Požadavky na společný pobyt

• Ověřovací služba musí být souběžná s aplikacemi Xsi, protože tato rozhraní musí přijímat tokeny s dlouhou životností pro autorizaci služby. Ověřovací služba je nutná k ověření těchto tokenů.

• Ověřovací služba a Xsi mohou v případě potřeby běžet na stejném portu.

• You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).

• Můžete společně lokalizovat aplikace Xsi, CTI, Authentication Service a DMS.

• Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.

• Neumísťujte aplikaci serveru NPS společně s žádnými jinými aplikacemi.

Rozhraní Xsi

Nainstalujte a nakonfigurujte aplikace Xsi-Actions a Xsi-Events, jak je popsáno v Příručce pro konfiguraci rozhraní Cisco BroadWorks Xtended Services.

Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.

All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Příklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.

Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.

Konfigurace ověřovací služby (s ověřením tokenu CI)

Tento postup slouží ke konfiguraci ověřovací služby tak, aby používala ověřování tokenu CI s protokolem TLS. Tato metoda ověřování se doporučuje, pokud používáte R22 nebo vyšší a váš systém ji podporuje.

Vzájemný protokol TLS (mTLS) je také podporován jako alternativní metoda ověřování pro službu ověřování. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service. Pokud chcete nakonfigurovat ověřování mTLS pro ověřovací službu místo ověření tokenu CI, přečtěte si dodatek pro konfiguraci služeb (s mTLS pro službu ověřování).

Pokud aktuálně používáte mTLS pro službu ověřování, není nutné překonfigurovat tak, aby používala ověřování tokenů CI s protokolem TLS.

1. Obtaining OAuth credentials for your Webex for Cisco BroadWorks.

2. Install the following patches on each XSP|ADP server. Nainstalujte opravy, které jsou vhodné pro vaše vydání:

   • Pro R22:

     AP.platform.22.0.1123.ap376508

     AP.xsp.22.0.1123.ap376508

     AP.xsp.22.0.1123.ap368601

   • Pro R23:

     AP.xsp.23.0.1075.ap376509

     AP.platform.23.0.1075.ap376509

   • Pro R24 – není nutná žádná oprava

   Any reference to XSP includes either XSP or ADP.

3. Install the AuthenticationService application on each XSP|ADP service.

   1. Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService

   2. Run this command to deploy the AuthenticationService on the XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...

4. Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:

   • IdenTrust Commercial Root CA 1

   • Go Daddy Root Certificate Authority - G2

   Verify that these certificates are present under the following CLI

   ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

   If not present, run the following command to import the default Java trusts:

   ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

   Alternatively, you can manually add these certificates as trust anchors with the following command:

   ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

   If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.

   The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.

5. Configure the Identity Providers by running the following commands on each XSP|ADP server:

   XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

   • set clientId client-Id-From-Step1

   • set enabled true

   • set clientSecret client-Secret-From-Step1

   • set ciResponseBodyMaxSizeInBytes 65536

   • set issuerName <URL>—For the URL, enter the IssuerName URL that applies to your CI Cluster. See following table.

   • set issuerUrl <URL>—For the URL, enter the IssuerUrl that applies to your CI Cluster. See the following table.

   • set tokenInfoUrl <IdPProxy URL>—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.

   Tabulka 1. Set issuerName and issuerURL

   Pokud je cluster CI...	Set issuerName and issuerURL to...
   US-A	https://idbroker.webex.com/idb
   EU	https://idbroker-eu.webex.com/idb
   US-B	https://idbroker-b-us.webex.com/idb
   If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.

   Tabulka 2. Set tokenInfoURL

   Pokud je cluster Teams...	Set tokenInfoURL to...(IdP Proxy URL)
   Moderátor	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
   Moderátor	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
   MODERÁTOR	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
   If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub. For testing, you can verify that the tokenInfoURL is valid by replacing the "idp/authenticate" portion of the URL with "ping".

