Odkaz webex pro BroadWorks

Porovnání UC-One SaaS s Webexem pro BroadWorks

Řešení >

UC-One SaaS

Webex pro BroadWorks

Cloud

Cloud Cisco UC-One (GCP)

Cloud Webex (AWS)

Klienti

UC-One: Mobilní zařízení, stolní počítač

Recepční, školitelka

Webex: Mobilní zařízení, Stolní počítač, Web

Hlavní technologický rozdíl

Schůzky na Broadsoft Meet Technology

Schůzky doručování technologií webexových schůzek

Rané polní zkoušky

Pracovní prostředí, beta klienti

Výrobní prostředí, klienti GA

Identita uživatele

ID BroadWorks sloužilo jako primární ID, pokud poskytovatel služeb již nemá integraci SSO.

 

ID uživatele a tajný klíč v BroadWorks

ID e-mailu v Cisco CI slouží jako primární ID

Integrace SSO do poskytovatele služeb BroadWorks, kde se uživatel ověřuje pomocí ID uživatele BroadWorks a tajného systému BroadWorks v čase.

 

Uživatel poskytuje přihlašovací údaje prostřednictvím SSO s BroadWorks a tajným kódem v BroadWorks

NEBO

ID uživatele a tajný klíč v CI IDP

NEBO

ID uživatele v CI, ID a tajné klíče v IDP

Ověření klienta

Uživatelé zadávají pověření prostřednictvím klienta

Při použití zasílání zpráv Webex jsou vyžadovány tokeny s dlouhou životností BroadWorks

Uživatelé zadávají přihlašovací údaje prostřednictvím prohlížeče (buď přihlašovací stránka z proxy serveru Webex BIdP nebo CI)

Přístup k tokenům aplikace Webex a jejich aktualizace

Správa / konfigurace

vaše systémy OSS/BSS a

Portál prodejce

Vaše systémy OSS/BSS a řídicí centrum

Aktivace partnera/poskytovatele služeb

Jednorázové nastavení společností Cisco Operations

Jednorázové nastavení společností Cisco Operations

Aktivace odběratele/podniku

Portál prodejce

Control Hub

Automaticky vytvořeno při prvním zápisu uživatele

Možnosti aktivace uživatele

Vlastní zápis

Nastavení externích IM&P v BroadWorks

Nastavení integrovaných IM&P v BroadWorks (typicky podniky)

Rozhraní služeb XSP

Akce XSI

 

Události XSI

CTI (mTLS)

AuthService (mTLS volitelné)

Dms

Akce XSI

Akce XSI (mTLS)

Události XSI

CTI (mTLS)

Služba AuthService (TLS)

Dms

Instalace webexu a přihlášení (perspektiva odběratele)

1

Stáhněte a nainstalujte webex. Podrobnosti naleznete v tématu Webex | Stáhněte si aplikaci.

2

Spusťte webex.

Webex vás vyzve k zadání e-mailové adresy.
3

Zadejte svou e-mailovou adresu a klikněte na tlačítko Další.

4

V závislosti na způsobu konfigurace organizace ve webexu dojde k jedné z následujících akcí:

  1. Webex spouští prohlížeč, ve který můžete dokončit ověřování u svého poskytovatele identity. Může se stát vícefaktorové ověřování (MFA).

  2. Webex spustí prohlížeč, ve který můžete zadat své UŽIVATELSKÉ ID a heslo BroadWorks.

Webex se načte po úspěšném ověření proti IdP nebo BroadWorks.

Výměna a ukládání dat

Tyto oddíly poskytují podrobnosti o výměně a ukládání dat pomocí služby Webex. Všechna data jsou šifrována jak při přenosu, tak v klidu. Další podrobnosti naleznete v tématu Webex App Security.

Onboarding poskytovatele služeb

Při konfiguraci clusterů a uživatelských šablon v centru Webex Control Hub během onboardingu poskytovatele služeb si vyměňujete následující data BroadWorks, která webex ukládá:

  • Xsi-Actions URL

  • Adresa URL událostí Xsi

  • Adresa URL rozhraní CTI

  • Adresa URL ověřovací služby

  • Přihlašovací údaje adaptéru zřizování BroadWorks

Zřizování uživatelů poskytovatele služeb

V této tabulce jsou uvedena uživatelská a podniková data, která jsou vyměňována jako součást zřizování uživatelů prostřednictvím rozhraní API Webex.

Přesun dat do webexu

Od

skrze

Uloženo společností Webex?

