Průvodce integrací zařízení pro Webex pro Cisco BroadWorks

Datum	Verze dokumentu	Popis změny
12. května 2023	1.7	Byla přidána vylepšení integrovaných zařízení s operačním systémem Cisco pro Broadworks a vyhledávání v adresáři pro zařízení s operačním systémem W4B v části Funkce koncového uživatele pro integrovaná zařízení Webex.
27. února 2023	1.6	Byly aktualizovány kroky Konfigurace služeb pro operační systém Room v části Registrace zařízení.
17. února 2023	1.5	Přidáno Sjednocená historie hovorů pro telefony MPP podporující Webex oddíl Funkce koncového uživatele pro integrovaná zařízení Webex...
Října 14, 2022	1.4	Byl aktualizován proces registrace pro operační systém Room v části Registrace operačního systému Room tak, aby zahrnoval záznamy SRV. Byly aktualizovány požadavky na konfiguraci služby Broadworks v části Předpoklady operačního systému místnosti s ukazatelem na Průvodce řešením pro požadavky na zřizování průtoku.
20. června 2022	1.3	Byly aktualizovány předpoklady operačního systému Room a předpoklady zařízení MPP s ukazatelem na Průvodce řešením pro požadavky na provisioning. Byla aktualizována zařízení OS místnosti zřizování a zařízení MPP zřizování tak, aby zahrnovaly informace o různých metodách zřizování.
03. června 2022	1.2	Opravené číslo aktivace funkce typu profilu zařízení (02283) v požadavcích operačního systému Room a požadavcích zařízení MPP
27. května 2022	1.1	Opravený požadavek na vyhrazenou instanci DMS podle partnerské organizace. Byla přidána kapitola Předmluva . Byl aktualizován název jako „Průvodce integrací zařízení“.
20. května 2022	1.0	Počáteční publikování

Přehled registrace zařízení

Tato kapitola popisuje, jak registrovat zařízení do služby Webex pro Cisco Broadworks. Tato kapitola se zabývá následujícími případy použití:

Registrace nových zařízení Webex Room OS (pomocí aktivačních kódů)
Registrace nových zařízení MPP
Přidání funkce služby Webex ke stávajícím zařízením MPP

Doporučujeme tuto funkci nasadit na servery ADP nezávislé na verzi. XSP však tuto funkci podporuje také. Pokud používáte XSP, pak tam, kde tento dokument odkazuje na "ADP", můžete nahradit "XSP", pokud text nespecifikuje pouze ADP.
Tato funkce podporuje zařízení v osobním i pracovním prostoru.

Registrace systému Room OS

Webex pro Cisco Broadworks podporuje registraci aktivačních kódů pro sdílená zařízení i zařízení s operačním systémem Room.

Registrace zařízení pomocí aktivačních kódů

Registrace zařízení pomocí aktivačních kódů poskytuje jednoduchý a bezpečný způsob registrace zařízení systému Room OS. Aktivační kód je 16místný jednorázový přístupový kód vygenerovaný systémem, který musí uživatel zadat do zařízení, aby mohl zařízení zaregistrovat. Aktivační kód je bezpečně propojen se zamýšleným uživatelským účtem a zajišťuje, že pouze zamýšlený uživatel se zaregistruje na zařízení propojené se stejným účtem. Jakmile uživatel zadá správný kód, zařízení se připojí ke službě Webex i Broadworks, dokončí registraci, stáhne konfigurační soubor a je připraveno k použití.

Následující zařízení systému Room OS podporují registraci pomocí aktivačních kódů:

Řada Webex Board (operační systém Room OS)
Řada Webex Desk (operační systém Room OS)
Řada Webex Room (operační systém Room OS)

Proces registrace systému Room OS

Následující proces zobrazuje, co se stane, když se zařízení Room OS zaregistruje pomocí aktivačních kódů:

Správce partnera zřídí primární uživatele a zařízení v Broadworks a poté vygeneruje aktivační kód v Broadworks.
Vlastníkovi zařízení je odeslán e-mail obsahující aktivační kód zařízení.
Vlastník zařízení spustí zařízení.
Zařízení vyzve vlastníka zařízení k zadání aktivačního kódu.
Vlastník zařízení zadá aktivační kód do zařízení.
Zařízení se zaregistruje do aplikací Broadworks a Webex pomocí následujícího subprocesu:
- Zařízení s operačním systémem Room OS odešle požadavek na aktivaci službám Webex. Aktivační kód je ověřen systémem GDS a pokud je kód správný, zařízení se zaregistruje do služby Webex. Webex vrací token stroje do zařízení.
- Zařízení odešle požadavek na aktivaci zařízení Broadworks DM spolu s tokenem stroje a adresou MAC.
- Společnost Broadworks autorizuje a registruje zařízení.
- Zařízení odešle požadavek na aktualizovanou konfiguraci serveru Broadworks DM. Token stroje je součástí autorizace.
- Broadworks autorizuje token, vyhledá aktualizovaný konfigurační soubor a vrátí aktualizovaný konfigurační soubor.
- Operační systém Room se pokusí najít záznam NAPTR pro doménu zadanou v konfiguračním souboru, protože očekává, že najde záznam SRV pro _sip._tls.<domain_in_config> Pokud není k dispozici žádný záznam NAPTR, pak se operační systém pokusí vyhledat záznam SRV následovaný záznamem A.
  
  Záznam SRV musí být _sip._tls. protože operační systém bude podporovat pouze protokol TLS pro přenos a protokol SRTP pro média.
Zařízení se zaregistruje a je připraveno k použití.

Následující diagram poskytuje zjednodušený přehled procesu registrace.