6. Zadejte oprávnění Webex, které musí být přítomno v profilu uživatele ve Webexu spuštěním následujícího příkazu:

   XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

7. Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:

   XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

   • set flsUrl https://cifls.webex.com/federation

   • set refreshPeriodInMinutes 60

   • set refreshToken refresh-Token-From-Step1

8. Spuštěním následujícího příkazu ověřte, zda konfigurace FLS funguje. Tento příkaz vrátí seznam zprostředkovatelů identity:

   XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

9. Configure Token Management using the following commands on each XSP|ADP server:

   • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

   • set tokenIssuer BroadWorks

   • set tokenDurationInHours 720

10. Generování a sdílení klíčů RSA. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. To je způsobeno následujícími faktory:

    • Pro šifrování a dešifrování tokenu ve všech instancích ověřovací služby je nutné použít stejné páry veřejného a privátního klíče.

    • Pár klíčů je generován ověřovací službou při prvním požadavku na vydání tokenu.

    If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.

    1. Select one XSP|ADP to use for generating a key pair.

    2. Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:

       https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

       (This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)

    3. Umístění úložiště klíčů nelze konfigurovat. Export klíčů:

       XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Copy the exported file /var/broadworks/tmp/authService.keys to the same location on the other XSP|ADPs, overwriting an older .keys file if necessary.

    5. Import the keys on each of the other XSP|ADPs:

       XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

11. Zadejte adresu URL authService webového kontejneru. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:

    1. Přidejte adresu URL ověřovací služby jako externí ověřovací službu pro nástroj BroadWorks Communications Utility:

       XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Přidejte adresu URL ověřovací služby do kontejneru:

       XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

       To umožňuje Webexu používat ověřovací službu k ověřování tokenů prezentovaných jako přihlašovací údaje.

    3. Check the parameter with get.

    4. Restart the XSP|ADP.

Odebrání požadavku na ověření klienta pro ověřovací službu (pouze R24)

Pokud máte ověřovací službu nakonfigurovanou s ověřováním tokenu CI na R24, musíte také odebrat požadavek na ověření klienta pro ověřovací službu. Spusťte následující příkaz rozhraní příkazového řádku:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurace protokolů TLS a šifer v rozhraních HTTP (pro XSI a ověřovací službu)

Aplikace Ověřovací služba, Xsi-Actions a Xsi-Events používají serverová rozhraní HTTP. Úrovně konfigurovatelnosti protokolu TLS pro tyto aplikace jsou následující:

Nejobecnější = Přenos systémových > > rozhraní HTTP > HTTP Server = Nejspecifičtější

Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo úpravě různých nastavení SSL, jsou:

Reading HTTP Server TLS Interface Configuration on the XSP|ADP

1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer>

2. Enter the get command and read the results. Měli byste vidět rozhraní (IP adresy) a pro každé z nich, zda jsou zabezpečená a zda vyžadují ověření klienta.

Apache tomcat nařizuje certifikát pro každé zabezpečené rozhraní; systém vygeneruje certifikát podepsaný svým držitelem, pokud jej potřebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Přidání protokolu TLS 1.2 do rozhraní serveru HTTP

Rozhraní HTTP, které spolupracuje s webex cloudem, musí být nakonfigurováno pro TLSv1.2. Cloud nevyjednává starší verze protokolu TLS.

Konfigurace protokolu TLSv1.2 v rozhraní serveru HTTP:

1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

2. Enter the command get <interfaceIp> 443 to see which protocols are already used on this interface.

3. Enter the command add <interfaceIp> 443 TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

Úprava konfigurace šifer TLS v rozhraní serveru HTTP

Konfigurace požadovaných šifer:

1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

2. Enter the command get <interfaceIp> 443 to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

3. Enter the command add <interfaceIp> 443 <cipherName> to add a cipher to the HTTP Server interface.

   The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher ECDHE-ECDSA-CHACHA20-POLY1305 to the HTTP server interface, you would use: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305 Podívejte https://ciphersuite.info/ se, jak najít sadu podle obou jmen.

