- Hjem
- /
- Artikel
Tak for din feedback.
Webex til Cisco BroadWorks-løsningsvejledning
I denne artikel
Har du feedback?Webex til Cisco BroadWorks-løsningsvejledningen er vigtig for administratorer på partnerniveau. Vejledningen beskriver, hvordan du opsætter og installerer Webex til Cisco BroadWorks. Webex til Cisco BroadWorks giver dine BroadWorks-opkaldskunder adgang til Webex-samarbejdsfunktioner. Abonnenter bruger en enkelt applikation (Webex-appen) til at udnytte funktionerne, som tilbydes af begge platforme.
Præsentation af Webex til Cisco BroadWorks
Dette afsnit omhandler systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), som implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
-
For at levere webex cloud-samarbejdsfunktioner til små og mellemstore kunder, som allerede har opkaldstjeneste leveret af BroadWorks-tjenesteudbydere.
-
For at levere BroadWorks-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi udvikler alle vores samarbejdsklienter mod en forenet applikation. Denne sti reducerer problemer med indførelse, forbedrer interoperabilitet og migrering og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af dette arbejde er at flytte BroadWorks-opkaldskapaciteterne til Webex-appen og med tiden reducere investeringer i UC-One-klienter.
Fordele
-
Fremtidig proofing: over for UC-One-samarbejdets afslutning, flytning af alle klienter mod Unified Client Framework (UCF)
-
Det bedste fra begge: Aktivering af Webex-meddelelses- og mødefunktioner samtidig med, at BroadWorks-opkald bevares på dit telefoninetværk
Løsningsomfang
-
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, har muligvis allerede BroadWorks-opkald.
-
Eksisterende små til mellemstore Webex-kunder, der gerne vil tilføje BroadWorks Calling.
-
Ikke større virksomheder (gennemgå venligst vores virksomhedsportefølje for Webex).
-
Ikke en enkelt bruger (Evaluer Webex Online tilbud).
Funktionssæt i Webex til Cisco BroadWorks er målrettet til brugstilfælde for små til mellemstore virksomheder. Webex til Cisco BroadWorks-pakker er designet til at reducere kompleksiteten for SMBs, og vi evaluerer løbende deres tilpasningsevne til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
|
# |
Krav |
Bemærkninger | ||
|---|---|---|---|---|
|
1 |
Patch Current BroadWorks R22 or above | |||
|
2 |
XSP|ADP for XSI, CTI, DMS, and authService |
Dedicated XSP|ADP for Webex for Cisco BroadWorks | ||
|
3 |
Separate XSP|ADP for NPS, can be shared with other solutions that use NPS. |
If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations. | ||
|
4 |
CI-tokenvalidering (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |||
|
5 |
mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. |
Andre applikationer kræver ikke mTLS. | ||
|
6 |
Brugere skal eksistere i BroadWorks og har brug for følgende attributter, afhængigt af din klargørings beslutning:
|
For betroede e-mails: Vi anbefaler, at du også skriver den samme e-mailadresse i attributten Alternativt ID for at gøre det muligt for brugere at logge ind med e-mailadresse mod BroadWorks. For ikke-betroede e-mails: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails resultere i, at e-mailen sendes til brugerens uønskede eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner | ||
|
7 |
Webex til Cisco BroadWorks DTAF-fil til Webex-app | |||
|
8 |
BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco BroadWorks-abonnement |
Hvis du har en eksisterende udrulning af samarbejde, har du ikke længere brug for UC-One Add-On Bundle, Collab Lic og Meet-me konferenceporte. Hvis du har en eksisterende UC-One SaaS-udrulning, er der ingen yderligere ændringer end at acceptere Vilkårene for Premium Package. | ||
|
9 |
IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via offentligt internet. |
Se afsnittet "Forbered dit netværk". | ||
|
10 |
TLS v1.2 Configuration on XSP|ADPs | |||
|
11 |
For at klargøre flowthrskal skal applikationsserveren tilslutte til BroadWorks-klargøringsadapter.
|
Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco BroadWorks-løsning. De store afsnit i dokumentet afspejler dette formål.
Denne vejledning inkluderer referencemateriale og referencemateriale. Vi har til hensigt at dække alle aspekter af løsningen i dette dokument.
Det mindste sæt opgaver til at implementere løsningen er:
-
Kontakt dit kontoteam for at blive Cisco-partner. Det er afgørende, at du udforsker Cisco touch-pointene for at gøre dig selv bekendt (og opdage muligheder). Når du bliver Cisco-partner, anvender vi Webex til at skifte Cisco BroadWorks til din Webex-partnerorganisation. (Se Installer Webex til Cisco BroadWorks > Partner Onboarding i dette dokument.)
-
Konfigurer dine BroadWorks-systemer til integration med Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)
-
Brug Partner Hub til at tilslutte Webex til BroadWorks. (Se Installer Webex til Cisco BroadWorks > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
-
Brug Partner Hub til at forberede bruger klargøringsskabeloner. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)
-
Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)
 |
|
Terminologi
We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)
Sådan fungerer det
Webex til Cisco BroadWorks er et tilbud, der integrerer BroadWorks Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af funktioner, som tilbydes af begge platforme:
-
Brugere ringer PSTN numre ved hjælp af din BroadWorks-infrastruktur.
-
Brugere ringer til andre BroadWorks-numre ved hjælp af din BroadWorks-infrastruktur (lyd-/videoopkald ved at vælge de numre, der er knyttet til brugerne eller numerisk tastatur, for at introducere numrene).
-
Alternativt kan brugere foretage et Webex VOIP-opkald over Webex-infrastrukturen ved at vælge valgmuligheden "Webex Call" i Webex-appen. (Disse opkald er Webex-appen til Webex-appen og ikke Webex-appen til PSTN).
-
Brugere kan være vært og deltage Webex Meetings.
-
Brugere kan sende meddelelser til hinanden en til en eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
-
Brugere kan dele tilstedeværelse (status). De kan vælge kunde tilstedeværelse eller klient beregnet tilstedeværelse.
-
Når vi har onboardet dig som en partnerorganisation i Control Hub, kan du med de korrekte berettigelser konfigurere forholdet mellem din BroadWorks-instans og Webex.
-
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
-
Hver abonnent i BroadWorks får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i BroadWorks).
-
Brugere godkendes mod BroadWorks eller mod Webex.
-
Klienter er udstedt med tokens, der er tegn, der har været under udvikling, for at autorisere dem til tjenester på BroadWorks og Webex.
Webex-appen i midten af denne løsning; Det er en varemærkebar applikation, der kan benyttes på Mac-/Windows-desktops samt Android/iOS mobiler og tablets.
Der findes også en webversion af Webex-appen, som ikke i øjeblikket indeholder opkaldsfunktioner.
Klienten opretter forbindelse til Webex Cloud for at levere chat-, tilstedeværelses- og mødefunktioner.
Klienten tilmelder sig dine BroadWorks-systemer for opkaldsfunktioner.
Webex-skyen fungerer med dine BroadWorks-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsmulig, men ingen meddelelseskapaciteter. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i mappen for en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.
"Standard"-pakke
This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.
Skærmdeling i et PMR-møde er en rolle, som i første omgang kun blev afholdt af værten for mødet, men værten kan videregive "præsentationsværtsrollen" til enhver mødedeltager, de vælger, og kun værten kan tage rollen som præsentationsvært igen, uden at den aktuelle vært giver den videre til vedkommende.
"Premium"-pakke
This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).
Skærmdeling inden for et PMR er understøttet for enhver mødedeltager.
Sammenlign pakker
|
Pakke |
Opkald |
Meddelelser |
Unified Space Meetings |
PMR møder |
|---|---|---|---|---|
|
Softphone |
Inkluderet |
Ikke inkluderet |
Ingen |
Ingen |
|
Grundlæggende |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
|
Standard |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
|
Premium |
Inkluderet |
Inkluderet |
300 deltagere |
1000 deltagere |
| The Unified Space Meeting limit for Basic users is 100 participants per Unified Space Meeting unless the space also includes users assigned the “Standard” or “Premium” packages, in which case the limit increases based on host user package. |
| "Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons. "PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID). |
Meddelelses- og mødefunktioner
Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.
|
Mødefunktion |
Supported with Basic Package |
Suporteret med standardpakke |
Understøttet med preminum-pakke |
Kommentar |
|---|---|---|---|---|
|
Mødevarighed |
40 Minutes or less |
Ubegrænset |
Ubegrænset | |
|
Desktop-deling |
Ja |
Ja |
Ja |
Basic—Desktop sharing by any PMR meeting participant. Standard —Desktop sharing by PMR meeting host only. Premium—Desktop sharing by any PMR meeting participant. |
|
Applikationsdeling |
Ja |
Ja |
Ja |
Basic—Application sharing by any PMR meeting participant. Standard —Application sharing by PMR meeting host only. Premium—Application sharing by any PMR meeting participant. |
|
Chat med flere parter |
Ja |
Ja |
Ja | |
|
Whiteboarding |
Ja |
Ja |
Ja | |
|
Beskyttelse af adgangskode |
Ja |
Ja |
Ja | |
|
Web-app – ingen download eller plug-ins (gæsteoplevelse) |
Ja |
Ja |
Ja | |
|
Supportparring med Webex-enheder |
Ja |
Ja |
Ja | |
|
Etagekontrol (slå lyd fra en/Udvis alle) |
Ja |
Ja |
Ja | |
|
Vedvarende mødelink |
Ja |
Ja |
Ja | |
|
Adgang til Meetings-websted |
Ja |
Ja |
Ja | |
|
Deltag i mødet via VoIP |
Ja |
Ja |
Ja | |
|
Låsning |
Ja |
Ja |
Ja | |
|
Styring af præsentationsvært |
Nej |
Nej |
Ja | |
|
Kontrol af ekstern desktop |
Nej |
Nej |
Ja | |
|
Antal deltagere |
100 |
100 |
1000 | |
|
Optagelse gemt lokalt i systemet |
Ja |
Ja |
Ja | |
|
Optagelse i skyen |
Nej |
Nej |
Ja | |
|
Optagelse - Cloud-hukommelse |
Nej |
Nej |
10GB per site | |
|
Optagelse af transskriptioner |
Nej |
Nej |
Ja | |
|
Mødeplanlægning |
Ja |
Ja |
Ja | |
|
Aktiver indholdsdeling med eksterne integrationer |
Nej |
Nej |
Ja |
Basic— Content sharing by any PMR meeting participant. Standard—Content sharing by PMR meeting host only. Premium—Content sharing by any PMR meeting participant. |
|
Tillad PMR URL-adresseændring |
Nej |
Nej |
Ja |
Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub. Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins. Premium—Users can modify the PMR URL from the Webex site. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
|
Meetings Live Streaming (f.eks. på Facebook, Youtube) |
Nej |
Nej |
Ja | |
|
Lad andre brugere planlægge møder på deres vegne |
Nej |
Nej |
Ja | |
|
Tilføj alternativ vært |
Ja |
Nej |
Ja | |
|
App-integration (f.eks. Zendesk, Slack) |
Afhænger af integrationen |
Afhænger af integrationen |
Ja |
Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
|
Integration med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
|
Integration med Google Calendaring til G Suite |
Ja |
Ja |
Ja | |
Webex-hjælpecenteret udgiver de funktioner og bruger facing dokumentation for Webex på help.webex.com. Læs de følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger BroadWorks-opkaldskontrolprogrammet. Forskellen på UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære bløde klient.
Appintegration
Du kan integrere Webex for Cisco BroadWorks med følgende applikationer:
-
Zendesk—Premium only
-
Slack—Premium only
-
Microsoft Teams for Webex Meetings—Standard or Premium
-
Microsoft Teams for Calling—Supported with all packages
-
Office 365 Calendaring—Standard or Premium
-
Google Calendaring for G Suite—Standard or Premium
Understøttelse af Virtuel desktop-infrastruktur (VDI)
Webex til Cisco BroadWorks understøtter nu VDI-miljøer (Virtual Desktop Infrastructure). For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).
IPv6 Support
Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.
Pro Pack til Control Hub
Pro Pack til Control Hub-tilføjelsesprogramtjeneste giver dine administratorer, informationssikkerhedsmedarbejdere og overholdelses officerer avanceret funktionalitet i sikkerhed, overholdelse og analyser, som kan integreres med din software.
These add-on services will be only available for Standard and Premium packages.
For more information, see the Help Page of Pro Pack for Control Hub.
Fremtidig køreplan
Hvis du vil have et indblik i, hvilke fremtidige versioner af Webex til Cisco BroadWorks du kan bruge, skal du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Køreplanspunkterne er ikke bindende i nogen kapacitet. Cisco forbeholder sig retten til at tilbageholde eller revyde enhver eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Meetings-webstedets tidszone
Tidszonen for den første abonnent for hver pakke bliver tidszonen for den Webex Meetings websted, der er oprettet til denne pakke.
Hvis der ikke er angivet en tidszone i klargøringsanmodningen for den første bruger af hver pakke, indstilles tidszonen for Webex Meetings-webstedet for denne pakke til abonnentens regionale standard.
Hvis din kunde har behov for en Webex Meetings, skal du angive tidszoneparameteren i klargøringsanmodningen for:
-
den første abonnent, der er klargjort til standardpakken i organisationen.
-
den første abonnent, der er klargjort til Premium-pakken i organisationen.
-
the first subscriber provisioned for Basic package in the organization.
Generelle begrænsninger
-
Ingen opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning.)
-
Webex har muligvis endnu ikke alle brugergrænsefladekontrolelementerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
-
Webex-klienten kan ikke være "White Labeled" på nuværende tidspunkt.
-
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
-
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.
Meddelelsesgrænser
Følgende grænser for datalagring (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco BroadWorks-tjenester via en Tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
-
Simpel: 2 GB pr. bruger i 3 år
-
Standard 5 GB pr. bruger i 3 år
-
Premium: 10 GB pr. bruger i 5 år
For hver kundeorganisation er disse pr. brugertotaler samlet for at give den pågældende kunde et samlet antal baseret på antallet af brugere. For eksempel har en virksomhed med fem Premium-brugere en samlet meddelelses- og fillagergrænse på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden fortsat er under det aggregerede maksimum (50 GB).
For teamrum, der oprettes, gælder meddelelsesgrænserne i forhold til det samlede antal for kundeorganisationen, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum fra Rumpolitikken. For oplysninger om, hvordan du ser rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for teamrum til Webex-meddelelser, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der foretager sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex Cloud og udsat for brugeren via Webex app-grænsefladen, krypteres både ved overførsel og i hvile.
Der er flere oplysninger om dataudveksling i afsnittet Reference i dette dokument.
Yderligere læsning
Organisationsdataopbevaring
Vi gemmer dine Webex-data i det datacenter, der passer mest til din region. Se Data residency i Webex i Hjælpecenter.
Roller
Tjenesteudbyderadministrator (dig): For dag-til-dag vedligeholdelsesaktiviteter administrerer du lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.
| The first user provisioned to a new partner organizaiton is assigned automatically to the Full Administrator and Full Partner Administrator roles. That administrator can use the above article to assign additional roles. |
Cisco cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke eksisterer, under din onboarding.
Når du har din Partner Hub-konto, skal du konfigurere Webex-grænsefladerne til dine egne systemer. You next create “Onboarding templates” to represent the suites or packages served through those systems. Derefter klargør du dine kunder eller abonnenter.
|
# |
Typisk opgave |
Sp |
Cisco |
|---|---|---|---|
|
1 |
Partner Onboarding – Oprettelse af Partner Org, hvis en sådan ikke eksisterer, og aktivering af de nødvendige funktioner |
● | |
|
2 |
BroadWorks-konfiguration i Partner Org via Partner Hub (klynge) |
● | |
|
3 |
Konfigurer integrationsindstillinger i Partner Org via Partner Hub (tilbudsskabeloner, branding) |
● | |
|
4 |
Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP) |
● | |
|
5 |
Udarbejd integration eller proces for klargøring |
● | |
|
6 |
Forbered GTM-materialer |
● | |
|
7 |
Migrer eller klargør nye brugere |
● |
Arkitektur
Hvad er i diagrammet?
Klienter
-
Webex App-klienten fungerer som den primære applikation i Webex til Cisco BroadWorks tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og lyd/videomøder med flereparter i Webex-skyen. Webex-klienten bruger din BroadWorks-infrastruktur til SIP og PSTN opkald.
-
Cisco IP-telefoner og tilknyttede tilbehør bruger også din BroadWorks-infrastruktur til SIP- PSTN opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
-
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres BroadWorks-legitimationsoplysninger.
-
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er stedet, hvor du konfigurerer integrationen mellem din BroadWorks-infrastruktur og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og -fakturering.
Tjenesteudbyder netværk
Den grønne blok til venstre i diagrammet repræsenterer dit netværk. Komponenter, der hostes i dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
-
Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)
-
Værter for Xtended Services Interface (XSI-Actions & XSI-Events), Device Administrationsservice (DMS), CTI-grænseflade og godkendelsestjeneste. Disse programmer giver sammen telefoner og Webex-klienter mulighed for at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens krogstatus (telefoni tilstedeværelse) og opkaldshistorik.
-
Udgiver adressebog til Webex-klienter.
-
-
Public-facing XSP|ADP, running NPS:
-
host opkald meddelelser push-server: A Notification Push Server on an XSP|ADP in your environment. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer tokens med kort varsel til dine NPS for at autorisere underretninger til cloudtjenester. Disse tjenester (APNS & FCM) sender opkaldsmeddelelser til Webex-klienter på Apple iOS- og Google Android-enheder.
-
-
Applikationsserver:
-
Giver opkaldskontrol og grænseflader til andre BroadWorks-systemer (generelt)
-
For flowthr provisionering bruges AS af partneradministratoren til at klargøre brugere i Webex
-
Skubber brugerprofil ind i BroadWorks
-
-
OSS/BSS: Dit Driftssupportsystem/Business SIP-tjenester til administration af dine BroadWorks-virksomheder.
Webex Cloud
Blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter alle Webex-samarbejdsegenskaber:
-
Cisco Common Identity (CI) er den identitetstjeneste i Webex.
-
Webex til Cisco BroadWorks repræsenterer sættet af mikrotjenester, der understøtter integrationen mellem Webex og Tjenesteudbyder BroadWorks:
-
Bruger klargørings-API'er
-
Tjenesteudbyder konfiguration
-
Brugerlogin ved hjælp af BroadWorks-legitimationsoplysninger
-
-
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
-
Webex Meetings, der repræsenterer mediebehandlingsservere og SBCs for flere deltagervideomøder (SIP & SRTP)
Tredjeparts-webtjenester
Følgende tredjepartskomponenter er repræsenteret i diagrammet:
-
APNS (Apple Push Notifications Service) pusher opkalds- og beskedunderretninger til Webex-applikationer på Apple-enheder.
-
FCM (FireBase Cloud Messaging) sender opkalds- og beskedunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Architecture Considerations
The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks
The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:
-
Bekræftelsestjeneste (AuthService), sikret af TLS, som besvarer Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
-
CTI-grænseflade, sikret med mTLS, som Webex abonnerer på for opkaldshistorik begivenheder og telefoni-tilstedeværelsesstatus fra BroadWorks (hook-status).
-
Xsi-handlinger og -begivenhedsgrænseflader (eXtended Services Interface) til opkaldskontrol for abonnenten, kontakt- og opkaldslistemapper og konfiguration af slutbrugertelefonitjeneste
-
DM (Device Management) tjeneste for klienter til at hente deres opkaldskonfigurationsfiler
Levering af URL-adresser for disse grænseflader, når du konfigurerer Webex til Cisco BroadWorks. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. Hvis du har flere grænseflader i din BroadWorks-infrastruktur, kan du oprette flere klynger.
XSP|ADP Architecture
We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. Du kan bruge de samme NPS med UC-One SaaS eller UC-One samarbejd. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.
We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons
-
For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. På den måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
-
If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.
-
The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.
Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-handlinger (TLS)
-
XSI-Begivenheder (TLS)
-
DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.
-
Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.
Webex kræver adgang til CTI igennem en grænseflade, der er sikret fælles TLS godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
-
(Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: en mTLS-grænseflade for CTI og en TLS-grænseflade til andre apps, såsom AuthService.
-
(Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.
| XSP|ADP Reuse If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. De to primære overvejelser er:
Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse. |
Configure NTP Synchronization on XSP|ADP
The deployment requires time synchronization for all XSP|ADPs that you use with Webex.
Installer ntp-pakken, når du har installeret OS'et, og før du installerer BroadWorks-softwaren. Then you can configure NTP during the XSP|ADP software installation. Se BroadWorks Software Management Guide for yderligere oplysninger.
During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. Fortsæt som følger:
-
Når installeringsprogrammet spørger,
Vil du konfigurere NTP?, indtasty. -
Når installeringsprogrammet spørger,
Vil denne server være en NTP-server? , indtast n. -
Når installeringsprogrammet spørger, hvad er NTP-adressen, værtsnavnet eller FQDN? , indtast adressen på din NTP-server eller en offentlig
NTP-tjeneste, foreksempel pool.ntp.org.
If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP|ADP Identity and Security Requirements
Baggrund
Protokollerne og koderne for Cisco BroadWorks TLS-forbindelser kan konfigureres på forskellige specificitetsniveauer. Disse niveauer varierer fra den mest generelle (SSL-udbyder) til den mest specifikke (individuel grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, så nedarves SSL-indstillinger på lavere niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, så overtager alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Kravliste
-
The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.
-
Xsi-grænsefladen skal understøtte TLSv1.2-protokollen.
-
Xsi-grænsefladen skal bruge en kodepakke, der opfylder følgende krav.
-
Diffie-Hellman kortvarig (DHE) eller elliptisk kurve Diffie-Hellman kortvarig (ECDHE) key-exchange
-
AES (Avanceret krypteringsstandard) kode med en minimumsblokstørrelse på 128 bits (f.eks. AES-128 eller AES-256)
-
GCM (kugleskædnings-/tællertilstand) eller CBC (kodeblokkædning) kodetilstand
-
Hvis en CBC-kode bruges, er det kun SHA2-serien af hash-funktioner, der er tilladt for nøglefunktioner (SHA256, SHA384, SHA512).
-
-
For eksempel opfylder følgende koder kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention. |
Understøttede TLS-koder til AuthService- og XSI-grænseflader
| Denne liste kan blive ændret, efterhånden som vores cloud-sikkerhedskrav ændres. Følg den aktuelle Cisco Cloud-sikkerhedsanbefaling ved valg af kode, som beskrevet på listen over krav i dette dokument. |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 -
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 -
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 -
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 -
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 -
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA -
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA -
TLS_DHE_RSA_WITH_AES_256_CBC_SHA -
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA -
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA -
TLS_DHE_RSA_WITH_AES_128_CBC_SHA -
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384 -
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384 -
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_RSA_WITH_AES_256_GCM_SHA384 -
TLS_PSK_WITH_AES_256_GCM_SHA384 -
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256 -
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256 -
TLS_RSA_WITH_AES_128_GCM_SHA256 -
TLS_PSK_WITH_AES_128_GCM_SHA256 -
TLS_RSA_WITH_AES_256_CBC_SHA256 -
TLS_RSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA -
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384 -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384 -
TLS_RSA_PSK_WITH_AES_256_CBC_SHA -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA -
TLS_RSA_WITH_AES_256_CBC_SHA -
TLS_PSK_WITH_AES_256_CBC_SHA384 -
TLS_PSK_WITH_AES_256_CBC_SHA -
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA -
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256 -
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256 -
TLS_RSA_PSK_WITH_AES_128_CBC_SHA -
TLS_DHE_PSK_WITH_AES_128_CBC_SHA -
TLS_RSA_WITH_AES_128_CBC_SHA -
TLS_PSK_WITH_AES_128_CBC_SHA256 -
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametre for Xsi Events
Du er muligvis nødt til at øge Xsi-Events-køstørrelsen og trådantallet for at håndtere lydstyrken for begivenheder, som Webex til Cisco BroadWorks-løsningen kræver. Du kan øge parametrene til de minimumsværdier, der vises, som følger (du skal ikke sænke dem, hvis de ligger over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50
Multiple XSP|ADPs
Indlæs balancerings edge-element
If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. I dette tilfælde skal du angive URL-adressen for indlæsningsbalancen i Webex til Cisco BroadWorks-konfiguration.
Noter til denne arkitektur:
-
Konfigurer DNS, så klienterne kan finde indlæsnings balanceren, når du opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
-
Vi anbefaler, at du konfigurerer Edge-elementet i omvendt SSL-proxytilstand for at sikre, at peger på datakryptering.
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Internet-Facing XSP|ADP Servers
If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.
Noter til denne arkitektur:
-
Two records are required to connect to the XSP|ADP servers:
-
For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.
-
For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.
Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.
-
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.
-
Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.
Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
-
Partner/Service Provider provisioning:
Hvert Webex til Cisco BroadWorks Tjenesteudbyder (eller forhandler) onboarding skal konfigureres som en partnerorganisation i Webex og tildeles de nødvendige berettigelser. Cisco Operations giver administratoren af partnerorganisationen adgang til at administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren skal udføre alle påkrævede klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
-
Customer/Enterprise ordering and provisioning:
Hver BroadWorks-virksomhed aktiveret for Webex til Cisco BroadWorks udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter inden for en BroadWorks-virksomhed klargøres i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit BroadWorks-system er konfigureret som en Tjenesteudbyder med grupper. Når du klargør en abonnent i en BroadWorks-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
-
User/Subscriber ordering and provisioning:
Webex til Cisco BroadWorks understøtter i øjeblikket følgende bruger klargøringsmodeller:
-
Flowthroverensstemmelses klargøring med betroede e-mails
-
Flowthrvirke-klargøring uden betroede e-mails
-
Brugers selvbetjening
-
KLARGØRING AF API
-
Flowthrough Provisioning with Trusted Emails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan påstå, at BroadWorks har gyldige e-mailadresser som abonnent og unikke for Webex, opretter og aktiverer denne klargøringsvalgmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Flowthrvirke-klargøring uden betroede e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, som BroadWorks opbevarer, opretter denne valgmulighed Webex-konti, men de kan ikke aktiveres, før abonnenter leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere kontiene med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Brugers selvbetjening
Med denne valgmulighed er der ingen flowthroption-klargøring fra BroadWorks til Webex. Når du har konfigureret integrationen mellem Webex og dit BroadWorks-system, får du et eller flere links, der er specifikke for klargøring af brugere i din Webex til Cisco BroadWorks-partnerorganisation.
Derefter designer du dine egne kommunikationer (eller uddeleger til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Da kontiene er klargjort inden for din partnerorganisations rækkevidde, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
| Brugere skal findes i BroadWorks-systemet, som du integrerer med Webex, eller de kan ikke oprette konti med det link. |
Tjenesteudbyder af API'er
Webex viser et sæt offentlige API'er, der gør det muligt at bygge Webex til Cisco BroadWorks-bruger/abonnentklargøring i din eksisterende arbejdsgang/værktøjer til brugeradministration.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschematotruefrom the CLI inMaintenance/ContainerOptions.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschematotruefrom the CLI inMaintenance/ContainerOptions.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschematotruefrom the CLI inMaintenance/ContainerOptions.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
| Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere. |
Extension Dialing
Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.
During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.
An extension can be provisioned for the Cisco BroadWorks users through the following methods:
-
Cisco BroadWorks users
-
Public API provisioning as ‘extension
-
The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.
-
-
Flowthrough or Self-Activation provisioning
-
Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.
-
-
-
BroadWorks-only Calling users or entities
-
Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.
-
|
BroadWorks-opkaldsposter |
Beskrivelse |
Provisioning method |
Managing Extension |
|---|---|---|---|
|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Public API |
Extension needs to be passed as parameter |
|
Flowthrough |
Extension retrieved from BroadWorks automatically | ||
|
Brugere, der kun ringer til BroadWorks |
Calling users who are not onboarded to Webex |
Adressebogssynkronisering |
Extension synced by Directory sync |
|
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering | Extension synced by Directory sync |
|
BroadWorks-telefonlister |
Enterprise, Group or Personal Phone Lists |
Adressebogssynkronisering |
Ikke gældende |
Forudsætninger
-
Client version required for supporting this feature is 42.11 or later.