Podrobné informace o registraci systému Room OS, včetně podrobnějších diagramů toku, naleznete v popisu funkce Vylepšení Cisco Broadworks pro registraci zařízení Webex-Aware.

Ověřování zařízení (prostřednictvím tokenů doručitele OAuth)

Ověřování zařízení pro zařízení s operačním systémem Room OS vyžaduje, abyste v platformě Broadworks povolili tokeny doručitele Cisco OAuth. Při registraci je token doručitele předán přes hlavičku Aktivovat autorizaci a slouží k identifikaci zařízení. Nástroj Idp ověří token doručitele a vrátí jako předmět doručitele UUID (strojové UUID pro zařízení pracovního prostoru nebo uživatelské UUID pro osobní zařízení). Broadworks uloží UUID jako název zařízení na síťovém serveru.

Předpoklady pro operační systém místnosti

Minimální verze operačního systému místnosti

Room OS 10.13 minimální

Požadavky na opravu Broadworks

Tato funkce je podporována od verze 2021.11 serveru ADP nezávislého na vydání (RI) bez požadavků na opravu.

Pro servery bez RI musíte mít nainstalované následující opravy (ze skupin záplat ap381367, ap381951, ap382198), abyste mohli tuto funkci používat. Nainstalujte záplaty, které platí pro vaši verzi:

Pro R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Pro R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Pro R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Požadavky na platformu Broadworks

Tato funkce je k dispozici na:

R22: k dispozici pouze na XSP
R23: k dispozici na XSP nebo ADP (nezávislé na vydání)
R24: k dispozici na ADP (nezávislý na vydání)

Požadavky na konfiguraci Broadworks

Chcete-li toto řešení implementovat, zřizování Flowthrough musí být nakonfigurováno tak, aby Broadworks umožňovalo zřizování zařízení do služby Webex.

Při konfiguraci zřizování Flowthrough není povinné používat zřizování Flowthrough pro zřizování uživatelů, tj. můžete i nadále používat stávající metody zřizování (API, důvěryhodný/nedůvěryhodný e-mail, vlastní uživatel atd.) pro zřizování uživatelů. Viz část „Požadavky na zřizování“ v příručce řešení Webex for Cisco Broadworks.
Ujistěte se, že je v platformě Broadworks povolena integrovaná služba IM+P a ukazuje na most zřizování Broadworks.

Adresa URL pro most zřizování byla přiřazena, když byla na organizaci použita šablona zákazníka. To mělo být dokončeno během počátečního nastavení služby Webex pro Cisco Broadworks. Stávající adresu URL v partnerském centru najdete v tématu Konfigurace aplikačního serveru s adresou URL zřizovací služby v příručce k řešení Webex for Cisco Broadworks.
Pokud máte více partnerských organizací, potřebujete pro každého partnera vyhrazenou instanci služby správy zařízení (DMS).

Předpoklady pro registraci aktivačního kódu s operačním systémem Room OS

Ujistěte se, že jsou nastaveny následující možnosti:

Nasaďte službu aktivace zařízení v platformě Broadworks. Podrobnosti najdete v části Zabezpečení registrace služby Cisco Broadworks pomocí aktivačních kódů.
Ověřte, zda je nastavení adresy URL DAS pro cluster Broadworks nastaveno na adresu URL služby pro správu zařízení (DMS). Chcete-li zobrazit aktuální nastavení adresy URL DAS v prostředí Partner Hub, přejděte do Nastavení > Volání Broadworks > Zobrazit clustery a vyberte příslušný cluster. Adresa URL se zobrazí v části Nastavení rozhraní.

V systému AS musí být aktivovány následující funkce služby Broadworks:

101377 Vylepšení registrace zařízení Webex a MPP
25088 Podpůrná sluchátka pro zařízení DECT
24104 Podpora řetězení s více buňkami pro zařízení DECT
20077 Vylepšení správy zařízení
19559 Vylepšení správy vizuálních zařízení
02283 Vylepšení přizpůsobení typu profilu zařízení

Chcete-li například povolit 101377, spusťte následující příkaz. Změňte číslo funkce při aktivaci dalších funkcí: AS_CLI/System/ActivatableFeature> aktivovat 101377

Pokud jsou nainstalovány všechny uvedené záplaty a aktivovatelná funkce není uvedena pro konkrétní verzi AS, je to proto, že je již součástí základní verze AS a nevyžaduje aktivaci.

Spusťte následující příkaz rozhraní příkazového řádku na síťovém serveru:

NS_CLI/System/DeviceManagement> as Lookupenabled true

Ujistěte se, že certifikační autorita, která podepisuje váš certifikát SBC, je uvedena v seznamu důvěryhodných certifikátů systému Room OS. Seznam důvěryhodných certifikátů systému Room OS můžete zobrazit na webovém portálu zařízení. Na portálu zobrazíte seznam CAvýběrem možnosti Zabezpečení > Collaboration Edge .

Postup registrace systému Room OS

Proveďte následující úkoly a nakonfigurujte systém tak, aby podporoval registraci zařízení pomocí aktivačních kódů pro následující zařízení s operačním systémem Webex Room OS:

Série desek Webex
Série Webex Desk
Webex Room Series

1	Konfigurace služeb pro systém Room OS Nakonfigurujte podporu služby Broadworks pro zařízení s operačním systémem Room.
2	Zřízení zařízení s operačním systémem Room Zřídit nové zařízení v aplikaci Broadworks.
3	Požádat o aktivační kód V profilu zařízení si vyžádejte aktivační kód. Kód bude automaticky zaslán primárnímu uživateli.

Konfigurace služeb pro systém Room OS

Než budete moci zaregistrovat nová zařízení s operačním systémem Room, nastavte následující parametry na úrovni systému, aby se aktivovalo ověřování OAuth.