Configure Device Management on XSP|ADP, Application Server, and Profile Server

Profile Server and XSP|ADP are mandatory for Device Management. Musí být nakonfigurovány podle pokynů v BroadWorks Device Management Configuration Guide.

Konfigurace aplikačního serveru pro předplatná CTI

Aktualizujte ClientIdentity na aplikačním serveru běžným názvem (CN) klientského certifikátu Webex pro Cisco BroadWorks CTI.

Pro každý aplikační server, který používáte s Webexem, přidejte identitu certifikátu do ClientIdentity následujícím způsobem:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

The common name of the Webex for Cisco BroadWorks client certificate is bwcticlient.webex.com.

Konfigurace protokolů TLS a šifer v rozhraní CTI

The levels of configurability for the XSP|ADP CTI interface are as follows:

Nejobecnější = Rozhraní > > CTI > Rozhraní CTI = Nejspecifičtější

Kontexty rozhraní příkazového řádku, které používáte k zobrazení nebo úpravě různých nastavení SSL, jsou:

On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Reading CTI TLS Interface Configuration on the XSP|ADP

1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer>

2. Enter the get command and read the results. Měli byste vidět rozhraní (IP adresy) a pro každé z nich, zda vyžadují certifikát serveru a zda vyžadují ověření klienta.

   XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true 

Přidání protokolu TLS 1.2 do rozhraní CTI

The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. Cloud nevyjednává starší verze protokolu TLS.

Konfigurace protokolu TLSv1.2 v rozhraní CTI:

1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

2. Enter the command get <interfaceIp> to see which protocols are already used on this interface.

3. Enter the command add <interfaceIp> TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

Úprava konfigurace šifer TLS v rozhraní CTI

Konfigurace požadovaných šifer v rozhraní CTI:

1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

2. Enter the get command to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

3. Enter the command add <interfaceIp> <cipherName> to add a cipher to the CTI interface.

   The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher ECDHE-ECDSA-CHACHA20-POLY1305 to the CTI interface, you would use: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305 Podívejte https://ciphersuite.info/ se, jak najít sadu podle obou jmen.

Trust Anchors for CTI Interface (R22 and later)

This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. Konfigurace certifikátu se liší pro přemosťující proxy server (viz Požadavky na certifikát TLS pro proxy TLS-bridge).

For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:

1. Přihlas se do partnerského centra.

2. Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get CombinedCertChain2023.txt on your local computer.

   These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.

3. Split the certificate chain into two certificates - combinedcertchain2023.txt

   1. Open combinedcertchain2023.txt in a text editor.

   2. Select and cut the first block of text, including the lines -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----, and paste the text block into a new file.

   3. Save the new file as root2023.txt.

   4. Save the original file as issuing2023.txt. The original file should now only have one block of text, surrounded by the lines -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----.

4. Copy both text files to a temporary location on the XSP|ADP you are securing, e.g. /var/broadworks/tmp/root2023.txt and /var/broadworks/tmp/issuing2023.txt

5. Sign in to the XSP|ADP and navigate to /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

6. (Optional) Run help updateTrust to see the parameters and command format.

7. Upload the certificate files to new trust anchors - 2023

   XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

   XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

   All aliases must have a different name. webexclientroot2023, and webexclientissuing2023 are example aliases for the trust anchors; you can use your own as long as all entries are unique.

8. Potvrďte, že jsou kotvy aktualizovány:

   XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

    Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]

9. Povolit klientům ověřování pomocí certifikátů:

   XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Přidání rozhraní CTI a povolení mTLS

1. Přidejte rozhraní CTI SSL.

   Kontext rozhraní příkazového řádku závisí na vaší verzi BroadWorks. Příkaz vytvoří v rozhraní certifikát serveru podepsaný svým držitelem a vynutí, aby rozhraní vyžadovalo klientský certifikát.