Id uživatele BroadWorks

BroadWorks

Rozhraní API Webex

Ano

E-mail (pokud je k dispozici aktualizace SP)

BroadWorks

Rozhraní API Webex

Ano

E-mail (pokud je uživatel poskytnut)

Uživatel

Portál aktivace uživatelů

Ano

Křestní jméno

BroadWorks

Rozhraní API Webex

Ano

Příjmení

BroadWorks

Rozhraní API Webex

Ano

Primární telefonní číslo

BroadWorks

Rozhraní API Webex

Ano

Číslo mobilního telefonu

BroadWorks

Rozhraní API Webex

Ne

Primární rozšíření

BroadWorks podle ROZHRANÍ API

Rozhraní API Webex

Ne

ID poskytovatele služeb BroadWorks a ID skupiny

BroadWorks podle ROZHRANÍ API

Rozhraní API Webex

Ano

Jazyk

BroadWorks podle ROZHRANÍ API

Rozhraní API Webex

Ano

Časové pásmo

BroadWorks podle ROZHRANÍ API

Rozhraní API Webex

Ano

Odebrání uživatele

Rozhraní API Webex pro BroadWorks podporují částečné i úplné odebrání uživatelem. V této tabulce jsou uvedena všechna uživatelská data uložená během zřizování a data odstraněná v každém scénáři.

Uživatelská data

Částečné odstranění

Úplné odstranění

Id uživatele BroadWorks

Ano

Ano

E-mail

Ne

Ano

Křestní jméno

Ne

Ano

Příjmení

Ne

Ano

Primární telefonní číslo

Ano

Ano

ID poskytovatele služeb BroadWorks a ID skupiny

Ano

Ano

Jazyk

Ne

Ano

Přihlášení uživatele a načtení konfigurace

Ověření Webex

Ověřování Webex odkazuje na přihlášení uživatele k aplikaci Webex libovolným mechanismem ověřování podpory Webex. (Ověřování BroadWorks je pokryto samostatně.) Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami v toku ověřování.

Přesun dat

Od

Do

E-mailová adresa

Uživatel prostřednictvím aplikace Webex

Webex

Omezený přístupový token a (nezávislá) adresa URL IDP

Webex

Prohlížeč uživatelů

Pověření uživatele

Prohlížeč uživatelů

Zprostředkovatel identity (který již má identitu uživatele)

Saml tvrzení

Prohlížeč uživatelů

Webex

Ověřovací kód

Webex

Prohlížeč uživatelů

Ověřovací kód

Prohlížeč uživatelů

Webex

Přístup a aktualizace tokenů

Webex

Prohlížeč uživatelů

Přístup a aktualizace tokenů

Prohlížeč uživatelů

Aplikace Webex

Ověření BroadWorks

Ověřování BroadWorks označuje přihlášení uživatele k aplikaci Webex pomocí přihlašovacích údajů BroadWorks. Tato tabulka znázorňuje typ dat vyměňovaných mezi různými komponentami v toku ověřování.

Přesun dat

Od

Do

E-mailová adresa

Uživatel prostřednictvím aplikace Webex

Webex

Token s omezeným přístupem a (proxy Server Webex Bwks IdP) URL IDP

Webex

Prohlížeč uživatelů

Informace o značce a adresy URL BroadWorks

Webex

Prohlížeč uživatelů

Pověření uživatele BroadWorks

Uživatel prostřednictvím prohlížeče (značková přihlašovací stránka obsluhována webexem)

Webex

Pověření uživatele BroadWorks

Webex

BroadWorks

Profil uživatele BroadWorks

BroadWorks

Webex

Saml tvrzení

Prohlížeč uživatelů

Webex

Ověřovací kód

Webex

Prohlížeč uživatelů

Ověřovací kód

Prohlížeč uživatelů

Webex

Přístup a aktualizace tokenů

Webex

Prohlížeč uživatelů

Přístup a aktualizace tokenů

Prohlížeč uživatelů

Aplikace Webex

Načítání konfigurace klienta

Tato tabulka znázorňuje typ dat vyměňovaných mezi různými součástmi při načítání konfigurací klientů.

Přesun dat

Od

Do

Registrace

Klient

Webex

Nastavení organizace, včetně adres URL BroadWorks

Webex

Klient

Token BroadWorks JWT

BroadWorks prostřednictvím webexu

Klient

Token BroadWorks JWT

Klient

BroadWorks

Token zařízení

BroadWorks

Klient

Token zařízení

Klient

BroadWorks

Konfigurační soubor

BroadWorks

Klient

Využití v ustáleném stavu

Tato část popisuje přesun dat mezi komponentami během opětovného ověřování po vypršení platnosti tokenu, a to buď prostřednictvím BroadWorks nebo Webex.

V této tabulce je uveden přesun dat pro volání.

Přesun dat

Od

Do

Sip signalizace

Klient

BroadWorks

Média SRTP

Klient

BroadWorks

Sip signalizace

BroadWorks

Klient

Média SRTP

BroadWorks

Klient

V této tabulce je uveden přesun dat pro zasílání zpráv, přítomnost a schůzky.

Přesun dat

Od

Do

Zasílání zpráv a přítomnost protokolu HTTPS REST

Klient

Webex

Zasílání zpráv a přítomnost protokolu HTTPS REST

Webex

Klient

Sip signalizace

Klient

Webex

Média SRTP

Klient

Webex

Sip signalizace

Webex

Klient

Média SRTP

Webex

Klient

Použití rozhraní API pro zřizování

Přístup vývojářů

Specifikace rozhraní API je k https://developer.webex.com dispozici a průvodce jeho použitím je na . https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide

Chcete-li si přečíst specifikaci rozhraní API na místě , musíte se https://developer.webex.com/docs/api/v1/broadworks-subscriberspřihlásit.