-
Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
App Call Options Priority
As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.
The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.
For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.
Following are the options to make the extension call option visible for the existing customers:
-
If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.
-
If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.
Group Contacts Support
This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.
There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).
| This feature is available on request. Please contact your account team to have it enabled.
|
After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.
During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.
The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.
The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:
-
Webex til Cisco BroadWorks-brugere
-
Public API provisioning as ‘spEnterpriseGroupId’
-
The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.
-
-
Flowthrough or Self-Activation provisioning
-
BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.
-
-
BroadWorks-only Calling users or entities
-
Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.
-
-
|
BroadWorks-opkaldsposter |
Beskrivelse |
Provisioning method |
Managing Enterprise Group ID |
|---|---|---|---|
|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Public API |
BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId |
|
Flowthrough |
BroadWorks enterprise Group Id is retrieved from BroadWorks automatically | ||
|
Brugere, der kun ringer til BroadWorks |
Calling users who are not onboarded to Webex |
Adressebogssynkronisering |
Ikke anvendelig |
|
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering |
Ikke anvendelig |
|
BroadWorks-telefonlister |
Contacts in the BroadWorks Group Phone Lists |
Adressebogssynkronisering |
Group contacts are stored in Webex Contact Service associated with the specific group |
|
BroadWorks Enterpsie or Persional phone lists |
Contacts in the Enterprise or Personal Phone Lists |
Adressebogssynkronisering |
Ikke anvendelig |
| Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs. |
Migrering og fremtids proofing
Cisco sammen med BroadSoft Unified Communications-klienten er at flytte fra UC-One til Webex. Der er en tilsvarende del af supporttjenesterne væk fra Tjenesteudbyder -netværket – bortset fra opkald – mod Webex-cloudplatformen.
Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. Du kan køre de to tjenester sideløbende, mens du migrerer kunder til Webex og med tiden genvinder infrastrukturen, der blev brugt til den tidligere løsning.
Recommended Document Subscriptions
Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.
We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.
At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.
| There is no subscription option for documentation landing pages. |
Additional Documents
Refer to the following related documentation for more information about Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks Documents
Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.
-
Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—This solution lets Service Providers provision phone numbers that they own (rather than Cisco-provided numbers) for users to use when joining Webex Meetings.
-
Webex for Cisco BroadWorks Configuration Guide—Describes how to configure the Webex App for Webex for Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks—Describes how to onboard and service Room OS and MPP devices.
-
Webex for Cisco BroadWorks Troubleshooting Guide—Contains troubleshooting information for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks Articles
Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks Documentation—The landing page lists technical documents and optional Webex articles targeted to partner administrators of Webex for Cisco BroadWorks.
-
What's New with Webex for Cisco BroadWorks—Read about the latest released features along with what's coming soon.
-
Known Issues and Limitations—Read about known issues that we've identified in the Webex for Cisco BroadWorks solution.
-
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM—This article describes how to assign partner administrator roles for partner organizations that offer Webex for Cisco BroadWorks. Roles get used to assign administration access to settings in Partner Hub and Control Hub.
Cisco BroadWorks Documents
Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:
Webex Help Articles
The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.
-
Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.
-
Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.
Developer Documentation
-
Webex for BroadWorks Developer Guide—Provides information for developers who create applications that use the Webex for BroadWorks APIs.
Beslutningspunkter
| Overvejelse | Spørgsmål, der skal besvares | Ressourcer |
|
Arkitektur & infrastruktur
|
How many XSP|ADPs? Hvordan tager de mTLS? |
Cisco BroadWorks-systemkapacitetsplanlægger Cisco BroadWorks System Engineering-vejledning XSP|ADP CLI Reference Dette dokument |
| Klargøring af kunde og bruger |
Kan du påstå, at du stoler på e-mails i BroadWorks? Ønsker du, at brugere skal oplyse e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlig API docs på https://developer.webex.com Dette dokument |
| Branding | Hvilken farve og logo vil du bruge? | Webex app branding-artikel |
| Skabeloner | Hvad er dine forskellige kundebrugssager? | Dette dokument |
| Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere tjenesteniveau pr. skabelon. Grundlæggende, Standard, Premium eller softphone. |
Dette dokument Funktions-/pakkematrix |
| Brugerbekræftelse | BroadWorks eller Webex | Dette dokument |
| Klargøringsadapter (til valgmuligheder for flowthroptioner for klargøring) |
Bruger du allerede Integreret IM&P, fx til UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der forventet en mere almindelig brugssag? |
Dette dokument Applikationsserverens CLI-reference |
Arkitektur & infrastruktur
-
Hvilken skala vil du starte med? Det er muligt at skalere i fremtiden, men dit aktuelle forbrugsestimat bør føre til planlægning af infrastrukturen.
-
Work with your Cisco account manager / sales representative to size your XSP|ADP infrastructure, according to the Cisco BroadWorks System Capacity Planner and the Cisco BroadWorks System Engineering Guide.
-
How will Webex make Mutual TLS connections to your XSP|ADPs? Directly to the XSP|ADP in a DMZ, or via TLS proxy? This affects your certificate management, and the URLs you use for the interfaces. (We do not support unencrypted TCP connections to the edge of your network).
Klargøring af kunde og bruger
Hvilken bruger-klargøringsmetode passer dig bedst?
-
Flowthrough Provisioning With Trusted Emails: Ved at tildele tjenesten "Integreret IM&P" på BroadWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan påstå, at abonnentens e-mailadresser i BroadWorks er gyldige og unikke for Webex, kan du bruge "betroede e-mailadresser" i flowthr rss-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden intervention. de downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal Tjenesteudbyder levere en gyldig e-mailadresse til brugeren for at klargøre den til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den ind i attributten Alternativt ID.
-
Flowthrough Provisioning Without Trusted Emails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i BroadWorks til at klargøre brugere i Webex.
Med denne valgmulighed oprettes kontiene, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
-
User Self-Provisioning: Denne valgmulighed kræver ikke IM&P-tjenestetildeling i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til at downloade de forskellige klienter med din branding og instruktioner.
Abonnenter følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra BroadWorks (inklusive deres primære numre).
-
SP Controlled Provisioning via APIs: Webex viser et sæt offentlige API'er, der giver tjenesteudbydere mulighed for at opbygge bruger-/abonnentklargøring i deres eksisterende arbejdsgange.
Provisioning Requirements
The following table summarizes the requirements for each provisioning method. In addition to these requirements, your deployment must meet the general system requirements that are described in this guide.
|
Provisioning Method |
Krav |
|---|---|
|
Flowthrvirke-klargøring (Trusted or Untrusted emails) |
The Webex provisioning API adds existing BroadWorks users to Webex automatically once the user meets requirements and you toggle the Integrated IM+P service to on. There are two flows (trusted emails or untrusted emails) which you assign via the Onboarding template on Webex. BroadWorks requirements:
Webex requirements: The Onboarding template includes the following settings:
|
|
Brugers selvbetjening |
Admin provides an existing BroadWorks user with a link to the User Activation Portal. The user must log in to the portal using BroadWorks credentials and provide a valid email address. After the email is validated, Webex fetches additional user information to complete provisioning. BroadWorks requirements:
Webex requirements: The Onboarding template includes the following settings:
|
SP controlled provisioning via API (Trusted or Untrusted emails) |
Webex exposes a set of public APIs that enable you to build user provisioning into your existing workflows and tools. There are two flows:
BroadWorks Requirements:
Webex Requirements:
To use the APIs, go to BroadWorks Subscribers. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschematotruefrom the CLI inMaintenance/ContainerOptions.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschematotruefrom the CLI inMaintenance/ContainerOptions.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschematotruefrom the CLI inMaintenance/ContainerOptions.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
| Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere. |
Supported Language Locales
Under klargøring bliver det sprog, der blev tildelt i BroadWorks til den første klargjorte administrationsbruger, automatisk tildelt som standardplacering for den kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktivering af e-mails, møder og mødeinvitationer under den kundeorganisation.
Five character language locales in (ISO-639-1)_(ISO-3166) format are supported. For example, en_US corresponds to English_UnitedStates. If only a two letter language is requested (using ISO-639-1 format), the service will generate a five character language locale by combining the requested language with a country code from the template i.e. "requestedLanguage_CountryCode", if unable to get a valid locale, then the default sensible locale used based on the required language code.
The following table lists the supported locales, and the mapping that converts a two-letter language code to a five-character locale for situations where a five-character locale is not available.
|
Supported Language Locales (ISO-639-1)_(ISO-3166) |
If only a two-letter language code is available... | |
|---|---|---|
|
Language code (ISO-639-1) ** |
Use Default Sensible Locale instead (ISO-639-1)_(ISO-3166) | |
|
en_US en_AU en_GB en_Ca |
en |
en_US |
|
fr_Fr fr_Ca |
fr |
fr_Fr |
|
cs_CZ |
cs |
cs_CZ |
|
da_Dk |
da |
da_Dk |
|
de_DE |
de |
de_DE |
|
hu_Hu |
hu |
hu_Hu |
|
id_ID |
id |
id_ID |
|
it_IT |
it |
it_IT |
|
ja_Jp |
ja |
ja_Jp |
|
ko_Kr |
ko |
ko_Kr |
|
es_Es es_CO es_MX |
es |
es_Es |
|
nl_Nl |
nl |
nl_Nl |
|
nb_NO |
nb |
nb_NO |
|
pl_PL |
pl |
pl_PL |
|
pt_PT pt_Br |
pt |
pt_PT |
|
ru_RU |
ru |
ru_RU |
|
ro_RO |
ro |
ro_RO |
|
zh_Cn zh_TW |
zh |
zh_Cn |
|
sv_SE |
sv |
sv_SE |
|
ar_Sa |
ar |
ar_Sa |
|
tr_Tr |
tr |
tr_Tr |
| The locales es_CO, id_ID, nb_NO and pt_PT are not supported by Webex Meeting Sites. For these locales, The Webex Meetings sites will be in English only. English is the default locale for sites if no/invalid/unsupported locale is required for the site. This language field is applicable while creating an Organization and Webex Meetings site. If no language is mentioned in a post or in the subscriber's API then language from the template will be used as a default language. |
Branding
Partneradministratorer kan bruge Avancerede branding-brugertilpasninger til at tilpasse, hvordan Webex-appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex-appen afspejler deres virksomhedsbrand og identitet:
-
Virksomhedslogoer
-
Unik farveudløser for lystilstand eller mørk tilstand
-
Brugertilpassede support-URL-adresser
For details on how to customize branding, refer to Configure Advanced Branding Customizations.
|
|
Onboarding templates
Onboarding templates allow you to define the parameters by which customers and associated subscribers are automatically provisioned on Webex for Cisco BroadWorks. You may configure multiple Onboarding templates as required, but when you onboard a customer it is associated with only one template (you cannot apply multiple templates to one customer).
Nogle af de primære skabelonparametre er angivet herunder.
Pakke
-
Du skal vælge en standardpakke, når du opretter en skabelon (Se pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om de flyder eller selv klargøring, modtager standardpakken.
-
Du har kontrol over pakkevalg for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslinks eller forskellige klargøringsadapter pr. virksomhed, afhængigt af din valgte bruger-klargøringsmetode for disse skabeloner.
-
You can change the package of specific subscribers from this default, using the provisioning API (see Webex for Cisco BroadWorks API documentation or through Partner Hub (see Change User Package in Partner Hub).
-
Du kan ikke ændre abonnentens pakke fra BroadWorks. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra; hvis abonnenten er tildelt denne tjeneste i BroadWorks, definerer Partner Hub-skabelonen, der er tilknyttet abonnentens virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller Tjenesteudbyder og grupper?
-
Den måde, dit BroadWorks-system er konfigureret på, påvirker strømmen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere tilstanden Virksomhed, når du opretter en skabelon.
-
Hvis dit BroadWorks-system er konfigureret Tjenesteudbyder, kan du lade tilstanden Virksomhed være slået fra i dine skabeloner.
-
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge BroadWorks-tilstande, skal du bruge forskellige skabeloner til grupper og virksomheder.
| Sørg for, at du har anvendt de BroadWorks-programrettelser, der er nødvendige for flow-through klargøring. Se Påkrævede programrettelser med flow-through provisioning fordetaljer. |
Godkendelsestilstand
Decide how you want subscribers to authenticate when they log in to Webex. You can assign the mode using the Authentication Mode setting in the Onboarding template. The following table outlines some of the options.
| This setting has no effect on login to the User Activation Portal. Users who sign in to the portal must enter their BroadWorks user ID and password, as configured on BroadWorks, irrespective of how you configure Authentication Mode on the Onboarding template. |
| Godkendelsestilstand | BroadWorks | Webex |
| Primær brugeridentitet | BroadWorks-bruger-id | E-mailadresse |
| Identitetsudbyder |
BroadWorks.
| Cisco Common Identity |
| Multi-fabriksbekræftelse? | Nej | Kræver kunde-IdP, der understøtter godkendelse med flere faktorer. |
|
Legitimationsoplysningers valideringssti
|
|
|
| For en mere detaljeret opdeling af den SSO login-flow med direkte godkendelse til BroadWorks, se SSO Login Flow. |
UTF-8 Encoding with BroadWorks Authentication
With BroadWorks authentication, we recommend that you configure UTF-8 encoding for the authentication header. UTF-8 resolves an issue that can occur with passwords that use special characters whereby the web browser does not encode the characters properly. Using a UTF-8 encoded, base 64-encoded header resolves this issue.
You can configure UTF-8 encoding by running one of the following CLI commands on the XSP or ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8 -
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
You must select a country when you create a template. This country will be automatically assigned as the organisation country for all the customers that are provisioned with the template in Common Identity. Additionally, the organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites.
The site's default global call-in numbers will be set to the first available dial-in number defined in the telephony domain based on the organization's country. If the organization's country is not found in the dial-in number defined in the telephony domain, the default number of that location will be used.
|
S No. |
Lokalitet |
Landekode |
Landenavn |
|---|---|---|---|
|
1 |
Nord- og Sydamerika (AMER) |
+1 |
US, CA |
|
2 |
APAC |
+65 |
Singapore |
|
3 |
Anz |
+61 |
Australien |
|
4 |
EMEA |
+44 |
UK |
|
5 |
EURO |
+49 |
Tyskland |
Flere partnerpartnerens partnere
Skal du give Webex underlicens til Cisco BroadWorks til en anden tjenesteudbyder? I dette tilfælde skal hver serviceudbyder have en forskellig partnerorganisation i Webex Control Hub for at tillade dem at klargøre løsningen for deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrhub-klargøring, stammer den klargørings-URL-adresse, som du indtaster i BroadWorks, fra skabelonen i Control Hub. Du kan have flere skabeloner og derfor flere klargørings-URL-adresser. Dette gør det muligt for dig at vælge på virksomhedsbasis, hvilken pakke abonnenten skal gælde for, når de får tildelt den integrerede IM&P-tjeneste.
Du skal overveje, om du vil indstille en URL-adresse til klargøring på systemniveau som en standard klargøringssti, og hvilken skabelon du vil bruge til det. På den måde behøver du kun eksplicit at indstille URL-adressen til klargøring for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL til klargøring på systemniveau, f.eks. med UC-One SaaS. If that is the case, you may opt to preserve the system level URL for provisioning users on UC-One SaaS, and override for those enterprises moving to Webex for Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen på systemniveau for Webex til BroadWorks og omkonfigurere de virksomheder, du ønsker at beholde på UC-One SaaS.
The configuration choices related to this decision are detailed in Configure Application Server with Provisioning Service URL.
Provisioning Adapter Proxy
For added security, the Provisioning Adapter Proxy lets you use an HTTP(S) proxy on the Application Delivery Platform for flowthrough provisioning between the AS and Webex. The proxy connection creates an end-to-end TCP tunnel that relays traffic between the AS and Webex, thereby negating the need for the AS to connect to the public internet directly. For secure connections, TLS can be used.
This feature requires that you set up the proxy on BroadWorks. For details, see Cisco BroadWorks Provisioning Adapter Proxy Feature Description.
Minimumskrav
Konti
Alle abonnenter, som du klargør til Webex, skal eksistere i BroadWorks-systemet, som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer, hvis det er nødvendigt.
All subscribers must have BroadWorks licenses and a primary number or extension.
Webex bruger e-mailadresser som primære id'er for alle brugere. Hvis du bruger flowthrskal klargøring med betroede e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger BroadWorks-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt id i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og deres BroadWorks-adgangskoder.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
| It is not supported to onboard a BroadWorks administrator to Webex for Cisco BroadWorks. You can only onboard BroadWorks calling users who have a primary number and/or extension. If you are using flowthrough provisioning, users must also be assigned the Integrated IM&P service. |
Servere i dit netværk og softwarekrav
-
BroadWorks tilfælde med mindste version R22. Se BroadWorks-softwarekrav (i dette dokument) for understøttede versioner og programrettelser. For more information, see BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
-
BroadWorks forekomst(er) bør indeholde mindst følgende servere:
-
Applikationsserver (AS) med BroadWorks-version som ovenfor
-
Netværksserver (NS)
-
Profilserver (PS)
-
-
Public-facing XSP|ADP Server(s) or Application Delivery Platform (ADP) meeting the following requirements:
-
Autentificeringstjeneste (BWAuth)
-
XSI-handlinger og -begivenhedsgrænseflader
-
DMS (enhedsadministrationswebapplikation)
-
CTI-grænseflade (computertelefoniinterration)
-
TLS 1.2 med et gyldigt certifikat (ikke selv underskrevet) og eventuelle mellemliggende filer er påkrævet. Kræver Administration på systemniveau for at lette virksomhedsopslag.
-
Godkendelse af fælles TLS (mTLS) for godkendelsestjeneste (kræver den offentlige Webex-klient certifikatkæde installeret som tillidskrekre)
-
Godkendelse af fælles TLS (mTLS) for CTI-grænseflade (kræver den offentlige Webex-klient certifikatkæde installeret som tillidsankre)
-
-
En separat XSP/ADP-server, der fungerer som en "Push-server til opkaldsmeddelelser" (en NPS i dit miljø bruges til at sende opkaldsmeddelelser til Apple/Google. Vi kalder den "CNPS" her for at adskille den fra tjenesten i Webex, der leverer push-meddelelser til meddelelser og tilstedeværelse).
Denne server skal være på R22 eller senere.
-
Vi kræver en separat XSP/ADP-server for CNPS, fordi den uforudsigelige evne til at indlæse fra Webex til BWKS cloud-forbindelser kan påvirke NPS-serverens præstation negativt med resultatet af stigende forsinkelse i meddelelser. See the Cisco BroadWorks System Engineering Guide for more on XSP|ADP scale.
Webex-appplatforme
To download the English version of the Webex App, go to https://www.webex.com/webexfromserviceproviders-downloads.html. The Webex App is available on:
-
Windows-pc'er/bærbare computere
-
Apple-pc'er/bærbare computere med MacOS
-
iOS (Apple Store)
-
Android (Play Store)
-
Web browsers (go to https://teams.webex.com/)
Localized Versions
To download a localized version of the Webex App, use one of these links:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Korean)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (French)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portuguese)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Chinese Traditional)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinese Simplified)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spain)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (German)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italian)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med multiplatform-firmware
-
Cisco IP-telefon 7800-serien med multiplatform-firmware
-
Cisco IP-telefon 8800-serien med multiplatform-firmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html efter modeller og yderligere oplysninger.
-
-
Vi understøtter tredjepartstelefoner på samme måde som med andre BroadWorks-integrationer. Men de har endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco BroadWorks.
-
Adapters:
-
Cisco ATA 191 multiplatform analog telefonadapter
-
Cisco ATA 192 multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html efter modeller og yderligere oplysninger.
-
-
Headsets:
-
Cisco headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html efter modeller og yderligere oplysninger.
-
-
Room OS Devices:
-
Webex Room and Room Kit Series
-
Webex-skrivebordsserien
-
Webex Board serie
-
Device Integration
For details on how to onboard and service Room OS and MPP devices for Webex for Cisco BroadWorks, see Device Integration Guide for Webex for Cisco BroadWorks.
Enhedsprofiler
Following are the DTAF files you need to load onto your Application Servers to support the Webex App as a calling client. They are the same DTAF files as used for UC-One SaaS, however there is a new config-wxt.xml.template file that is used for the Webex App.
To download the latest device profiles, go to the Application Delivery Platform Software Downloads site to get the latest DTAF files. These downloads work for both ADP and XSP.
|
Klientnavn |
Enhedens profiltype og pakkenavn |
|---|---|
|
Webex-mobilskabelon |
Identitet/enhedsprofiltype: Tilslut - mobil DTAF: Konfigurationsfil: |
|
Webex-tabletskabelon |
Identitet/enhedsprofiltype: Tilslut - Tablet DTAF: Konfigurationsfil: |
|
Webex-desktopskabelon |
Identitet/enhedsprofiltype: Business Communicator - PC DTAF: Konfigurationsfil: |
Identify/Device Profile
All Webex for Cisco BroadWorks users must have an Identity/Device Profile assigned in BroadWorks that uses one of the above device profiles in order to make calls using the Webex App. The profile provides the configuration that allows the user to place calls.
Obtaining OAuth credentials for your Webex for Cisco BroadWorks
Raise a service request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account.
Use the following request title for respective features:
-
XSP|ADP AuthService Configuration' to configure service on XSP|ADP.
-
'NPS Configuration for Auth Proxy Setup' to configure NPS to use authentication proxy.
-
CI User UUID Sync' for CI user UUID sync. For more details on this feature, see: Cisco BroadWorks support for CI UUID.
-
Configure BroadWorks to enable Cisco Billing for BroadWorks and Webex For BroadWorks Subscriptions.
Cisco giver dig et OAuth-klient-id, en klient hemmelighed og en opdateringstoken, der er gyldig i 60 dage. If the token expires before you use it, you can raise another request.
| If you already obtained Cisco OAuth Identity Provider credentials, complete a new service request to update your credentials. |
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
You will need Security Certificates, signed by a well-known Certificate Authority and deployed on your Public facing XSP|ADPs, for all required applications. These will be used to support TLS certificate verification for all inbound connectivity to your XSP|ADP servers.
These certificates should include your XSP|ADP public fully qualified domain name as Subject Common Name or Subject Alternate Name.
The exact requirements for deploying these server certificates depends on how your public facing XSP|ADPs are deployed:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Directly to the XSP|ADP
Følgende diagram opsummerer, hvor det CA-underskrevne offentlige servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'ere, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex Hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
-
Det offentligt underskrevne servercertifikat indlæses i proxyen.
-
Proxyen præsenterer dette offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
An internal CA signed certificate can be loaded onto the XSP|ADP.
-
The XSP|ADP presents this internally signed server certificate to the proxy.
-
The proxy trusts the internal CA that signed the XSP|ADP server certificate.
TLS Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
The publicly signed server certificate is loaded into the XSP|ADPs.
-
The XSP|ADPs present publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
Yderligere certifikatkrav til fælles TLS-godkendelse via CTI-grænsefladen
Når der oprettes forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af fælles TLS-godkendelse. Webex-klientcertifikat CA/kædecertifikat er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, gå til og klik på linket download certifikat.
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Directly to the XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-bridgeproxy
-
Webex præsenterer et offentligt underskrevet klientcertifikat til proxyen.
-
Proxyen stoler på den Cisco interne CA, der signerede klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Proxyen præsenterer det offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. F.eks.:
X509v3-udvidelser: X509v3 Extended Key-brug: 1.3.6.1.4.1.6431.1.1.8.2.1.3, Autentificering af TLS-webklientCN for det interne certifikat skal bwcticlient.webex.com
.
-
Når der oprettes interne klientcertifikater for proxyen, skal du være opmærksom på, at SAN-certifikater ikke understøttes. Internal server certificates for the XSP|ADP can be SAN.
-
Offentlige certifikatmyndigheder er muligvis ikke villig til at underskrive certifikater med det proprietære BroadWorks OID, som er påkrævet. In the case of a bridging proxy, you may be forced to use an internal CA to sign the client certificate that the proxy presents to the XSP|ADP.
-
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Proxyen stoler på den interne CA.
-
The Application Server’s ClientIdentity contains the CN of the internally signed client certificate presented to the XSP|ADP by the proxy.
(Option) Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
Webex presents a Cisco internal CA-signed client certificate to the XSP|ADPs.
-
The XSP|ADPs trust the Cisco internal CA that signed the client certificate. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. The publicly signed XSP|ADP server certificate is also loaded into the XSP|ADPs.
-
The XSP|ADPs present the publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
-
The Application Server ClientIdentity contains the CN of the Cisco-signed client certificate presented to the XSP|ADP by Webex.
Forbered dit netværk
For more information on connections that are used by Webex for Cisco BroadWorks, see: Network Requirements for Webex for Cisco BroadWorks. This article has the list of IP addresses, ports and protocols required to configure your firewall Ingress and Egress rules.
Netværkskrav for Webex-tjenesteydelser
Det tidligere dokument Regler og Ingress-regler for firewall indeholder kun de forbindelser, der er specifikke for Webex for Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex Cloud, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk til Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevante hvert afsnit er for Webex for Cisco BroadWorks.
|
Afsnit i artiklen om netværkskrav |
Lige adgang til oplysninger |
|---|---|
|
Oversigt over enhedstyper og protokoller, der understøttes af Webex |
Information |
|
Information | |
|
Skal læses | |
|
Skal læses | |
|
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser |
Skal læses |
|
Valgfri | |
|
Valgfri | |
|
Valgfri | |
|
Valgfri | |
|
Valgfri | |
|
En oversigt over andre Webex-hybridtjenester og -dokumentation |
Valgfri |
|
Webex-tjenesteydelser til FedRAMP-kunder |
Ikke anvendelig |
Yderligere oplysninger
For yderligere oplysninger, se Webex App Firewall whitepaper (PDF).
Support til BroadWorks-redundans
The Webex Cloud Services and the Webex Client Apps that need to access the partner’s network fully support the Broadworks XSP|ADP redundancy provided by the partner. When an XSP|ADP or site is unavailable for planned maintenance or unplanned reason, the Webex services & apps are able to advance to another XSP|ADP or site provided by the partner in order to complete a request.
Netværks-toppriori
The Broadworks XSP|ADPs can be deployed directly on the Internet, or can reside in a DMZ fronted by a load balancing element such as the F5 BIG-IP. To provide geo-redundancy, the XSP|ADPs can be deployed in two (or more) datacenters, each can be fronted by a load balancer, each having a public IP address. If the XSP|ADPs are behind a load balancer, the Webex microservices and App see only the IP address of the load balancer and Broadworks appears to have just one XSP|ADP, even if there are multiple XSP|ADPs behind.
In the example below, the XSP|ADPs are deployed at two sites, Site A and Site B. There are two XSP|ADPs fronted by a Load Balancer at each site. Site A has XSP|ADP1 and XSP|ADP2 fronted by LB1, and Site B has XSP|ADP3 and XSP|ADP4 fronted by LB2. Only the Load Balancers are exposed on the public network, and the XSP|ADPs are in the DMZ private networks.
Webex Cloud-tjenester
DNS-konfiguration
The Webex Cloud microservices must be able to find the Broadworks XSP|ADP server(s) for connecting to the Xsi interfaces, authentication service and CTI.
Webex Cloud microservices will perform DNS A/AAAA lookup of the configured XSP|ADP hostname and connect to the returned IP Address. This could be a load balancing edge element, or it could be the XSP|ADP server itself. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes ikke i øjeblikket.
Eksempel: The partner’s DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers.
|
Optagelsestype |
Navn |
Target |
Formål |
|---|---|---|---|
|
A |
|
|
Point til LB1 (websted A) |
|
A |
|
|
Point til LB2 (websted B) |
| Any reference to XSP includes either XSP or ADP. |
Failover
When the Webex microservices send a request to the XSP|ADP/Load Balancer and the request fails, several things can happen:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), Webex-mikrotjenester markerer IP'en som blokeret, og udfør omgående en ruteavancer til den næste IP-adresse.
-
If an error code (HTTP 5xx) is returned, the Webex microservices mark the IP as blocked and immediately perform a route advance to the next IP.