   • Na BroadWorks R22 a R23:

     XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

2. Replace the server certificate and key on the XSP|ADP's CTI interfaces. K tomu potřebujete IP adresu rozhraní CTI; můžete si ji přečíst z následujícího kontextu:

   • Na BroadWorks R22 a R23:

     XSP|ADP_CLI/Interface/CTI/CTIServer> get

     Pak spuštěním následujících příkazů nahraďte certifikát rozhraní podepsaný svým držitelem vlastním certifikátem a soukromým klíčem:

     XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

3. Restart the XSP|ADP.

Povolit přístup k událostem ČOi BroadWorks na Webexu

Při konfiguraci clusterů v partnerském centru je třeba přidat a ověřit rozhraní CTI. Podrobné pokyny najdete v tématu Konfigurace partnerské organizace v partnerském centru.

Při konfiguraci clusterů v partnerském centru je třeba přidat a ověřit rozhraní CTI. Podrobné pokyny najdete v tématu Konfigurace partnerské organizace v partnerském centru.

• Zadejte adresu CTI, pomocí které se Webex může přihlásit k odběru událostí BroadWorks CTI.

• Předplatná CTI jsou na základě jednotlivých předplatitelů a jsou vytvořena a udržována pouze v době, kdy je tento předplatitel zřízen pro Webex pro Cisco BroadWorks.

Uživatelské prostředí

• Uživatelé systému Windows: Click Call Settings and then click Open Call Preferences > Advanced Call Settings.

• Uživatelé počítačů Mac: Click profile picture, then Preferences > Advanced Call Settings.

Install Call Settings Webview on XSP|ADPs

CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.

1. Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.

2. Vyhledejte a stáhněte nejnovější verzi souboru.

   For example, BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing.

3. Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (Verze R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

   1. Copy the .war file to a temporary location on the XSP|ADP, such as /tmp/.

   2. Přejděte do následujícího kontextu rozhraní příkazového řádku a spusťte příkaz install:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Správce softwaru BroadWorks ověří a nainstaluje soubor.

   3. [Optional] Delete /tmp/BWCallSettingsWeb_1.7.5_1.war (this file is no longer required).

   4. Aktivujte aplikaci:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Název a verze jsou povinné pro všechny aplikace, ale pro CSWV musíte také zadat contextPath, protože se jedná o nespravovanou aplikaci. You can use any value that is not used by another application, for example, /callsettings.

   5. Nasaďte aplikaci Nastavení volání na vybranou kontextovou cestu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

4. Nyní můžete předpovědět adresu URL nastavení volání, kterou zadáte pro klienty, a to následujícím způsobem:

   https://<XSP|ADP-FQDN>/callsettings/

   Poznámky:

   • Koncové lomítko na této adrese URL je nutné zadat při zadávání do konfiguračního souboru klienta.

   • The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.

5. Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).

The Call Settings Webview application is now active on the XSP|ADPs.

Proxy server NPS – přehled

Pro kompatibilitu s Webexem pro Cisco BroadWorks musí být váš CNPS opraven tak, aby podporoval funkci proxy serveru NPS, Push Server pro VoIP v UCaaS.

Tato funkce implementuje nový návrh serveru Notification Push Server, který řeší chybu zabezpečení sdílení soukromých klíčů certifikátu nabízených oznámení s poskytovateli služeb pro mobilní klienty. Namísto sdílení certifikátů a klíčů nabízených oznámení s poskytovatelem služeb používá server NPS nové rozhraní API k získání tokenu nabízených oznámení s krátkou životností z Webexu pro back-end Cisco BroadWorks a používá tento token k ověřování pomocí služeb Apple APNs a Google FCM.

Tato funkce také vylepšuje schopnost serveru Notification Push Server nabízet oznámení do zařízení Android prostřednictvím nového rozhraní Google Firebase Cloud Messaging (FCM) HTTPv1 API.

• Další informace naleznete v tématu Push Server for VoIP v tématu Popis funkce UCaaS.

• The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.

