|ADP. Pokud hostujete více aplikací, které vyžadují mTLS, měli byste povolit mTLS na rozhraní. Pokud potřebujete zabezpečit pouze jednu z několika aplikací, které používají stejné HTTP rozhraní, můžete mTLS nakonfigurovat na úrovni aplikace.
Při konfiguraci mTLS na úrovni rozhraní HTTP/portu je vyžadován mTLS pro všechny hostované webové aplikace přístupné prostřednictvím tohoto rozhraní/portu.
Přihlaste se k XSP|ADP, jehož rozhraní konfigurujete.
Přejít na
XSP|ADP_CLI/Interface/Http/HttpServer>
a spusťteget
příkaz pro zobrazení rozhraní.Chcete-li přidat rozhraní a vyžadovat ověření klienta (což znamená totéž jako mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Podrobnosti najdete v dokumentaci rozhraní příkazového řádku XSP|ADP. V podstatě první
true
zabezpečí rozhraní s TLS (v případě potřeby je vytvořen certifikát serveru) a druhýtrue
vynutí rozhraní, aby vyžadovalo ověření klientského certifikátu (dohromady jsou to mTLS).
Příklad:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
V tomto příkladu je příkaz mTLS (Client Auth Req = true) povolen 192.0.2.7
port 444
. Protokol TLS je povolen 192.0.2.7
port 443
.
(Volitelné) Konfigurace MTLS pro konkrétní webové aplikace
MTLS je možné konfigurovat na úrovni rozhraní HTTP/portu nebo na bázi webové aplikace.
Způsob, jakým povolíte mTLS pro svou aplikaci, závisí na aplikacích, které hostujete na serveru XSP|ADP. Pokud hostujete více aplikací, které vyžadují mTLS, měli byste povolit mTLS na rozhraní. Pokud potřebujete zabezpečit pouze jednu z několika aplikací, které používají stejné HTTP rozhraní, můžete mTLS nakonfigurovat na úrovni aplikace.
Při konfiguraci mTLS na úrovni aplikace je pro danou aplikaci vyžadován mTLS bez ohledu na konfiguraci rozhraní serveru HTTP.
Přihlaste se k XSP|ADP, jehož rozhraní konfigurujete.
Přejít na
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
a spusťteget
aby zjistil, které aplikace jsou spuštěny.Chcete-li přidat aplikaci a vyžadovat pro ni ověření klienta (což znamená totéž jako mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Podrobnosti najdete v dokumentaci rozhraní příkazového řádku XSP|ADP. Názvy aplikací jsou zde uvedeny. Soubor
true
v tomto příkazu povolí mtls.
Příklad:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Příklad přidá aplikaci Authenti Service do 192.0.2.7:443 a vyžaduje, aby vyžadovala a ověřovala certifikáty od klienta.
Ověřte pomocí get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurace správy zařízení pro server XSP|ADP, aplikační server a profil
Server profilu a XSP|ADP jsou pro správu zařízení povinné. Musí být nakonfigurovány podle pokynů v Průvodci konfigurací správy zařízení Broadworks.
Kam jít dál
V případě konfigurace se můžete znovu připojit k hlavnímu toku dokumentů v části Rozhraní CTI a související konfigurace.
Dodatečné požadavky na certifikát pro vzájemné ověřování TLS proti službě Authservice
Služba Webex spolupracuje se službou ověřování prostřednictvím vzájemného připojení ověřeného TLS. To znamená, že Webex předloží klientský certifikát a XSP|ADP jej musí ověřit. Chcete-li tomuto certifikátu důvěřovat, použijte řetězec certifikátů Webex CA k vytvoření ukotvení důvěry v XSP|ADP (nebo proxy). Řetězec certifikátů je k dispozici ke stažení prostřednictvím centra Partner Hub:
Přejděte do části Nastavení > Volání Broadworks.
Klikněte na odkaz ke stažení certifikátu.
Řetězec certifikátů můžete také získat od společnosti https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Přesné požadavky na nasazení tohoto řetězce certifikátů Webex CA závisí na tom, jak jsou nasazeny XSP|ADPs veřejně stojící stranou:
Přes přemosťovací proxy server TLS
Přes propustný proxy server TLS
Přímo na XSP|ADP
Následující diagram shrnuje, kde je nutné v těchto třech případech nasadit řetězec certifikátů Webex CA.