-
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, stoppes anmodningen med time out, og Webex-mikrotjenester markerer IP'en som blokeret, og der udføres et ruteforstærk til den næste IP-adresse.
Hver anmodning bliver forsøgt 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
When an IP is in the blocked list, it will not be included in the list of addresses to try when sending a request to a XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP-adresse og går tilbage på listen for at forsøge, når der er foretaget en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra listen over blokerede. Hvis det lykkes, fjernes denne IP-adresse fra listen over blokerede.
Status
The status of the connectivity of the Webex Cloud services to the XSP|ADPs or Load Balancers can be seen in Control Hub. Under en BroadWorks-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
-
XSI Actions
-
XSI Events
-
Godkendelsestjeneste
Forbindelsesstatus opdateres, når siden indlæses eller under inputopdateringer. Tilslutningsstatusserne kan være:
-
Grøn: Når brugergrænsefladen kan kontaktes på en af IP-adresserne i opslaget En post.
-
Rød: Når alle IP-adresser i et postopslag ikke er tilgængeligt, og brugergrænsefladen ikke er tilgængelig.
The following services use the microservices to connect to the XSP|ADPs and are impacted by the XSP|ADP interface availability:
-
Login til Webex-appen
-
Opdatering af Webex-app token
-
Der er ikke tillid til e-mail/selvaktivering
-
Broadworks-tjenestes sundhedstjek
Webex-app
DNS-konfiguration
The Webex App accesses the Xtended Services Interface (XSI-Actions & XSI-Events) and Device Management Service (DMS) services on the XSP|ADP.
To find the XSI service, the Webex App performs DNS SRV lookup for _xsi-client._tcp.<webex app xsi domain>. The SRV points to the configured URL for the XSP|ADP hosts or load balancers for the XSI service. If SRV lookup is not available, the Webex App falls back to A/AAAA lookup.
The SRV can resolve to multiple A/AAAA targets. However, each A/AAAA record must map to a single IP address only. If there are multiple XSP|ADPs in a DMZ behind the load balancer/edge device, it is required that the load balancer be configured to maintain session persistence to route all requests of the same session to the same XSP|ADP. We mandate this configuration because the client's XSI-event heartbeats must go to the same XSP|ADP that is used to establish the event channel.
| In Example 1, the A/AAAA record for webex-app-XSP|ADP.example.com does not exist, and does not need to. If your DNS requires that one A/AAAA record must be defined, then only 1 IP address should be returned. Regardless, the SRV must still be defined for the Webex App. If the Webex App uses the A/AAAA name that resolves to more than one IP address, or if the load balancer/edge element does not maintain session persistence, the client eventually sends heartbeats to an XSP|ADP where it did not establish an event channel. This results in the channel being torn down, and also in significantly more internal traffic which impairs your XSP|ADP cluster performance. Because the Webex Cloud and Webex App have different requirements in A/AAAA record lookup, you must use a separate FQDN for the Webex Cloud and Webex App to access your XSP|ADPs. As shown in the examples, Webex Cloud uses A record |
Example 1—Multiple XSP|ADPs, each behind separate load balancers
In this example, the SRV points to mutiple A records with each A record pointing to a different load balancer at a different site. The Webex App will always use the first IP address in the list and will only move to the next record if the first is down.
Herunder er et eksempel på SRV poster.
|
Optagelsestype |
Optag |
Target |
Formål |
|---|---|---|---|
|
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
|
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
|
A |
|
|
Point til LB1 (websted A) |
|
A |
|
|
Point til LB2 (websted B) |
Example 2—Multiple XSP|ADPs behind a single load balancer (with TLS Bridge)
For the initial request, the load balancer selects a random XSP|ADP. That XSP|ADP returns a cookie that the Webex App includes in future requests. For future requests, the load balancer uses the cookie to route the connection to the correct XSP|ADP, ensuring that the event channel doesn't break.
|
Optagelsestype |
Optag |
Target |
Formål |
|---|---|---|---|
|
SRV |
|
|
Load balancer |
|
A |
LB.example.com |
|
IP address of load balancer (XSP|ADPs are behind load balancer) |
DMS URL
Under login-processen vil Webex-appen også hente DMS-URL-adressen for at downloade sin konfigurationsfil. The host in the URL will parsed and the Webex App will perform DNS A/AAAA lookup of the host to connect to the XSP|ADP that hosts the DMS service.
Eksempel: DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers by Webex App to download config files through DMS:
|
Optagelsestype |
Navn |
Target |
Formål |
|---|---|---|---|
|
A |
|
|
Point til LB1 (websted A) |
|
A |
|
|
Point til LB2 (websted B) |
| Any reference to XSP includes either XSP or ADP. |
How Webex App Finds XSP|ADP Addresses
The client attempts to locate the XSP|ADP nodes using the following DNS flow:
-
Klienten henter i første omgang Xsi-Actions/Xsi-Events URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede BroadWorks-opkaldsklynge). Xsi-værtsnavnet/-domænet parses fra URL-adressen, og klienten udfører SRV opslag som følger:
-
Client performs an SRV lookup for _xsi-client._tcp.<xsi domain>
-
If the SRV lookup returns one or more A/AAAA targets:
-
Klienten søger ikke efter disse personer, der er sammen med A/AAAA, og cachelagrer de returnerede IP-adresser.
-
Klienten opretter forbindelse til en af de andre (og derfor dens A/AAAA-optegnelse med en enkelt IP-adresse) baseret på prioritet SRV, derefter vægtning (eller vilkårligt, hvis de alle er ens).
-
-
Hvis SRV-opslaget ikke ser anderledes ud:
Klienten laver A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. This could be a load balancing edge element, or it could be the XSP|ADP server itself.
Som nævnt skal A/AAAA-optegnelse løses til én IP-adresse af samme årsager.
-
-
(Valgfri) Du kan efterfølgende give brugertilpassede XSI-Actions/XSI-Events oplysninger i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>-
Disse konfigurationsparametre forranger enhver konfiguration i din BroadWorks-klynge i Control Hub.
-
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog, via BroadWorks-klyngekonfigurationen.
-
Hvis der registreres nogen forskel, initialiserer klienten sin XSI-handlinger/XSI Events-forbindelse. The first step in this is to perform the same DNS lookup process listed under step 1 – this time requesting a lookup for the value in the %XSI_ROOT_WXT% parameter from its configuration file.
Sørg for at oprette de tilsvarende SRV, hvis du bruger dette tag til at ændre Xsi-grænsefladerne.
-
Failover
During login, the Webex App performs a DNS SRV lookup for _xsi-client._tcp.<xsi domain>, builds a list of hosts, and connects to one of the hosts based on the SRV priority, then weight. Denne tilsluttede vært bliver den valgte for alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt en begivenhedskanal for at verificere kanalen. All requests sent after the first one include a cookie that is returned in the HTTP response, therefore, it’s important that the load balancer keeps session persistence (affinity) and always sends requests to the same backend XSP|ADP server.
Hvis en anmodning eller anmodning om anmodning fra en vært mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL) går Webex-appen straks videre til den næste vært på listen.
-
If an error code (HTTP 5xx) is returned, the Webex App marks that IP address as blocked and route advances to the next host on the list.
-
Hvis et svar ikke modtages inden for en periode, anses anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om time out anses dog som mislykket. Nogle anmodninger bliver forsøgt igen efter fejl (med stigende forsøgstid). Anmodningerne, som det antages, at ikke er afgørende, bliver ikke forsøgt igen.
Når en ny vært bliver forsøgt, bliver det den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er blevet forsøgt, vil Webex-appen blive rullet over til den første.
Hvis det ønskes, og hvis der er to på hinanden følgende mislykkede anmodninger, initialiserer Webex-appen begivenhedskanalen igen.
Bemærk, at Webex-appen ikke udfører fail-back, og DNS-tjenesteregistreringen udføres kun én gang ved login.
During sign-in, the Webex App tries to download the config file through the XSP|ADP/Dms interface. Den udfører et A/AAAA-postopslag for værten i den hentede DMS-URL og opretter forbindelse til den første IP-adresse. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af en SSO token. Hvis dette mislykkes af en eller anden grund, vil den forsøge igen, men med enhedens brugernavn og adgangskode.
Konfigurer tjenester (med mTLS for godkendelsestjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Fuldfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for validering af CI-token. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
| Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-token-validering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester. |
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
| Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med mTLS)
Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.
XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den vigtige konfiguration på dine XSP|ADP'er omfatter:
Installer godkendelsestjenesten.
Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som Broad Works).
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
Angiv URL-adressen til godkendelsestjenesten til webbeholderen.
Installer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
Aktivér applikationen for godkendelsestjeneste på stien
/authService(Du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(hvor
<version>er din Broad Works-version).Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Konfigurer varighed af token
Kontrollér den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getIndstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Opret og del RSA-nøgler
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
| Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne. |
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/auth Service/token?key=BASE6URL (klientoffentlignøgle)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysKopiér den eksporterede fil
/var/broadworks/tmp/authService.keystil samme placering på de andre XSP|ADP'er, overskriver en ældre.keysfilen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen
XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.
På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFøj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceDette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get.Genstart XSP|ADP.
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
| Specificitet | CLI kontekst |
| System (globalt) |
|
| Transportprotokoller for dette system |
|
| HTTP på dette system |
|
| Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
Log ind på Control Hub med din partneradministratorkonto.
Gå til opkald, og klik på Download Webex CA-certifikat for at få
CombinedCertChain2023.txtpå din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt.Åbn
combinedcertchain2023.txti et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt.Gem den oprindelige fil som
issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txtog/var/broadworks/tmp/issuing2023.txt.Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfri) Kør hjælpUpdateTrustfor at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot,webexclientroot2023,webexclientissuingogwebexclientissuing2023er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle fire poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer m-TLS på HTTP-grænseflade/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade/portniveau, kræves mTLS for alle hostede webapplikationer, der er adgang via denne grænseflade/port.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>og kørgetkommando til at se grænsefladerne.For at tilføje en grænseflade og kræve klientgodkendelse der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueSe XSP|ADP CLI-dokumentationen for at få flere oplysninger. I alt væsentligt den første
truesikrer grænsefladen med TLS (servercertifikat oprettes, hvis det er nødvendigt) og det andettruetvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueI dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7 port 444. TLS er aktiveret den 192.0.2.7 port 443.
(Valgmulighed) Konfigurer mTLS for specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på applikationsniveau, kræves mTLS for det pågældende program, uanset konfigurationen af HTTP-servergrænsefladen.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>og kørgetkommando til at se, hvilke applikationer der kører.Sådan tilføjer du en applikation og kræver klientgodkendelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueSe XSP|ADP CLI-dokumentationen for at få flere oplysninger. Programnavnene er angivet der. Fil
truei denne kommando aktiverer mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen tilføjer godkendelsestjenesteapplikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
Hvor skal du hen Næste?
Når det gælder konfiguration, kan du gendeltage i hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til gensidig TLS-godkendelse mod godkendelsestjeneste
Webex interagerer med godkendelsestjenesten via en gensidig TLS-godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
Gå til Indstillinger > Opkald til.
Klik på linket til download af certifikat.
| Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.
Gensidige TLS-certifikatkrav for TLS-broproxy
Webex viser et Webex CA-signeret klientcertifikat til proxyen.
Webex CA-certifikatkæden installeres i proxytillidsbutikken, så proxy stoler på klientcertifikatet.
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser et offentligt signeret servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Gensidige TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP i DMZ
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
Webex CA-certifikatkæden installeres i XSP's tillidslager, så XSP'erne stoler på klientcertifikatet.
Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.
XSP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der underskrev XSP's servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.
Dato | Version | Beskrivelse af skift | |
|---|---|---|---|
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
07. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. december 2023 | 2-104 |
| |
13. december 2023 | 2-103 |
| |
12. december 2023 | 2-102 |
| |
Den 08. december 2023 | 2-101 |
| |
Den 08. november 2023 | 2-100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
Den 04. september 2023 | 2-97 |
| |
08. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. maj 2023 | 2-94 |
| |
26. maj 2023 | 2-93 |
| |
24. maj 2023 | 2-92 |
| |
10. maj 2023 | 2-91 |
| |
9. maj 2023 | 2-90 |
| |
Den 04. maj 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. marts 2023 | 2-86 |
| |
11. marts 2023 | 2-85 |
| |
10. marts 2023 | 2-84 |
| |
07. marts 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Introduktion af Webex til Cisco WideWorks
Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.
For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.
Fordele
Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)
Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk
Løsningsområde
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.
Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.
Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).
Ikke enkeltbrugere (evaluér Webex-onlinetilbud).
Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# | Krav | Bemærkninger | ||
|---|---|---|---|---|
1 | Patch Current Broad Works R22 eller derover | |||
2 | XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste | Dedikeret XSP|ADP til Webex til Cisco Broad Works | ||
3 | Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS. | Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. | ||
4 | Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |||
5 | mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. | Andre applikationer kræver ikke mTLS. | ||
6 | Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:
| For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks. For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner | ||
7 | Webex til Cisco Broad Works DTAF-fil til Webex-appen | |||
8 | BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement | Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte. Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package. | ||
9 | IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet. | Se afsnittet "Forbered dit netværk". | ||
10 | TLS v1.2-konfiguration på XSP|ADP'er | |||
11 | For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.
| Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.
Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.
Det minimumssæt af opgaver, der skal implementeres, er:
Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)
Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)
Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)
|
|
Terminologi
Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)
Sådan fungerer det
Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:
Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.
Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).
Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
Brugere kan være vært for og deltage i Webex Meetings.
Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.
Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).
Brugere godkender mod Broad Works eller mod Webex.
Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.
Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.
Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.
Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.
Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.
Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.
"Standardpakke"
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).
Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.
Sammenlign pakker
Pakke | Opkald | Meddelelser | Unified Space-møder | PMR møder |
|---|---|---|---|---|
Softphone | Inkluderet | Ikke inkluderet | Ingen | Ingen |
Grundlæggende | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Standard | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Premium | Inkluderet | Inkluderet | 300 deltagere | 1000 deltagere |
| Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken. |
| "Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg". "PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id). |
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.
Mødefunktion | Understøttes med grundlæggende pakke | Understøttet med standardpakke | Understøttes med præminum-pakke | Kommentar |
|---|---|---|---|---|
Mødevarighed | 40 minutter eller mindre | Ubegrænset | Ubegrænset | |
Desktop-deling | Ja | Ja | Ja | Grundlæggende – desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling | Ja | Ja | Ja | Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter | Ja | Ja | Ja | |
Whiteboarding | Ja | Ja | Ja | |
Beskyttelse af adgangskode | Ja | Ja | Ja | |
Webapp - ingen download eller plugins (gæsteoplevelse) | Ja | Ja | Ja | |
Understøtter parring med Webex-enheder | Ja | Ja | Ja | |
Gulvstyring (slå lyd fra én/udvis alle) | Ja | Ja | Ja | |
Link til vedvarende møder | Ja | Ja | Ja | |
Begivenheder for Meetings-websted | Ja | Ja | Ja | |
Mødedeltagelse via VoIP | Ja | Ja | Ja | |
Låsning | Ja | Ja | Ja | |
Kontrolfunktioner til præsentationsvært | Nej | Nej | Ja | |
Kontrol af ekstern desktop | Nej | Nej | Ja | |
Antal deltagere | 100 | 100 | 1000 | |
Optagelse gemt lokalt i systemet | Ja | Ja | Ja | |
Optagelse i skyen | Nej | Nej | Ja | |
Optagelse – Cloud-hukommelse | Nej | Nej | 10 GB pr. websted | |
Optagelsesafskrifter | Nej | Nej | Ja | |
Mødeplanlægning | Ja | Ja | Ja | |
Aktivér indholdsdeling med eksterne integrationer | Nej | Nej | Ja | Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – Indholdsdeling af enhver PMR-mødedeltager. |
Tillad ændring af PMR-URL-adresse | Nej | Nej | Ja | Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Live-streaming af møder (f.eks. på Facebook, Youtube) | Nej | Nej | Ja | |
Lad andre brugere planlægge møder på deres vegne | Nej | Nej | Ja | |
Tilføj alternativ vært | Ja | Nej | Ja | |
App-integration (f.eks. Zendesk, Slack) | Afhænger af integrationen | Afhænger af integrationen | Ja | Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender | Ja | Ja | Ja | |
Integration med Google Calendar til G Suite | Ja | Ja | Ja | |
Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com. Læs følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.
App-integrationer
Du kan integrere Webex til Cisco Broad Works med følgende applikationer:
Zendesk – kun præmie
Slack – kun præmie
Microsoft Teams til Webex Meetings – standard eller premium
Microsoft Teams til opkald – understøttes med alle pakker
Office 365-kalender – standard eller premium
Google Kalender til G Suite– Standard eller Premium
Understøttelse af virtuel desktop-infrastruktur (VDI)
Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).
IPV6-understøttelse
Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.
Pro Pack til Control Hub
Pro Pack til Control Hub-tilføjelsestjenesten giver dine administratorer, informationssikkerhedseksperter og overholdelsesmedarbejdere avanceret funktionalitet inden for sikkerhed, overholdelse og analyse, der kan integreres med din software.
Disse tilføjelsestjenester vil kun være tilgængelige for standard- og premium-pakker.
Få flere oplysninger på hjælpesiden for Pro Pack til Control Hub.
Den fremtidige køreplan
For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.
Fleksibelt valg af eksternt opkalder-id
Denne funktion, fleksibelt ekstern opkalder-id, giver brugerne mulighed for at vælge deres ønskede eksterne opkalder-id, når de foretager udgående opkald. Denne forbedring er tilgængelig på bordtelefoner, der kræver en FAC-kode.
Brugerfleksibilitet: Brugere kan vælge det mest passende opkalder-id for forskellige opkald, hvilket forbedrer kommunikationseffektiviteten baseret på opkaldets kontekst.
Understøttelse af platforme: Bordtelefoner skal have en FAC-kode for denne funktion. Administratorkonfiguration: Administratorer har mulighed for at konfigurere, hvilke opkalder-id'er der er tilgængelige for brugere.
Klargøringskrav: Administratorkonfiguration er påkrævet på Cisco Broad Works forat gøre forskellige opkalder-id'er tilgængelige.
Begrænsninger
Begrænsninger for klargøring
Tidszone for mødewebsted
Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.
Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.
Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone parameter i klargøringsanmodningen for:
den første abonnent, der er klargjort til standardpakke i organisationen.
den første abonnent, der er klargjort til Premium-pakke i organisationen.
den første abonnent, der er klargjort til basispakken i organisationen.
Generelle begrænsninger
Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).
Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
Webex-klienten kan i øjeblikket ikke være "hvidt mærket".
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.
Begrænsninger for meddelelser
Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
Simpel: 2 GB pr. bruger i 3 år
Standard 5 GB pr. bruger i 3 år
Præmie: 10 GB pr. bruger i 5 år
For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).
For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.
Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.
Yderligere læsning
Placering af organisationsdata
Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.
Roller
Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.
| Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller. |
Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.
Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.
# | Typisk opgave | SP | Cisco |
|---|---|---|---|
1 | Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter | ● | |
2 | Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge) | ● | |
3 | Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding) | ● | |
4 | Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) | ● | |
5 | Udvikle klargøringsintegration eller -proces | ● | |
6 | Forbered GTM-materialer | ● | |
7 | Migrer eller klargør nye brugere | ● |
Arkitektur
Hvad er der i diagrammet?
Klienter
Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.
Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.
Tjenesteudbydernetværk
Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)
Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.
Udgiver adressebog til Webex-klienter.
Offentlig XSP|ADP, kører NPS:
Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.
Programserver:
Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)
Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex
Skubber brugerprofil ind i bredeværker
OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.
Webex Cloud
Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:
API'er for brugerklargøring
Konfiguration af tjenesteudbyder
Brugerlogon ved hjælp af legitimationsoplysningerBroad Works
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)
Tredjepartswebtjenester
Følgende tredjepartskomponenter er vist i diagrammet:
APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.
FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Arkitekturbetragtninger
Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).
Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester
DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler
Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.
Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:
Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)
CTI (mTLS)
XSI-handlinger (TLS)
XSI-begivenheder (TLS)
DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.
Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
(Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.
(Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.
| XSP|ADP-genbrug Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:
Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug. |
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.
Installer ntp pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
Når installationsprogrammet beder,
Do you want to configure NTP?, indtasty.Når installationsprogrammet beder,
Is this server going to be a NTP server?, indtastn.Når installationsprogrammet beder,
What is the NTP address, hostname, or FQDN?, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks.pool.ntp.org.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP|ADP-identitetskrav og sikkerhedskrav
Baggrund
Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Liste over krav
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.
Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.
Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling
AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)
Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).
F.eks. opfylder følgende cifre kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention. |
Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader
| Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parametre for skalaen Xsi Events
Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Belastningsbalancerende edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.
Noter om denne arkitektur:
Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter om denne arkitektur:
Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.
For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.
Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
Klargøring af partner/tjenesteudbyder:
Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
Kunde-/virksomhedsbestilling og klargøring:
Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden pålidelige e-mails
Brugeregenklargøring
API-klargøring
Flowthrough klargøring med pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Flowthrough klargøring uden pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Brugeregenklargøring
Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.
Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
| Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link. |
Tjenesteudbyderklargøring af API'er
Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.
Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:
Brugere af Cisco BroadWorks
Offentlig API-klargøring som 'lokalnummer'
Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.
Gennemstrømning eller klargøring af selv-aktivering
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af lokalnummer |
|---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | Lokalnummer skal passeres som parameter |
Gennemstrømning | Lokalnummer hentet automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
BroadWorks-telefonlister | Liste over virksomhed, gruppe eller personlige telefon | Adressebogssynkronisering | Ikke gældende |
Forudsætninger
Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.
Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.
Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontakter
Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
| Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
|
Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.
Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.
Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:
Webex til Cisco BroadWorks-brugere
Offentlig API-klargøring som 'spEnterpriseGroup-id'
Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.
Gennemstrømning eller klargøring af selv-aktivering
BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af virksomhedsgruppe-id |
|---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id |
Gennemstrømning | BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Ikke anvendelig |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Ikke anvendelig |
BroadWorks-telefonlister | Kontakter på telefonlisterne iBroad Works Group | Adressebogssynkronisering | Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe |
Broad Works Enterpsie eller persional telefon lister | Kontakter i virksomhedens eller personlige telefonlister | Adressebogssynkronisering | Ikke anvendelig |
| Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er. |
Migration og fremtidssikring
Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.
Anbefalede dokumentationsabonnementer
Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
| Der er ingen abonnementsvalgmulighed for dokumentationslandingssider. |
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til CiscoBroad Works-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
Medbring din egen PSTN-løsning til Webex til Cisco Broad Works – denne løsning gør det muligt for tjenesteudbydere at klargøre telefonnumre, som de ejer (i stedet for Cisco-angivne numre), så brugere kan bruge, når de deltager i Webex Meetings.
Konfigurationsvejledning til Webex til Cisco Wide Works – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration til Webex til Cisco Broad Works – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
Fejlfindingsvejledning til Webex til Cisco Broad Works – indeholder fejlfindingsoplysninger for Webex til Cisco Broad Works.
Webex til CiscoBroad Works-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:
Dokumentation for Webex til Cisco Broad Works – landingssiden viser tekniske dokumenter og valgfrie Webex-artikler, der er rettet mod partneradministratorer af Webex til Cisco BroadWorks.
Nyheder med Webex til Cisco Broad Works – læs om de seneste frigivne funktioner sammen med det, der snart kommer.
Kendte problemer og begrænsninger – Læs om kendte problemer, som vi har identificeret i løsningen Webex til Cisco BroadWorks.
Partneradministratorroller for Webex til Broad Works og Wholesale RTM – Denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.
Beslutningspunkter
| Overvejelser | Spørgsmål at besvare | Ressourcer |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
CiscoBroad Works-systemkapacitetsplanlægger Systemteknisk vejledning til Cisco Broad Works XSP|ADP CLI-henvisning Dette dokument |
| Kunde- og brugerklargøring | Kan du hævde, at du stoler på e-mails i Broad Works? Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlige API-docs på https://developer.webex.com Dette dokument |
| Branding | Hvilken farve og logo vil du bruge? | Artikel om branding af Webex-appen |
| Skabeloner | Hvad er dine forskellige tilfælde af kundebrug? | Dette dokument |
| Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone. | Dette dokument Funktion-/pakkematrix |
| Brugergodkendelse | Bredeværker eller Webex | Dette dokument |
| Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring) | Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der udsigt til en mere almindelig brugssag? |
Dette dokument CLI-reference til applikationsserver |
Arkitektur og infrastruktur
Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.
Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).
Kunde- og brugerklargøring
Hvilken brugerklargøringsmetode passer dig bedst?
Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.
Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.
Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.
Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode | Krav |
|---|---|
Provisionering gennem flow (Pålidelige eller upålidelige e-mails) | Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til. Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
Brugeregenklargøring | Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (Pålidelige eller upålidelige e-mails) | Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:
Krav tilbrede værker:
Webex-krav:
For at bruge API'erne skal du gå til Broad Works. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Understøttede sproglokale
Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.
Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.
Understøttede sproglokale (ISO-639-1)_(ISO-3166) | Hvis der kun er en sprogkode med to bogstaver... | |
|---|---|---|
Sprogkode (ISO-639-1) ** | Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | Ikke relevant | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | 1. | cs_CZ |
da_DK | Ikke relevant | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | -id | id_ID |
it_IT | it | it_IT |
ja_JP | Ikke relevant | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | er | es_ES |
nl_NL | nl | nl_NL |
nb_NEJ | nb | nb_NEJ |
pl_PL | PL | pl_PL |
pt_PKT pt_BR | pkt | pt_PKT |
ru_JRU | ru | ru_JRU |
ro_LÆ | Læ | ro_LÆ |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | lg | ar_SA |
tr_TR | tr | tr_TR |
| De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog. |
Branding
Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:
Virksomhedslogoer
Unikke farveskemaer til lys tilstand eller mørk tilstand
Brugertilpassede supportwebadresser
For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.
|
|
Onboarding af skabeloner
Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet nedenfor.
Pakke
Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.
Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.
Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).
Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller tjenesteudbyder og grupper?
Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.
Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.
| Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring. |
Godkendelsestilstand
Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.
| Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen. |
| Godkendelsestilstand | BroadWorks | Webex |
| Primær brugeridentitet | Bruger-ID til BroadWorks | E-mailadresse |
| Identitetsudbyder | BredeVærker.
| Cisco-fælles identitet |
| Multifaktorgodkendelse? | Nej | Kræver kunde-id P, der understøtter multifaktorgodkendelse. |
Valideringssti for legitimationsoplysninger
|
|
|
| For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow. |
UTF-8-kodning med Broad Works-godkendelse
Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.
S Nej. | Lokalitet | Landekode | Landenavn |
|---|---|---|---|
1 | Nord- og Sydamerika (AMER) | +1 | SJÆLDEN: |
2 | APAC | +65 | Singapore |
3 | ANÆMI | +61 | Australien |
4 | EMEA | + 44 | Storbritannien |
5 | EURO | +49 | Tyskland |
Flere partneraftaler
Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.
Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.
Proxy til klargøringsadapter
For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.
Minimumskrav
Konti
Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.
Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
| Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste. |
Servere i dine netværks- og softwarekrav
Bredt Fungerende forekomst(er) med minimumsversion R22. Se Broad Works Software Requirements (i dette dokument) for understøttede versioner og programrettelser. For yderligere oplysninger, se Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft Life Cycle Policy og BroadWorks Software Compatibility Matrix.
Forekomsten afBroad Works skal mindst omfatte følgende servere:
Applikationsserver (AS) med Broad Works-version som ovenfor
Netværksserver (NS)
Profilserver (PS)
Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:
Godkendelsestjeneste (BWAuth)
Grænseflader for XSI-handlinger og begivenheder
DMS (enhedsadministrationswebapplikation)
CTI-grænseflade (Computer Telephony Intergration)
TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.
Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).
Denne server skal være på R22 eller nyere.
Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.
Webex-appplatforme
Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
Windows-pc'er/bærbare computere
Apple-pc'er/bærbare computere med MacOS
iOS (Apple-butik)
Android (Afspil butik)
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Brug et af disse links for at downloade en lokaliseret version af Webex-appen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Kinesisk forenklet)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med Multiplatformsfirmware
Cisco IP-telefon 7800-serien med Multiplatformsfirmware
Cisco IP-telefon 8800-serien med Multiplatformsfirmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modeller og yderligere oplysninger.