Chcete-li zřídit Cisco OAuth pro svůj účet Cisco Identity Provider Federation Provider Identity Provider, zašlete žádost o službu u svého agenta pro registraci nebo středisko technické podpory Cisco TAC. Svůj požadavek na službu pojmenujte „ADP AuthService Configuration“.

Pokud jste již získali přihlašovací údaje poskytovatele identity Cisco OAuth pomocí některého z postupů uvedených v tomto dokumentu, není nutné vytvářet nový požadavek. Pokud jste však získali přihlašovací údaje Cisco OAuth pomocí postupu, který není v tomto dokumentu, vyplňte novou žádost o službu a aktualizujte přihlašovací údaje.

Společnost Cisco vám poskytne ID klienta OAuth, tajný klíč klienta a obnovovací token, který je platný po dobu 60 dnů. Pokud platnost tokenu vyprší před jeho použitím s ADP, můžete vyvolat další požadavek.

Povolte OAuth pomocí tohoto příkazu rozhraní příkazového řádku:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> nastavit povolit true

Ujistěte se, že rozsah OAuth zahrnuje broadworks-connector-user (rozsah je ve výchozím nastavení povolen). Spusťte tento příkaz pro kontrolu svých rozsahů:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> získat

Nakonfigurujte parametry poskytovatele identity Cisco pomocí níže uvedených příkazů rozhraní příkazového řádku.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> povolená hodnota false

set Id < Id>– ID viz odpověď na žádost služby.
nastavit Tajné < Tajné>– viz odpověď na žádost služby pro tajné informace.
nastavit název vydavatele – adresu URL naleznete v následující tabulce.
nastavit adresu URL vydavatele – adresu URL naleznete v následující tabulce.
nastavit token Url <IdPProxy_URL>– adresa URL viz následující tabulky.
sada ci BodyMax Inbytes 65536

Tabulka 1. Nastavit název a adresu URL vydavatele
Pokud je cluster CI...	Nastavit název a adresu URL vydavatele na...
US-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
Pokud cluster CI neznáte, můžete informace získat z podrobností o zákazníkovi v zobrazení technické podpory v centru Control Hub.

Tabulka 2. Nastavit adresu Token URL
Pokud je cluster Teams...	Nastavit adresu URL token na... (adresa URL proxy serveru Idp)
Moderátor	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Moderátor	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
MODERÁTOR	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Pokud neznáte cluster Teams, můžete informace získat z podrobností o zákazníkovi v zobrazení technické podpory v centru Control Hub. Pro testování můžete ověřit, zda je adresa URL token platná, a to nahrazením části „`idp/authenticate`“ adresy URL „`ping`“.

Nakonfigurujte poskytovatele identit pro federaci Cisco pomocí následujících příkazů:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> přidat Partner refreshtoken

Nové heslo:

Zadejte znovu nové heslo:

...Hotovo

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> získat

Token obnovení názvu partnera

==================================

Partneři ********

Nalezen 1 záznam.

ADP_CLI/System/ Utility/ Settings/ Authentication/Cisco Provider/Federation>

nastavit flsurl https://cifls.webex.com/federation
set refresh inminutes 60
nastavit partnerský Název Partner

Token obnovení je nyní v kontextu Cisco Provider/Partners a Název partnera z kontextu Cisco Provider/Federation musí odpovídat partnerovi přidanému v kontextu Cisco Provider/Partners.

Pokud používáte zatížení ADP RI starší než 2022.10, R23 XSP bez opravy AP.xsp.23.0.1075.ap383838 nebo R22 XSP, pak:

V části „Systém/Nástroj/Nastavení/Ověření/Poskytovatel/Federace>“ nemusíte nastavovat partnera.
Token obnovení musí být nastaven pod: Systém/Nástroj/Nastavení/Ověření/Poskytovatel Cisco /Federace>

Vymažte všechny stávající rozsahy v rámci tří následujících kontextů v části ADP_CLI/System/ Utility/ Settings/ Authentication/Cisco Provider/...

Rozsahy
Administrátor/ povoleno
Správce/Skopespovoleno

Pro každý kontext spusťte get pro získání stávajících rozsahů a poté je odstraňte. Příklad:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> získat odstranění <name_of_scope_1> odstranit <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> získat odstranění <name_of_scope_1> odstranit <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> získat odstranění <name_of_scope_1> odstranit <name_of_scope_2>

Zřízení zařízení s operačním systémem Room

Na platformě Broadworks zřídit zařízení s operačním systémem Room (řada Webex Board, řada Webex Desk nebo řada Webex Room).