  For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.

  Search and download the patch from the software download page.

• Více informací o ADP serveru naleznete na .https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html

Konfigurace clusterů BroadWorks

[jednou za cluster]

To se provádí z následujících důvodů:

• To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).

• Chcete-li aplikacím Webex povolit použití rozhraní Xsi pro řízení hovorů.

• Povolení společnosti Webex naslouchat událostem CTI publikovaným společností BroadWorks (přítomnost telefonního subsystému a historie volání).

Průvodce clusterem automaticky ověří rozhraní při jejich přidání. Pokud se některé z rozhraní nepodaří úspěšně ověřit, můžete pokračovat v úpravách clusteru, ale cluster nelze uložit, pokud existují neplatné položky. Tomu zabráníme, protože nesprávně nakonfigurovaný cluster může způsobit problémy, které je obtížné vyřešit.

Co musíte udělat:

1. Přihlaste se k partnerskému centru (admin.webex.com) pomocí přihlašovacích údajů správce partnera.

2. Otevřete stránku Nastavení z postranní nabídky a najděte nastavení volání BroadWorks.

   If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.

3. Klikněte na Přidat cluster.

   This launches a wizard where you supply your XSP|ADP interfaces (URLs). Pokud používáte nestandardní port, můžete přidat port do adresy URL rozhraní.

4. Pojmenujte tento cluster a klikněte na tlačítko Další.

   The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. Požadavky na škálování pro váš systém BroadWorks jsou zde mimo rozsah.

5. (Volitelné) Zadejte název uživatelského účtu BroadWorks a heslo, o kterém víte, že je v systému BroadWorks, který připojujete k Webexu, a pak klepněte na tlačítko Další.

   Ověřovací testy mohou tento účet použít k ověření připojení k rozhraním v clusteru.

6. Přidejte adresy URL akcí XSI a událostí XSI.

7. Volitelný krok: Update the DAS URL with the URL of the Device Activation Service.

8. Volitelný Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.

   This check box affects these login situations:

   • User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.

   • Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.

9. Klepněte na tlačítko Další.

10. Na stránce Rozhraní CTI proveďte následující akce:

    1. Přidejte adresu URL CTI a port pro rozhraní CTI, ke kterému se chcete připojit.

    2. Volitelný krok: Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Uživatelé mohou zobrazit historii hovorů v aplikaci Webex.

    3. Volitelný Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.

    4. Klepněte na tlačítko Další.

11. Přidejte adresu URL ověřovací služby.

12. Vyberte služba ověřování s ověřením tokenu CI.

    Tato možnost nevyžaduje mTLS k ochraně připojení před Webexem, protože ověřovací služba správně ověří token uživatele proti službě identity Webex předtím, než uživateli vydá dlouhodobý token.

13. Zkontrolujte položky na poslední obrazovce a klepněte na tlačítko Vytvořit. Měla by se zobrazit zpráva o úspěchu.

    Partnerské centrum předává adresy URL různým mikroslužbám Webex, které testují připojení k dodaným rozhraním.

14. Klikněte na Zobrazit clustery a měli byste vidět nový cluster a to, jestli ověření proběhlo úspěšně.

15. Tlačítko Vytvořit může být zakázáno na poslední obrazovce (náhledu) průvodce. Pokud šablonu nemůžete uložit, znamená to problém s jednou z integrací, které jste právě nakonfigurovali.

    Tuto kontrolu jsme implementovali, abychom zabránili chybám v následných úkolech. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.

Kontrola připojení k rozhraním BroadWorks

1. Přihlaste se k partnerskému centru (admin.webex.com) pomocí přihlašovacích údajů správce partnera.

2. Otevřete stránku Nastavení z postranní nabídky a najděte nastavení volání BroadWorks.

3. Klikněte na Zobrazit clustery.

4. Partnerské centrum iniciuje testy připojení z různých mikroslužeb směrem k rozhraním v clusterech.

   Po dokončení testů se na stránce se seznamem clusteru zobrazí stavová zpráva vedle každého clusteru.

