Děkujeme za vaši zpětnou vazbu.
Výměna a úložiště dat ve Webexu pro Cisco BroadWorks
Zpětná vazba?Výměna a ukládání dat
Tyto části poskytují podrobnosti o výměně a ukládání dat pomocí Webexu. Všechna data jsou šifrována jak při přenosu, tak v klidovém stavu. Další podrobnosti naleznete v tématu Webex App Security.
Onboarding poskytovatele služeb
Když konfigurujete clustery a uživatelské šablony v Řídicím centru Webex během onboardingu poskytovatele služeb, vyměňujete si následující data BroadWorks, která Webex ukládá:
-
Xsi-Actions URL
-
Adresa URL událostí Xsi
-
Adresa URL rozhraní CTI
-
Adresa URL ověřovací služby
-
Přihlašovací údaje adaptéru pro zřizování BroadWorks
Zřizování uživatelů poskytovatele služeb
V této tabulce jsou uvedena uživatelská a podniková data, která se vyměňují jako součást zřizování uživatelů prostřednictvím rozhraní API Webexu.
|
Přesun dat do Webexu |
Od |
Skrze |
Uloženo webexem? |
|---|---|---|---|
|
Id uživatele BroadWorks |
BroadWorks, podle API |
Rozhraní API Webexu |
Ano |
|
E-mail (pokud je k dispozici SP) |
BroadWorks, podle API |
Rozhraní API Webexu |
Ano |
|
E-mail (pokud uživatel zadal) |
Uživatel |
Portál pro aktivaci uživatelů |
Ano |
|
Křestní jméno |
BroadWorks, podle API |
Rozhraní API Webexu |
Ano |
|
Příjmení |
BroadWorks, podle API |
Rozhraní API Webexu |
Ano |
|
Primární telefonní číslo |
BroadWorks, podle API |
Rozhraní API Webexu |
Ano |
|
Číslo mobilního telefonu |
BroadWorks, podle API |
Rozhraní API Webexu |
Ano |
|
Primární linka |
BroadWorks, podle API |
Rozhraní API Webexu |
Ano |
|
ID poskytovatele služeb BroadWorks a ID skupiny |
BroadWorks, podle API |
Rozhraní API Webexu |
Ano |
|
Jazyk |
BroadWorks, podle API |
Rozhraní API Webexu |
Ano |
|
Časové pásmo |
BroadWorks, podle API |
Rozhraní API Webexu |
Ano |
Odstranění uživatele
Webex pro rozhraní API Cisco BroadWorks podporují částečné i úplné odebrání uživatele. V této tabulce jsou uvedena všechna uživatelská data, která jsou uložena během zřizování, a co se v jednotlivých scénářích odstraní.
|
Uživatelská data |
Částečné smazání |
Úplné smazání |
|---|---|---|
|
Id uživatele BroadWorks |
Ano |
Ano |
|
|
Ne |
Ano |
|
Křestní jméno |
Ne |
Ano |
|
Příjmení |
Ne |
Ano |
|
Primární telefonní číslo |
Ano |
Ano |
|
Číslo mobilního telefonu |
Ano |
Ano |
|
Linka |
Ano |
Ano |
|
ID poskytovatele služeb BroadWorks a ID skupiny |
Ano |
Ano |
|
Jazyk |
Ne |
Ano |
Přihlášení uživatele a načtení konfigurace
Ověření Webex
Autentizace Webex označuje přihlášení uživatele do aplikace Webex pomocí libovolného z mechanismů ověřování podpory Webex. ( Autentizace BroadWorks se týká samostatně.) Tato tabulka ukazuje typ dat vyměňovaných mezi různými komponentami v toku ověřování.
|
Přesun dat |
Od |
Do |
|---|---|---|
|
E-mailová adresa |
Uživatel prostřednictvím aplikace Webex |
Webex |
|
Token s omezeným přístupem a (nezávislá) adresa URL zprostředkovatele identity |
Webex |
Prohlížeč uživatele |
|
Přihlašovací údaje uživatele |
Prohlížeč uživatele |
Zprostředkovatel identity (který již má identitu uživatele) |
|
Kontrolní výraz SAML |
Prohlížeč uživatele |
Webex |
|
Ověřovací kód |
Webex |
Prohlížeč uživatele |
|
Ověřovací kód |
Prohlížeč uživatele |
Webex |
|
Přístupové a aktualizační tokeny |
Webex |
Prohlížeč uživatele |
|
Přístupové a aktualizační tokeny |
Prohlížeč uživatele |
Aplikace Webex |
Ověření BroadWorks
Ověřování BroadWorks označuje přihlášení uživatele do aplikace Webex pomocí jeho přihlašovacích údajů BroadWorks. Tato tabulka znázorňuje typ dat vyměňovaných mezi různými součástmi v toku ověřování.