1	V nástroji Broadworks Commpilot zkontrolujte konfiguraci Typ profilu identity/zařízení a zjistěte, zda typ zařízení pro toto zařízení s operačním systémem Room existuje. Pokud typ zařízení v aplikaci Broadworks neexistuje, importujte jej do aplikace Broadworks pomocí souboru DTAF, který si stáhnete z webu cisco.com.
2	Po importu typu zařízení se ujistěte, že v konfiguraci Identity/Typu profilu zařízení existují následující nastavení: Zaškrtněte políčko Povolit registraci aktivačního kódu Zaškrtněte políčko Odeslat požadavek na aktivační kód prostřednictvím serveru zasílání zpráv . Nastavte režim ověřování na doručitele.
3	Ověřte, zda má soubor s profilem zařízení nastavení protokolu SIP, které chcete použít. V souboru typu Identity/Device Profile Type File se ujistěte, že režim ověřování je na doručitele.
4	Vytvořte profil zařízení s nastavením nového zařízení. Na stránce Přidání/úprava profilu identity/zařízení ponechte pole adresy MAC prázdné.
5	Nakonfigurujte primárního uživatele. Na stránce Přidání uživatelů zaškrtněte nebo zrušte zaškrtnutí místa isplace podle toho, zda má být zařízení osobní nebo pro sdílený pracovní prostor. Zaškrtnuto – zařízení pracovního prostoru Nezaškrtnuto – osobní zařízení Zařízení sdíleného pracovního prostoru také vyžadují přiřazení primárního uživatele. Můžete přiřadit požadovaného primárního uživatele.
6	Dokončete možnost, která odpovídá typu zařízení a metodě zřizování, kterou chcete použít: Zařízení je pro sdílený pracovní prostor – použijte Zřízení pracovního prostoru Broadworks Rozhraní API pro dokončení zřizování zařízení pracovního prostoru. Zařízení je osobní; chcete zřídit pomocí veřejných API– použijte Zřídit Broadworks Subscribers API k dokončení zřizování pro primárního uživatele. Zařízení je osobní; chcete, aby uživatelé používali samočinnou aktivaci – přesměrovat adresu URL portálu pro aktivaci uživatele na uživatele. Aby bylo možné dokončit zřizování, musí uživatel ověřit svou e-mailovou adresu. Zařízení je osobní; chcete použít zřizování flowthrough – přejděte ke kroku 7.
7	Pokud je zařízení pro osobní použití a chcete používat zřizování prostřednictvím toku, přiřaďte pro primárního uživatele integrovanou službu IM+P . Na stránce Uživatel > Profil přidejte službu IM+P: Na stránce Profil klikněte na možnost Přiřadit služby. V seznamu Dostupné služby vyberte možnost Integrovaná IM&P a pomocí šipky přesuňte položku do pole Uživatelské služby . Klikněte na tlačítko OK. Klikněte na možnost Profil. Pouze tok důvěryhodných e-mailů. Přidejte e-mailovou adresu uživatele. Toto nastavení slouží jako e-mail IM&P pro průběžné zřizování do služby Webex pro Cisco Broadworks. To není vyžadováno, pokud používáte nedůvěryhodný tok e-mailů. Šablona zákazníka v aplikaci Webex musí být nakonfigurována s nastavením pro zřizování pomocí důvěryhodných e-mailů nebo nedůvěryhodných e-mailů. Podrobnosti najdete v příručce k řešení Webex for Cisco Broadworks.

Co dělat dál

Požádejte o aktivační kód zařízení s operačním systémem Room OS.

Požádat o aktivační kód

Po zřízení zařízení a uživatele v Broadworks požádejte o zaslání aktivačního kódu uživateli.

1	Na stránce Profil identity/zařízení vyhledejte a otevřete profil zařízení pro své nové zařízení.
2	Klepněte na kartu Aktivace zařízení .
3	Klikněte na možnost Vyžádat aktivační kód.

Systém vygeneruje aktivační kód a (za předpokladu, že jste systém správně nakonfigurovali), systém odešle aktivační kód primárnímu uživateli.

Co dělat dál

Poskytněte zařízení uživateli. Jakmile uživatel připojí zařízení, musí zadat aktivační kód, který byl odeslán v e-mailu. Toto zařízení se zaregistruje do aplikace Webex pro Cisco Broadworks.

Registrace MPP do služby Webex

Tato část popisuje registraci nových nebo stávajících zařízení MPP do aplikace Webex pro Cisco Broadworks. Upozorňujeme, že výraz „existující“ označuje zařízení MPP, které existuje v aplikaci Broadworks, ale které nemá funkci služby Webex.

Registrace zařízení MPP (nová zařízení)

Během registrace správce aktualizuje Broadworks s podporou MPP, aktualizuje firmware zařízení a zřizuje zařízení v Broadworks tak, aby dokončilo registraci.

Následující diagram poskytuje přehled procesu registrace po ověření aktivačního kódu zadaného uživatelem.

Registrace zařízení MPP (stávající zařízení)

U stávajících zařízení MPP, kde zařízení již existuje ve službě Broadworks, ale není připojeno ke službě Webex, aktualizujte aplikaci Broadworks a firmware zařízení tak, aby podporovalo registraci služby MPP na službu Webex. Po aktualizacích se zařízení automaticky zaregistruje do aplikace Webex.

Další informace

Další informace o registraci zařízení MPP do služby Webex naleznete v popisu funkce Cisco Broadworks DMS Enhancements for Webex Enable MPP Devices.

Předpoklady zařízení MPP

Minimální verze MPP

Firmware MPP minimálně 11.3.7

Požadavky na opravu Broadworks

Tato funkce je podporována od verze 2021.11 serveru ADP nezávislého na vydání (RI) bez požadavků na opravu.

Pro R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Pro R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Pro R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Požadavky na platformu Broadworks

Tato funkce je k dispozici na:

R22: dostupné pouze na XSP
R23: k dispozici na XSP nebo ADP (nezávislé na vydání)
R24: k dispozici na ADP (nezávislý na vydání)

Požadavky na konfiguraci Broadworks

Chcete-li toto řešení implementovat, zřizování Flowthrough musí být nakonfigurováno tak, aby Broadworks umožňovalo zřizování zařízení do služby Webex.

Při konfiguraci zřizování Flowthrough není povinné používat zřizování Flowthrough pro zřizování uživatelů, tj. můžete i nadále používat stávající metody zřizování (API, důvěryhodný/nedůvěryhodný e-mail, vlastní uživatel atd.) pro zřizování uživatelů. Viz část „Požadavky na zřizování“ v příručce řešení Webex for Cisco Broadworks.
Ujistěte se, že je v platformě Broadworks povolena integrovaná služba IM+P a ukazuje na most zřizování Broadworks.