   Měly by se zobrazit zelené zprávy o úspěchu. Pokud se zobrazí červená chybová zpráva, klikněte na název ovlivněného clusteru a podívejte se, které nastavení je příčinou problému.

5. Volitelný Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.

Configure your Onboarding templates

Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. Každou šablonu je nutné přidružit ke clusteru (který jste vytvořili v předchozí části).

Můžete vytvořit tolik šablon, kolik potřebujete, ale pouze jedna šablona může být přidružena k zákazníkovi.

1. Sign in to the Partner Hub and select Customers.

2. Click the Onboarding templates button to view the existing templates.

3. Click Create Template.

4. In the Template Details window, add the Template name, Country or Region and Default email Language.

5. Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.

   This field is shown only for partners migrated from Webex for BroadWorks to Webex.

6. In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.

7. Zadejte Název šablonya klikněte na Další .

8. Nakonfigurujte režim zřizování pomocí těchto doporučených nastavení:

   Tabulka 3. Doporučená nastavení zřizování pro různé režimy zřizování

   Název nastavení	Zřizování toku s důvěryhodnými e-maily	Zřizování toku bez e-mailů	Samoobslužné zřizování uživatelů
   Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)	Zapnuto Zadejte název účtu zřizování a heslo podle konfigurace BroadWorks.	Zapnuto Zadejte název účtu zřizování a heslo podle konfigurace BroadWorks.	Vypnuto
   Automaticky vytvářet nové organizace v centru Control Hub	On†	On†	On†
   E-mailová adresa poskytovatele služeb	Z rozevíracího seznamu vyberte e-mailovou adresu (můžete zadat některé znaky, chcete-li najít adresu, pokud je to dlouhý seznam). This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
   Země	Zvolte, kterou zemi pro tuto šablonu použijete. Země, kterou zvolíte, odpovídá organizacím zákazníků, které jsou vytvořeny pomocí této šablony, s konkrétní oblastí. V současné době by region mohl být (EMEAR) nebo (Severní Amerika a zbytek světa). Podívejte se na mapování jednotlivých zemí v této tabulce. The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
   Podnikový režim služby BroadWorks aktivní	Tuto možnost povolte, pokud zákazníci, které zřídíte pomocí této šablony, jsou podniky v BroadWorks. Pokud se jedná o skupiny, nechte tento přepínač vypnutý. Pokud máte ve svém BroadWorks kombinaci podniků a skupin, měli byste pro tyto různé případy vytvořit různé šablony.

   Poznámky z tabulky:

   • † Tento přepínač zajišťuje, že se vytvoří nová organizace zákazníků, pokud e-mailová doména předplatitele neodpovídá existující organizaci Webex.

     To by mělo být vždy zapnuté, pokud nepoužíváte proces ručního objednávání a plnění (prostřednictvím Cisco Commerce Workspace) k vytvoření zákaznických organizací ve Webexu (před zahájením zřizování uživatelů v těchto organizacích). Tato možnost se často označuje jako model "hybridního zřizování" a je mimo rozsah tohoto dokumentu.

   • ** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.

9. Vyberte výchozí balíček služeb pro zákazníky používající tuto šablonu (viz Balíčky v části Přehled); buď Basic, Standard, Premium nebo Softphone.

   Toto nastavení můžete přepsat pro jednotlivé uživatele prostřednictvím partnerského centra.

10. Volitelný Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.

11. V části Konfigurace připojení ke schůzcevyberte jednu z následujících možností:

    • Telefonní čísla Cisco (PSTN)

    • Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.

12. Klepněte na tlačítko Další.

13. There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.

    In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.

    It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.

    In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.