Vi understøtter tredjepartstelefoner på samme måde som med andre Broad Works-integrationer. De har dog endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco Broad Works.
Adaptere:
Cisco ATA 191-multiplatform analog telefonadapter
Cisco ATA 192-multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modeller og yderligere oplysninger.
Hovedtelefoner:
Cisco-headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og yderligere oplysninger.
Room OS-enheder:
Webex Room- og Room Kit-serien
Webex -skrivebord-serien
Webex Board-serien
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template fil, der bruges til Webex-appen.
Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Kundenavn | Enhedsprofil- og pakkenavn |
|---|---|
Webex mobilskabelon |
Identitetstype/enhedsprofil: Tilslut – mobil DTAF: Konfigurationsfil: |
Webex tablet-skabelon |
Identitetstype/enhedsprofil: Tilslut – tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitetstype/enhedsprofil: Virksomhedskommunikator – pc DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.
"NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.
CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.
Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.
Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.
| Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger. |
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
Det offentligt signerede servercertifikat indlæses i proxyen.
Proxyen viser dette offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
XSP|ADP viser dette internt signerede servercertifikat til proxyen.
Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.
TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade
Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, skal Opkald, og klik på linket til download af certifikat.
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-broproxy
Webex præsenterer et offentligt signeret klientcertifikat til proxyen.
Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser det offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDet interne certifikats CN skal være
bwcticlient.webex.com.
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.
Netværkskrav for Webex-tjenesteydelser
De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.
Afsnit af artiklen om netværkskrav | Oplysningernes relevans |
|---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex | Information |
Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder | Information |
Skal læse | |
Skal læse | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser | Skal læse |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybrid-tjenester og -dokumenter | Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder | Ikke anvendelig |
Yderligere oplysninger
Få flere oplysninger i Webex-appens firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.
Netværkstopologi
Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.
Webex-cloudtjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.
Optagelse af type | Navn | Target | Formål |
|---|---|---|---|
A |
|
| Point til LB1 (Site A) |
A |
|
| Point til LB2 (Site B) |
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.
Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
XSI Actions
XSI Events
Godkendelsestjeneste
Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:
Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.
Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
Login til Webex-appen
Opdatering af Webex-appens token
Ikke-betroet e-mail/selvaktivering
Sundhedstjek af Broadworks-tjenester
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.
SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.
| I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen. Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation. Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post |
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Optagelse af type | Optag | Target | Formål |
|---|---|---|---|
SRV |
|
| Klientregistrering af Xsi-grænseflade |
SRV |
|
| Klientregistrering af Xsi-grænseflade |
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.
Optagelse af type | Optag | Target | Formål |
|---|---|---|---|
SRV |
|
| Belastningsfordeling |
A | LB.eksempel.com |
| Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen) |
DMS URL-ADRESSE
Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelse af type | Navn | Target | Formål |
|---|---|---|---|
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:
Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.
Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).
Hvis SRV-opslaget ikke returnerer nogen mål:
Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.
Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.
(Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.
Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:
Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.
Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.
Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.
I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.
Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.
Oversigt over installation
Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.
| Webex -partnere i én region kan oprette kundeorganisationer i enhver region, hvor vi tilbyder tjenesterne. For hjælp, se: Dataopbevaring i Webex. |
Konfigurer tjenester på dit Webex til Cisco|Broad Works
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation | Godkendelse påkrævet | Tjeneste-/applikationsformål |
|---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, tjenesteunderretninger |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af opkaldskonfiguration |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugergodkendelse |
Integration af computertelefoni |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisning af applikation for opkaldsindstillinger |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP|ADP'er.
Krav til medbopæl
Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).
Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.
Undgå at lokalisere NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
| Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
| Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste. Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten). |
| Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS. |
Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:
For 22 kr:
For 23 kr:
For R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.Installer
AuthenticationServiceapplikation på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceKør denne kommando for at installere godkendelsestjenesten|på XSP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getHvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.
Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>- For denURL, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.set issuerUrl <URL>- For denURL, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.set tokenInfoUrl <IdPProxy URL>– Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.
Tabel 1. Indstil udstederensnavn og udstedersURL-adresse Hvis CI-klynge er... Indstil udstederensnavn og udstedersURL-adresse til... US-A
EU
US-B
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.Tabel 2. Indstil URL-adresse tiltoken-info Hvis Teams-klyngen er ... Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL) AKK
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
VÆGTTAB
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte "
idp/authenticate" del af URL-adressen med "ping".
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysKopiér den eksporterede fil
/var/broadworks/tmp/authService.keystil samme placering på de andre XSP|ADP'er, overskriver en ældre.keysfilen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFøj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceDette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get.Genstart XSP|ADP.
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
| Specificitet | CLI kontekst |
| System (globalt) |
|
| Transportprotokoller for dette system |
|
| HTTP på dette system |
|
| Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> getTilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.
Konfigurer programserver for CTI-abonnementer
Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer
Åbn indgående porte til sikker CTI-grænseflade
Abonner på din Webex-organisation til CTI-begivenheder med bredeværker
Konfigurer programserver for CTI-abonnementer
Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.
For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Det almindelige navn på Webex til CiscoBroad Works-klientcertifikatet er |
Konfigurer TLS og cifre på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
|---|---|
System (globalt) (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Protokoller> |
Transportprotokoller for dette system (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Open SSL/Protokoller> |
Alle CTI-grænseflader på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/SSLC ommon-indstillinger/protokoller> |
En specifik CTI-grænseflade på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-segmenter/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-kæder/protokoller> |
| Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:
|
Læs konfigurationen af CTI TLS-grænseflade på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
Den XSP|ADP CTI-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp>for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen
Sådan konfigureres de krævede cifre på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Indtast
getkommando til at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> <cipherName>for at tilføje en kryptering til CTI-grænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til CTI-grænsefladen skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Tillidsankre til CTI-grænseflade (R22 og senere)
Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
Log ind på Partner Hub .
Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få
CombinedCertChain2023.txtpå din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txtÅbn
combinedcertchain2023.txti et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt.Gem den oprindelige fil som
issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txtog/var/broadworks/tmp/issuing2023.txtLog ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Valgfri) Kør
help updateTrustfor at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot2023, ogwebexclientissuing2023er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade, og aktivér mTLS
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getKør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Genstart XSP|ADP.
Aktivér adgang til CTI-begivenheder med brede værker på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.
CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.
Webvisning af opkaldsindstillinger
Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at modificere deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.
Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.
Webvisning af opkaldsindstillinger har to komponenter:
Webvisning af opkaldsindstillinger, der hostes på en Cisco Broad Works XSP|ADP.
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter .
Mac-brugere: Klik på profilbillede, og .
Installer CSWV på bredeværker
Installer webvisning af opkaldsindstillinger på XSP|ADP'er
CSWV-applikationen skal være på samme|XSP-ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.
Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.
Find og download den seneste version af filen.
Eksempel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den nyeste i skrifttiden.Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform til din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopiér .war-filen til en midlertidig placering på XSP|ADP, såsom
/tmp/.Naviger til følgende CLI-kontekst, og kør installationskommando:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warSoftwareadministratoren Broad Works validerer og installerer filen.
[Valgfri] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war(denne fil er ikke længere påkrævet).Aktivér applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsNavnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks.
/callsettings.Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:
https://<XSP|ADP-FQDN>/callsettings/Noter:
Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.
Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).
Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger
Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.
Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen på %WEB_CALL_SETTINGS_URL_WXT% tagget.
Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).
Indstil målet for webopkaldsindstillinger til
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswIndstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Du udledte denne værdi, når du installerede CSWV-applikationen.
Den resulterende klientkonfigurationsfil skal have en post som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks
I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.
En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.
| Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Workshttps://help.webex.com/nl5rir2/. |
Oversigt over NPS-proxy
For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.
Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.
Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.
Få flere oplysninger i Push-serveren for VoIP i funktionsbeskrivelsen af UC aa.
Broad Works-programrettelser for funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco Broad Works.
Søg efter og download programrettelsen fra siden til download af softwaren.
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-betragtninger
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.
Forbered din NPS til Webex til Cisco WideWorks
| 1 | Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP). | ||
| 2 | Installer NPS-godkendelsesproxyprogramrettelser: XSP R22-plastre: XSP R23-plastre: | ||
| 3 | Aktivér applikationen Push Server. | ||
| 4 | (For Android-beskeder) Aktivér FCM v1-API på NPS.
| ||
| 5 | (For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.
| ||
| 6 | Vedhæft en teknisk support fra NPS XSP/ADP. | ||
| 7 | På hver AS-server er filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149
|
Næste trin
For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy
Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxyhttps://help.webex.com/nl5rir2).
| 1 | Få OA-legitimationsoplysninger til dit Webex til Cisco Broad. | |||||||||||||||||||
| 2 | Opret klientkontoen på NPS:
Hvis du vil bekræfte de indtastede værdier, stemmer overens med det, du fik, skal du køre
| |||||||||||||||||||
| 3 | Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):
| |||||||||||||||||||
| 4 | (For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.
| |||||||||||||||||||
| 5 | (For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.
| |||||||||||||||||||
| 6 | Konfigurer følgende NPS URL-adresser:
| |||||||||||||||||||
| 7 | Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:
| |||||||||||||||||||
| 8 | Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser: | |||||||||||||||||||
| 9 | Genstart XSP|ADP: | |||||||||||||||||||
| 10 | Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder. |
Migrer NPS til FCMV1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:
Migrer UC-One-klienter til FCM v1 – når du har eksisterende UC aaS-klienter og skal migrere dem for at bruge FCMV1.
Migrer Saa S-klienter til FCM v1 – når du har eksisterende SaaS-klienter og skal migrere dem for at bruge FCMV1.
Opdater ADP-server – når du migrerer NPS til en ADP-server.
Migrer UC-One-klienter til FCMV1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.
| Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen, se . Indstillingen vises i tabellen Projektlegitimationsoplysninger. Få flere oplysninger i vejledningen til Tilslut mobilbranding på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se
|
Log ind på FCM-administratorens SDK http://console.firebase.google.com.
Vælg den relevante Android-applikation.
I fanen Generelt skal du optage projekt-id'et
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
Klik på den blå knap for at oprette en ny tjenestekonto
Klik på den blå knap for at generere en ny privat nøgle
Download nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
Klik på den blå tekst for at se eksisterende tjenestekonti.
Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.
Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
Kopiér json-filen til XSP|ADP.
Konfigurer projekt-id'et, og:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivér FCM v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.
Overfør SaaS-klienter til FCMV1
Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.
| Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy". |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.Aktivér FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.
Få JSON-filen fra Google Cloud-konsollen:
På Google Cloud-konsollen skal du gå til siden Tjenestekonti .
Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.
Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.
Vælg en tasttype , og klik på Opret
Filen downloades.
Føj FCM til ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjælp af
/bw/installkommando.Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneBekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine bredearbejdsklynger
[én gang pr. klynge]
Dette sker af følgende årsager:
Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).
Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.
Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).
| Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster. Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse. |
Hvad skal du gøre?
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Hvis administratorbrugeren ikke har synlighed af indstillingerne for opkald til brede værker , anbefales det, at du åbner en sag med Cisco TAC.
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.
Navngiv denne klynge, og klik på Næste.
Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.
(Valgfri) Indtast et brugerkontonavn og adgangskode til Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.
Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.
Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.
Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.
Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse login-situationer:
Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.
Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.
Klik på Næste.
Gør følgende på siden CTI-grænseflade:
Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.
Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.
Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id forBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.
Klik på Næste.
Tilføj din URL-adresse til godkendelsestjeneste.
Vælg godkendelsestjeneste med validering af CI-token.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.
Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.
Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.
Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.
Kontrol af forbindelserne til dine bredearbejdsgrænseflader
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Vis klynger.
Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.
Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.
Konfigurer dine onboardingskabeloner
Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
Log ind på Partner Hub , og vælg Kunder.
Klik på knappen Onboarding skabeloner for at få vist de eksisterende skabeloner.
Klik på Opret skabelon.
I vinduet Skabelonoplysninger skal du tilføje skabelonens navn, land eller område og standard-e-mailsprog.
Klik på rullegardinmenuen for CCW-abonnement-id, find de angivne abonnementer for partneren, og vælg det relevante abonnement.
Dette felt vises kun for partnere, der er migreret fra Webex til BroadWorks til Webex.I vinduet Tjenesteindstilling skal du bruge rullegardinmenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
Indtast et skabelonnavn, klik derefter på Næste.
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Fra
Opret automatisk nye organisationer i Control Hub
Den†
Den†
Den†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.
Land
Vælg, hvilket land du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.
Hvis de er grupper, skal du lade denne kontakt være deaktiveret.
Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.
Noter fra tabellen:
† Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.
Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.
** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.
Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.
For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:
Cisco-indgående opkaldsnumre (PSTN)
Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.
Klik på Næste.
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.
I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.
Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.
I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.
I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til Navn på indstilling
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Klargør administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
Noter fra tabellen:
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.
Klik på Næste.
Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.
Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.(Se godkendelsestilstand i afsnittet Forbered dit miljø).
Klik på Næste.
For præferencer, konfigurer følgende:
Vælg, om du vil udfylde brugere-mailadresser på loginsiden.
Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.
Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.
Indtast en partneradministrator.
Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.
Sørg for, at Tillad administratorinvitation-e-mails, når du vedhæfter til eksisterende organer, er aktiveret (standardindstillingen er aktiveret).
Klik på Næste.
Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.
Du bør se en meddelelse om succes.
Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.
Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.
Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
| Denne opgave er kun påkrævet for flow gennem klargøring. |
Programrettelser (kun R22, R23 og R24)
Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:
For 22 kr:
AP.as.22.0.1123.ap373197For 23 kr:
AP.as.23.0.1075.ap373197For 24 kr:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-programrettelser, der udgør kravet til installation af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Referencer.Skift til
Maintenance/ContainerOptionskontekst.Aktivér parameteren URL-adresse til klargøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent klargøringsURL-adressen(erne) fra Partner Hub
Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.
Log ind på Partner Hub, og gå til .
Klik på Vis skabeloner.
Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.
Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.
Kopiér URL-adressen til klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver
| Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø. |
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivér den integrerede IMP-grænseflade:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Du skal indtaste det fuldt kvalificerede navn for |
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge
example.com).Vælg Brug meddelelsesserver.
I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for
provisioningURLparameter, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i/etc/hostsfil på AS.I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
For standard brugeridentitet for IM&P-id, vælg Primær.
Klik på Anvend.
Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.
API til kontrol af partner før klargøring
API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.
API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.
For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning
Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent
| Du skal logge ind på portalen for at få adgang til Formarkér et dokument med klargøring af abonnenter https://developer.webex.com/. |
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
| Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang. |
Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.
Overfør den CI-metadatafil, der har identitetsudbyder.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind.
Partner-SSO – OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
| Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen. |
Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.
OA-uth-klient-id
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
OA-uth-klienthemmelighed
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
Liste over anvendelsesområder
Ja
Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.
Godkendelsesslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.
tokenslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-token-slutpunkt.
Slutpunkt for registrering
Nej
URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.
slutpunkt forbrugeroplysninger
Nej
URL-adresse for idP's brugerinfo-slutpunkt.
Slutpunkt for tastindstilling
Nej
URL-adresse for id P's JSON-webnøglesæt slutpunkt.
Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.
Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.
Aktivér identifikator for opkaldsrelationer
For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
Kør følgende kommandoer på AS-grænseflader. Dette giver afviklingssystemet mulighed for at sende
X-BroadWorks-Correlation-InfoSIP-header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueFil
enableCallCorrelationIDparameter, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i Xsi-handlingslogfiler. Det anbefales, atenableCallCorrelationIDaktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.
Adressebogssynkronisering
Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.
For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.
| Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen. |
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.
Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:
Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik
Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse
Krav til unified opkaldshistorik
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:
For 22 kr:
AP.as.22.0.1123.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For 23 kr:
AP.as.23.0.1075.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433Hvis du bruger XSP –
AP.xsp.23.0.1075.ap378585Hvis du bruger ADP –
Xsi-Events-23_2021.05_1.251.bwar
For 24 kr:
AP.as.24.0.944.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
| For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer. |
Ud over at programrettere dit system, klientkonfigurationsfilen ( config-wxt.xml) skal have følgende tagsæt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:
For 23 kr:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For 24 kr:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser være installeret og aktive:
For 24 kr:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP kører Xsi-Events-24 _2022.06 eller senere
Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.
| Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue. |
Aktivér opkaldshistorik (ny klynge)
Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér opkaldshistorik (eksisterende klynge)
Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:
Log ind på Partner Hub på
admin.webex.com.Gå til Indstillinger , og vælg en eksisterende klynge.
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.
Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste BroadWorks brugerid og adgangskode for brede værker og klikke på Kontrollér for at bekræfte, at forbindelsen er god.
Marker afkrydsningsfeltet Aktivér opkaldshistorik .
Klik på Gem.
Funktionelle interaktioner
Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:
Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.
Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver Unified opkaldshistorik
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Indikation for visuelt spam
Webex-appen understøtter en visuel angivelse af spamopkald i opkaldsristen, når opkaldet præsenteres for den person, der ringer op, og i Unified opkaldshistorikken, når Broad Works opdateres for at udføre validering af opkalder-id via STIR/SHAKEN-rammen. For at have denne funktion:
- Aktivér Unified-opkaldshistorik som beskrevet i forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 mindst
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivér 104112
- AS_CLI/System/StirShaken> indstil aktivérBekræftelse sand
- Broadworks skal konfigureres til at udføre STIR-SHAKEN-signing, -mærkning og -bekræftelse som beskrevet i Cisco Broad Works STIR-SHAKEN-signaturmærkning og -bekræftelse
Når Broad Workser konfigureret korrekt, tilføjes en ny header X-Cisco-opkalds-id-disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltopkalds-id-disposition vil blive føjet til de eksisterende hændelser i opkaldshistorik, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spam-indikation i opkaldspræsentationen og opkaldshistorikken for den person, der ringer op.
Identificering af opkalder og omdirigering af opkald
Identificering af den person, der ringer op
Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.
Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.
| Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id. |
Webex Common Identity (CI), der indeholder din organisations brugere.
Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.
Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.
Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.
Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrækkes fra oplysninger om ekstern part i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.
Omdirigering af opkald
I tilfælde af, at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.
Viderestillet opkald: Viser nummer, der viderestillede opkaldet.
Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.
Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.
Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.
Undtagelser:
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.
Opkald besvaret et andet sted:
For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som en overskredet opkaldshistorik, hvis de besvares af en anden agent.
Visning af delt linje
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.
Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient
R23 uden ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
SOM: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
SOM: RI-udgivelse Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler. Eksempel: For desktopklienten: System>Modificer identitetstype/enhedsprofil> Forretningskommunikator – pc: Profil, standardindstillinger, antal porte:
- Hvis "Ubegrænset" er aktiveret, kræves der ingen ændring
- Hvis "Begrænset til" er <10, skal du ændre værdien = 10 og gemme for at bruge alle tilgængelige linjer
RI-udgivelse Rel_2022.10_1.310
vil ikke forstyrres (DND)-synkronisering
Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.
DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.
| Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp. |
Forudsætninger
Sørg for, at følgende plastre sættes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.
For version 23:
<snipped>
- ADP-apps: Xsi-Actions-23 _2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For version 24:
<snipped>
- ADP-apps: Xsi-Actions-24 _2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes handlinger såsom opdatering af XSI-handlinger, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.
Aktivér DND-synkronisering (eksisterende klynge)
Log ind på Partner Hub
Klik på Indstillinger.
Klik på Vis klynge, og vælg den relevante Broad Works-klynge.
Aktivér DND-synkronisering (Forstyr ikke) til.
Indtast dit Broad Works-bruger-id, og klik på Aktivér.
Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
Hvis valideringen lykkes, skal du klikke på Gem.
|
|
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger for brede værker" i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:
Familie: Spark-tjeneste
Produkt: Opkald i Webex (Webex til bredeværker)
Komponent: WxBW-klargøring
BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.
Brug kasser
Optagelse af opkald
Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.
Optagelsestilstand | Beskrivelse | Kontrolfunktioner/indikatorer, der vises på Webex-appen |
|---|---|---|
Altid | Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag | Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Efterefterspørgsel | Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen |
|
Efterbehov med brugerinitieret start | Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
For 22 kr: AP.as.22.0.1123.ap377718
For 23 kr: AP.as.23.0.1075.ap377718
For 24 kr: AP.as.24.0.944.ap377718
Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%.
Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.
Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, skal du gå til help.webex.com artikel Webex | optag dine opkald.
For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.
Gruppe parkering af opkald og hent
Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan fungere, skal du sørge for følgende:
Klientkonfigurationsfilen skal have følgende tags angivet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Identifikatoren for opkaldssammenhæng skal være aktiveret på AS- og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Din SBC skal konfigureres til at viderestille "
x-broadworks-correlation-in' SIP-attribut til og fra applikationsserveren.
Konfiguration
Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.
For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Park og hentning af opkald.
Parkering af opkald/omdirigeret parkering af opkald
Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
Indtast *68 for at parkere et opkald
Indtast *88 for at hente et opkald
Indtrængen
Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.
Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.
I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.
Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:
Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.
Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.
Mobilt indgående opkald eskalerer til møde
Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:
Ny push-underretning
Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.
Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.
Bredekrav til værker
Aktiverbar funktion 25239
R23 med XSP|ADP
AS-programrettelse AP.as.23.0.1075.ap383064
XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064
Programrettelse af AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-programrettelse AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R24:
AS-plaster: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R25:
AS RI udgivelse Rel_2022.08_1.354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350
Konfiguration af URI-opkald for at understøtte flytning af opkald til møde
Politik for NS-URL-opkald
Definer regel for (.*)webex.com til at dirigere gennem I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS-routing-NE for I-SBC
Eksempel på konfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-ruteprofil
URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsSOM Brug NS-rute til netværks-URL-opkald
Aktivér AS for at ære NS-ruten i hybrid AS-tilstand
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-nødopkald
Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:
Anvendt
Intrado
RedSky
Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.
Brugertilpas og klargør klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works-applikationsserveren (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.
Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP.
Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.
For hver klient, du klargør:
Download og udtræk DTAF-zip-filen for den pågældende klient.
Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil
Åbn den nyligt tilføjede enhedsprofil til redigering og:
Indtast XSP|ADP farm FQDN og enhedsadgangsprotokollen.
Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.
Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).
Gem filen.
Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald |
TCP, UDP og TLS | Konfigurer de protokoller, der bruges til SIP-signaler og medier |
RTP-lyd- og videoporte | Konfigurer portintervaller for RTP-lyd og video |
SIP-indstillinger | Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Brugertilpas branding til Webex-appen
Partnertilpasninger – partneradministratorer kan anvende avancerede branding-tilpasninger, der gælder for partnerorganisationen og/eller kunder, som partneren administrerer. Se Konfigurer avancerede tilpasninger af branding.
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne tilpasninger af branding, kan kundeadministratorer følge procedurerne ved Tilføj din virksomhedsbranding til Webex.
| Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding. |
Brugertilpas URL-adresser for problemrapportering og hjælp
For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.
Konfigurer din testorganisation for Webex til Cisco WideWorks
Før du begynder
Med flowthrough klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
| 1 | Tildel tjeneste i bredeværker:
| ||
| 2 | Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
| 1 | Download Webex-appen på to forskellige maskiner. |
| 2 | Log ind som dine testbrugere på de to maskiner. |
| 3 | Foretag testopkald. |
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
Brug API'er til at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) med pålidelige e-mails for at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) uden pålidelige e-mails. Brugere angiver og validerer e-mailadresser for at oprette Webex-konti
Tillad brugere at aktivere sig selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex udstiller offentlige API'er for at tillade tjenesteudbydere at integrere klargøring af Webex til Cisco Broad Works-abonnentklargøring i deres eksisterende klargøringsarbejdsprocesser. Specifikationen for disse API'er er tilgængelig på developer.webex.com. Hvis du ønsker at udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
| Engroskunder vil blive afvist af disse API'er. |
Provisionering gennem flow
På Broad Works kan du klargøre brugere med valgmuligheden Aktivér integreret IM&P. Denne handling får Broad Works-klargøringsadapteren til at foretage et API-opkald for at klargøre brugeren på Webex. Vores klargøringsAPI er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring, kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
| Klargøring af abonnenter på Webex kan tage betydeligt (flere minutter for den første bruger i en virksomhed). Webex udfører klargøringen som en baggrundsopgave. Så succesfuld klargøring af flowthrough indikerer, at klargøringen er startet. Det indikerer ikke fuldførelse. For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge ind på Partner Hub og se på din liste over kunder. Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner. |
| Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen. |
Brugerens selvaktivering
For at klargøreBroad Works-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
Log ind på Partner Hub, og find siden Kundeliste .
Klik på Vis skabeloner.
Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i systemet Broad Works, der er knyttet til denne skabelon, kan brugeren ikke selv aktivere med linket.
Kopiér klargøringslinket, og send det til brugeren.
Du vil muligvis også inkludere linket til download af software og minde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Få flere oplysninger i Brugerklargørings- og aktiveringsflows.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontrolfunktioner i visningen Brugerstatus, der tillader administratorer af Webex til Cisco Broad Works Service Provider-administratorer at gennemgå brugerstatus og løse fejl, når de klargør med e-mails, der ikke er tillid til. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex til Cisco WideWorks
Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
|---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation | Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
|---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) | Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):
Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex til Cisco WideWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:
Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails
Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til
Selvaktivering
Flyt bruger (med pålidelig e-mail)
Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
Administratoren tilføjer brugeren.
Brugeren skubbes til Broad Works Provisioning Bridge.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Aktivér konto. Brugeren omdirigeres til Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren klikker på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
Administratoren tilføjer brugeren.
Brugeren skubbes automatisk til Broad Works Provisioning Bridge.
En tekst med et aktiveringslink sendes til brugeren.
Brugeren klikker på aktiveringslinket og indtaster sin e-mailadresse.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Deltag nu.
E-mailadressen er valideret.
Brugeren omdirigeres til at logge ind på Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren skal klikke på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Selvaktiveringsflow
Hvis brugeren har en eksisterende Broad Works-konto, kan vedkommende bruge selvaktiveringsprocessen til at flytte sin konto.
Brugeren logger ind på URL-adressen til brugeradgangsportalen ved hjælp af legitimationsoplysningerBroad Works.
Brugeren indtaster sin e-mailadresse.
Brugeren skubbes til Broad Works Provisioning Bridge.
Der sendes en automatisk e-mail til brugerens e-mailadresse.
Brugeren åbner e-mailen og klikker på linket Deltag nu , som validerer e-mailadressen.
CI-finder-bruger har en eksisterende Webex-konto. Brugeren skal slette den gamle konto, før vedkommende kan fortsætte.
Brugeren omdirigeres til at logge ind på Webex.
Brugeren logger ind på forbrugerportalen.
Brugeren klikker på Slet konto.
Den gamle Webex-konto er slettet.
Brugeren får klargjort en ny Webex til Cisco Broad Works-konto med den samme e-mailadresse.
Vedhæft Webex til bredeværker til eksisterende organisation
Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:
Den eksisterende kundeorganisation har 100 brugere eller flere
Organisationen har et bekræftet e-maildomæne
Der gøres krav på organisationsdomænet
Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.
| I et automatisk vedhæftningsscenario føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator. Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen. |
Partneradministratorer kan fuldføre følgende procedure for at tilføje opkaldstjenester tilBroad Works til en eksisterende Webex-organisation:
| Sørg for, at e-mailen Tillad administratorinvitation, når den vedhæftes til eksisterende organer (til/fra-knappen er aktiveret som standard). |
| 1 | Partneradministratoren bestemmer Webex til Cisco Broad Works for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:
| ||
| 2 | Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen.
|
Betingelser for vedhæftet organisation
E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.
Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.
Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.
Navnet på den eksisterende organisation ændres ikke.
Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.
Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisation-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.
En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend ekstern administratoranmodning på help.webex.com.
| Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator. |
| Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub. Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder. |
Adskil Webex til bredeværker fra eksisterende organisation
Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.
| I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke. |
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.
Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.
Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.
Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.
Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.
| En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad WorksComm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere. |
Administrer brugere og organisationer
Hvis du vil administrere brugere i Webex til Cisco Broad Works, skal du huske, at brugeren findes både i Broad Works og i Webex. Opkaldsattributter og brugerens Broad Works-identitet holdes iBroad Works. En separat e-mailidentitet for brugeren og dennes licens til Webex-funktioner opbevares i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til Broad Works-brugere ved hjælp af flowthrough-klargøring med ikke-betroede e-mails, skal brugerne selv klargøre deres e-mailadresse ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren støder på en fejl, kan vedkommende bruge valgmuligheden Prøv igen , der vises i portalen, til at foretage et andet forsøg. Hvis brugeren genmøder fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå statussen og enten onboarde brugeren, slette brugeren eller anvende konfigurationsændringer.
| 1 | Log ind på Partner Hub, og find siden Kundeliste . |
| 2 | Klik på Vis skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger. |
| 3 | Under brugerbekræftelse, skal du kontrollere, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails konfigureres korrekt:
|
| 4 | Når brugerklargøring sker, skal du klikke på Vis brugerstatus i afsnittet Brugerbekræftelse for at kontrollere klargøringsstatus. Visningen Brugerstatus viser listen over brugere sammen med oplysninger som f.eks. Broad Works-id, den valgte pakketype og den aktuelle status, som viser, om brugeren er klargjort, eller om der er et afventende krav.
|
| 5 | For brugere med fejl eller afventende krav skal du klikke på de tre prikker til højre og vælge en af følgende administrative valgmuligheder:
|
Valgmuligheder for yderligere visning
Følgende yderligere valgmuligheder er tilgængelige, når du ser listen over brugere:
Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og alternativt ID er brugerattributterne for Broad Works, der bruges med Webex til Cisco BroadWorks. Bruger-id'etBroad Works er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
| Attribut iBrede Værker | Tilsvarende attribut i Webex | Formål | Bemærkninger |
| BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre dette id og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis den er forkert. |
| E-mail-id | Bruger-id | Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du hævder, at du har tillid til e-mail Ikke påkrævet i Broad Works, hvis du ikke hævder, at du kan stole på e-mails Ikke påkrævet i Broad Works, hvis du tillader abonnenter at aktivere sig selv | Der er en manuel proces til at ændre dette begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Ændr ikke bruger-id'et forBroad Works. Dette understøttes ikke. |
| Skift ID | Ingen | Aktiverer autentificering af bruger, via e-mail og adgangskode, i forhold til Broad Works-brugerID | Skal være det samme som e-mail-id. Hvis du ikke kan indsætte e-mailen i attributten Alternativt ID, skal brugere indtaste deres bruger-id forBroad Works, når de godkendes. |
Skift brugerpakke i Partner Hub
| 1 | Log ind på Partner Hub, og klik på Kunder. |
| 2 | Find og vælg den kundeorganisation, hvor brugeren er hostet. Siden med organisationsoversigt åbnes i et panel til højre på skærmen. |
| 3 | Klik på Vis kunde. Kundeorganisationen åbner i Control Hub, der viser siden Oversigt.
|
| 4 | Klik på Brugere, og find og klik derefter på den berørte bruger. |
| 5 | Klik på Webex til Broad Works Packages (abonnementer). Brugerens pakkerpanel åbnes, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
| 6 | Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
| 7 | Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Præmieeller Softphone)og klik Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
| 8 | Du kan lukke brugeroplysningerne og fanen Control Hub. |
| Standard- og Premium-pakker har separate mødewebsteder, der er knyttet til hver pakke. Når en abonnent med administratorprivilegier med en af disse to pakker flyttes til den anden pakke, vises abonnenten med to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted stemmer overens med deres aktuelle pakke. Den forrige pakkes mødewebsted og eventuelt tidligere oprettet indhold på dette websted, f.eks. optagelser, forbliver tilgængeligt for mødewebstedsadministratoren. |
| Det kan tage to til tre timer, før nye PMR-indstillinger, der er et resultat af en pakkeændring, opdateres. |
Slet brugere
Der er en række forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco Broad Works:
| Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes. |
Webex til CiscoBroad Works API
Partneradministratorer kan bruge Webex til Cisco Broad Works-API til at slette brugere:
Kør API-anmodningen Fjern en abonnent til Broad Works på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex til Cisco Broad Works-abonnementet. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Kør anmodningen Slet en person API for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren fuldstændigt.
Gennemgående klargøring
Partneradministratorer kan bruge flowthrough-klargøring til at slette brugere:
Fjern den IM+P-integrerede tjeneste fra brugeren på Broad Works-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – integreret IM&P på Broad Works. For en detaljeret procedure henvises der til "Konfigurer integreret IM&P" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2.
Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-abonnementet fra brugeren. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Find og vælg brugeren i Control Hub.
- Gå til Handlinger , og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Få flere oplysninger i Slet en bruger fra din organisation i Webex Control Hub kl. https://help.webex.com/0qse04/.
Slet organisation
| 1 | Brug People-API'erne til at slette alle brugere fra organisationen:
| ||
| 2 | Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API. Sådan deaktiveres adressebogssynkronisering via Partner Hub: Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en Broad Works Enterprise API og deaktivere indstillingen Aktivér Dir-synkronisering. Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere. | ||
| 3 | Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen. |
Annullering af et abonnement fra Control Hub
Da API'en er privat, vil kunderne ikke have adgang til den. I stedet viser følgende trin, hvordan kunder kan annullere deres eget abonnement fra Control Hub:
Partneradministratoren kan navigere til siden "Hybrid"-tjenester på kundens Control Hub.
Find kortet "Broad Works Calling".
Når alle brugere er blevet fjernet fra Webex til Broad Works for den pågældende kunde, skal partneren se en knap til "Ryd konfiguration" (dvs. slette deres customer_config indtastning i BPB).
Udgivelsesstyring
Kontrolfunktioner til udgivelsesstyring i Partner Hub gør det nemt for Webex til Cisco Broad Works-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at styre udgivelseskadenheden, hvorved brugernes Webex-apps opgraderer til den nyeste software.
Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen
Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.
Konfigurer systemet igen
Du kan omkonfigurere systemet på følgende måde:
Tilføj en bredværksklynge i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Tilføj en onboardingskabelon i Partner Hub
Rediger eller slet en onboardingskabelon i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Du kan redigere eller fjerne en Broad Works-klynge i Partner Hub.
| 1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | ||
| 2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | ||
| 3 | Klik på Vis klynger. | ||
| 4 | Klik på den klynge, du vil redigere eller slette. Klyngeoplysningerne vises i en rude til højre.
| ||
| 5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Rediger eller slet en onboardingskabelon i Partner Hub
Du kan redigere eller slette onboardingskabeloner i Partner Hub.
| 1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
| 2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | |||||||||
| 3 | Klik på Vis skabeloner. | |||||||||
| 4 | Klik på den skabelon, du vil redigere eller slette. | |||||||||
| 5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex Assistant om at følge op på handlingspunkter, tage vigtige beslutninger til efterretning og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex Assistant til møder
Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.
Undertekster understøttes kun på engelsk, spansk, fransk og tysk.
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.
Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.
Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:
Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed på Webex-appen.
Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.
Skærmdeling fungerer inden for etbredt arbejdsopkald.
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboardingskabelon)
Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkaldafkrydsningsfeltet i Tilføj en ny skabelonguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.
Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboardingskabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
Log ind på Partner Hub på admin.webex.com.
Vælg Indstillinger.
Klik på Vis skabelon , og vælg den relevante onboardingskabelon.
Klik på Deaktiver gratis opkald til Cisco Webex.
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.
| Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret. |
Hvis du bruger flow-through klargøring, kan du gøre følgende:
Åbn CommPilot, og gå til brugerkonfigurationen.
Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.
Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
Brug Fjern en abonnent-API til at slette brugeren.
Brug Klargør en abonnent-API til at tilføje brugeren.
Deaktiver video- eller skærmdeling i opkald
Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkaldog Deaktiver skærmdelingi Konfigurationsvejledning til Webex til CiscoBroad Works.
| For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd. |
Optaget-felt/besked om besvarelse af opkald
Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvågede modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.
Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.
Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. For hjælp til aktivering af flere opkald, se: Vindue til flere opkald
Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:
Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.
CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.
Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.
Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.
Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:
For 22 kr:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For 23 kr:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruger XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruger ADP:
Xsi-Actions-23 _2022.01_1.200.bwar
Xsi-Events-23 _2022.01_1.201.bwar (eller senere)
For 24 kr:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _2022.01_1.200.bwar
Xsi-Events-24 _2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dette mærke er valgfrit)
Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info på AS'en ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Sørg for, at følgende tjenester er tildelt brugere:
Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere
Konfigurer optagetlys for brugere
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Konfigurer optagetlys på bredeværker
Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.
Log ind på Broad Works CommPilot.
For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.
Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.
Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.
Klik på Ok.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido Integrationssupport
Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido er et brugervenligt værktøj til engagement fra publikum. Det hjælper folk med at få mest muligt ud af møder ved at bygge bro mellem højttalere og deres publikum. Når Slido den er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar- og meningsmålingsfunktioner til mødet.
Se Integrer med Webex-appen for yderligere oplysninger om, Slido hvordan du installerer og bruger den sammen med Webex-appen, Slido se Integrer med Webex-appen.
Webex-tilgængelighed: I et kalendermøde
Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.
Sådan aktiveres denne funktion:
Gå til fanen Generelle fane under fanen Indstillinger på Windows eller Præferencer på Mac.
Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.
| For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook. |
Kaveat
For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.
Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.
Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.
For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:
Funktionen understøttes kun på visning af den primære linje
Webex-appen skal være den primære linjevisning
Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:
Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde
eller
Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller
eller
Placeringer er deaktiveret for alle visning af delte opkald
Øget kapacitet
XSP|ADP-gårde
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS- eller dedikerede Webex til Cisco Broad Works-gårde har du følgende skalerbarhedsindstillinger:
Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt programmer og konfigurationer som gårdens eksisterende knudepunkter.
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye gård for at lette presset på den eksisterende gård.
Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du skal muligvis omkonfigurere dine Control Hub-klynger og DNS-poster, hvis du ændrer URL-adressen for den tjeneste, der har en ny gård.
Under alle omstændigheder er overvågningen og ressourcerne af dit Broad Works-miljø dit ansvar. Hvis du ønsker at engagere Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenester.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:
Vores kæde af tillidscertifikat fra Webex cloud
Certifikater for |din XSP's HTTP-servergrænseflader
Tillidskæde
Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du skal ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Der genereres et selvsigneret certifikat for grænsefladen, når du først sikrer grænsefladen. Dette certifikat er gyldigt i et år fra denne dato. Du skal erstatte det selvsignerede certifikat med et offentligt signeret certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
| Begrænset af partnertilstand er en indstilling på organisationsniveau i stedet for en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på. |
Kundeadministratoradgang
Kundeadministratorer modtager en besked, når begrænset partnertilstand anvendes. Efter login vil de se et meddelelsesbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret giver kundeadministratoren besked om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet for Control Hub ved hjælp af følgende formel:
(Control Hub-adgang) = (rettigheder til organisationsroller) - (begrænset af begrænsninger i partnertilstand)
Begrænsninger
Når Begrænset-af-partner-tilstand er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset adgang til følgende Control Hub-indstillinger:
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
Knappen Administrer brugere er nedtonet.
Tilføj eller rediger brugere manuelt – det er ikke muligt at tilføje eller ændre brugere manuelt eller via CSV.
Gør krav på brugere – ikke tilgængelig
Automatisk tildeling af licenser – ikke tilgængelig
Katalogsynkronisering – Kan ikke redigere indstillinger for telefonbogssynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
Nulstil pakke – det er ikke muligt at nulstille pakketypen.
Rediger tjenester – det er ikke muligt at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder eller opkald)
Vis status for tjenester – det er ikke muligt at se hele statussen for hybridtjenester eller kanalen til softwareopgradering
Primært arbejdsnummer – dette felt er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Konto:
Virksomhedens navn er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
Domæne – adgangen er skrivebeskyttet.
E-mail – indstillingerne for tilsidesættelse af administratorinvitations-e-mail og indstillinger for sprog til e-mail er skrivebeskyttede.
Godkendelse – det er ikke muligt at redigere indstillinger for godkendelse og SSO.
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
Opkaldsindstillinger – indstillingerne til valgmuligheder for app i forbindelse med opkaldsprioritet er skrivebeskyttede.
Opkaldsadfærd – indstillingerne er skrivebeskyttede.
Placering > PSTN – valgmulighederne for lokal gateway og Cisco PSTN er skjulte.
Valgmulighederne Migreringer og Tilsluttet UC-tjeneste under TJENESTER er tilsidesatte.
Aktivér tilstanden Begrænset af partner
Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation ( standardindstilling er aktiveret).
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
Vælg den relevante kundeorganisation.
I indstillingsvisningen til højre skal du aktivere Begrænset af partnertilstand skift for at slå indstillingen til.
Hvis du vil slå begrænset af partnertilstand fra, skal du deaktivere kontakten.
| Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
|
Partneranalyse
Control Hub-forbedringer gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en aggregeret visning på tværs af alle kunder og inkluderer følgende oplysninger:
Samlede brugere efter pakke (Softphone, Basic, Standard, Premium)
Bruger efter pakketendens (daglig/ugentlig/månedlig)
Kunder med antal tildelte pakker
For alle oplysninger om, hvordan du bruger Partner Analytics, se Webex artiklen Analyse til Webex til engros- og Webex til Broadworks-pakker i Partner Hub .
API'er for faktureringsrapport
Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
Fakturerings-API | Formål | Adgangstype | Rollekrav til API (Administratoren kræver mindst en af disse roller) |
|---|---|---|---|
Opret en faktureringsrapport for brede værker | Bruges til at generere en faktureringsrapport. | Skriv adgang |
|
Angiv faktureringsrapporter for brede værker | Bruges til at angive de rapporter, der er tilgængelige at se. | Læs adgang |
|
Få en faktureringsrapport for BroadWorks | Bruges til at hente en kopi af en genereret rapport. | Læs adgang |
|
Slet en faktureringsrapport over store værker | Bruges til at slette en genereret rapport. | Skriv adgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Mark | Beskrivelse |
|---|---|
forhandlernavn | Partnernavn eller partnerorganisations-id |
faktureringsID | Partnerens entydige fakturerings-id eller C-nummer |
spEnterprise-id | Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed. |
intern | Status for kundens interne prøveperiode (Ja/Nej) |
userId | Abonnentens brugerID på Broad Works |
abonnentensID | Et entydigt id for den pågældende abonnent i Webex |
selvaktiveret | Ja/nej |
førsteStartdato | Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato | Dato, hvor fakturering starter i denne måned |
faktureringsdatoSlutdato | Dato, hvor fakturering slutter i denne måned |
pakke | Den pakketype, der oplades |
mængde | Forholdsmæssig mængde til fakturering.
|
|
|
Fejlfinding af Webex til Cisco WideWorks
Abonner på Webex-statussiden
Kontrollér https://status.webex.com først, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller Broad Works før afbrydelsen, skal du kontrollere statussiden. Læs mere om at abonnere på statusunderretninger og hændelsesmeddelelser i Webex Help Center.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub-analysen i Webex Help Center.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:
Kan applikationsserveren nå klargørings-URL-adressen?
Er klargøringskontoen og adgangskoden korrekt, findes denne konto i Broad Works?
Klynger mislykkes konsekvent forbindelsestest:
| mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket. |
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
Bruger du de rigtige porte? Du kan angive en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader mislykkedes
Xsi-handlinger og Xsi-events-grænseflader:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemse vejledningen om konfiguration af grænsefladen i dette dokument.
Grænseflade til godkendelsestjeneste:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemgå vejledningen om konfiguration af grænsefladen i dette dokument, med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
- Hvis du redigerede TLS-krypteringskonfigurationen, skal du kontrollere, at du brugte den korrekte navngivningskonvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anførte fejlagtigt de krævede krypteringspakker i Open SSL-navnekonventionen.
Hvis du bruger m-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP|ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
Hvis du bruger CI-tokenvalidering med godkendelsestjenesten, er appen (eller grænsefladen) så den ikke kræver klientcertifikater?
Klientproblemer
Bekræft, at klienten er forbundet til bredeværker
Log ind på Webex-appen.
Kontrollér, at ikonet Opkaldsvalgmuligheder (et håndsæt med et gear over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
Åbn menuen Indstillinger/Præferencer , og gå til sektionen Telefontjenester . Du bør se statussen SSO-session, du er logget ind.
Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
Klienten har transformeret de krævede Webex-mikrotjenester.
Brugeren er godkendt.
Klienten er blevet udstedt et langvarigt JSON-webtoken af ditBroad Works-system.
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste valgmulighed for mobile klienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, problemet opstod, hvis du søger hjælp fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?
Hvis du har brug for at indsamle logfiler manuelt fra en Windows-pc, er de placeret på følgende måde:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brugerlogon
mTLS-godkendelse er forkert konfigureret
Hvis alle brugere er berørt, skal du kontrollere m-TLS-forbindelsen fra Webex til din URL-adresse til godkendelsestjenesten:
Kontrollér, at enten applikationen for godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsanker.
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og signeret af en velkendt CA.
Meddelelse om overforbrug af licenser
Denne meddelelse kan vises for en kunde i kundevisningen af Partner Hub. Denne meddelelse vises, når licensforbruget overstiger, hvad licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.
Support
Politik for understøttelse af steady state
Tjenesteudbyderen er det første kontaktpunkt for slutkundens (virksomheds) support. Eskalér problemer, som SP'en ikke kan løse til TAC. SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Eskaleringspolitik
Du (tjenesteudbyder/partner) er det første kontaktpunkt for slutkunde (virksomhed) support.
Problemer, der ikke kan løses af SP'en, eskaleres til TAC.
BroadWorks-versioner
SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Selvsupportressourcer
Brugere kan finde support via Webex Help Center, hvor der er en Webex til Cisco Broad Works-specifik side, der viser almindelige emner til hjælp og support i Webex-appen.
Webex-appen kan tilpasses med denne hjælp-URL-adresse og en problemrapport-URL-adresse.
Webex-appbrugere kan sende feedback eller logfiler direkte fra klienten. Logfilerne går til Webex-clouden, hvor de kan analyseres af Webex DevOps.
Vi har også en Help Center-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsamle oplysninger til indsendelse af en tjenesteanmodning
Når du ser fejl i Control Hub, kan de have vedhæftet oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten for at dele med os.
Prøv at medtage mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
Kunde organisations-id og partner-organisations-id (hvert id er en streng på 32 hexcifre, adskilt af hyfener)
Sporings-id (også en 32 hexcifret streng), hvis grænsefladen eller fejlmeddelelsen giver en
Brugerens e-mailadresse (hvis en bestemt bruger oplever problemer)
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
UC-One Saa S-sammenligning med Webex til CiscoBroad Works
Opløsning > | UC-en SaaS | Webex til Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Klienter | UC-Et: Mobil, desktop Receptionist, supervisor | Webex: Mobil, desktop, web |
Væsentlig teknologisk forskel | Møder leveret på Broadsoft Meet-teknologi | Møder leveret via Webex Meetings-teknologi |
Tidlige feltforsøg | Scenemiljø, beta-klienter | Produktionsmiljø, GA-kunder |
Brugeridentitet | BroadWorks-id blev brugt som primært id, medmindre tjenesteudbyderen allerede har SSO-integration.
Bruger-id og hemmelighed i BroadWorks | E-mail-id i Cisco CI bruges som primært id SSO-integration i tjenesteudbyderens brede værker, hvor brugeren godkendermed Broad Works-bruger-id ogBroad Works-hemmelighed til tiden.
Brugeren leverer legitimationsoplysninger via SSO med Broad Works og hemmelighed iBroad Works ELLER Bruger-id og hemmelighed i CI-idP ELLER Bruger-id i CI, id og hemmeligheder i IDP |
Klientgodkendelse | Brugere leverer legitimationsoplysninger via klient Langvarige tokens, der kræves ved brug af Webex-meddelelser | Brugere leverer legitimationsoplysninger via browser (enten loginside fra Webex BIDP-proxy eller CI) Webex-adgang og opdateringstokens |
Administration/konfiguration | Dine OSS/BSS-systemer og Forhandlerportal | Dine OSS/BSS-systemer og Control Hub |
Aktivering af partner/tjenesteudbyder | Engangsopsætning af Cisco-handlinger | Engangsopsætning af Cisco-handlinger |
Aktivering af kunde/virksomhed | Forhandlerportal | Control Hub Oprettet automatisk ved første brugertilmelding |
Valgmuligheder for brugeraktivering | Selvtilmeldt Indstil ekstern IM&P i BroadWorks
| Indstil integreret IM&P i Broad Works (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader | XSI-handlinger
XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (mTLS valgfri) DMS | XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (TLS) DMS |
Installer Webex, og log ind (abonnentperspektiv)
| 1 | Download og installer Webex. Få flere oplysninger i Webex | Download appen. |
| 2 | Kør Webex. Webex beder dig om din e-mailadresse.
|
| 3 | Indtast din e-mailadresse, og klik på Næste. |
| 4 | En af følgende sker, afhængigt af hvordan din organisation er konfigureret i Webex: Webex indlæses, når du har godkendt ID'etP eller Broad Works.
|
Dataudveksling og lagring
Disse afsnit indeholder oplysninger om dataudveksling og lagring med Webex. Alle data krypteres både i transit og i hvile. Få flere oplysninger i Webex-appens sikkerhed.
Onboarding af tjenesteudbyder
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under onboarding af tjenesteudbydere, udveksler du følgende Broad Works-data, som Webex gemmer:
URL-adresse for Xsi-handlinger
URL-adresse til Xsi-begivenheder
URL-adresse til CTI-grænseflade
URL-adresse til godkendelsestjeneste
Legitimationsoplysninger til Broad Works-klargøringsadapter
Klargøring af tjenesteudbyders bruger
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'erne.
Data flyttes til Webex | Fra | Gennem | Gemt af Webex? |
|---|---|---|---|
Bruger-ID forbrede værker | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis SP er angivet) | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis bruger angivet) | Bruger | Brugeraktiveringsportal | Ja |
Fornavn | BredeVærker, efter API | Webex-API'er | Ja |
Efternavn | BredeVærker, efter API | Webex-API'er | Ja |
Primært telefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Mobiltelefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Primær udvidelse | BredeVærker, efter API | Webex-API'er | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | BredeVærker, efter API | Webex-API'er | Ja |
Sprog | BredeVærker, efter API | Webex-API'er | Ja |
Tidszone | BredeVærker, efter API | Webex-API'er | Ja |
Brugerfjernelse
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld fjernelse af brugere. Denne tabel viser alle brugerdata, der er gemt under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata | Delvis sletning | Fuld sletning |
|---|---|---|
Bruger-ID forbrede værker | Ja | Ja |
Nej | Ja | |
Fornavn | Nej | Ja |
Efternavn | Nej | Ja |
Primært telefonnummer | Ja | Ja |
Mobiltelefonnummer | Ja | Ja |
Lokalnummer | Ja | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | Ja | Ja |
Sprog | Nej | Ja |
Brugerlogin og hentning af konfiguration
Webex-godkendelse
Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( Godkendelse af brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
|---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (uafhængig) P-URL-adresse | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger | Brugerbrowser | Identitetsudbyder (som allerede har brugeridentitet) |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
BroadWorks-godkendelse
Godkendelse af BroadWorks henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til BroadWorks. Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
|---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (Webex Bwks-idP-proxy)-id-P URL-adresse | Webex | Brugerbrowser |
Branding-oplysninger og URL-adresser forbrede værker | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger for Broad Works | Bruger via browser (markeret login-side, der serviceres af Webex) | Webex |
Brugerlegitimationsoplysninger for Broad Works | Webex | BroadWorks |
BrugerprofilBroad Works | BroadWorks | Webex |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
Meddelelse omudløb af adgangskode ved login
Denne funktion forbedrer login-processen og styrer login-flow-baseret:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrollér login flow:
- Partner kan begrænse login ved at aktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis Broad Works-adgangskode er udløbet, er konfigurationen i broadworks 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så vises fejlen, der siger, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.
| Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg. |
Hentning af klientkonfiguration
Denne tabel viser den type data, der udveksles mellem de forskellige komponenter under hentning af klientkonfigurationer.
Dataflytning | Fra | Til |
|---|---|---|
Tilmelding | klient | Webex |
Organisationsindstillinger, herunder URL-adresser forBroad Works | Webex | klient |
JWT-token for bredværker | Bredtarbejde gennem Webex | klient |
JWT-token for bredværker | klient | BroadWorks |
Enhedstoken | BroadWorks | klient |
Enhedstoken | klient | BroadWorks |
Konfigurer fil | BroadWorks | klient |
Brug ved steady state
Dette afsnit beskriver data, der flyttes mellem komponenter under gengodkendelse efter tokenens udløb, enten via Broad Works eller Webex.
Denne tabel viser databevægelse for opkald.
Dataflytning | Fra | Til |
|---|---|---|
SIP-signaler | klient | BroadWorks |
SRTP-medier | klient | BroadWorks |
SIP-signaler | BroadWorks | klient |
SRTP-medier | BroadWorks | klient |
Denne tabel viser databevægelse for meddelelser, tilstedeværelse og møder.
Dataflytning | Fra | Til |
|---|---|---|
HTTPS REST-meddelelser og tilstedeværelse | klient | Webex |
HTTPS REST-meddelelser og tilstedeværelse | Webex | klient |
SIP-signaler | klient | Webex |
SRTP-medier | klient | Webex |
SIP-signaler | Webex | klient |
SRTP-medier | Webex | klient |
Brug af klargørings-API
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i brug er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkendelse og godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme giver applikationen mulighed for at udføre administrative opgaver (f.eks. klargøring af abonnenter) for en administrator i din partnerorganisation.
Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OA uth 2 giver tredjepartsintegrationer mulighed for at få opdaterings- og adgangstokens på vegne af din valgte partneradministrator til godkendelse af API-opkald.
Du skal først registrere din integration med Webex. Når du er registreret, skal din applikation derefter understøtte dette OA uth 2.0-godkendelsestilskud for at få de nødvendige opdaterings- og adgangstokens.
Få flere oplysninger om integrationer, og hvordan du opbygger denne OA uth 2-godkendelsesproces i din applikation, se https://developer.webex.com/docs/integrations.
| Der er to påkrævede roller til implementering af integrationer - udvikleren og den godkendte bruger - og de kan ejes af separate personer/teams i dit miljø.
|
Organisationens navn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.
Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.
Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.
Generellekrav til software
Se Lifecycle Management - Broad.
Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over programrettelser nedenfor er minimumskravet for integration med Webex.
| Sørg for at gennemgå programrettelsesnoterne for disse programrettelser. Nogle programrettelser kan have yderligere CLI-krav. |
Version R22
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | ||
Påkrævet til katalogsynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse for programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse til funktion til opkaldsoptagelse | ||
Påkrævet programrettelse til flow-through klargøring | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | Påkrævet for NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for Unified-opkaldshistorik | ||
Andet | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | Påkrævet til katalogsynkronisering | |
Konfigurer appserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Hvis du bruger ADP... | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Version R24
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | Påkrævet for Unified Messaging Server (UMS) | |
Påkrævet til flowthrough klargøring | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Bredearbejdsmærker er påkrævet for Webex
Se konfigurationsvejledningen til Webex til Cisco BroadWorks for oplysninger om systemtags og brugerdefinerede mærker, som du skal konfigurere til Webex.
Brugerklargørings- og aktiveringsflows
| Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex. |
Brugernes e-mailadresser skal være entydige, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatisk brugerklargøring og automatisk aktivering (Trusted E-mailflow)
Forudsætninger
Din klargøringsadapter peger på Webex til Cisco Broad Works (som kræver en udgående forbindelse fra AS til Webex-klargøringsbro).
Du skal have gyldige og tilgængelige e-mailadresser for slutbrugere som alternativeID'er i Broad Works.
Control Hub har en klargøringskonto i din partnerorganisationskonfiguration.