Adresa URL pro most zřizování byla přiřazena, když byla na organizaci použita šablona zákazníka. To mělo být dokončeno během počátečního nastavení služby Webex pro Cisco Broadworks. Stávající adresu URL v partnerském centru najdete v tématu Konfigurace aplikačního serveru s adresou URL zřizovací služby v příručce k řešení Webex for Cisco Broadworks.
Pokud máte více partnerských organizací, potřebujete pro každého partnera vyhrazenou instanci služby správy zařízení (DMS).

Certifikáty a firewally

Ujistěte se, že jste nakonfigurovali následující:

Požadavky na certifikát – zařízení MPP používají ověřování MTLS pomocí certifikátu zařízení. Adresa MAC zařízení, kterou certifikát poskytuje, zařízení ověřuje. Stáhněte si požadované certifikáty pro zařízení MPP z https://www.cisco.com/security/pki/.

Nahrajte certifikáty a vytvořte důvěru v ADP nebo bránu firewall. Pokud například nahráváte do ADP, použijte tento příkaz:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Požadavky na bránu firewall – pokud je ADP za bránou firewall, musí být vaše brána firewall nakonfigurována s pravidlem, aby byla adresa MAC extrahována z certifikátu zařízení a umístěna do hlavičky ověřování, která je poté předána ADP. Například vzor identity .*([0-9a-fA-F]{12}).* lze použít k extrakci adresy MAC, kterou pak lze umístit do hlavičky, která používá popisný název (například macaddress).

Pokud ADP není za bránou firewall, předchozí požadavek neexistuje.

Aktivace Funkcí

Aktivujte v systému AS následující funkce služby Broadworks:

101377 Vylepšení registrace zařízení Webex a MPP
25088 Podpůrná sluchátka pro zařízení DECT
23775 Remote Reset pro zařízení MPP
24104 Podpora řetězení s více buňkami pro zařízení DECT
20077 Vylepšení správy zařízení
19559 Vylepšení správy vizuálních zařízení
02283 Vylepšení přizpůsobení typu profilu zařízení

Například spusťte následující příkaz a povolte funkci 101377. Změňte číslo funkce při aktivaci ostatních funkcí: AS_CLI/System/ActivatableFeature> aktivovat 101377

Pokud jsou nainstalovány všechny uvedené záplaty a aktivovatelná funkce není uvedena pro konkrétní verzi AS, je to proto, že je již součástí základní verze AS a nevyžaduje aktivaci.

Spusťte následující rozhraní příkazového řádku na síťovém serveru:

NS_CLI/System/DeviceManagement> as Lookupenabled true

Požadavky na aktivační kód

Volitelný Aktivační kódy nejsou pro registraci zařízení MPP povinné. Pokud chcete používat aktivační kódy, přečtěte si článek Žádost o aktivační kód pro MPP , kde najdete další požadavky specifické pro aktivační kódy s MPP.

Postup registrace zařízení MPP

Proveďte následující úkoly a nakonfigurujte systém tak, aby podporoval registraci zařízení MPP do aplikace Webex pro Cisco Broadworks.

Pokud přidáváte funkci služby Webex do zařízení MPP, které již existuje na platformě Broadworks, dokončete pouze kroky 1 a 2.

1	Konfigurace služeb pro MPP (Nová nebo stávající zařízení MPP). Nakonfigurujte podporu systému MPP v aplikaci Webex pro Cisco Broadworks.
2	Upgrade firmwaru zařízení MPP (Stávající zařízení MPP). U všech stávajících zařízení MPP, pro která chcete přidat funkci služby Webex, upgradujte na nejnovější firmware zařízení.
3	Zřídit zařízení MPP (Pouze nová zařízení MPP). Pokud zařízení v platformě Broadworks neexistuje, zřiďte zařízení a primárního uživatele v platformě Broadworks.
4	Žádost o aktivační kód pro MPP (Volitelně). Pokud chcete k registraci zařízení MPP používat aktivační kódy, požádejte o aktivační kód.

Konfigurace služeb pro MPP

Aktualizujte nastavení systému Broadworks tak, aby podporovala zařízení MPP (nová nebo stávající) ve službě Webex pro Cisco Broadworks. Tento krok dokončete pouze jednou. Tento postup nemusíte opakovat pro každé zařízení MPP.

Než začnete

Pokud je server ADP za bránou firewall, musí být vaše brána firewall nakonfigurována s pravidlem, aby byla adresa MAC extrahována z certifikátu zařízení a umístěna do hlavičky ověřování, která je poté předána serveru ADP. Například vzor identity .*([0-9a-fA-F]{12}).* lze použít k extrakci adresy MAC, kterou pak lze umístit do hlavičky, která používá popisný název (například macaddress).

Nápovědu k konfiguracím naleznete v dokumentaci k bráně firewall.

Chcete-li zřídit Cisco OAuth pro svůj účet Cisco Identity Provider Federation Provider Identity Provider, zašlete žádost o službu u svého agenta pro registraci nebo středisko technické podpory Cisco TAC. Chcete-li svůj požadavek pojmenovat, použijte možnost "Konfigurace authservice ADP".

Pokud jste již získali přihlašovací údaje poskytovatele identity Cisco OAuth pomocí některého z postupů uvedených v tomto dokumentu, není nutné vytvářet novou žádost. Pokud jste však získali přihlašovací údaje Cisco OAuth pomocí postupu, který není v tomto dokumentu, vyplňte novou žádost o službu a aktualizujte přihlašovací údaje.