    In the Untrusted case there are several provisioning modes based on the verification settings in the table below:

    Tabulka 4. Recommended User Verification Settings for Untrusted Provisioning Modes

    Název nastavení	Zřizování toku bez e-mailů	Samoobslužné zřizování uživatelů
    Provision Admin First	Doporučeno*	Nelze použít
    Povolit uživatelům sebeaktivaci	Nelze použít	Požadováno

    • Poznámky z tabulky:

    • * Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Pokud zrušíte zaškrtnutí tohoto nastavení, první uživatel, který se stane aktivním v nové organizaci, se stane správcem zákazníka.

14. Klepněte na tlačítko Další.

15. Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.

    This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.

    Toto nastavení bude použito pouze pro nově vytvořené organizace zákazníků. Pokud se správci partnerů pokusí použít nové nastavení ověřování pro existující organizace zákazníků, existující nastavení se použije, aby stávající uživatelé neztratili přístup. Chcete-li změnit režim ověřování pro stávající organizace zákazníků, je nutné otevřít lístek s Cisco TAC.

    (Viz Režim ověřování v části Příprava prostředí).

16. Klepněte na tlačítko Další.

17. V části Předvolbynakonfigurujte následující:

    1. Zvolte, zda chcete předvyplnit e-mailové adresy uživatelů na přihlašovací stránce.

       Tuto možnost byste měli použít pouze v případě, že jste vybrali ověřování BroadWorks a také jste vložili e-mailové adresy uživatelů do atributu Alternativní ID v BroadWorks. V opačném případě budou muset použít své uživatelské jméno BroadWorks. Přihlašovací stránka poskytuje možnost změnit uživatele, pokud je to nutné, ale to může vést k problémům s přihlášením.

    2. Pokud chcete povolit synchronizaci adresářů, nastavte přepínač Povolit synchronizaci telefonních adresářů pro všechny nové organizace zákazníků na Zapnuto.

       Tato možnost umožňuje Webexu číst kontakty BroadWorks do organizace zákazníků, aby je uživatelé mohli najít a volat z aplikace Webex.

    3. Zadejte správce partnera.

       Tento název se používá v automatizované e-mailové zprávě z Webexu, která vyzývá uživatele k ověření jejich e-mailových adres.

    4. Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).

    5. Klepněte na tlačítko Další.

18. Zkontrolujte své příspěvky na poslední obrazovce. Kliknutím na ovládací prvky navigace v horní části průvodce se můžete vrátit zpět a změnit podrobnosti. Klikněte na Vytvořit.

    Měla by se zobrazit zpráva o úspěchu.

19. Klikněte na Zobrazit šablony a měla by se zobrazit nová šablona uvedená se všemi ostatními šablonami.

20. Kliknutím na název šablony můžete šablonu v případě potřeby upravit nebo odstranit.

    Nemusíte znovu zadávat podrobnosti o účtu zřizování. Prázdná pole pro potvrzení hesla a hesla jsou k dispozici pro změnu přihlašovacích údajů, pokud potřebujete, ale nechte je prázdná, aby se zachovaly hodnoty, které jste zadali průvodci.

21. Přidejte další šablony, pokud máte různé sdílené konfigurace, které chcete poskytnout zákazníkům.

    Nechte stránku Zobrazit šablony otevřenou, protože pro následující úkol můžete potřebovat podrobnosti o šabloně.

Patch Application Server (R22, R23, and R24 only)

1. If you haven't yet done so, apply the following patch that applies to your release:.

   • Pro R22: AP.as.22.0.1123.ap373197

   • Pro R23: AP.as.23.0.1075.ap373197

   • Pro R24: AP.as.24.0.944.ap384177

   For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section.

2. Change to the Maintenance/ContainerOptions context.

3. Povolte parametr zřizovací adresy URL:

   /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Získání adres URL zřizování z partnerského centra

Podrobnosti o příkazech AS naleznete v Příručce pro správu rozhraní příkazového řádku aplikačního řádku Cisco BroadWorks Application Server Command Line Interface Administration Guide (Interface > Messaging and Service > Integrated IM&P).