Ověřování a autorizace aplikací

Aplikace se integruje s Webexem jako integrací. Tento mechanismus umožňuje aplikaci provádět úlohy správy (například zřizování odběratelů) pro správce v rámci partnerské organizace.

Rozhraní API Webex se řídí standardem OAuth 2 (http://oauth.net/2/). OAuth 2 umožňuje integracím třetích stran získat tokeny aktualizace a přístupu jménem vybraného správce partnera pro ověřování volání rozhraní API.

Nejprve je nutné zaregistrovat integraci se serverem Webex. Po registraci musí vaše aplikace podporovat tento tok udělení autorizace OAuth 2.0, aby získala potřebné tokeny aktualizace a přístupu.

Další podrobnosti o integraci a o tom, jak sestavit tento tok autorizace OAuth 2 do vaší aplikace, naleznete v tématu https://developer.webex.com/docs/integrations.


Existují dvě požadované role pro implementaci integrací - vývojář a autorizující uživatel - a mohou být drženy samostatnými lidmi / týmy ve vašem prostředí.

  • Vývojář vytvoří aplikaci a zaregistruje ji, aby vygeneroval https://developer.webex.com požadované OAuth ClientID/Secret s obory očekávanými pro aplikaci. Pokud je vaše aplikace vytvářena třetí stranou, mohou aplikaci zaregistrovat (pokud jste požádali o jejich přístup) nebo to můžete udělat s vlastním přístupem.

  • Autorizační uživatel je účet, který aplikace používá k autorizaci volání rozhraní API, ke změně partnerské organizace, organizací zákazníků nebo jejich odběratelů. Tento účet musí mít ve vaší partnerské organizaci roli úplného správce nebo úplného správce prodeje. Tento účet nesmí být držen třetí stranou.

Softwarové požadavky BroadWorks

Viz Správa životního cyklu – servery BroadSoft.

Očekáváme, že poskytovatel služeb bude "aktuální oprava". Níže uvedený seznam oprav je minimálním požadavkem pro integraci s Webexem.

Aktualizace 21 SP1 verze 21 (minimální podporovaná verze)

server

Jsou vyžadovány opravy

Aplikační server

AP.as.21.sp1.551.ap233913

AP.as.21.sp1.551.ap342028

AP.as.21.sp1.551.ap343504

AP.as.21.sp1.551.ap343572

AP.as.21.sp1.551.ap343670

AP.as.21.sp1.551.ap343760

AP.as.21.sp1.551.ap343918

AP.as.21.sp1.551.ap346337

AP.as.21.sp1.551.ap358508

AP.as.21.sp1.551.ap369763

Platforma

AP.platform.21.sp1.551.ap233913

AP.platform.21.sp1.551.ap346337

AP.platform.21.sp1.551.ap347534

AP.platform.21.sp1.551.ap348531

AP.platform.21.sp1.551.ap3558555

AP.platform.21.sp1.551.ap358508

AP.platform.21.sp1.551.ap364243

AP.platform.21.sp1.551.ap367732

AP.platform.21.sp1.551.ap361945

AP.platform.21.sp1.551.ap364239

Profilový server

AP.ps.21.sp1.551.ap233913

Schotační server

AP.xs.21.sp1.551.ap233913

XSP

AP.xsp.21.sp1.551.ap233913

AP.xsp.21.sp1.551.ap338964

AP.xsp.21.sp1.551.ap338965

AP.xsp.21.sp1.551.ap339087

AP.xsp.21.sp1.551.ap346337

AP.xsp.21.sp1.551.ap347534

AP.xsp.21.sp1.551.ap347879

AP.xsp.21.sp1.551.ap348531

AP.xsp.21.sp1.551.ap348574

AP.xsp.21.sp1.551.ap348987

AP.xsp.21.sp1.551.ap349230

AP.xsp.21.sp1.551.ap349443

AP.xsp.21.sp1.551.ap349923

AP.xsp.21.sp1.551.ap350396

AP.xsp.21.sp1.551.ap350524

AP.xsp.21.sp1.551.ap351040

AP.xsp.21.sp1.551.ap352340

AP.xsp.21.sp1.551.ap358508

AP.xsp.21.sp1.551.ap362075

Verze 22

server

Požadované opravy

Aplikační server

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap377868

Profilový server

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

Platforma

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

XSP

AP.xsp.22.0.1123.ap354313

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap369607

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap374677

AP.xsp.22.0.1123.ap375206

AP.xsp.22.0.1123.ap376508

Jiné

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

Verze 23

server

Požadované opravy

Aplikační server

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap377868

Platforma

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

XSP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap374677

AP.xsp.23.0.1075.ap375206

Verze 24

server

Požadované opravy

Aplikační server

AP.as.24.0.944.ap377868

Pro Webex jsou vyžadovány značky BroadWorks

Systémové značky

Systémová značka

Popis

%BWNETWORK-CONFERENCESIPURI-1%

Toto je identifikátor URI serveru používaný k povolení konferencí N-Way.