Nakonfigurujte parametry poskytovatele identity Cisco spuštěním následujících příkazů rozhraní příkazového řádku.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> povolená hodnota false

set Id < Id>– ID viz odpověď na žádost služby.
nastavit Tajné < Tajné>– viz odpověď na žádost služby pro tajné informace.
nastavit název vydavatele – adresu URL naleznete v následující tabulce.
nastavit adresu URL vydavatele – adresu URL naleznete v následující tabulce.
sada ci BodyMax Inbytes 65536

Tabulka 3. Nastavit název a adresu URL vydavatele
Pokud je cluster CI...	Nastavit název a adresu URL vydavatele na...
US-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
Pokud cluster CI neznáte, můžete informace získat z podrobností o zákazníkovi v zobrazení technické podpory v centru Control Hub.

Nastavte adresu URL DM Bridge pomocí níže uvedeného příkazu rozhraní příkazového řádku. Adresa URL Bridge DM je pro každý cluster týmů odlišná (kterou jste vytáhli v kroku 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set url = <url_of_DM_Bridge> rozsah = dm-bridge:device_auth

Tabulka 4. Adresa URL_přemostění DM
Pokud je cluster Teams...	Nastavit adresu URL přemostění DM_ na...
Moderátor	dm-bridge-a.wbx2.com
MODERÁTOR	dm-bridge-r.wbx2.com
Moderátor	dm-bridge-k.wbx2.com

Povolte extrakci a ověřování adresy MAC pomocí hlavičky Authentication nebo certifikátu Authentication. Z bezpečnostních důvodů doporučujeme použít pouze jednu z možností:

Záhlaví ověřování: Pokud je server ADP za bránou firewall, použijte rozhraní příkazového řádku ADP k povolení extrakce adresy MAC pro záhlaví ověřování. Tato konfigurace umožňuje správci ADP rozpoznat adresu MAC z hlavičky ověřování. Příklad:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> nastavit povolit true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set Vzor "macaddress:.*([0-9a-fA-F]{12}).*"

V tomto příkladu je macaddress přiřazené jméno s .*([0-9a-fA-F]{12}).* reprezentující vzor přiřazený k záhlaví. Pokud hlavičku zavoláte něco jiného než macaddress, upravte odpovídajícím způsobem rozhraní příkazového řádku.
Ověřovací certifikát – pokud ADP není za bránou firewall, dojde k ověření mezi zařízením a ADP přímo. Pomocí níže uvedených příkazů rozhraní příkazového řádku povolte extrakci adresy MAC v certifikátu zařízení pro ověření:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> nastavit povolit true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set Vzor ".*([0-9a-fA-F]{12}).*"

Upgrade firmwaru zařízení MPP

Než začnete

Ujistěte se, že je služba Broadworks aktualizována podporou služeb pro MPP.

Upgradujte firmware zařízení na nejnovější verzi, abyste zajistili, že zařízení MPP podporuje funkci služby Webex.

Další informace o upgradech firmwaru naleznete v poznámkách k verzi firmwaru modelu telefonu.

Co dělat dál

Stávající zařízení MPP – Po upgradu se zařízení automaticky zaregistruje do služby Webex. Uživatel může v zařízení začít používat služby Webex.
Nová zařízení MPP – zřídit nové zařízení MPP v platformě Broadworks.

Zřídit zařízení MPP

Pokud nové zařízení MPP v platformě Broadworks neexistuje, zřiďte zařízení v platformě Broadworks.

1	V nástroji Broadworks Commpilot zkontrolujte konfiguraci Identity/Typ profilu zařízení a zjistěte, zda tento typ zařízení existuje pro toto zařízení MPP. Pokud typ zařízení v aplikaci Broadworks neexistuje, importujte jej do aplikace Broadworks pomocí souboru DTAF, který je stažen z webu cisco.com.
2	V aplikaci Broadworks Commpilot otevřete Typ profilu identity/zařízení a zaškrtněte políčko Povolit registraci aktivačního kódu .
3	Vytvořte soubor typu profilu identity/zařízení s nastavením SIP, které chcete použít.
4	Vytvořte profil identity/zařízení s nastavením pro nové zařízení. V poli adresa MAC zadejte adresu MAC zařízení. Pokud k registraci zařízení MPP používáte aktivační kódy, ponechejte pole adresy MAC prázdné.
5	Nakonfigurujte primárního uživatele. Na stránce Přidání uživatelů zaškrtněte políčko isplace podle toho, zda je zařízení osobní nebo pro sdílený pracovní prostor: Zaškrtnuto – zařízení pracovního prostoru Nezaškrtnuto – osobní zařízení
6	Dokončete možnost, která odpovídá typu zařízení a metodě zřizování, kterou chcete použít: Zařízení je pro sdílený pracovní prostor – použijte Zřízení pracovního prostoru Broadworks Rozhraní API pro dokončení zřizování zařízení pracovního prostoru. Zařízení je osobní; chcete zřídit pomocí veřejných API– použijte Zřídit Broadworks Subscribers API k dokončení zřizování pro primárního uživatele. Zařízení je osobní; chcete, aby uživatelé používali samočinnou aktivaci – přesměrovat adresu URL portálu pro aktivaci uživatele na uživatele. Aby bylo možné dokončit zřizování, musí uživatel ověřit svou e-mailovou adresu. Zařízení je osobní; chcete použít zřizování flowthrough – přejděte ke kroku 7.
7	Pokud je zařízení pro osobní použití a chcete používat zřizování prostřednictvím toku, přiřaďte pro primárního uživatele integrovanou službu IM+P . Na stránce Uživatel > Profil přidejte službu IM+P: Na stránce Profil klikněte na možnost Přiřadit služby. V seznamu Dostupné služby vyberte možnost Integrovaná IM&P a pomocí šipky přesuňte položku do pole Uživatelské služby . Klikněte na tlačítko OK. Klikněte na možnost Profil. Pouze tok důvěryhodných e-mailů. Přidejte e-mailovou adresu uživatele. Toto nastavení slouží jako e-mail IM&P pro průběžné zřizování do služby Webex pro Cisco Broadworks. To není vyžadováno, pokud používáte nedůvěryhodný tok e-mailů. Šablona zákazníka v aplikaci Webex musí být nakonfigurována s nastavením pro zřizování pomocí důvěryhodných e-mailů nebo nedůvěryhodných e-mailů. Podrobnosti najdete v příručce k řešení Webex for Cisco Broadworks.