|
Přesun dat |
Od |
Do |
|---|---|---|
|
E-mailová adresa |
Uživatel prostřednictvím aplikace Webex |
Webex |
|
Token s omezeným přístupem a adresa URL IDP (Webex Bwks IdP proxy) |
Webex |
Prohlížeč uživatele |
|
Informace o značce a adresy URL BroadWorks |
Webex |
Prohlížeč uživatele |
|
Přihlašovací údaje uživatele BroadWorks |
Uživatel prostřednictvím prohlížeče (značková přihlašovací stránka obsluhovaná webexem) |
Webex |
|
Přihlašovací údaje uživatele BroadWorks |
Webex |
BroadWorks |
|
Profil uživatele BroadWorks |
BroadWorks |
Webex |
|
Kontrolní výraz SAML |
Prohlížeč uživatele |
Webex |
|
Ověřovací kód |
Webex |
Prohlížeč uživatele |
|
Ověřovací kód |
Prohlížeč uživatele |
Webex |
|
Přístupové a aktualizační tokeny |
Webex |
Prohlížeč uživatele |
|
Přístupové a aktualizační tokeny |
Prohlížeč uživatele |
Aplikace Webex |
Oznámení vypršení platnosti hesla BroadWorks během přihlášení
Tato funkce vylepšuje proces přihlášení a řídí postup přihlášení na základě:
Varování přihlášení a vylepšení chybových zpráv:
- V současné době se uživatelům aplikace Wexbex pro BWKS, kteří používají ověřování BroadWorks a přihlašují se prostřednictvím protokolu UAP, nedostává oznámení, že brzy vyprší platnost hesla nebo že se nemohou přihlásit, protože platnost hesla již uplynula. S touto funkcí, pokud heslo brzy vyprší za 10 dnů nebo méně – uživatel obdrží upozornění, že heslo brzy vyprší s informací o tom, kolik dnů zbývá, a uživateli je doporučeno kontaktovat partnera nebo použít odkaz Zapomenuté heslo na přihlašovací obrazovce a obnovit své heslo.
- Pokud platnost hesla vypršela a konfigurace v rámci platformy BroadWorks „enforcePasswordChangeOnExpiry“ je nastavena na hodnotu true, byla odstraněna chyba „nesprávné uživatelské jméno a heslo“, ale nyní s touto funkcí je chybová zpráva vylepšena: Pokus o přihlášení se nezdařil. Poskytnutá kombinace ID uživatele a hesla neodpovídá našim záznamům nebo je třeba aktualizovat vaše heslo. Zkuste to znovu. Chcete-li provést aktualizaci hesla, kontaktujte správce. Kód chyby 100006
Ovládat tok přihlašování:
- Partner může přihlášení omezit povolením nastavení „w4bwks-password-expiry-fail-login“. Toto nastavení „může společnost Cisco povolit na žádost partnera. Pokud platnost hesla BroadWorks vypršela, je konfigurace v BroadWorks „enforcePasswordChangeOnExpiry“ nastavena na hodnotu false a je aktivováno nastavení „w4bwks-password-expiry-fail-login“, pak se zahodí chyba, která říká, že platnost hesla vypršela před x dny, zatímco pokud je služba nastavení zakázána, je přihlášení povoleno. Ve výchozím nastavení je toto nastavení zakázáno.
Odkaz Zapomenuté heslo na přihlašovací stránce může partner konfigurovat jako součást vlastního brandingu: Pokročilé přizpůsobení. Partneři musí nakonfigurovat odkaz pro přesměrování uživatelů na portál partnera pro správu a obnovení hesla.
Tato funkce zlepšuje způsob přihlašování uživatele během přihlašování aktivovaného uživatele pouze v případě, že platnost hesla brzy vyprší nebo již vypršela. Funkce nezpracovává, pokud vyprší platnost hesla, když je uživatel přihlášen k aplikaci Webex. Uživatel obdrží oznámení o vypršení platnosti hesla při příštím pokusu o přihlášení.
Načtení konfigurace klienta
Tato tabulka znázorňuje typ dat vyměňovaných mezi různými součástmi při načítání konfigurací klientů.
|
Přesun dat |
Od |
Do |
|---|---|---|
|
Registrace |
Klient |
Webex |
|
Nastavení organizace, včetně adres URL BroadWorks |
Webex |
Klient |
|
Token BroadWorks JWT |
BroadWorks prostřednictvím Webexu |
Klient |
|
Token BroadWorks JWT |
Klient |
BroadWorks |
|
Token zařízení |
BroadWorks |
Klient |
|
Token zařízení |
Klient |
BroadWorks |
|
Konfigurační soubor |
BroadWorks |
Klient |
Použití v ustáleném stavu
Tato část popisuje data pohybující se mezi komponentami během opětovného ověřování po vypršení platnosti tokenu, a to buď prostřednictvím BroadWorks nebo Webexu.
V této tabulce je uveden pohyb dat pro volání.
|
Přesun dat |
Od |
Do |
|---|---|---|
|
SIP signalizace |
Klient |
BroadWorks |
|
Média SRTP |
Klient |
BroadWorks |
|
SIP signalizace |
BroadWorks |
Klient |
|
Média SRTP |
BroadWorks |
Klient |
V této tabulce je uveden pohyb dat pro zasílání zpráv, informace o stavu a schůzky.
|
Přesun dat |
Od |
Do |
|---|---|---|
|
Zasílání zpráv a přítomnost HTTPS REST |
Klient |
Webex |
|
Zasílání zpráv a přítomnost HTTPS REST |
Webex |
Klient |
|
SIP signalizace |
Klient |
Webex |
|
Média SRTP |
Klient |
Webex |
|
SIP signalizace |
Webex |
Klient |
|
Média SRTP |
Webex |
Klient |