1. Přihlaste se k partnerskému centru a přejděte na Nastavení > volání BroadWorks.

2. Klikněte na Zobrazit šablony.

3. Vyberte šablonu, kterou používáte ke zřízení předplatitelů tohoto podniku nebo skupiny ve Webexu.

   Podrobnosti šablony se zobrazí v podokně informačního rámečku vpravo. Pokud jste ještě nevytvořili šablonu, musíte to udělat, než budete moct získat adresu URL zřizování.

4. Zkopírujte adresu URL zřizovacího adaptéru.

Opakujte to pro jiné šablony, pokud máte více než jednu.

(Možnost) Konfigurace zřizovacích parametrů celého systému na aplikačním serveru

Možná nebudete chtít nastavit zřizování v celém systému a doménu služby, pokud používáte UC-One SaaS. Viz Rozhodovací body v části Příprava prostředí.

1. Přihlaste se k aplikačnímu serveru a nakonfigurujte rozhraní pro zasílání zpráv.

   1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

   2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

   3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

   4. AS_CLI/Interface/Messaging> set enableSynchronization true

2. Aktivujte integrované rozhraní IMP:

   1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

   2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

You must enter the fully qualified name for the provisioningURL parameter, as it was given in Control Hub. If your Application Server cannot access DNS to resolve the hostname, then you must create the mapping in the /etc/hosts file on the AS.

(Možnost) Konfigurace parametrů zřizování pro jednotlivé podniky na aplikačním serveru

1. V uživatelském rozhraní BroadWorks otevřete podnik, který chcete konfigurovat, a přejděte na Služby > Integrovaný IM&P.

2. Vyberte Použít doménu služby a zadejte fiktivní hodnotu (Webex tento parametr ignoruje. You could use example.com).

3. Vyberte Použít server pro zasílání zpráv.

4. Do pole Adresa URL vložte zřizovací adresu URL, kterou jste zkopírovali ze šablony v partnerském centru.

   You must enter the fully qualified name for the provisioningURL parameter, as it was given in Partner Hub. If your Application Server cannot access DNS to resolve the hostname, then you must create the mapping in the /etc/hosts file on the AS.

5. Do pole Uživatelské jméno zadejte název správce zřizování. To se musí shodovat s hodnotou v šabloně v partnerském centru.

6. Zadejte heslo pro správce zřizování. To se musí shodovat s hodnotou v šabloně v partnerském centru.

7. V poli Výchozí identita uživatele pro ID IM&Pvyberte Primární.

8. Klikněte na Tlačítko Použít.

9. Tento postup opakujte pro ostatní podniky, které chcete nakonfigurovat pro tok zřizováním.

User Provisioning Data

For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.

Přidání šablon konfigurace aplikací Webex na aplikační server BroadWorks

Aplikace Webex jsou konfigurovány se soubory DTAF. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.

1. Získejte požadované soubory DTAF (viz Profily zařízení v části Příprava prostředí).

2. Zkontrolujte, zda máte správné sady značek v BroadWorks System > Resources > Device Management Tag Sets.

3. Pro každého klienta, kterého zřizujete:

   1. Stáhněte a extrahujte soubor DTAF zip pro konkrétního klienta.

   2. Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types

   3. Otevřete nově přidaný profil zařízení pro úpravy a:

      • Enter the XSP|ADP farm FQDN and Device Access Protocol.

      • Zaškrtněte políčko Informace o podpoře vzdálené strany. Tato podpora je nutná pro fungování sdílení plochy.

        Podporu vzdálené strany můžete také povolit spuštěním následujícího příkazu rozhraní příkazového řádku na aplikačním serveru: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

   4. Upravte šablony podle svého prostředí (viz tabulka níže).

   5. Uložte profil.

4. Klikněte na Soubory a ověřování a pak vyberte možnost opětovného sestavení všech systémových souborů.

Customize Branding for Webex App

• Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.

• Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.

The User Activation Portal uses the same logo that you add for client Branding.

Přizpůsobení adres URL hlášení problémů a nápovědy

To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.