Co dělat dál

Volitelný Pokud chcete k registraci zařízení MPP používat aktivační kódy, požádejte o aktivační kód v aplikaci Broadworks.

Žádost o aktivační kód pro MPP

(Volitelně) Webex pro Cisco Broadworks nevyžaduje k registraci nových zařízení MPP aktivační kódy. Pokud se však rozhodnete použít aktivační kódy, dokončete postup žádosti o aktivační kód a požádejte o aktivační kód pro nové zařízení.

Předpoklady pro použití aktivačních kódů se zařízeními MPP

Pokud pro zařízení MPP používáte onboarding aktivačního kódu, ujistěte se, že váš systém splňuje následující požadavky specifické pro aktivační kód.

Služba aktivace zařízení – Chcete-li povolit službu aktivace zařízení, vyplňte následující požadavky:

Nasaďte službu aktivace zařízení v platformě Broadworks. Podrobnosti najdete v části Zabezpečení registrace služby Cisco Broadworks pomocí aktivačních kódů.
Nasměrujte službu aktivace zařízení (DAS) na službu správy zařízení (DMS) v aplikaci Broadworks AS pomocí následujícího příkazu rozhraní příkazového řádku:

AS_CLI/Interface/DAS> nastavit adresu URL <url_of_DMS>
Ověřte, zda je nastavení adresy URL DAS pro cluster Broadworks nastaveno na adresu URL služby pro správu zařízení (DMS). Chcete-li zobrazit aktuální nastavení adresy URL DAS v prostředí Partner Hub, přejděte do Nastavení > Volání Broadworks > Zobrazit clustery a vyberte příslušný cluster. Adresa URL se zobrazí v části Nastavení rozhraní.

Cisco Global Discovery Services (GDS) – K poskytnutí aktivačního kódu je vyžadován GDS. Povolte GDS v aplikaci Broadworks provedením obou následujících kroků:

Vytvořte žádost o službu pro zřízení účtu GDS. Společnost Cisco poskytuje ID klienta, tajemství klienta, token obnovení a doménu GDS.

Po zřízení účtu GDS povolte GDS v ADP pomocí následujícího rozhraní příkazového řádku:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> get set g Domain <gds_domain_from požadavek na službu> např. https://activation.webex.com set Id <id_from_service_request> Secret <secret_from_service_request> obnovovací token <token_from_service_request>

Kromě výše uvedených požadavků specifických pro aktivační kód musí váš systém splňovat obecné požadavky MPP v požadavcích zařízení MPP.

Požádat o aktivační kód

Chcete-li požádat o aktivační kód nového zařízení MPP, proveďte následující kroky.

Na stránce Profil identity/zařízení vyhledejte a otevřete profil zařízení pro své nové zařízení.
Klepněte na kartu Aktivace zařízení .
Klikněte na možnost Vyžádat aktivační kód.

Systém vygeneruje aktivační kód a kód odešle primárnímu uživateli. Aby bylo možné registraci dokončit, uživatel musí do zařízení zadat kód.

Přehled serviceability

Control Hub obsahuje možnosti provozuschopnosti, které umožňují správcům zobrazit stav zařízení spolu se sadou možností údržby. Administrátoři mohou:

Zobrazit aktuální stav zařízení
Vzdáleně restartujte zařízení
Odeslání hlášení o problému pro řešení potíží
Odstranit zařízení

Zobrazit stav zařízení

Tento postup použijte k zobrazení zprávy o stavu zařízení z centra Control Hub. Stav zahrnuje podrobnosti, jako je stav registrace, adresa MAC, adresa SIP, adresa IP a sériové číslo.

1	Přihlaste se k instanci Control Hub pro organizaci zákazníka.
2	Klikněte na Zařízení.
3	Klikněte na příslušné zařízení.

Restartovat zařízení

Tento postup použijte k restartování zařízení z rozhraní prostředí Control Hub.

1	Přihlaste se k instanci Control Hub pro organizaci zákazníka.
2	Klikněte na Zařízení.
3	Vyberte zařízení.
4	V rozevíracím seznamu Akce zvolte možnost Restartovat.

Reportujte problém

Pokud narazíte na problémy se zařízením, použijte tento postup k odeslání hlášení o problému do střediska technické podpory Cisco TAC k řešení potíží.

1	Přihlaste se k instanci Control Hub pro organizaci zákazníka.
2	Klikněte na Zařízení.
3	Klikněte na příslušné zařízení.
4	V části Akce vyberte možnost Nahlásit problém.
5	Zkontrolujte shrnutí zprávy.

Odstranit zařízení

Tento postup použijte k odstranění zařízení z centra Control Hub.

1	Přihlaste se k instanci Control Hub pro organizaci zákazníka.
2	Klikněte na Zařízení.
3	Vyberte příslušné zařízení.
4	V rozevíracím seznamu Akce klepněte na možnost Odstranit.