%BWVOICE-PORTAL-ČÍSLO-1%

Toto číslo se používá pro hlasovou poštu. Klient toto číslo vytočí při načítání hlasové pošty.

%BWLINEPORT-1%

Uživatelské jméno SIP používané při signalizaci SIP, například při registraci.

%BWAUTHPASSWORD-1%

SIP heslo používané při signalizaci SIP.

%BWHOST-1%

Obvykle se používá jako doména SIP.

%BWAUTHUSER-1%

Uživatelské jméno SIP se obvykle používá při signalizaci 401 a 407. Může se lišit od výchozího uživatelského jména SIP.

%BWE164-1%

Tato značka poskytuje telefonní číslo uživatele v mezinárodním formátu.

Vlastní značky

značka Osobní počítač Mobil Výchozí
%ENABLE_CALL_RECORDING_WXT % A A falešný
%ENABLE_CALL_STATISTICS_WXT % A A falešný
%ENABLE_CALL_PULL_WXT % A A falešný
%PN_FOR_CALLS_CONNECT_SIP_ON_ACCEPT_WXT % N. A falešný
%PN_FOR_CALLS_USE_REGISTRATION_V1_WXT% N. A falešný
%ENABLE_MWI_WXT % A A falešný
%MWI_MODE_WXT% A A prázdný
%ENABLE_VOICE_MAIL_WXT % A A falešný
%ENABLE_VISUAL_VOICE_MAIL_WXT % A A falešný
%ENABLE_FORCED_LOGOUT_WXT % A N. falešný
%FORCED_LOGOUT_APPID_WXT % A N. prázdný
%ENABLE_CALL_FORWARDING_ALWAYS_WXT % A A falešný
%ENABLE_BROADWORKS_ANYWHERE_WXT % A A falešný
%ENABLE_BROADWORKS_ANYWHERE_DESCRIPTION_WXT % A A pravdivý
%ENABLE_BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_WXT% A A falešný
%BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_DEFAULT_WXT% A A falešný
%ENABLE_BROADWORKS_ANYWHERE_CALL_CONTROL_WXT % A A falešný
%BROADWORKS_ANYWHERE_CALL_CONTROL_DEFAULT_WXT % A A falešný
%ENABLE_BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_WXT % A A falešný
%BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_DEFAULT_WXT % A A falešný
%ENABLE_BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_WXT% A A falešný
%BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_DEFAULT_WXT% A A falešný
%SETTINGS_PORTAL_URL_WXT % A A prázdný
%ENABLE_EMERGENCY_DIALING_WXT % N. A falešný
%EMERGENCY_DIALING_NUMBERS_WXT % N. A 911,112
%ENABLE_USE_RPORT_WXT% A A falešný
%RPORT_USE_LOCAL_PORT_WXT % A A falešný
%USE_TLS_WXT % A A falešný
%SBC_ADDRESS_WXT % A A prázdný
%SBC_PORT_WXT% A A 5060
%USE_PROXY_DISCOVERY_WXT % A A falešný
%USE_TCP_FROM_DNS_WXT% A A pravdivý
%USE_UDP_FROM_DNS_WXT% A A pravdivý
%USE_TLS_FROM_DNS_WXT% A A pravdivý
%DOMAIN_OVERRIDE_WXT % A A prázdný
%SOURCE_PORT_WXT % A A 5060
%USE_ALTERNATIVE_IDENTITIES_WXT % A A falešný
%TCP_SIZE_THRESHOLD_WXT % A A 18000
%SIP_REFRESH_ON_TTL_WXT % A A falešný
%ENABLE_SIP_UPDATE_SUPPORT_WXT% A A falešný
%ENABLE_PEM_SUPPORT_WXT% A A falešný
%ENABLE_SIP_SESSION_ID_WXT % A A falešný
%ENABLE_FORCE_SIP_INFO_FIR_WXT % A A falešný
%SRTP_ENABLED_WXT % A A falešný
%SRTP_MODE_WXT % A A falešný
%ENABLE_REKEYING_WXT % A A pravdivý
%RTP_AUDIO_PORT_RANGE_START_WXT % A A 8000
%RTP_AUDIO_PORT_RANGE_END_WXT % A A 8099
%RTP_VIDEO_PORT_RANGE_START_WXT % A A 8100
%RTP_VIDEO_PORT_RANGE_END_WXT % A A 8199
%ENABLE_RTCP_MUX_WXT % A A pravdivý
%ENABLE_XSI_EVENT_CHANNEL_WXT% A A pravdivý
%CHANNEL_HEARTBEAT_WXT % A A 10000

značka

Osobní počítač

Mobil

Výchozí

%ENABLE_CALL_STATISTICS_WXT %

A

A

falešný

%ENABLE_CALL_PULL_WXT %

A

A

falešný

%PN_FOR_CALLS_CONNECT_SIP_ON_ACCEPT_WXT %

N.

A

falešný

%PN_FOR_CALLS_USE_REGISTRATION_V1_WXT%

N.