Trin | Beskrivelse |
|---|---|
1 | Du citerer og tager ordrer for tjenesten sammen med dine kunder. |
2 | Du behandler kundeordren og klargør kunden i dine systemer. |
3 | Tjenesteklargøringssystemet udløser klargøringen af BroadWorks. Dette trin opretter kort sagt virksomheden og brugerne. Den tildeler derefter de nødvendige tjenester og numre til hver bruger. En af disse tjenester er ekstern IM&P. |
4 | Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugerne i Webex. (IM&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargøringsprogrammet-API). |
5 | Dine systemer skal bruge Webex-klargørings-API, hvis du senere har brug for at justere pakken for brugeren (for at ændre fra standarden). |
SSO-login-flow
Følgende er SAML SSO-login-flowet for Webex-appen, når du bruger Broad Works-godkendelse, og når deling af ressourcer på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med tekst på pilene, der repræsenterer, hvad klienten giver godkendelse. Trin 1 og 5 er brugerbegivenheder. Højre side af billedet repræsenterer hændelser for logintjenester sammen med det, der returneres til klienten.
Følgende er registreringsflowet for Broad Works Service, der følger umiddelbart efter den foregående Webex SAML SSO-login-flow. Klienten bruger adgangstokenet, der blev hentet under tilmelding til Webex Device Management, til at anmode om tilmelding fra installationen af Broad Works.
Alternative loginflows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp afBroad Works-godkendelse med direkte Broad Works-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO-loginflows:
VidtgåendeWorks-godkendelse uden direkteVidtgående Works-godkendelse (deling af ressourcer på tværs af oprindelse):
Den eneste forskel er i trin 5 og 6 i Webex-login-flowet. I trin 5 valideres loginlegitimationsoplysningerne af idP-proxy (i stedet for XSI), og en SAML-erklæring returneres til klienten.
Flowet fortsætter gennem de resterende trin i de to diagrammer, der gælder.
SSO-token bruges ikke i dette flow.
SAML SSO Webex-godkendelse:
I trin 3 i Webex-login-flowet returnerer tjenesten Common Identity den identitetsudbyder, der bruges af Webex-godkendelse.
På dette tidspunkt aktiveres en alternativ SAML SSO-login-flow for Webex.
Brugerinteraktioner
Log ind
Webex-appen starter en browser til Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
CI opdager, at den tilknyttede kundeorganisation har Broad Works IDP Proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan markere denne loginside.)
Brugeren indtaster sine legitimationsoplysningerBroad Works.
Broadworks godkender brugeren via IDP. Når det lykkes, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre godkendelsesprocessen (vises ikke i diagrammet).
Ved vellykket godkendelse henter Webex-appen adgangstokens fra CI (vises ikke i diagrammet). Klienten bruger dem til at anmode om et Broad Works-langvarigt Jason Web Token (JWT).
Webex-appen opdager dens opkaldskonfiguration fra Broad Works og andre tjenester fra Webex.
Webex-appen registreres med BroadWorks.
Log ind fra et brugerperspektiv
Dette diagram er den typiske loginflow, som slutbrugeren eller abonnenten ser på:
Du downloader og installerer Webex-appen.
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde download på siden Webex-downloads.
Du indtaster din e-mailadresse på Webex-loginskærmen. Klik på Næste.
Du omdirigeres typisk til en side med en tjenesteudbyders branding.
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du i stedet indtaste dit brugernavn for Broad Works.
Indtast adgangskoden tilBroad Works.
Hvis du loggede ind, åbnes Webex.
Opkaldsflow – firmatelefonbog
Opkaldsstrøm – PSTN-nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS- og SIP-registrering med AS
Klienten ringer til XSI for at få et enhedsadministrationstoken og URL-adressen til DMS.
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysningerne, adresserne og portene.
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
SBC sender SIP-REGISTRET til AS (SBC kan udføre et kig i NS for at finde et AS, hvis SBC ikke allerede kender SIP-brugeren).
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
Tjenesteudbyderens partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organer.
Alle brugere ud over de første 50 testbrugere vil blive faktureret.
For at sikre nøjagtig behandling på din faktura skal alle testorganisationer inkludere "test" i navnet Broad Works-organisationen.
Interne testorganisationer skal være udpeget i Webex Control Hub. Dette er for at forhindre, at testbrugere faktureres som faktiske brugere.
Udpegning af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
Log ind på Partner Hub, og vælg Kunder.
Vælg den relevante kunde.
I den rigtige kontrolbjælke skal du aktivere til/fra-funktionen Intern testorganisation .
Afspilning af telefonsvarer
Når det gælder voicemail, skal du sørge for, at du konfigurerer medieserveren til at bruge en af følgende koder:
mp3
wav – WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at konfigurere applikationsserveren og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- AKL
- Adgangskontrolliste
- ALG
- Programlaggateway
- API
- programmeringsgrænseflade
- APNER
- Apple Push-underretningstjeneste
- AS
- Programserver
- LÆ
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- Administrator forBroad Soft Application
- Basisbekræftelse
- En godkendelsesmetode, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- Bredsoft-messaging-server
- BOSH
- Tovejsstreams over synkronisk HTTP
- RÆ
- Grundlæggende hastighedsgrænseflade BRI er en ISDN-adgangsmetode
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- CA
- Certificeringsmyndighed
- Udbyder
- En organisation, der håndterer telefonitrafik (jf. Partner, tjenesteudbyder, forhandler med værditilvækst)
- CAPTCHA
- Fuldstændigt automatiseret offentlig turing test for at adskille computere og mennesker
- CCXML
- Opkaldskontrol og Xtensivt markup-sprog
- CIF
- Fælles mellemformat
- LÆ
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsunderretninger. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
- CPE
- Udstyr til kundens lokaler
- HHV.
- Brugerdefineret tilstedeværelsesregel
- CSS
- Ark til kascading-stil
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret zone
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnssystem
- DPG
- Ring op til peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Arkivfil for enhedstype
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt tone-multifrekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Abonnent)
- Virksomhed
- En samling af slutbrugere (jf. Organisation)
- FCM
- Firebase-cloudmeddelelser
- FMC
- Fast mobil konvergens
- Gennemgående klargøring
- Oprettelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Klargøring med fuld flow gennem klargøring
- Oprettelse og bekræftelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i Broad Works, og at hver Broad Works-bruger har en unik og gyldig e-mailadresse.
- FXO
- Foreign Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefonen eller faxmaskinen eller stikkene på dit analoge telefonsystem. Den giver en angivelse af røret på/af røret (lukning af løkke). Da FXO-porten er tilsluttet en enhed, f.eks. en fax eller en telefon, kaldes enheden ofte "FXO-enheden".
- FXS
- Foreign Exchange Subscriber er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "stik i væggen", der leverer en opkaldstone, batteristrøm og ringespænding.
- GCM
- Google Cloud-meddelelse
- GCM
- Galois/Counter-tilstand (krypteringsteknologi)
- SKJULT
- Human grænsefladeenhed
- HTTPS
- Sikre sockets for hypertekst-overførselsprotokol
- LÆGEMIDDELFORM
- Integreret adgangsenhed
- IM&P
- Meddelelser og tilstedeværelse
- IP PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel betegnelse for internetforbundet "offentlig" telefoni, der leveres kollektivt af større telekommunikationsudbydere (snarere end af lande, som PSTN er)
- ITSP
- Internettelefoniudbyder
- IVR
- Interaktivt stemmesvar/respondent
- JID
- Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / være separatorer)
- JSON
- Java-script-objektnotation
- IKKE RELEVANT.
- Java Secure Socket Extension; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til Broad Works-servere
- KEM
- Tastudvidelsesmodul (hardware Cisco-telefoner)
- LG.
- Langvarige (eller langvarige) token; en selvbeskrivende, sikker form for bærertoken, der gør det muligt for brugere at forblive godkendte i længere tid og ikke er bundet til specifikke applikationer.
- IKKE RELEVANT
- Arkiv for meddelelser
- MIB
- Administrationsoplysningsbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved brug af certifikatudveksling, når der oprettes en TLS-forbindelse
- LÆ
- Multibrugerchat
- VÅD
- Oversættelser af netværksadresse
- NPS
- Beskedpush-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer kortvarige godkendelsestokens til din CNPS, hvilket giver den mulighed for at skubbe opkaldsunderretninger til FCM og APN'er og i sidste ende til Android- og iOS-enheder, der kører Webex.
- IKKE ALMINDELIG
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (jf. Virksomhed)
- OTG
- Udgående trunk-gruppe
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Værditilført videreforhandler, tjenesteudbyder, udbyder)
- PBX
- Privat filialudveksling
- PEM
- Forbedret e-mail til beskyttelse af personlige oplysninger
- PLMN
- Offentligt landemobilnetværk
- LÆ
- Primary Rate Interface (PRI) er en standard for telekommunikationsgrænseflade, der bruges på et integreret digitalt netværk (ISDN)
- P
- Profilserver
- PSTN
- Offentligt skiftede telefonnetværk
- QoS
- Servicekvalitet
- Forhandlerportal
- Et websted, der giver forhandlerens administrator mulighed for at konfigurere deres UC-One SaaS-løsning. Den omtales sommetider som BAM-portal, administratorportal eller administrationsportal.
- RTCP
- Kontrolprotokol for realtid
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- IKKE RELEVANT
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (jf. Udbyder, partner, forhandler med værditilvækst)
- SIP
- Protokol til sessionsinitiering
- SLT
- Kortvarig (eller kort levetid) token (også kaldet Broad Works SSO-token), et godkendt token til engangsbrug, der bruges til at få sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksstyringsprotokol
- sRTCP
- sikker Real-time Transfer Control Protocol (VoIP-opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP-opkaldsmedie)
- SSL
- Lag af sikre stikkontakter
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Slutbruger)
- TCP
- Overførselskontrolprotokol
- TDM
- Multiplexing af tidsdeling
- TLS
- Transportlagsikkerhed
- TilS
- Tjenestetype
- UAP
- Brugeraktiveringsportal
- UC
- Unified Communications
- HÆTTEGLAS
- Brugergrænseflade
- U ID
- Entydig id
- OM
- Meddelelsesserver
- URI
- Ensartet ressourceidentifikator
- URL
- Placering af ensartet ressource
- STØDPUDE
- Delte server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Værditilsat forhandler (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Udbyder, partner, tjenesteudbyder)
- VGA
- Videografiksortiment
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemmeudvideligt markup-sprog
- WebDAV
- Webdistribueret forfatning og -version
- WebRTC
- Webkommunikation i realtid
- WRS
- webRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Konfigurer tjenester (med mTLS for godkendelsestjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Fuldfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for validering af CI-token. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
| Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-token-validering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester. |
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
| Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med mTLS)
Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.
XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den vigtige konfiguration på dine XSP|ADP'er omfatter:
Installer godkendelsestjenesten.
Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som Broad Works).
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
Angiv URL-adressen til godkendelsestjenesten til webbeholderen.
Installer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
Aktivér applikationen for godkendelsestjeneste på stien
/authService(Du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(hvor
<version>er din Broad Works-version).Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Konfigurer varighed af token
Kontrollér den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getIndstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Opret og del RSA-nøgler
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
| Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne. |
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/auth Service/token?key=BASE6URL (klientoffentlignøgle)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysKopiér den eksporterede fil
/var/broadworks/tmp/authService.keystil samme placering på de andre XSP|ADP'er, overskriver en ældre.keysfilen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen
XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.
På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFøj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceDette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get.Genstart XSP|ADP.
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
| Specificitet | CLI kontekst |
| System (globalt) |
|
| Transportprotokoller for dette system |
|
| HTTP på dette system |
|
| Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> getTilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
Log ind på Control Hub med din partneradministratorkonto.
Gå til opkald, og klik på Download Webex CA-certifikat for at få
CombinedCertChain2023.txtpå din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt.Åbn
combinedcertchain2023.txti et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt.Gem den oprindelige fil som
issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txtog/var/broadworks/tmp/issuing2023.txt.Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfri) Kør hjælpUpdateTrustfor at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot,webexclientroot2023,webexclientissuing, ogwebexclientissuing2023er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle fire poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer m-TLS på HTTP-grænseflade/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade/portniveau, kræves mTLS for alle hostede webapplikationer, der er adgang via denne grænseflade/port.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>og kørgetkommando til at se grænsefladerne.For at tilføje en grænseflade og kræve klientgodkendelse der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueSe XSP|ADP CLI-dokumentationen for at få flere oplysninger. I alt væsentligt den første
truesikrer grænsefladen med TLS (servercertifikat oprettes, hvis det er nødvendigt) og det andettruetvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueI dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7 port 444. TLS er aktiveret den 192.0.2.7 port 443.
(Valgmulighed) Konfigurer mTLS for specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på applikationsniveau, kræves mTLS for det pågældende program, uanset konfigurationen af HTTP-servergrænsefladen.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>og kørgetkommando til at se, hvilke applikationer der kører.Sådan tilføjer du en applikation og kræver klientgodkendelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueSe XSP|ADP CLI-dokumentationen for at få flere oplysninger. Programnavnene er angivet der. Fil
truei denne kommando aktiverer mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen tilføjer godkendelsestjenesteapplikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
Hvor skal du hen Næste?
Når det gælder konfiguration, kan du gendeltage i hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til gensidig TLS-godkendelse mod godkendelsestjeneste
Webex interagerer med godkendelsestjenesten via en gensidig TLS-godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
Gå til Indstillinger > Opkald til.
Klik på linket til download af certifikat.
| Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.
Gensidige TLS-certifikatkrav for TLS-broproxy
Webex viser et Webex CA-signeret klientcertifikat til proxyen.
Webex CA-certifikatkæden installeres i proxytillidsbutikken, så proxy stoler på klientcertifikatet.
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser et offentligt signeret servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Gensidige TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP i DMZ
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
Webex CA-certifikatkæden installeres i XSP's tillidslager, så XSP'erne stoler på klientcertifikatet.
Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.
XSP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der underskrev XSP's servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.
Dato | Version | Beskrivelse af skift | |
|---|---|---|---|
14. juni 2024 | 2-119 |
| |
13. maj 2024 | 2-118 |
| |
10. maj 2024 | 2-117 |
| |
6. maj 2024 | 2-116 |
| |
2. maj 2024 | 2-115 |
| |
10. april 2024 | 2-114 |
| |
27. marts 2024 | 2-113 |
| |
22. marts 2024 | 2-112 |
| |
07. marts 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
07. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. december 2023 | 2-104 |
| |
13. december 2023 | 2-103 |
| |
12. december 2023 | 2-102 |
| |
Den 08. december 2023 | 2-101 |
| |
Den 08. november 2023 | 2-100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
Den 04. september 2023 | 2-97 |
| |
08. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. maj 2023 | 2-94 |
| |
26. maj 2023 | 2-93 |
| |
24. maj 2023 | 2-92 |
| |
10. maj 2023 | 2-91 |
| |
9. maj 2023 | 2-90 |
| |
Den 04. maj 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. marts 2023 | 2-86 |
| |
11. marts 2023 | 2-85 |
| |
10. marts 2023 | 2-84 |
| |
07. marts 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Introduktion af Webex til Cisco WideWorks
Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.
For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.
Fordele
Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)
Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk
Løsningsområde
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.
Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.
Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).
Ikke enkeltbrugere (evaluér Webex-onlinetilbud).
Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# | Krav | Bemærkninger | ||
|---|---|---|---|---|
1 | Patch Current Broad Works R22 eller derover | |||
2 | XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste | Dedikeret XSP|ADP til Webex til Cisco Broad Works | ||
3 | Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS. | Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. | ||
4 | Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |||
5 | mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. | Andre applikationer kræver ikke mTLS. | ||
6 | Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:
| For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks. For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner | ||
7 | Webex til Cisco Broad Works DTAF-fil til Webex-appen | |||
8 | BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement | Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte. Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package. | ||
9 | IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet. | Se afsnittet "Forbered dit netværk". | ||
10 | TLS v1.2-konfiguration på XSP|ADP'er | |||
11 | For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.
| Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.
Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.
Det minimumssæt af opgaver, der skal implementeres, er:
Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)
Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)
Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)
|
|
Terminologi
Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)
Sådan fungerer det
Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:
Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.
Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).
Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
Brugere kan være vært for og deltage i Webex Meetings.
Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.
Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).
Brugere godkender mod Broad Works eller mod Webex.
Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.
Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.
Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.
Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.
Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.
Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.
"Standardpakke"
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).
Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.
Sammenlign pakker
Pakke | Opkald | Meddelelser | Unified Space-møder | PMR møder |
|---|---|---|---|---|
Softphone | Inkluderet | Ikke inkluderet | Ingen | Ingen |
Grundlæggende | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Standard | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Premium | Inkluderet | Inkluderet | 300 deltagere | 1000 deltagere |
| Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken. |
| "Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg". "PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id). |
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.
Mødefunktion | Understøttes med grundlæggende pakke | Understøttet med standardpakke | Understøttes med præminum-pakke | Kommentar |
|---|---|---|---|---|
Mødevarighed | 40 minutter eller mindre | Ubegrænset | Ubegrænset | |
Desktop-deling | Ja | Ja | Ja | Grundlæggende – desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling | Ja | Ja | Ja | Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter | Ja | Ja | Ja | |
Whiteboarding | Ja | Ja | Ja | |
Beskyttelse af adgangskode | Ja | Ja | Ja | |
Webapp - ingen download eller plugins (gæsteoplevelse) | Ja | Ja | Ja | |
Understøtter parring med Webex-enheder | Ja | Ja | Ja | |
Gulvstyring (slå lyd fra én/udvis alle) | Ja | Ja | Ja | |
Link til vedvarende møder | Ja | Ja | Ja | |
Begivenheder for Meetings-websted | Ja | Ja | Ja | |
Mødedeltagelse via VoIP | Ja | Ja | Ja | |
Låsning | Ja | Ja | Ja | |
Kontrolfunktioner til præsentationsvært | Nej | Nej | Ja | |
Kontrol af ekstern desktop | Nej | Nej | Ja | |
Antal deltagere | 100 | 100 | 1000 | |
Optagelse gemt lokalt i systemet | Ja | Ja | Ja | |
Optagelse i skyen | Nej | Nej | Ja | |
Optagelse – Cloud-hukommelse | Nej | Nej | 10 GB pr. websted | |
Optagelsesafskrifter | Nej | Nej | Ja | |
Mødeplanlægning | Ja | Ja | Ja | |
Aktivér indholdsdeling med eksterne integrationer | Nej | Nej | Ja | Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – Indholdsdeling af enhver PMR-mødedeltager. |
Tillad ændring af PMR-URL-adresse | Nej | Nej | Ja | Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Live-streaming af møder (f.eks. på Facebook, Youtube) | Nej | Nej | Ja | |
Lad andre brugere planlægge møder på deres vegne | Nej | Nej | Ja | |
Tilføj alternativ vært | Ja | Nej | Ja | |
App-integration (f.eks. Zendesk, Slack) | Afhænger af integrationen | Afhænger af integrationen | Ja | Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender | Ja | Ja | Ja | |
Integration med Google Calendar til G Suite | Ja | Ja | Ja | |
Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com. Læs følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.
App-integrationer
Du kan integrere Webex til Cisco Broad Works med følgende applikationer:
Zendesk – kun præmie
Slack – kun præmie
Microsoft Teams til Webex Meetings – standard eller premium
Microsoft Teams til opkald – understøttes med alle pakker
Office 365-kalender – standard eller premium
Google Kalender til G Suite– Standard eller Premium
Understøttelse af virtuel desktop-infrastruktur (VDI)
Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).
IPV6-understøttelse
Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.
Den fremtidige køreplan
For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Tidszone for mødewebsted
Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.
Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.
Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone parameter i klargøringsanmodningen for:
den første abonnent, der er klargjort til standardpakke i organisationen.
den første abonnent, der er klargjort til Premium-pakke i organisationen.
den første abonnent, der er klargjort til basispakken i organisationen.
Generelle begrænsninger
Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).
Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
Webex-klienten kan i øjeblikket ikke være "hvidt mærket".
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.
Begrænsninger for meddelelser
Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
Simpel: 2 GB pr. bruger i 3 år
Standard 5 GB pr. bruger i 3 år
Præmie: 10 GB pr. bruger i 5 år
For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).
For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.
Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.
Yderligere læsning
Placering af organisationsdata
Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.
Roller
Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.
| Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller. |
Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.
Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.
# | Typisk opgave | SP | Cisco |
|---|---|---|---|
1 | Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter | ● | |
2 | Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge) | ● | |
3 | Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding) | ● | |
4 | Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) | ● | |
5 | Udvikle klargøringsintegration eller -proces | ● | |
6 | Forbered GTM-materialer | ● | |
7 | Migrer eller klargør nye brugere | ● |
Arkitektur
Hvad er der i diagrammet?
Klienter
Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.
Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.
Tjenesteudbydernetværk
Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)
Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.
Udgiver adressebog til Webex-klienter.
Offentlig XSP|ADP, kører NPS:
Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.
Programserver:
Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)
Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex
Skubber brugerprofil ind i bredeværker
OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.
Webex Cloud
Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:
API'er for brugerklargøring
Konfiguration af tjenesteudbyder
Brugerlogon ved hjælp af legitimationsoplysningerBroad Works
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)
Tredjepartswebtjenester
Følgende tredjepartskomponenter er vist i diagrammet:
APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.
FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Arkitekturbetragtninger
Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).
Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester
DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler
Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.
Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:
Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)
CTI (mTLS)
XSI-handlinger (TLS)
XSI-begivenheder (TLS)
DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.
Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
(Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.
(Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.
| XSP|ADP-genbrug Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:
Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug. |
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.
Installer ntp pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
Når installationsprogrammet beder,
Do you want to configure NTP?, indtasty.Når installationsprogrammet beder,
Is this server going to be a NTP server?, indtastn.Når installationsprogrammet beder,
What is the NTP address, hostname, or FQDN?, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks.pool.ntp.org.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP|ADP-identitetskrav og sikkerhedskrav
Baggrund
Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Liste over krav
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.
Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.
Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling
AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)
Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).
F.eks. opfylder følgende cifre kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention. |
Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader
| Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parametre for skalaen Xsi Events
Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Belastningsbalancerende edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.
Noter om denne arkitektur:
Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter om denne arkitektur:
Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.
For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.
Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
Klargøring af partner/tjenesteudbyder:
Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
Kunde-/virksomhedsbestilling og klargøring:
Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden pålidelige e-mails
Brugeregenklargøring
API-klargøring
Flowthrough klargøring med pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Flowthrough klargøring uden pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Brugeregenklargøring
Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.
Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
| Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link. |
Tjenesteudbyderklargøring af API'er
Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.
Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:
Brugere af Cisco BroadWorks
Offentlig API-klargøring som 'lokalnummer'
Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.
Gennemstrømning eller klargøring af selv-aktivering
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af lokalnummer |
|---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | Lokalnummer skal passeres som parameter |
Gennemstrømning | Lokalnummer hentet automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
BroadWorks-telefonlister | Liste over virksomhed, gruppe eller personlige telefon | Adressebogssynkronisering | Ikke gældende |
Forudsætninger
Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.
Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.
Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontakter
Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
| Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
|
Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.
Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.
Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:
Webex til Cisco BroadWorks-brugere
Offentlig API-klargøring som 'spEnterpriseGroup-id'
Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.
Gennemstrømning eller klargøring af selv-aktivering
BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af virksomhedsgruppe-id |
|---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id |
Gennemstrømning | BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Ikke anvendelig |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Ikke anvendelig |
BroadWorks-telefonlister | Kontakter på telefonlisterne iBroad Works Group | Adressebogssynkronisering | Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe |
Broad Works Enterpsie eller persional telefon lister | Kontakter i virksomhedens eller personlige telefonlister | Adressebogssynkronisering | Ikke anvendelig |
| Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er. |
Migration og fremtidssikring
Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.
Anbefalede dokumentationsabonnementer
Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
| Der er ingen abonnementsvalgmulighed for dokumentationslandingssider. |
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til CiscoBroad Works-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
Medbring din egen PSTN-løsning til Webex til Cisco Broad Works – denne løsning gør det muligt for tjenesteudbydere at klargøre telefonnumre, som de ejer (i stedet for Cisco-angivne numre), så brugere kan bruge, når de deltager i Webex Meetings.
Konfigurationsvejledning til Webex til Cisco Wide Works – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration til Webex til Cisco Broad Works – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
Fejlfindingsvejledning til Webex til Cisco Broad Works – indeholder fejlfindingsoplysninger for Webex til Cisco Broad Works.
Webex til CiscoBroad Works-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:
Dokumentation for Webex til Cisco Broad Works – landingssiden viser tekniske dokumenter og valgfrie Webex-artikler, der er rettet mod partneradministratorer af Webex til Cisco BroadWorks.
Nyheder med Webex til Cisco Broad Works – læs om de seneste frigivne funktioner sammen med det, der snart kommer.
Kendte problemer og begrænsninger – Læs om kendte problemer, som vi har identificeret i løsningen Webex til Cisco BroadWorks.
Partneradministratorroller for Webex til Broad Works og Wholesale RTM – Denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.
Beslutningspunkter
| Overvejelser | Spørgsmål at besvare | Ressourcer |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
CiscoBroad Works-systemkapacitetsplanlægger Systemteknisk vejledning til Cisco Broad Works XSP|ADP CLI-henvisning Dette dokument |
| Kunde- og brugerklargøring | Kan du hævde, at du stoler på e-mails i Broad Works? Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlige API-docs på https://developer.webex.com Dette dokument |
| Branding | Hvilken farve og logo vil du bruge? | Artikel om branding af Webex-appen |
| Skabeloner | Hvad er dine forskellige tilfælde af kundebrug? | Dette dokument |
| Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone. | Dette dokument Funktion-/pakkematrix |
| Brugergodkendelse | Bredeværker eller Webex | Dette dokument |
| Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring) | Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der udsigt til en mere almindelig brugssag? |
Dette dokument CLI-reference til applikationsserver |
Arkitektur og infrastruktur
Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.
Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).
Kunde- og brugerklargøring
Hvilken brugerklargøringsmetode passer dig bedst?
Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.
Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.
Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.
Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode | Krav |
|---|---|
Provisionering gennem flow (Pålidelige eller upålidelige e-mails) | Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til. Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
Brugeregenklargøring | Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (Pålidelige eller upålidelige e-mails) | Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:
Krav tilbrede værker:
Webex-krav:
For at bruge API'erne skal du gå til Broad Works. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Understøttede sproglokale
Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.
Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.
Understøttede sproglokale (ISO-639-1)_(ISO-3166) | Hvis der kun er en sprogkode med to bogstaver... | |
|---|---|---|
Sprogkode (ISO-639-1) ** | Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | Ikke relevant | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | 1. | cs_CZ |
da_DK | Ikke relevant | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | -id | id_ID |
it_IT | it | it_IT |
ja_JP | Ikke relevant | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | er | es_ES |
nl_NL | nl | nl_NL |
nb_NEJ | nb | nb_NEJ |
pl_PL | PL | pl_PL |
pt_PKT pt_BR | pkt | pt_PKT |
ru_JRU | ru | ru_JRU |
ro_LÆ | Læ | ro_LÆ |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | lg | ar_SA |
tr_TR | tr | tr_TR |
| De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog. |
Branding
Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:
Virksomhedslogoer
Unikke farveskemaer til lys tilstand eller mørk tilstand
Brugertilpassede supportwebadresser
For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.
|
|
Onboarding af skabeloner
Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet nedenfor.
Pakke
Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.
Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.
Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).
Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller tjenesteudbyder og grupper?
Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.
Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.
| Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring. |
Godkendelsestilstand
Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.
| Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen. |
| Godkendelsestilstand | BroadWorks | Webex |
| Primær brugeridentitet | Bruger-ID til BroadWorks | E-mailadresse |
| Identitetsudbyder | BredeVærker.
| Cisco-fælles identitet |
| Multifaktorgodkendelse? | Nej | Kræver kunde-id P, der understøtter multifaktorgodkendelse. |
Valideringssti for legitimationsoplysninger
|
|
|
| For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow. |
UTF-8-kodning med Broad Works-godkendelse
Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.
S Nej. | Lokalitet | Landekode | Landenavn |
|---|---|---|---|
1 | Nord- og Sydamerika (AMER) | +1 | SJÆLDEN: |
2 | APAC | +65 | Singapore |
3 | ANÆMI | +61 | Australien |
4 | EMEA | + 44 | Storbritannien |
5 | EURO | +49 | Tyskland |
Flere partneraftaler
Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.
Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.
Proxy til klargøringsadapter
For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.
Minimumskrav
Konti
Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.
Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
| Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste. |
Servere i dine netværks- og softwarekrav
Bredt Fungerende forekomst(er) med minimumsversion R22. Se Broad Works Software Requirements (i dette dokument) for understøttede versioner og programrettelser. For yderligere oplysninger, se Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft Life Cycle Policy og BroadWorks Software Compatibility Matrix.