Změnit vlastníka zařízení

Tento postup použijte k přesunutí existujícího zařízení, které bylo zaregistrováno pomocí aktivačních kódů, do nového vlastníka zařízení.

Tento postup předpokládá, že možnost Povolit registraci aktivačního kódu je povolena pro profil identity/zařízení používané tímto zařízením.

Odstranění stávající registrace zařízení ze služby Webex:

V prostředí Webex Control Hub otevřete organizaci zákazníka, do které patří současný vlastník zařízení.
V části Správa klikněte na možnost Zařízení.
Zaškrtněte políčko, které je vedle zařízení, které chcete přesunout.
Klikněte na tlačítko Odstranit.

Registrace zařízení se odstraní ze služby Webex.

V aplikaci Broadworks deaktivujte registraci zařízení v rámci stávajícího uživatele:

V aplikaci Broadworks Commpilot otevřete profil identity/zařízení , který zařízení používá.
Klepněte na kartu Aktivace zařízení .
Klikněte na možnost Deaktivovat zařízení.

Zařízení deaktivuje a zruší registraci z Broadworks. Adresa MAC je vymazána ze staré konfigurace profilu identity/zařízení .

V aplikaci Broadworks aktivujte zařízení pomocí aktivačního kódu z jiného profilu identity/zařízení používaného jiným uživatelem:

V aplikaci Broadworks Commpilot otevřete jinou konfiguraci Identity/Profilu zařízení pro jiného uživatele.
Ujistěte se, že Povolit registraci aktivačního kódu je zkontrolováno, zda Typ profilu identity/zařízení který se používá.
V okně Profil identity/zařízení klikněte na kartu Aktivace zařízení .
Klikněte na možnost Vyžádat si aktivační kód.

Zobrazí se nový aktivační kód. Nový uživatel musí zadat tento kód pro registraci zařízení.

Co dělat dál

Nový vlastník zařízení zadá aktivační kód do zařízení.
Zařízení se znovu zaregistruje v aplikaci Webex i Broadworks pomocí nové konfigurace. Nový profil identity/zařízení v Broadworks se automaticky aktualizuje pomocí adresy MAC zařízení.

Sledování výkonu

Pro tuto funkci existují následující čítače výkonu.

Čítač	Popis
Modul: enterprises.broadsoft.broadworks. Aktivace.aktivovat
bwd ctivatepožadavky	Celkový počet přijatých žádostí o aktivaci. To zahrnuje aktivaci požadavků služby Broadworks a aktivaci požadavků služby Webex.
bwd ctivateselhání	Celkový počet žádostí o aktivaci, které se nepodařilo úspěšně dokončit. To zahrnuje aktivaci žádostí služby Broadworks, které se nezdařily, a aktivaci žádostí služby Webex, které se nezdařily.
bwd ctivatebroad Požadavky	Počet přijatých žádostí o aktivaci služby Broadworks.
bwd ctivatebroad selhání	Počet žádostí o aktivaci služby Broadworks, které se nepodařilo úspěšně dokončit. Tento čítač nebere v úvahu selhání autorizace a ověřování.
bwd ctivateWebexrequests	Počet přijatých žádostí o aktivaci služby Webex.
bwd ctivateselhání služby Webexfailure	Počet žádostí o aktivaci služby Webex, které se nepodařilo úspěšně dokončit.
Modul: enterprises.broadsoft.broadworks.dms. Most
bwdmbri Požadavky	Počet odeslaných žádostí DMBridge.
bwdmbri Selhání	Počet požadavků DMBridge, které se nepodařilo úspěšně dokončit.

Průvodce integrací zařízení pro Webex pro Cisco BroadWorks

Úvod

O této příručce

Historie změn dokumentu

Integrace zařízení pro Webex pro Cisco BroadWorks

Přehled registrace zařízení

Registrace systému Room OS

Registrace zařízení pomocí aktivačních kódů

Proces registrace systému Room OS

Ověřování zařízení (prostřednictvím tokenů doručitele OAuth)

Předpoklady pro operační systém místnosti

Minimální verze operačního systému místnosti

Požadavky na opravu Broadworks

Požadavky na platformu Broadworks

Požadavky na konfiguraci Broadworks

Předpoklady pro registraci aktivačního kódu s operačním systémem Room OS

Postup registrace systému Room OS

Konfigurace služeb pro systém Room OS

Zřízení zařízení s operačním systémem Room

Požádat o aktivační kód

Registrace MPP do služby Webex

Registrace zařízení MPP (nová zařízení)

Registrace zařízení MPP (stávající zařízení)

Další informace

Předpoklady zařízení MPP

Minimální verze MPP

Požadavky na opravu Broadworks

Požadavky na platformu Broadworks

Požadavky na konfiguraci Broadworks

Certifikáty a firewally

Aktivace Funkcí

Požadavky na aktivační kód

Postup registrace zařízení MPP

Konfigurace služeb pro MPP

Upgrade firmwaru zařízení MPP

Zřídit zařízení MPP

Žádost o aktivační kód pro MPP

Předpoklady pro použití aktivačních kódů se zařízeními MPP

Požádat o aktivační kód

Provozuschopnost zařízení

Přehled serviceability

Zobrazit stav zařízení

Restartovat zařízení

Reportujte problém

Odstranit zařízení

Změnit vlastníka zařízení

Sledování výkonu

Funkce koncového uživatele pro integrovaná zařízení Webex

Sjednocená historie hovorů

Telefony MPP podporující Webex

Integrovaná zařízení s operačním systémem OS Webex pro Broadworks

Vylepšení vyhledávání v adresáři pro integrovaná zařízení s operačním systémem OS Webex pro Broadworks

Malá firma

Podnik

Zařízení

Řešení pro

Zdroje

Společnost