A

falešný

%ENABLE_MWI_WXT %

A

A

falešný

%MWI_MODE_WXT%

A

A

prázdný

%ENABLE_VOICE_MAIL_WXT %

A

A

falešný

%ENABLE_VISUAL_VOICE_MAIL_WXT %

A

A

falešný

%ENABLE_FORCED_LOGOUT_WXT %

A

N.

falešný

%FORCED_LOGOUT_APPID_WXT %

A

N.

prázdný

%ENABLE_CALL_FORWARDING_ALWAYS_WXT %

A

A

falešný

%ENABLE_BROADWORKS_ANYWHERE_WXT %

A

A

falešný

%ENABLE_BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_WXT%

A

A

falešný

%BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_DEFAULT_WXT%

A

A

falešný

%ENABLE_BROADWORKS_ANYWHERE_DESCRIPTION_WXT %

A

A

pravdivý

%ENABLE_BROADWORKS_ANYWHERE_CALL_CONTROL_WXT %

A

A

falešný

%BROADWORKS_ANYWHERE_CALL_CONTROL_DEFAULT_WXT %

A

A

falešný

%ENABLE_BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_WXT %

A

A

falešný

%BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_DEFAULT_WXT %

A

A

falešný

%ENABLE_BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_WXT%

A

A

falešný

%BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_DEFAULT_WXT%

A

A

falešný

%SETTINGS_PORTAL_URL_WXT %

A

A

prázdný

%ENABLE_EMERGENCY_DIALING_WXT %

N.

A

falešný

%EMERGENCY_DIALING_NUMBERS_WXT %

N.

A

911,112

%ENABLE_USE_RPORT_WXT%

A

A

falešný

%RPORT_USE_LOCAL_PORT_WXT %

A

A

falešný

%USE_TLS_WXT %

A

A

falešný

%SBC_ADDRESS_WXT %

A

A

prázdný

%SBC_PORT_WXT%

A

A

5060

%USE_PROXY_DISCOVERY_WXT %

A

A

falešný

%USE_TCP_FROM_DNS_WXT%

A

A

pravdivý

%USE_UDP_FROM_DNS_WXT%

A

A

pravdivý

%USE_TLS_FROM_DNS_WXT%

A

A

pravdivý

%DOMAIN_OVERRIDE_WXT %

A

A

prázdný

%SOURCE_PORT_WXT %

A

A

5060

%USE_ALTERNATIVE_IDENTITIES_WXT %

A

A

falešný

%TCP_SIZE_THRESHOLD_WXT %

A

A

18000

%SIP_REFRESH_ON_TTL_WXT %

A

A

falešný

%ENABLE_SIP_UPDATE_SUPPORT_WXT%

A

A

falešný

%ENABLE_PEM_SUPPORT_WXT%

A

A

falešný

%ENABLE_SIP_SESSION_ID_WXT %

A

A

falešný

%ENABLE_FORCE_SIP_INFO_FIR_WXT %

A

A

falešný

%SRTP_ENABLED_WXT %

A

A

falešný

%SRTP_MODE_WXT %

A

A

falešný

%ENABLE_REKEYING_WXT %

A

A

pravdivý

%RTP_AUDIO_PORT_RANGE_START_WXT %

A

A

8000

%RTP_AUDIO_PORT_RANGE_END_WXT %

A

A

8099

%RTP_VIDEO_PORT_RANGE_START_WXT %

A

A

8100

%RTP_VIDEO_PORT_RANGE_END_WXT %

A

A

8199

%ENABLE_RTCP_MUX_WXT %

A

A

pravdivý

%ENABLE_XSI_EVENT_CHANNEL_WXT%

A

A

pravdivý

%CHANNEL_HEARTBEAT_WXT %

A

A

10000

Zřizování a aktivace uživatelů


Zřizování popisuje přidání uživatele do webexu. Aktivace zahrnuje ověření e-mailu a přiřazení služby ve Webexu.

E-mailové adresy uživatelů musí být jedinečné, protože Webex používá e-mailovou adresu k identifikaci uživatele. Pokud máte důvěryhodné e-mailové adresy pro uživatele, můžete se rozhodnout, že je automaticky aktivujete, když je automaticky zřizovat. Tento proces je "automatické zřizování a automatická aktivace".

Automatizované zřizování uživatelů a automatická aktivace (důvěryhodný tok e-mailů)

Požadavky

  • Váš zřizovací adaptér odkazuje na Webex pro BroadWorks (který vyžaduje odchozí připojení z AS do Mostu zřizování Webex).

  • Musíte mít platné dosažitelné e-mailové adresy koncových uživatelů jako alternativní ID v BroadWorks.

  • Control Hub má účet zřizování v konfiguraci partnerské organizace.

Krok

Popis

1

Nabídky a přijímat objednávky na službu se zákazníky.

2

Zpracováváte objednávku zákazníka a zřizujte zákazníka ve svých systémech.

3

Systém zřizování služeb spouští zřizování BroadWorks. Tento krok v souhrnu vytvoří podnik a uživatele. Poté přiřadí potřebné služby a čísla každému uživateli. Jednou z těchto služeb je externí IM&P.

4

Tento krok zřizování aktivuje automatické zřizování organizace zákazníků a uživatelů ve webexu. (Přiřazení služby IM&P způsobí, že zřizovací adaptér zavolá rozhraní API pro zřizování Webexu).