Požadavky na vzájemný certifikát TLS pro proxy server TLS-bridge
Webex předloží serveru proxy klientský certifikát podepsaný certifikační autoritou Webex.
Řetězec certifikátů Webex CA je nasazen v úložišti důvěryhodnosti proxy, takže proxy server důvěřuje klientskému certifikátu.
Do proxy serveru je také nahrán veřejně podepsaný certifikát serveru XSP|ADP.
Server proxy předloží službě Webex veřejně podepsaný certifikát serveru.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikát serveru proxy.
Proxy server předkládá XSP|ADPS interně podepsaný klientský certifikát.
Tento certifikát musí mít pole rozšíření x509.v3 Extended Key Usage vyplněné kódem Broadworks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelem ověření TLS . Např.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Při generování interních klientských certifikátů pro server proxy mějte na paměti, že certifikáty SAN nejsou podporovány. Interní certifikáty serveru pro XSP|ADP mohou být SAN.
Správci XSP|ADPinterní certifikační autority důvěřují.
XSP|ADPs předkládají interně podepsaný certifikát serveru.
Server proxy důvěřuje interní certifikační autoritě.
Požadavky na vzájemný certifikát TLS pro průchod TLS proxy nebo XSP v DMZ
Webex předkládá klientský certifikát podepsaný certifikační autoritou Webex CA k XSPs.
Řetězec certifikátů Webex CA je nasazen v úložišti důvěryhodných certifikátů XSPS, takže XSPs důvěřují klientskému certifikátu.
Veřejně podepsaný certifikát serveru XSP je také nahrán do XSPs.
Protokoly XSPobsahují veřejně podepsané serverové certifikáty služby Webex.
Webex důvěřuje veřejné certifikační autoritě, která podepsala certifikáty serveru XSPS.
Historie revizí dokumentů
Následující tabulka zobrazuje historii změn tohoto dokumentu za posledních 12 měsíců.
Datum | Verze | Popis změny | |
---|---|---|---|
27. března 2024 | 2–113 |
| |
22. března 2024 | 2–112 (číslo) |
| |
7. března 2024 | 2–111 (číslo) |
| |
24. února 2024 | 2–110 |
| |
20. února 2024 | 2-109 (číslo) |
| |
07. února 2024 | 2–108 (číslo) |
| |
25. ledna 2024 | 2–107 bodů |
| |
23. ledna 2024 | 2–106 |
| |
10. ledna 2024 | 2–105 |
| |
20. prosince 2023 | 2–104 (číslo) |
| |
13. prosince 2023 | 2-103 (číslo) |
| |
12. prosince 2023 | 2-102 (číslo) |
| |
08. prosince 2023 | 2–101 (číslo) |
| |
08. listopadu 2023 | 2–100 |
| |
25. října 2023 | 2–99 |
| |
13. září 2023 | 2-98 (ČÍSLO) |
| |
4. září 2023 | 2–97 (ČÍSLO) |
| |
08. srpna 2023 | 2–96 (ČÍSLO) |
| |
23. června 2023 | 2–95 (ČÍSLO) |
| |
30. května 2023 | 2–94 (ČÍSLO) |
| |
26. května 2023 | 2-93 (ČÍSLO) |
| |
24. května 2023 | 2–92 |
| |
10. května 2023 | 2-91 (ČÍSLO) |
| |
9. května 2023 | 2–90 (ROZCESTNÍK) |
| |
4. května 2023 | 2–89 (ČÍSLO) |
| |
27. dubna 2023 | 2–88 (ČÍSLO) |
| |
14. dubna 2023 | 2-87 (ČÍSLO) |
| |
17. března 2023 | 2–86 (ČÍSLO) |
| |
11. března 2023 | 2–85 |
| |
10. března 2023 | 2-84 (ČÍSLO) |
| |
7. března 2023 | 2–83 (ČÍSLO) |
| |
28. února 2023 | 2–82 (ČÍSLO) |
| |
15. února 2023 | 2–81 (ČÍSLO) |
| |
10. února 2023 | 2–80 |
| |