5

Vaše systémy musí používat rozhraní API pro zřizování Webex, pokud později potřebujete upravit balíček pro uživatele (pro změnu z výchozího).

Tok přihlášení SSO

Obrázek 1. Tok přihlášení SSO SAML s přímým ověřováním BroadWorks (sdílení prostředků mezi zdroji)

Následuje tok přihlášení SSO SAML pro aplikaci Webex při použití ověřování BroadWorks a pokud je povoleno sdílení prostředků mezi zdroji, což umožňuje přímé ověřování na BroadWorks. Obrázek zobrazuje události klienta a uživatele vlevo s textem na šipkách představujících to, co klient poskytuje pro autorizaci. Kroky 1 a 5 jsou události uživatele. Pravá strana obrázku představuje události přihlašovacích služeb spolu s tím, co se klientovi vrátí.

Obrázek 2. Tok registrace a zjišťování služeb BroadWorks

Následuje tok zjišťování služby BroadWorks, který bezprostředně následuje z předchozího toku přihlášení SSO Webex SAML. Klient používá přístupový token, který byl získán při registraci do Správy zařízení Webex, k vyžádání registrace z nasazení BroadWorks.

Alternativní přihlašovací toky

Výše uvedené obrázky předpokládají, že přihlášení SSO SAML je nakonfigurováno pomocí ověřování BroadWorks s povoleným přímým ověřováním BroadWorks (sdílení prostředků mezi zdroji). Níže jsou uvedeny některé alternativní toky přihlášení SSO SAML:

  • Ověřování BroadWorks bez přímého ověřování BroadWorks (sdílení prostředků mezi zdroji):

    • Jediný rozdíl je v kroku 5 a 6 přihlašovacího toku Webex. V kroku 5 jsou přihlašovací údaje ověřeny proxy idp (spíše než XSI) a kontrolní výraz SAML je vrácen klientovi.

    • Tok prochází zbývajícími kroky v obou náušnících.

    • Token SSO se v tomto toku neuvádí.

  • Saml SSO Webex Ověřování:

    • V kroku 3 toku přihlášení Webex vrátí služba Common Identity zprostředkovatele identity používaného ověřováním Webex.

    • V tomto okamžiku je vyvolán alternativní tok přihlášení SSO SAML pro Webex.

Interakce s uživateli

Přihlásit se

  1. Aplikace Webex spouští prohlížeč cisco Common Identity (CI), který uživatelům umožňuje zadat jejich e-mailovou adresu.

  2. CI zjistí, že přidružená organizace zákazníka má proxy (IDP) BroadWorks IDP nakonfigurovaný jako jejich SAML IDP. CI přesměruje na IDP, která uživateli zobrazí přihlašovací stránku. (Poskytovatel služeb může tuto přihlašovací stránku o obchodní značce ocešovat.)

  3. Uživatel zadá svá pověření BroadWorks.

  4. Broadworks ověřuje uživatele prostřednictvím IDP. Po úspěchu IDP přesměruje prohlížeč zpět do CI s úspěchem SAML k dokončení toku ověřování (není znázorněno v diagramu).

  5. Při úspěšném ověřování aplikace Webex získá přístupové tokeny od CI (není zobrazeno v diagramu). Klient je používá k vyžádání dlouhotrvajícího jason web tokenu (JWT) BroadWorks.

  6. Aplikace Webex zjišťuje konfiguraci volání z BroadWorks a dalších služeb z Webexu.

  7. Aplikace Webex se registruje u BroadWorks.

Přihlášení z pohledu uživatele

Tento diagram je typickým tokem přihlášení, jak je vidět koncovým uživatelem nebo předplatitelem:

Obrázek 3.
  1. Stáhnete a nainstalujete aplikaci Webex.

  2. Je možné, že jste obdrželi odkaz od poskytovatele služeb nebo jej najdete na stránce ke stažení webexu.

  3. Svou e-mailovou adresu zadáte na přihlašovací obrazovce Webexu. Klepněte na tlačítko Další.

  4. Obvykle jste přesměrováni na stránku se značkou Poskytovatel služeb.

  5. Tato stránka vás může přivítat vaší e-mailovou adresou.

    Pokud e-mailová adresa neexistuje nebo je nesprávná, zadejte místo toho své uživatelské jméno BroadWorks.

  6. Zadejte heslo BroadWorks.

  7. Pokud jste se úspěšně přihlásili, webex se otevře.

Tok volání – podnikový adresář

Tok volání – číslo telefonního čísla

Prezentace a sdílení

Obrázek 4.

Zahájení vesmírné schůzky

Obrázek 5.

Interakce s klientem

Načíst profil z registru DMS a SIP pomocí as

  1. Klient zavolá XSI, aby získal token správy zařízení a adresu URL do DMS.

  2. Klient požaduje profil zařízení od DMS prezentací tokenu z kroku 1.

  3. Klient přečte profil zařízení a načte přihlašovací údaje, adresy a porty SIP.

  4. Klient odešle SIP REGISTR společnosti SBC pomocí informací z kroku 3.

  5. SBC odešle REGISTR SIP do as (SBC může provést vyhledání v NS k vyhledání AS, pokud SBC ještě nezná uživatele SIP.)

Pokyny pro testování a laboratoř

Následující pokyny platí pro testovací a laboratorní organizace:

  • Partneři poskytovatele služeb jsou omezeni na maximálně 50 testovacích uživatelů, které lze zřídit ve více organizacích.

  • Všichni uživatelé nad rámec prvních 50 testovacích uživatelů budou účtováni.

  • Aby bylo zajištěno přesné zpracování na faktuře, musí všechny testovací organizace obsahovat "test" v názvu BroadWorks Org.

  • Interní testovací organizace musí být určeny v centru Webex Control Hub. To je proto, aby se zabránilo tomu, že testovací uživatelé budou účtováni jako skuteční uživatelé.

Určení organizace jako testovací organizace

Označení organizace jako testovací organziace:

  1. Přihlaste se do partnerského centra a vyberte Zákazníci.

  2. Vyberte příslušného zákazníka.

  3. Na pravém ovládacím panelu povolte přepínač Organizace interních testů.

terminologie

Acl
Seznam řízení přístupu
Alg
Brána aplikační vrstvy
rozhraní api
Aplikační programovací rozhraní
APNS
Služba nabízených oznámení Apple
protože
Aplikační server
Ata
Analogový telefonní adaptér, adaptér, který převádí analogovou telefonii na VoIP
zvuk nárazu
Správce aplikací BroadSoft
Základní ověřování
Způsob ověřování, při kterém je účet (uživatelské jméno) ověřen sdíleným tajným kódem (heslem)
Bms
Server pro zasílání zpráv BroadSoft
nesmysl
Obousměrné toky přes synchronní HTTP
Bri
Basic Rate Interface BRI je metoda přístupu ISDN
ranec
Kolekce služeb poskytovaných koncovému uživateli nebo předplatiteli (viz. Balíček)
ca
certifikační autorita
Přepravce
Organizace, která zpracovává telefonní provoz (srov. Partner, poskytovatel služeb, prodejce s přidanou hodnotou)
test CAPTCHA
Zcela automatizovaný veřejný Turingův test, který rozlišuje počítače a lidi od sebe
CCXML
Jazyk značek eXtensible Řízení volání
Cif
Společný mezilehlý formát
Cli
Rozhraní příkazového řádku
Kn
Obecný název
CNPS
Push server oznámení volání. Server nabízených oznámení, který běží na XSP ve vašem prostředí a nabízí oznámení o volání fcm a APNS. Viz proxy server NPS.
Cpe
Vybavení prostor zákazníka
Cpr
Vlastní pravidlo stavu
Css
Kaskádová šablona stylů
CSV
Hodnota oddělená čárkami
CTI
Integrace telefonního subsystému počítače
krychle
Prvek sjednoceného ohraničení Cisco
Dmz
Demilitarizovaná zóna
Dn
Číslo v adresáři
DND
Nerušit
DNS
Systém názvů domén
DPG
Vytočit skupinu rovnocenných uživatelů
DSCP
Kódový bod rozlišených služeb
DTAF
Soubor archivu typu zařízení
Dtg
Cílová skupina spojů
DTMF
Dvoutónová vícefrekvenční
koncový uživatel
Osoba, která služby využívá, která volá, připojuje se ke schůzkám nebo posílá zprávy (viz. Předplatitel)
Podnik
Sbírka koncových uživatelů (srov. Organizace)
FCM
Cloudové zasílání zpráv Firebase
Fmk
Pevná mobilní konvergence
Průtokové zřizování
Vytváření uživatelů v obchodě identit Webex přiřazením služby "Integrated IM&P" v BroadWorks.
FQDN
Plně kvalifikovaný název domény
Úplné tok tvorby rezerv
Vytváření a ověřování uživatelů v obchodě identit Webex přiřazením služby "Integrated IM&P" v BroadWorks a tvrzením, že každý uživatel BroadWorks má jedinečnou a platnou e-mailovou adresu.
FXO
Ministerstvo zahraničních věcí je port, který přijímá analogovou linku. Jedná se o zástrčku telefonu nebo faxu nebo zástrčky v analogovém telefonním systému. Poskytuje indikaci na háku /vypnuto (uzavírací smyčka). Vzhledem k tomu, že port FXO je připojen k zařízení, jako je fax nebo telefon, zařízení se často nazývá "zařízení FXO".
FXS
Foreign Exchange Subscriber je port, který skutečně doručuje analogovou linku předplatiteli. Jinými slovy, je to "zástrčka ve zdi", která poskytuje oznamovací tón, proud baterie a napětí kroužku.
Gcm
Cloudová zpráva Google
Gcm
Galois/Counter Mode (šifrovací technologie)
skryl
Zařízení lidského rozhraní
HTTPS
Zabezpečené sokety protokolu HYPERTEXT TRANSFER
Iad
Integrované přístupové zařízení
IM&p
Zasílání rychlých zpráv a přítomnost
IP PSTN
Poskytovatel služeb, který poskytuje VoIP službám veřejné telefonní sítě, zaměnitelný s ITSP, nebo obecný termín pro "veřejnou" telefonii připojenou k internetu, společně poskytovaný hlavními poskytovateli telekomunikačních služeb (spíše než zeměmi, jak je PSTN)
ITSP
Poskytovatel služeb telefonního subsystému v Internetu
IVR
Interaktivní hlasová odezva / respondér
JID
Nativní adresa entity XMPP se nazývá Jabber identifier nebo JID localpart@domain.part.example.com/resourcepart (@ . / jsou separátory)
JSON
Zachytání objektu skriptu Java
JSSE
Rozšíření zabezpečeného soketu Java; základní technologie poskytující funkce zabezpečeného připojení k serverům BroadWorks
klíčový rozšiřující modul
Key Extension Module (hardwarové telefony Cisco)
LLT
Žeton s dlouhou životností (nebo dlouhým životem); samozřejující a bezpečná forma tokenu nařčení, která uživatelům umožňuje zůstat ověřena déle a není vázána na konkrétní aplikace.
miliampér
Archivace zpráv
Mib
Informační základna pro správu
Paní
Mediální server
mTLS
Vzájemné ověřování mezi dvěma stranami pomocí výměny certifikátů při navazování připojení TLS
MUC
Chat pro více uživatelů
Nat
Překlady síťových adres
NPS
Server nabízených oznámení; viz CNPS
NPS Proxy

Služba ve Webexu, která poskytuje krátkodobé autorizační tokeny do vašeho CNPS, což jí umožňuje tlačit oznámení volání do FCM a AVB a nakonec do zařízení s Androidem a iOS se systémem Webex.

Oci
Otevřít klientské rozhraní
Organizace
Společnost nebo organizace zastupující kolekci koncových uživatelů (viz. Podnik)
OTG
Odchozí kmenová skupina
Balíček
Kolekce služeb poskytovaných koncovému uživateli nebo předplatiteli (viz. Balíček)
Partner
Organizace agentů, která spolupracuje se společnostmi Cisco na distribuci produktů a služeb jiným organizacím (viz. Prodejce přidané hodnoty, poskytovatel služeb, dopravce)
Pbx
Soukromá pobočková burza
Pem
Rozšířená pošta pro ochranu osobních údajů
PLMN
Veřejná pozemní mobilní síť
Pri
Rozhraní PRI (Primary Rate Interface) je standard telekomunikačního rozhraní používaný v digitální síti integrovaných služeb (ISDN)
Ps.
Profilový server
PSTN
Veřejná přepínaná telefonní síť
QoS
Kvalita služby
Portál prodejce
Web, který umožňuje správci prodejce nakonfigurovat řešení UC-One SaaS. Někdy se označuje jako portál BAM, portál pro správu nebo portál správy.
RTCP
Řídicí protokol v reálném čase
RTP
Dopravní protokol v reálném čase
Sbc
Řadič ohraničení relace
Sca
Vzhled sdíleného hovoru
Sd
Standardní definice
Sdp
Protokol popisu relace
Sp.
poskytovatel služeb; Organizace, která poskytuje telefonní nebo související služby jiným organizacím (srov. Operátor, partner, prodejce s přidanou hodnotou)
Protokol SIP
Protokol iniciace relace
Slt
Token s krátkou životností (nebo krátký život) (nazývaný také Token SSO BroadWorks); ověřený token na jedno použití, který se používá k získání zabezpečeného přístupu k webovým aplikacím.
Smb
Malé a střední firmy
protokol snmp
Protokol S PRO SPRÁVU SÍTĚ
sRTCP
zabezpečený protokol VoIP transfer control protocol (voIP call media)
sRTP
zabezpečený protokol VoIP Transfer Protocol (VoIP call media)
SSL
Vrstva zabezpečených soketů
Odběratel
Osoba, která služby využívá, která volá, připojuje se ke schůzkám nebo posílá zprávy (viz. Koncový uživatel)
TCP
Protokol řízení přenosu
Tdm
Multiplexování časového dělení
TLS
Zabezpečení transportní vrstvy
Tos
Druh služby
UAP
Portál aktivace uživatelů
Uc
Sjednocená komunikace
Ui
Uživatelské rozhraní
Uid
Jedinečný identifikátor
UMS
Server pro zasílání zpráv
identifikátor uri
Jednotný identifikátor zdroje
Adresa URL
Jednotný lokátor prostředků
Uss
Server pro sdílení
UTC
Koordinovaný světový čas
Uvs
Video Server
Prodejce s přidanou hodnotou (VAR)
Organizace agentů, která spolupracuje se společnostmi Cisco na distribuci produktů a služeb jiným organizacím (viz. Operátor, partner, poskytovatel služeb)
vga
Pole grafické karty videa
VoIP
Protokol IP (Voice over Internet Protocol)
VXML
Jazyk značek rozšiřitelný hlas
WebDAV
Web distribuované vytváření a vytváření verzí
WebRTC
Komunikace v reálném čase webu
WRS
WebRTC Server
XMPP
Rozšiřitelný protokol pro zasílání zpráv a přítomnost