Forekomsten afBroad Works skal mindst omfatte følgende servere:
Applikationsserver (AS) med Broad Works-version som ovenfor
Netværksserver (NS)
Profilserver (PS)
Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:
Godkendelsestjeneste (BWAuth)
Grænseflader for XSI-handlinger og begivenheder
DMS (enhedsadministrationswebapplikation)
CTI-grænseflade (Computer Telephony Intergration)
TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.
Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).
Denne server skal være på R22 eller nyere.
Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.
Webex-appplatforme
Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
Windows-pc'er/bærbare computere
Apple-pc'er/bærbare computere med MacOS
iOS (Apple-butik)
Android (Afspil butik)
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Brug et af disse links for at downloade en lokaliseret version af Webex-appen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Kinesisk forenklet)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med Multiplatformsfirmware
Cisco IP-telefon 7800-serien med Multiplatformsfirmware
Cisco IP-telefon 8800-serien med Multiplatformsfirmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modeller og yderligere oplysninger.
Vi understøtter tredjepartstelefoner på samme måde som med andre Broad Works-integrationer. De har dog endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco Broad Works.
Adaptere:
Cisco ATA 191-multiplatform analog telefonadapter
Cisco ATA 192-multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modeller og yderligere oplysninger.
Hovedtelefoner:
Cisco-headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og yderligere oplysninger.
Room OS-enheder:
Webex Room- og Room Kit-serien
Webex -skrivebord-serien
Webex Board-serien
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template fil, der bruges til Webex-appen.
Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Kundenavn | Enhedsprofil- og pakkenavn |
|---|---|
Webex mobilskabelon |
Identitetstype/enhedsprofil: Tilslut – mobil DTAF: Konfigurationsfil: |
Webex tablet-skabelon |
Identitetstype/enhedsprofil: Tilslut – tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitetstype/enhedsprofil: Virksomhedskommunikator – pc DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.
"NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.
CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.
Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.
Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.
| Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger. |
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
Det offentligt signerede servercertifikat indlæses i proxyen.
Proxyen viser dette offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
XSP|ADP viser dette internt signerede servercertifikat til proxyen.
Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.
TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade
Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, skal Opkald, og klik på linket til download af certifikat.
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-broproxy
Webex præsenterer et offentligt signeret klientcertifikat til proxyen.
Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser det offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDet interne certifikats CN skal være
bwcticlient.webex.com.
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.
Netværkskrav for Webex-tjenesteydelser
De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.
Afsnit af artiklen om netværkskrav | Oplysningernes relevans |
|---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex | Information |
Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder | Information |
Skal læse | |
Skal læse | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser | Skal læse |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybrid-tjenester og -dokumenter | Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder | Ikke anvendelig |
Yderligere oplysninger
Få flere oplysninger i Webex-appens firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.
Netværkstopologi
Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.
Webex-cloudtjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.
Optagelse af type | Navn | Target | Formål |
|---|---|---|---|
A |
|
| Point til LB1 (Site A) |
A |
|
| Point til LB2 (Site B) |
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.
Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
XSI Actions
XSI Events
Godkendelsestjeneste
Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:
Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.
Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
Login til Webex-appen
Opdatering af Webex-appens token
Ikke-betroet e-mail/selvaktivering
Sundhedstjek af Broadworks-tjenester
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.
SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.
| I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen. Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation. Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post |
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Optagelse af type | Optag | Target | Formål |
|---|---|---|---|
SRV |
|
| Klientregistrering af Xsi-grænseflade |
SRV |
|
| Klientregistrering af Xsi-grænseflade |
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.
Optagelse af type | Optag | Target | Formål |
|---|---|---|---|
SRV |
|
| Belastningsfordeling |
A | LB.eksempel.com |
| Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen) |
DMS URL-ADRESSE
Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelse af type | Navn | Target | Formål |
|---|---|---|---|
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:
Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.
Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).
Hvis SRV-opslaget ikke returnerer nogen mål:
Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.
Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.
(Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.
Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:
Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.
Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.
Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.
I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.
Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.
Oversigt over installation
Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.
Konfigurer tjenester på dit Webex til Cisco|Broad Works
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation | Godkendelse påkrævet | Tjeneste-/applikationsformål |
|---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, tjenesteunderretninger |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af opkaldskonfiguration |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugergodkendelse |
Integration af computertelefoni |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisning af applikation for opkaldsindstillinger |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m|-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP|ADP'er.
Krav til medbopæl
Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).
Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.
Undgå at lokalisere NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
| Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
| Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste. Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten). |
| Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS. |
Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:
For 22 kr:
For 23 kr:
For R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.Installer
AuthenticationServiceapplikation på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceKør denne kommando for at installere godkendelsestjenesten|på XSP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getHvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.
Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>- For denURL, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.set issuerUrl <URL>- For denURL, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.set tokenInfoUrl <IdPProxy URL>– Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.
Tabel 1. Indstil udstederensnavn og udstedersURL-adresse Hvis CI-klynge er... Indstil udstederensnavn og udstedersURL-adresse til... US-A
EU
US-B
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.Tabel 2. Indstil URL-adresse tiltoken-info Hvis Teams-klyngen er ... Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL) AKK
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
VÆGTTAB
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte "
idp/authenticate" del af URL-adressen med "ping".
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysKopiér den eksporterede fil
/var/broadworks/tmp/authService.keystil samme placering på de andre XSP|ADP'er, overskriver en ældre.keysfilen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFøj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceDette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get.Genstart XSP|ADP.
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
| Specificitet | CLI kontekst |
| System (globalt) |
|
| Transportprotokoller for dette system |
|
| HTTP på dette system |
|
| Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> getTilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.
Konfigurer programserver for CTI-abonnementer
Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer
Åbn indgående porte til sikker CTI-grænseflade
Abonner på din Webex-organisation til CTI-begivenheder med bredeværker
Konfigurer programserver for CTI-abonnementer
Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.
For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Det almindelige navn på Webex til CiscoBroad Works-klientcertifikatet er |
Konfigurer TLS og cifre på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
|---|---|
System (globalt) (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Protokoller> |
Transportprotokoller for dette system (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Open SSL/Protokoller> |
Alle CTI-grænseflader på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/SSLC ommon-indstillinger/protokoller> |
En specifik CTI-grænseflade på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-segmenter/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-kæder/protokoller> |
| Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:
|
Læs konfigurationen af CTI TLS-grænseflade på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
Den XSP|ADP CTI-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp>for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen
Sådan konfigureres de krævede cifre på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Indtast
getkommando til at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> <cipherName>for at tilføje en kryptering til CTI-grænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til CTI-grænsefladen skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Tillidsankre til CTI-grænseflade (R22 og senere)
Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
Log ind på Partner Hub .
Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få
CombinedCertChain2023.txtpå din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txtÅbn
combinedcertchain2023.txti et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt.Gem den oprindelige fil som
issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txtog/var/broadworks/tmp/issuing2023.txtLog ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Valgfri) Kør
help updateTrustfor at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot2023ogwebexclientissuing2023er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade, og aktivér mTLS
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getKør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Genstart XSP|ADP.
Aktivér adgang til CTI-begivenheder med brede værker på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.
CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.
Webvisning af opkaldsindstillinger
Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at modificere deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.
Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.
Webvisning af opkaldsindstillinger har to komponenter:
Webvisning af opkaldsindstillinger, der hostes på en Cisco Broad Works XSP|ADP.
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter .
Mac-brugere: Klik på profilbillede, og .
Installer CSWV på bredeværker
Installer webvisning af opkaldsindstillinger på XSP|ADP'er
CSWV-applikationen skal være på samme|XSP-ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.
Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.
Find og download den seneste version af filen.
Eksempel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den nyeste i skrifttiden.Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform til din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopiér .war-filen til en midlertidig placering på XSP|ADP, såsom
/tmp/.Naviger til følgende CLI-kontekst, og kør installationskommando:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warSoftwareadministratoren Broad Works validerer og installerer filen.
[Valgfri] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war(denne fil er ikke længere påkrævet).Aktivér applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsNavnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks.
/callsettings.Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:
https://<XSP|ADP-FQDN>/callsettings/Noter:
Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.
Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).
Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger
Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.
Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen på %WEB_CALL_SETTINGS_URL_WXT% tagget.
Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).
Indstil målet for webopkaldsindstillinger til
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswIndstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Du udledte denne værdi, når du installerede CSWV-applikationen.
Den resulterende klientkonfigurationsfil skal have en post som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks
I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.
En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.
| Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Workshttps://help.webex.com/nl5rir2/. |
Oversigt over NPS-proxy
For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.
Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.
Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.
Få flere oplysninger i Push-serveren for VoIP i funktionsbeskrivelsen af UC aa.
Broad Works-programrettelser for funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco Broad Works.
Søg efter og download programrettelsen fra siden til download af softwaren.
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-betragtninger
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.
Forbered din NPS til Webex til Cisco WideWorks
| 1 | Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP). | ||
| 2 | Installer NPS-godkendelsesproxyprogramrettelser: XSP R22-plastre: XSP R23-plastre: | ||
| 3 | Aktivér applikationen Push Server. | ||
| 4 | (For Android-beskeder) Aktivér FCM v1-API på NPS.
| ||
| 5 | (For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.
| ||
| 6 | Vedhæft en teknisk support fra NPS XSP/ADP. | ||
| 7 | På hver AS-server er filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149
|
Næste trin
For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy
Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxyhttps://help.webex.com/nl5rir2).
| 1 | Få OA-legitimationsoplysninger til dit Webex til Cisco Broad. | |||||||||||||||||||
| 2 | Opret klientkontoen på NPS:
Hvis du vil bekræfte de indtastede værdier, stemmer overens med det, du fik, skal du køre
| |||||||||||||||||||
| 3 | Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):
| |||||||||||||||||||
| 4 | (For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.
| |||||||||||||||||||
| 5 | (For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.
| |||||||||||||||||||
| 6 | Konfigurer følgende NPS URL-adresser:
| |||||||||||||||||||
| 7 | Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:
| |||||||||||||||||||
| 8 | Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser: | |||||||||||||||||||
| 9 | Genstart XSP|ADP: | |||||||||||||||||||
| 10 | Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder. |
Migrer NPS til FCMV1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:
Migrer UC-One-klienter til FCM v1 – når du har eksisterende UC aaS-klienter og skal migrere dem for at bruge FCMV1.
Migrer Saa S-klienter til FCM v1 – når du har eksisterende SaaS-klienter og skal migrere dem for at bruge FCMV1.
Opdater ADP-server – når du migrerer NPS til en ADP-server.
Migrer UC-One-klienter til FCMV1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.
| Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen, se . Indstillingen vises i tabellen Projektlegitimationsoplysninger. Få flere oplysninger i vejledningen til Tilslut mobilbranding på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se
|
Log ind på FCM-administratorens SDK http://console.firebase.google.com.
Vælg den relevante Android-applikation.
I fanen Generelt skal du optage projekt-id'et
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
Klik på den blå knap for at oprette en ny tjenestekonto
Klik på den blå knap for at generere en ny privat nøgle
Download nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
Klik på den blå tekst for at se eksisterende tjenestekonti.
Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.
Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
Kopiér json-filen til XSP|ADP.
Konfigurer projekt-id'et, og:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivér FCM v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.
Overfør SaaS-klienter til FCMV1
Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.
| Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy". |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.Aktivér FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.
Få JSON-filen fra Google Cloud-konsollen:
På Google Cloud-konsollen skal du gå til siden Tjenestekonti .
Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.
Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.
Vælg en tasttype , og klik på Opret
Filen downloades.
Føj FCM til ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjælp af
/bw/installkommando.Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneBekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine bredearbejdsklynger
[én gang pr. klynge]
Dette sker af følgende årsager:
Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).
Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.
Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).
| Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster. Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse. |
Hvad skal du gøre?
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.
Navngiv denne klynge, og klik på Næste.
Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.
(Valgfri) Indtast et brugerkontonavn og adgangskode til Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.
Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.
Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.
Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.
Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse login-situationer:
Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.
Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.
Klik på Næste.
Gør følgende på siden CTI-grænseflade:
Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.
Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.
Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id forBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.
Klik på Næste.
Tilføj din URL-adresse til godkendelsestjeneste.
Vælg godkendelsestjeneste med validering af CI-token.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.
Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.
Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.
Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.
Kontrol af forbindelserne til dine bredearbejdsgrænseflader
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Vis klynger.
Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.
Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.
Konfigurer dine onboardingskabeloner
Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Tilføj skabelon.
Dette starter en guide, hvor du kan levere konfiguration til kunder, der bruger denne skabelon.
Brug rullemenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
Indtast et skabelonnavn, klik derefter på Næste.
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Sluk
Opret automatisk nye organisationer i Control Hub
Den†
Den†
Den†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.
Land
Vælg, hvilket land du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.
Hvis de er grupper, skal du lade denne kontakt være deaktiveret.
Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.
Noter fra tabellen:
† Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.
Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.
** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.
Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.
For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:
Cisco-indgående opkaldsnumre (PSTN)
Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.
Klik på Næste.
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.
I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.
Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.
I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.
I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til Navn på indstilling
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Klargør administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
Noter fra tabellen:
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.
Klik på Næste.
Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.
Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.(Se godkendelsestilstand i afsnittet Forbered dit miljø).
Klik på Næste.
For præferencer, konfigurer følgende:
Vælg, om du vil udfylde brugere-mailadresser på loginsiden.
Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.
Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.
Indtast en partneradministrator.
Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.
Sørg for, at til/fra-knappen Klargøring af eksisterende organisationer er aktiveret (standardindstillingen er aktiveret).
Klik på Næste.
Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.
Du bør se en meddelelse om succes.
Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.
Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.
Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
| Denne opgave er kun påkrævet for flow gennem klargøring. |
Programrettelser (kun R22, R23 og R24)
Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:
For 22 kr:
AP.as.22.0.1123.ap373197For 23 kr:
AP.as.23.0.1075.ap373197For 24 kr:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-programrettelser, der udgør kravet til installation af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Referencer.Skift til
Maintenance/ContainerOptionskontekst.Aktivér parameteren URL-adresse til klargøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent klargøringsURL-adressen(erne) fra Partner Hub
Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.
Log ind på Partner Hub, og gå til .
Klik på Vis skabeloner.
Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.
Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.
Kopiér URL-adressen til klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver
| Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø. |
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivér den integrerede IMP-grænseflade:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Du skal indtaste det fuldt kvalificerede navn for |
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge
example.com).Vælg Brug meddelelsesserver.
I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for
provisioningURLparameter, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i/etc/hostsfil på AS.I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
For standard brugeridentitet for IM&P-id, vælg Primær.
Klik på Anvend.
Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.
API til kontrol af partner før klargøring
API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.
API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.
For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning
Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent
| Du skal logge ind på portalen for at få adgang til Formarkér et dokument med klargøring af abonnenter https://developer.webex.com/. |
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
| Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang. Hvis du vil føje Partner SSO til en eksisterende organisation, skal du åbne en billet med Cisco TAC. |
Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.
Åbn en tjenesteanmodning med Cisco TAC. TAC skal etablere et tillidsforhold mellem tredjepartsidentitetsudbyderen og Cisco Common Identity-tjenesten. .
Hvis dit idP kræver, atpassEmailInRequestfunktion, der skal aktiveres, sørg for at inkludere dette krav i tjenesteanmodningen. Kontrollér med dit IDP, hvis du er usikker på, om denne funktion er påkrævet.Overfør den CI-metadatafil, som TAC har leveret til din identitetsudbyder.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind.
Partner-SSO – OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
| Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen. Hvis du vil føje Partner SSO til en eksisterende kundeorganisation, skal du åbne en billet med Cisco TAC. |
Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.
OA-uth-klient-id
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
OA-uth-klienthemmelighed
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
Liste over anvendelsesområder
Ja
Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.
Godkendelsesslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.
tokenslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-token-slutpunkt.
Slutpunkt for registrering
Nej
URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.
slutpunkt forbrugeroplysninger
Nej
URL-adresse for idP's brugerinfo-slutpunkt.
Slutpunkt for tastindstilling
Nej
URL-adresse for id P's JSON-webnøglesæt slutpunkt.
Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.
Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.
Aktivér identifikator for opkaldsrelationer
For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
Kør følgende kommandoer på AS-grænseflader. Dette giver afviklingssystemet mulighed for at sende
X-BroadWorks-Correlation-InfoSIP-header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueFil
enableCallCorrelationIDparameter, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i Xsi-handlingslogfiler. Det anbefales, atenableCallCorrelationIDaktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.
Adressebogssynkronisering
Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.
For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.
| Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen. |
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.
Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:
Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik
Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse
Krav til unified opkaldshistorik
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:
For 22 kr:
AP.as.22.0.1123.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For 23 kr:
AP.as.23.0.1075.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433Hvis du bruger XSP –
AP.xsp.23.0.1075.ap378585Hvis du bruger ADP –
Xsi-Events-23_2021.05_1.251.bwar
For 24 kr:
AP.as.24.0.944.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
| For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer. |
Ud over at programrettere dit system, klientkonfigurationsfilen ( config-wxt.xml) skal have følgende tagsæt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:
For 23 kr:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For 24 kr:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser være installeret og aktive:
For 24 kr:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP kører Xsi-Events-24 _2022.06 eller senere
Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.
| Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue. |
Aktivér opkaldshistorik (ny klynge)
Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér opkaldshistorik (eksisterende klynge)
Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:
Log ind på Partner Hub på
admin.webex.com.Gå til Indstillinger , og vælg en eksisterende klynge.
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.
Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste BroadWorks brugerid og adgangskode for brede værker og klikke på Kontrollér for at bekræfte, at forbindelsen er god.
Marker afkrydsningsfeltet Aktivér opkaldshistorik .
Klik på Gem.
Funktionelle interaktioner
Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:
Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.
Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver Unified opkaldshistorik
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Identificering af opkalder og omdirigering af opkald
Identificering af den person, der ringer op
Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.
Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.
| Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id. |
Webex Common Identity (CI), der indeholder din organisations brugere.
Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.
Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.
Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.
Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrækkes fra oplysninger om ekstern part i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.
Omdirigering af opkald
I tilfælde af, at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.
Viderestillet opkald: Viser nummer, der viderestillede opkaldet.
Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.
Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.
Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.
Undtagelser:
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.
Opkald besvaret et andet sted:
For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som en overskredet opkaldshistorik, hvis de besvares af en anden agent.
Visning af delt linje
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.
Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient
R23 uden ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
SOM: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
SOM: RI-udgivelse Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler (i dette tilfælde for desktopklienten: Forretningskommunikator).
RI-udgivelse Rel_2022.10_1.310
vil ikke forstyrres (DND)-synkronisering
Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.
DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.
Forudsætninger
Sørg for, at følgende plastre sættes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.
For version 22:
AS-plaster: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|ADP-plaster: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
For version 23:
AS-plaster: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|ADP-plaster: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP-apps: Xsi-Actions-23 _2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For version 24:
AS-plaster: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP-apps: Xsi-Actions-24 _2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.
Aktivér DND-synkronisering (eksisterende klynge)
Log ind på Partner Hub
Klik på Indstillinger.
Klik på Vis klynge, og vælg den relevante Broad Works-klynge.
Aktivér DND-synkronisering (Forstyr ikke) til.
Indtast dit Broad Works-bruger-id, og klik på Aktivér.
Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
Hvis valideringen lykkes, skal du klikke på Gem.
|
|
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger for brede værker" i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:
Familie: Spark-tjeneste
Produkt: Opkald i Webex (Webex til bredeværker)
Komponent: WxBW-klargøring
BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.
Brug kasser
Optagelse af opkald
Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.
Optagelsestilstand | Beskrivelse | Kontrolfunktioner/indikatorer, der vises på Webex-appen |
|---|---|---|
Altid | Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag | Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Efterefterspørgsel | Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen |
|
Efterbehov med brugerinitieret start | Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
For 22 kr: AP.as.22.0.1123.ap377718
For 23 kr: AP.as.23.0.1075.ap377718
For 24 kr: AP.as.24.0.944.ap377718
Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%.
Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.
Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, skal du gå til help.webex.com artikel Webex | optag dine opkald.
For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.
Gruppe parkering af opkald og hent
Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan fungere, skal du sørge for følgende:
Klientkonfigurationsfilen skal have følgende tags angivet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Identifikatoren for opkaldssammenhæng skal være aktiveret på AS- og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Din SBC skal konfigureres til at viderestille "
x-broadworks-correlation-in' SIP-attribut til og fra applikationsserveren.
Konfiguration
Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.
For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Park og hentning af opkald.
Parkering af opkald/omdirigeret parkering af opkald
Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
Indtast *68 for at parkere et opkald
Indtast *88 for at hente et opkald
Indtrængen
Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.
Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.
I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.
Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:
Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.
Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.
Mobilt indgående opkald eskalerer til møde
Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:
Ny push-underretning
Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.
Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.
Bredekrav til værker
Aktiverbar funktion 25239
R23 med XSP|ADP
AS-programrettelse AP.as.23.0.1075.ap383064
XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064
Programrettelse af AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-programrettelse AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R24:
AS-plaster: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R25:
AS RI udgivelse Rel_2022.08_1.354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350
Konfiguration af URI-opkald for at understøtte flytning af opkald til møde
Politik for NS-URL-opkald
Definer regel for (.*)webex.com til at dirigere gennem I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS-routing-NE for I-SBC
Eksempel på konfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-ruteprofil
URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsSOM Brug NS-rute til netværks-URL-opkald
Aktivér AS for at ære NS-ruten i hybrid AS-tilstand
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-nødopkald
Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:
Anvendt
Intrado
RedSky
Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.
Brugertilpas og klargør klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works-applikationsserveren (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.
Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP.
Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.
For hver klient, du klargør:
Download og udtræk DTAF-zip-filen for den pågældende klient.
Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil
Åbn den nyligt tilføjede enhedsprofil til redigering og:
Indtast XSP|ADP farm FQDN og enhedsadgangsprotokollen.
Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.
Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).
Gem filen.
Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald |
TCP, UDP og TLS | Konfigurer de protokoller, der bruges til SIP-signaler og medier |
RTP-lyd- og videoporte | Konfigurer portintervaller for RTP-lyd og video |
SIP-indstillinger | Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Brugertilpas branding til Webex-appen
Partnertilpasninger – partneradministratorer kan anvende avancerede branding-tilpasninger, der gælder for partnerorganisationen og/eller kunder, som partneren administrerer. Se Konfigurer avancerede tilpasninger af branding.
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne tilpasninger af branding, kan kundeadministratorer følge procedurerne ved Tilføj din virksomhedsbranding til Webex.
| Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding. |
Brugertilpas URL-adresser for problemrapportering og hjælp
For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.
Konfigurer din testorganisation for Webex til Cisco WideWorks
Før du begynder
Med flowthrough klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
| 1 | Tildel tjeneste i bredeværker:
| ||
| 2 | Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
| 1 | Download Webex-appen på to forskellige maskiner. |
| 2 | Log ind som dine testbrugere på de to maskiner. |
| 3 | Foretag testopkald. |
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
Brug API'er til at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) med pålidelige e-mails for at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) uden pålidelige e-mails. Brugere angiver og validerer e-mailadresser for at oprette Webex-konti
Tillad brugere at aktivere sig selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex udstiller offentlige API'er for at tillade tjenesteudbydere at integrere klargøring af Webex til Cisco Broad Works-abonnentklargøring i deres eksisterende klargøringsarbejdsprocesser. Specifikationen for disse API'er er tilgængelig på developer.webex.com. Hvis du ønsker at udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
| Engroskunder vil blive afvist af disse API'er. |
Provisionering gennem flow
På Broad Works kan du klargøre brugere med valgmuligheden Aktivér integreret IM&P. Denne handling får Broad Works-klargøringsadapteren til at foretage et API-opkald for at klargøre brugeren på Webex. Vores klargøringsAPI er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring, kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
| Klargøring af abonnenter på Webex kan tage betydeligt (flere minutter for den første bruger i en virksomhed). Webex udfører klargøringen som en baggrundsopgave. Så succesfuld klargøring af flowthrough indikerer, at klargøringen er startet. Det indikerer ikke fuldførelse. For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge ind på Partner Hub og se på din liste over kunder. Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner. |
| Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen. |
Brugerens selvaktivering
For at klargøreBroad Works-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
Log ind på Partner Hub, og find siden Kundeliste .
Klik på Vis skabeloner.
Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i systemet Broad Works, der er knyttet til denne skabelon, kan brugeren ikke selv aktivere med linket.
Kopiér klargøringslinket, og send det til brugeren.
Du vil muligvis også inkludere linket til download af software og minde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Få flere oplysninger i Brugerklargørings- og aktiveringsflows.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontrolfunktioner i visningen Brugerstatus, der tillader administratorer af Webex til Cisco Broad Works Service Provider-administratorer at gennemgå brugerstatus og løse fejl, når de klargør med e-mails, der ikke er tillid til. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex til Cisco WideWorks
Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
|---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation | Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
|---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) | Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):
Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex til Cisco WideWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:
Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails
Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til
Selvaktivering
Flyt bruger (med pålidelig e-mail)
Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
Administratoren tilføjer brugeren.
Brugeren skubbes til Broad Works Provisioning Bridge.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Aktivér konto. Brugeren omdirigeres til Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren klikker på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
Administratoren tilføjer brugeren.
Brugeren skubbes automatisk til Broad Works Provisioning Bridge.
En tekst med et aktiveringslink sendes til brugeren.
Brugeren klikker på aktiveringslinket og indtaster sin e-mailadresse.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Deltag nu.
E-mailadressen er valideret.
Brugeren omdirigeres til at logge ind på Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren skal klikke på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Selvaktiveringsflow
Hvis brugeren har en eksisterende Broad Works-konto, kan vedkommende bruge selvaktiveringsprocessen til at flytte sin konto.
Brugeren logger ind på URL-adressen til brugeradgangsportalen ved hjælp af legitimationsoplysningerBroad Works.
Brugeren indtaster sin e-mailadresse.
Brugeren skubbes til Broad Works Provisioning Bridge.
Der sendes en automatisk e-mail til brugerens e-mailadresse.
Brugeren åbner e-mailen og klikker på linket Deltag nu , som validerer e-mailadressen.
CI-finder-bruger har en eksisterende Webex-konto. Brugeren skal slette den gamle konto, før vedkommende kan fortsætte.
Brugeren omdirigeres til at logge ind på Webex.
Brugeren logger ind på forbrugerportalen.
Brugeren klikker på Slet konto.
Den gamle Webex-konto er slettet.
Brugeren får klargjort en ny Webex til Cisco Broad Works-konto med den samme e-mailadresse.
Vedhæft Webex til bredeværker til eksisterende organisation
Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:
Den eksisterende kundeorganisation har 100 brugere eller flere
Organisationen har et bekræftet e-maildomæne
Der gøres krav på organisationsdomænet
Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.
| I et automatisk vedhæftningsscenario føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator. Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen. |
Partneradministratorer kan fuldføre følgende procedure for at tilføje opkaldstjenester tilBroad Works til en eksisterende Webex-organisation:
| I Partner Hub skal aktiveringen Klargøring af eksisterende organisationer være aktiveret inden for organisationens indstillinger for onboarding-skabelon (til/fra-funktionen er aktiveret som standard). |
| 1 | Partneradministratoren bestemmer Webex til Cisco Broad Works for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:
| ||
| 2 | Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen.
|
Betingelser for vedhæftet organisation
E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.
Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.
Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.
Navnet på den eksisterende organisation ændres ikke.
Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.
Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisation-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.
En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend ekstern administratoranmodning på help.webex.com.
| Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator. |
| Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub. Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder. |
Adskil Webex til bredeværker fra eksisterende organisation
Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.
| I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke. |
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.
Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.
Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.
Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.
Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.
| En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad WorksComm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere. |
Administrer brugere og organisationer
Hvis du vil administrere brugere i Webex til Cisco Broad Works, skal du huske, at brugeren findes både i Broad Works og i Webex. Opkaldsattributter og brugerens Broad Works-identitet holdes iBroad Works. En separat e-mailidentitet for brugeren og dennes licens til Webex-funktioner opbevares i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til Broad Works-brugere ved hjælp af flowthrough-klargøring med ikke-betroede e-mails, skal brugerne selv klargøre deres e-mailadresse ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren støder på en fejl, kan vedkommende bruge valgmuligheden Prøv igen , der vises i portalen, til at foretage et andet forsøg. Hvis brugeren genmøder fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå statussen og enten onboarde brugeren, slette brugeren eller anvende konfigurationsændringer.
| 1 | Log ind på Partner Hub, og find siden Kundeliste . |
| 2 | Klik på Vis skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger. |
| 3 | Under brugerbekræftelse, skal du kontrollere, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails konfigureres korrekt:
|
| 4 | Når brugerklargøring sker, skal du klikke på Vis brugerstatus i afsnittet Brugerbekræftelse for at kontrollere klargøringsstatus. Visningen Brugerstatus viser listen over brugere sammen med oplysninger som f.eks. Broad Works-id, den valgte pakketype og den aktuelle status, som viser, om brugeren er klargjort, eller om der er et afventende krav.
|
| 5 | For brugere med fejl eller afventende krav skal du klikke på de tre prikker til højre og vælge en af følgende administrative valgmuligheder:
 |
Valgmuligheder for yderligere visning
Følgende yderligere valgmuligheder er tilgængelige, når du ser listen over brugere:
Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og alternativt ID er brugerattributterne for Broad Works, der bruges med Webex til Cisco BroadWorks. Bruger-id'etBroad Works er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
| Attribut iBrede Værker | Tilsvarende attribut i Webex | Formål | Bemærkninger |
| BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre dette id og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis den er forkert. |
| E-mail-id | Bruger-id | Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du hævder, at du har tillid til e-mail Ikke påkrævet i Broad Works, hvis du ikke hævder, at du kan stole på e-mails Ikke påkrævet i Broad Works, hvis du tillader abonnenter at aktivere sig selv | Der er en manuel proces til at ændre dette begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Ændr ikke bruger-id'et forBroad Works. Dette understøttes ikke. |
| Skift ID | Ingen | Aktiverer autentificering af bruger, via e-mail og adgangskode, i forhold til Broad Works-brugerID | Skal være det samme som e-mail-id. Hvis du ikke kan indsætte e-mailen i attributten Alternativt ID, skal brugere indtaste deres bruger-id forBroad Works, når de godkendes. |
Skift brugerpakke i Partner Hub
| 1 | Log ind på Partner Hub, og klik på Kunder. |
| 2 | Find og vælg den kundeorganisation, hvor brugeren er hostet. Siden med organisationsoversigt åbnes i et panel til højre på skærmen. |
| 3 | Klik på Vis kunde. Kundeorganisationen åbner i Control Hub, der viser siden Oversigt.
|
| 4 | Klik på Brugere, og find og klik derefter på den berørte bruger. |
| 5 | Klik på Webex til Broad Works Packages (abonnementer). Brugerens pakkerpanel åbnes, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
| 6 | Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
| 7 | Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Præmieeller Softphone)og klik Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
| 8 | Du kan lukke brugeroplysningerne og fanen Control Hub. |
| Standard- og Premium-pakker har separate mødewebsteder, der er knyttet til hver pakke. Når en abonnent med administratorprivilegier med en af disse to pakker flyttes til den anden pakke, vises abonnenten med to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted stemmer overens med deres aktuelle pakke. Den forrige pakkes mødewebsted og eventuelt tidligere oprettet indhold på dette websted, f.eks. optagelser, forbliver tilgængeligt for mødewebstedsadministratoren. |
| Det kan tage to til tre timer, før nye PMR-indstillinger, der er et resultat af en pakkeændring, opdateres. |
Slet brugere
Der er en række forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco Broad Works:
| Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes. |
Webex til CiscoBroad Works API
Partneradministratorer kan bruge Webex til Cisco Broad Works-API til at slette brugere:
Kør API-anmodningen Fjern en abonnent til Broad Works på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex til Cisco Broad Works-abonnementet. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Kør anmodningen Slet en person API for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren fuldstændigt.
Gennemgående klargøring
Partneradministratorer kan bruge flowthrough-klargøring til at slette brugere:
Fjern den IM+P-integrerede tjeneste fra brugeren på Broad Works-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – integreret IM&P på Broad Works. For en detaljeret procedure henvises der til "Konfigurer integreret IM&P" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2.
Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-underscriptionen fra brugeren. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Find og vælg brugeren i Control Hub.
- Gå til Handlinger , og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Få flere oplysninger i Slet en bruger fra din organisation i Webex Control Hub kl. https://help.webex.com/0qse04/.
Slet organisation
| 1 | Brug People-API'erne til at slette alle brugere fra organisationen:
| ||
| 2 | Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API. Sådan deaktiveres adressebogssynkronisering via Partner Hub: Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en Broad Works Enterprise API og deaktivere indstillingen Aktivér Dir-synkronisering. Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere. | ||
| 3 | Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen. |
Udgivelsesstyring
Kontrolfunktioner til udgivelsesstyring i Partner Hub gør det nemt for Webex til Cisco Broad Works-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at styre udgivelseskadenheden, hvorved brugernes Webex-apps opgraderer til den nyeste software.
Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen
Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.
Konfigurer systemet igen
Du kan omkonfigurere systemet på følgende måde:
Tilføj en bredværksklynge i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Tilføj en onboardingskabelon i Partner Hub
Rediger eller slet en onboardingskabelon i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Du kan redigere eller fjerne en Broad Works-klynge i Partner Hub.
| 1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | ||
| 2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | ||
| 3 | Klik på Vis klynger. | ||
| 4 | Klik på den klynge, du vil redigere eller slette. Klyngeoplysningerne vises i en rude til højre.
| ||
| 5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Rediger eller slet en onboardingskabelon i Partner Hub
Du kan redigere eller slette onboardingskabeloner i Partner Hub.
| 1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
| 2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | |||||||||
| 3 | Klik på Vis skabeloner. | |||||||||
| 4 | Klik på den skabelon, du vil redigere eller slette. | |||||||||
| 5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex Assistant om at følge op på handlingspunkter, tage vigtige beslutninger til efterretning og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex Assistant til møder
Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.
Undertekster understøttes kun på engelsk, spansk, fransk og tysk.
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.
Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.
Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:
Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed på Webex-appen.
Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.
Skærmdeling fungerer inden for etbredt arbejdsopkald.
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboardingskabelon)
Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkaldafkrydsningsfeltet i Tilføj en ny skabelonguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.
Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboardingskabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
Log ind på Partner Hub på admin.webex.com.
Vælg Indstillinger.
Klik på Vis skabelon , og vælg den relevante onboardingskabelon.
Klik på Deaktiver gratis opkald til Cisco Webex.
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.
| Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret. |
Hvis du bruger flow-through klargøring, kan du gøre følgende:
Åbn CommPilot, og gå til brugerkonfigurationen.
Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.
Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
Brug Fjern en abonnent-API til at slette brugeren.
Brug Klargør en abonnent-API til at tilføje brugeren.
Deaktiver video- eller skærmdeling i opkald
Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkaldog Deaktiver skærmdelingi Konfigurationsvejledning til Webex til CiscoBroad Works.
| For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd. |
Optaget-felt/besked om besvarelse af opkald
Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvågede modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.
Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.
Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:
Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.
CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.
Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.
Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.
Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:
For 22 kr:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For 23 kr:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruger XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruger ADP:
Xsi-Actions-23 _2022.01_1.200.bwar
Xsi-Events-23 _2022.01_1.201.bwar (eller senere)
For 24 kr:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _2022.01_1.200.bwar
Xsi-Events-24 _2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dette mærke er valgfrit)
Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info på AS'en ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Sørg for, at følgende tjenester er tildelt brugere:
Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere
Konfigurer optagetlys for brugere
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Konfigurer optagetlys på bredeværker
Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.
Log ind på Broad Works CommPilot.
For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.
Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.
Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.
Klik på Ok.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido Integrationssupport
Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido er et brugervenligt værktøj til engagement fra publikum. Det hjælper folk med at få mest muligt ud af møder ved at bygge bro mellem højttalere og deres publikum. Når Slido den er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar- og meningsmålingsfunktioner til mødet.
Se Integrer med Webex-appen for yderligere oplysninger om, Slido hvordan du installerer og bruger den sammen med Webex-appen, Slido se Integrer med Webex-appen.
Webex-tilgængelighed: I et kalendermøde
Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.
Sådan aktiveres denne funktion:
Gå til fanen Generelle fane under fanen Indstillinger på Windows eller Præferencer på Mac.
Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.
| For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook. |
Kaveat
For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.
Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.
Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.
For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:
Funktionen understøttes kun på visning af den primære linje
Webex-appen skal være den primære linjevisning
Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:
Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde
eller
Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller
eller
Placeringer er deaktiveret for alle visning af delte opkald
Øget kapacitet
XSP|ADP-gårde
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS- eller dedikerede Webex til Cisco Broad Works-gårde har du følgende skalerbarhedsindstillinger:
Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt programmer og konfigurationer som gårdens eksisterende knudepunkter.
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye gård for at lette presset på den eksisterende gård.
Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du skal muligvis omkonfigurere dine Control Hub-klynger og DNS-poster, hvis du ændrer URL-adressen for den tjeneste, der har en ny gård.
Under alle omstændigheder er overvågningen og ressourcerne af dit Broad Works-miljø dit ansvar. Hvis du ønsker at engagere Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenester.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:
Vores kæde af tillidscertifikat fra Webex cloud
Certifikater for |din XSP's HTTP-servergrænseflader
Tillidskæde
Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du skal ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Der genereres et selvsigneret certifikat for grænsefladen, når du først sikrer grænsefladen. Dette certifikat er gyldigt i et år fra denne dato. Du skal erstatte det selvsignerede certifikat med et offentligt signeret certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
| Begrænset af partnertilstand er en indstilling på organisationsniveau i stedet for en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på. |
Kundeadministratoradgang
Kundeadministratorer modtager en besked, når begrænset partnertilstand anvendes. Efter login vil de se et meddelelsesbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret giver kundeadministratoren besked om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet for Control Hub ved hjælp af følgende formel:
(Control Hub-adgang) = (rettigheder til organisationsroller) - (begrænset af begrænsninger i partnertilstand)
Begrænsninger
Når Begrænset-af-partner-tilstand er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset adgang til følgende Control Hub-indstillinger:
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
Knappen Administrer brugere er nedtonet.
Tilføj eller rediger brugere manuelt – det er ikke muligt at tilføje eller ændre brugere manuelt eller via CSV.
Gør krav på brugere – ikke tilgængelig
Automatisk tildeling af licenser – ikke tilgængelig
Katalogsynkronisering – Kan ikke redigere indstillinger for telefonbogssynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
Nulstil pakke – det er ikke muligt at nulstille pakketypen.
Rediger tjenester – det er ikke muligt at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder eller opkald)
Vis status for tjenester – det er ikke muligt at se hele statussen for hybridtjenester eller kanalen til softwareopgradering
Primært arbejdsnummer – dette felt er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Konto:
Virksomhedens navn er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
Domæne – adgangen er skrivebeskyttet.
E-mail – indstillingerne for tilsidesættelse af administratorinvitations-e-mail og indstillinger for sprog til e-mail er skrivebeskyttede.
Godkendelse – det er ikke muligt at redigere indstillinger for godkendelse og SSO.
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
Opkaldsindstillinger – indstillingerne til valgmuligheder for app i forbindelse med opkaldsprioritet er skrivebeskyttede.
Opkaldsadfærd – indstillingerne er skrivebeskyttede.
Placering > PSTN – valgmulighederne for lokal gateway og Cisco PSTN er skjulte.
Valgmulighederne Migreringer og Tilsluttet UC-tjeneste under TJENESTER er tilsidesatte.
Aktivér tilstanden Begrænset af partner
Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation ( standardindstilling er aktiveret).
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
Vælg den relevante kundeorganisation.
I indstillingsvisningen til højre skal du aktivere Begrænset af partnertilstand skift for at slå indstillingen til.
Hvis du vil slå begrænset af partnertilstand fra, skal du deaktivere kontakten.
| Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
|
Partneranalyse
Control Hub-forbedringer gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en aggregeret visning på tværs af alle kunder og inkluderer følgende oplysninger:
Samlede brugere efter pakke (Softphone, Basic, Standard, Premium)
Bruger efter pakketendens (daglig/ugentlig/månedlig)
Kunder med antal tildelte pakker
For alle oplysninger om, hvordan du bruger Partner Analytics, se Webex artiklen Analyse til Webex til engros- og Webex til Broadworks-pakker i Partner Hub .
API'er for faktureringsrapport
Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
Fakturerings-API | Formål | Adgangstype | Rollekrav til API (Administratoren kræver mindst en af disse roller) |
|---|---|---|---|
Opret en faktureringsrapport for brede værker | Bruges til at generere en faktureringsrapport. | Skriv adgang |
|
Angiv faktureringsrapporter for brede værker | Bruges til at angive de rapporter, der er tilgængelige at se. | Læs adgang |
|
Få en faktureringsrapport for BroadWorks | Bruges til at hente en kopi af en genereret rapport. | Læs adgang |
|
Slet en faktureringsrapport over store værker | Bruges til at slette en genereret rapport. | Skriv adgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Mark | Beskrivelse |
|---|---|
forhandlernavn | Partnernavn eller partnerorganisations-id |
faktureringsID | Partnerens entydige fakturerings-id eller C-nummer |
spEnterprise-id | Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed. |
intern | Status for kundens interne prøveperiode (Ja/Nej) |
userId | Abonnentens brugerID på Broad Works |
abonnentensID | Et entydigt id for den pågældende abonnent i Webex |
selvaktiveret | Ja/nej |
førsteStartdato | Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato | Dato, hvor fakturering starter i denne måned |
faktureringsdatoSlutdato | Dato, hvor fakturering slutter i denne måned |
pakke | Den pakketype, der oplades |
mængde | Forholdsmæssig mængde til fakturering.
|
|
|
Fejlfinding af Webex til Cisco WideWorks
Abonner på Webex-statussiden
Kontrollér https://status.webex.com først, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller Broad Works før afbrydelsen, skal du kontrollere statussiden. Læs mere om at abonnere på statusunderretninger og hændelsesmeddelelser i Webex Help Center.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub-analysen i Webex Help Center.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:
Kan applikationsserveren nå klargørings-URL-adressen?
Er klargøringskontoen og adgangskoden korrekt, findes denne konto i Broad Works?
Klynger mislykkes konsekvent forbindelsestest:
| mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket. |
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
Bruger du de rigtige porte? Du kan angive en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader mislykkedes
Xsi-handlinger og Xsi-events-grænseflader:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemse vejledningen om konfiguration af grænsefladen i dette dokument.
Grænseflade til godkendelsestjeneste:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemgå vejledningen om konfiguration af grænsefladen i dette dokument, med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
- Hvis du redigerede TLS-krypteringskonfigurationen, skal du kontrollere, at du brugte den korrekte navngivningskonvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anførte fejlagtigt de krævede krypteringspakker i Open SSL-navnekonventionen.
Hvis du bruger m|-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP|ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
Hvis du bruger CI-tokenvalidering med godkendelsestjenesten, er appen (eller grænsefladen) så den ikke kræver klientcertifikater?
Klientproblemer
Bekræft, at klienten er forbundet til bredeværker
Log ind på Webex-appen.
Kontrollér, at ikonet Opkaldsvalgmuligheder (et håndsæt med et gear over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
Åbn menuen Indstillinger/Præferencer , og gå til sektionen Telefontjenester . Du bør se statussen SSO-session, du er logget ind.
Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
Klienten har transformeret de krævede Webex-mikrotjenester.
Brugeren er godkendt.
Klienten er blevet udstedt et langvarigt JSON-webtoken af ditBroad Works-system.
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste valgmulighed for mobile klienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, problemet opstod, hvis du søger hjælp fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?
Hvis du har brug for at indsamle logfiler manuelt fra en Windows-pc, er de placeret på følgende måde:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brugerlogon
mTLS-godkendelse er forkert konfigureret
Hvis alle brugere er berørt, skal du kontrollere m-TLS-forbindelsen fra Webex til din URL-adresse til godkendelsestjenesten:
Kontrollér, at enten applikationen for godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsanker.
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og signeret af en velkendt CA.
Meddelelse om overforbrug af licenser
Denne meddelelse kan vises for en kunde i kundevisningen af Partner Hub. Denne meddelelse vises, når licensforbruget overstiger, hvad licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.
Support
Politik for understøttelse af steady state
Tjenesteudbyderen er det første kontaktpunkt for slutkundens (virksomheds) support. Eskalér problemer, som SP'en ikke kan løse til TAC. SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Eskaleringspolitik
Du (tjenesteudbyder/partner) er det første kontaktpunkt for slutkunde (virksomhed) support.
Problemer, der ikke kan løses af SP'en, eskaleres til TAC.
BroadWorks-versioner
SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Selvsupportressourcer
Brugere kan finde support via Webex Help Center, hvor der er en Webex til Cisco Broad Works-specifik side, der viser almindelige emner til hjælp og support i Webex-appen.
Webex-appen kan tilpasses med denne hjælp-URL-adresse og en problemrapport-URL-adresse.
Webex-appbrugere kan sende feedback eller logfiler direkte fra klienten. Logfilerne går til Webex-clouden, hvor de kan analyseres af Webex DevOps.
Vi har også en Help Center-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsamle oplysninger til indsendelse af en tjenesteanmodning
Når du ser fejl i Control Hub, kan de have vedhæftet oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten for at dele med os.
Prøv at medtage mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
Kunde organisations-id og partner-organisations-id (hvert id er en streng på 32 hexcifre, adskilt af hyfener)
Sporings-id (også en 32 hexcifret streng), hvis grænsefladen eller fejlmeddelelsen giver en
Brugerens e-mailadresse (hvis en bestemt bruger oplever problemer)
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
UC-One Saa S-sammenligning med Webex til CiscoBroad Works
Opløsning > | UC-en SaaS | Webex til Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Klienter | UC-Et: Mobil, desktop Receptionist, supervisor | Webex: Mobil, desktop, web |
Væsentlig teknologisk forskel | Møder leveret på Broadsoft Meet-teknologi | Møder leveret via Webex Meetings-teknologi |
Tidlige feltforsøg | Scenemiljø, beta-klienter | Produktionsmiljø, GA-kunder |
Brugeridentitet | BroadWorks-id blev brugt som primært id, medmindre tjenesteudbyderen allerede har SSO-integration.
Bruger-id og hemmelighed i BroadWorks | E-mail-id i Cisco CI bruges som primært id SSO-integration i tjenesteudbyderens brede værker, hvor brugeren godkendermed Broad Works-bruger-id ogBroad Works-hemmelighed til tiden.
Brugeren leverer legitimationsoplysninger via SSO med Broad Works og hemmelighed iBroad Works ELLER Bruger-id og hemmelighed i CI-idP ELLER Bruger-id i CI, id og hemmeligheder i IDP |
Klientgodkendelse | Brugere leverer legitimationsoplysninger via klient Langvarige tokens, der kræves ved brug af Webex-meddelelser | Brugere leverer legitimationsoplysninger via browser (enten loginside fra Webex BIDP-proxy eller CI) Webex-adgang og opdateringstokens |
Administration/konfiguration | Dine OSS/BSS-systemer og Forhandlerportal | Dine OSS/BSS-systemer og Control Hub |
Aktivering af partner/tjenesteudbyder | Engangsopsætning af Cisco-handlinger | Engangsopsætning af Cisco-handlinger |
Aktivering af kunde/virksomhed | Forhandlerportal | Control Hub Oprettet automatisk ved første brugertilmelding |
Valgmuligheder for brugeraktivering | Selvtilmeldt Indstil ekstern IM&P i BroadWorks
| Indstil integreret IM&P i Broad Works (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader | XSI-handlinger
XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (mTLS valgfri) DMS | XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (TLS) DMS |
Installer Webex, og log ind (abonnentperspektiv)
| 1 | Download og installer Webex. Få flere oplysninger i Webex | Download appen. |
| 2 | Kør Webex. Webex beder dig om din e-mailadresse.
|
| 3 | Indtast din e-mailadresse, og klik på Næste. |
| 4 | En af følgende sker, afhængigt af hvordan din organisation er konfigureret i Webex: Webex indlæses, når du har godkendt ID'etP eller Broad Works.
|
Dataudveksling og lagring
Disse afsnit indeholder oplysninger om dataudveksling og lagring med Webex. Alle data krypteres både i transit og i hvile. Få flere oplysninger i Webex-appens sikkerhed.
Onboarding af tjenesteudbyder
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under onboarding af tjenesteudbydere, udveksler du følgende Broad Works-data, som Webex gemmer:
URL-adresse for Xsi-handlinger
URL-adresse til Xsi-begivenheder
URL-adresse til CTI-grænseflade
URL-adresse til godkendelsestjeneste
Legitimationsoplysninger til Broad Works-klargøringsadapter
Klargøring af tjenesteudbyders bruger
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'erne.
Data flyttes til Webex | Fra | Gennem | Gemt af Webex? |
|---|---|---|---|
Bruger-ID forbrede værker | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis SP er angivet) | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis bruger angivet) | Bruger | Brugeraktiveringsportal | Ja |
Fornavn | BredeVærker, efter API | Webex-API'er | Ja |
Efternavn | BredeVærker, efter API | Webex-API'er | Ja |
Primært telefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Mobiltelefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Primær udvidelse | BredeVærker, efter API | Webex-API'er | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | BredeVærker, efter API | Webex-API'er | Ja |
Sprog | BredeVærker, efter API | Webex-API'er | Ja |
Tidszone | BredeVærker, efter API | Webex-API'er | Ja |
Brugerfjernelse
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld fjernelse af brugere. Denne tabel viser alle brugerdata, der er gemt under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata | Delvis sletning | Fuld sletning |
|---|---|---|
Bruger-ID forbrede værker | Ja | Ja |
Nej | Ja | |
Fornavn | Nej | Ja |
Efternavn | Nej | Ja |
Primært telefonnummer | Ja | Ja |
Mobiltelefonnummer | Ja | Ja |
Lokalnummer | Ja | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | Ja | Ja |
Sprog | Nej | Ja |
Brugerlogin og hentning af konfiguration
Webex-godkendelse
Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( Godkendelse af brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
|---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (uafhængig) P-URL-adresse | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger | Brugerbrowser | Identitetsudbyder (som allerede har brugeridentitet) |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
BroadWorks-godkendelse
Godkendelse af BroadWorks henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til BroadWorks. Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
|---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (Webex Bwks-idP-proxy)-id-P URL-adresse | Webex | Brugerbrowser |
Branding-oplysninger og URL-adresser forbrede værker | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger for Broad Works | Bruger via browser (markeret login-side, der serviceres af Webex) | Webex |
Brugerlegitimationsoplysninger for Broad Works | Webex | BroadWorks |
BrugerprofilBroad Works | BroadWorks | Webex |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
Meddelelse omudløb af adgangskode ved login
Denne funktion forbedrer login-processen og styrer login-flow-baseret:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrollér login flow:
- Partner kan begrænse login ved at aktivere eller deaktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Hvis Broad Works-adgangskode er udløbet, er konfigurationen i broadworks 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så vises fejlen, der siger, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.
| Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg. Indstillingen "w4bwks-adgangskode-udløb-misligholdelse-login" aktiveres eller deaktiveres af Cisco efter anmodning fra en partner. |
Hentning af klientkonfiguration
Denne tabel viser den type data, der udveksles mellem de forskellige komponenter under hentning af klientkonfigurationer.
Dataflytning | Fra | Til |
|---|---|---|
Tilmelding | klient | Webex |
Organisationsindstillinger, herunder URL-adresser forBroad Works | Webex | klient |
JWT-token for bredværker | Bredtarbejde gennem Webex | klient |
JWT-token for bredværker | klient | BroadWorks |
Enhedstoken | BroadWorks | klient |
Enhedstoken | klient | BroadWorks |
Konfigurer fil | BroadWorks | klient |
Brug ved steady state
Dette afsnit beskriver data, der flyttes mellem komponenter under gengodkendelse efter tokenens udløb, enten via Broad Works eller Webex.
Denne tabel viser databevægelse for opkald.
Dataflytning | Fra | Til |
|---|---|---|
SIP-signaler | klient | BroadWorks |
SRTP-medier | klient | BroadWorks |
SIP-signaler | BroadWorks | klient |
SRTP-medier | BroadWorks | klient |
Denne tabel viser databevægelse for meddelelser, tilstedeværelse og møder.
Dataflytning | Fra | Til |
|---|---|---|
HTTPS REST-meddelelser og tilstedeværelse | klient | Webex |
HTTPS REST-meddelelser og tilstedeværelse | Webex | klient |
SIP-signaler | klient | Webex |
SRTP-medier | klient | Webex |
SIP-signaler | Webex | klient |
SRTP-medier | Webex | klient |
Brug af klargørings-API
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i brug er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkendelse og godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme giver applikationen mulighed for at udføre administrative opgaver (f.eks. klargøring af abonnenter) for en administrator i din partnerorganisation.
Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OA uth 2 giver tredjepartsintegrationer mulighed for at få opdaterings- og adgangstokens på vegne af din valgte partneradministrator til godkendelse af API-opkald.
Du skal først registrere din integration med Webex. Når du er registreret, skal din applikation derefter understøtte dette OA uth 2.0-godkendelsestilskud for at få de nødvendige opdaterings- og adgangstokens.
Få flere oplysninger om integrationer, og hvordan du opbygger denne OA uth 2-godkendelsesproces i din applikation, se https://developer.webex.com/docs/integrations.
| Der er to påkrævede roller til implementering af integrationer - udvikleren og den godkendte bruger - og de kan ejes af separate personer/teams i dit miljø.
|
Organisationens navn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.
Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.
Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.
Generellekrav til software
Se Lifecycle Management - Broad.
Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over programrettelser nedenfor er minimumskravet for integration med Webex.
| Sørg for at gennemgå programrettelsesnoterne for disse programrettelser. Nogle programrettelser kan have yderligere CLI-krav. |
Version R22
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | ||
Påkrævet til katalogsynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse for programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse til funktion til opkaldsoptagelse | ||
Påkrævet programrettelse til flow-through klargøring | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | Påkrævet for NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for Unified-opkaldshistorik | ||
Andet | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | Påkrævet til katalogsynkronisering | |
Konfigurer appserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Hvis du bruger ADP... | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Version R24
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | Påkrævet for Unified Messaging Server (UMS) | |
Påkrævet til flowthrough klargøring | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Bredearbejdsmærker er påkrævet for Webex
Se konfigurationsvejledningen til Webex til Cisco BroadWorks for oplysninger om systemtags og brugerdefinerede mærker, som du skal konfigurere til Webex.
Brugerklargørings- og aktiveringsflows
| Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex. |
Brugernes e-mailadresser skal være entydige, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatisk brugerklargøring og automatisk aktivering (Trusted E-mailflow)
Forudsætninger
Din klargøringsadapter peger på Webex til Cisco Broad Works (som kræver en udgående forbindelse fra AS til Webex-klargøringsbro).
Du skal have gyldige og tilgængelige e-mailadresser for slutbrugere som alternativeID'er i Broad Works.
Control Hub har en klargøringskonto i din partnerorganisationskonfiguration.
Trin | Beskrivelse |
|---|---|
1 | Du citerer og tager ordrer for tjenesten sammen med dine kunder. |
2 | Du behandler kundeordren og klargør kunden i dine systemer. |
3 | Tjenesteklargøringssystemet udløser klargøringen af BroadWorks. Dette trin opretter kort sagt virksomheden og brugerne. Den tildeler derefter de nødvendige tjenester og numre til hver bruger. En af disse tjenester er ekstern IM&P. |
4 | Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugerne i Webex. (IM&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargøringsprogrammet-API). |
5 | Dine systemer skal bruge Webex-klargørings-API, hvis du senere har brug for at justere pakken for brugeren (for at ændre fra standarden). |
SSO-login-flow
Følgende er SAML SSO-login-flowet for Webex-appen, når du bruger Broad Works-godkendelse, og når deling af ressourcer på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med tekst på pilene, der repræsenterer, hvad klienten giver godkendelse. Trin 1 og 5 er brugerbegivenheder. Højre side af billedet repræsenterer hændelser for logintjenester sammen med det, der returneres til klienten.
Følgende er registreringsflowet for Broad Works Service, der følger umiddelbart efter den foregående Webex SAML SSO-login-flow. Klienten bruger adgangstokenet, der blev hentet under tilmelding til Webex Device Management, til at anmode om tilmelding fra installationen af Broad Works.
Alternative loginflows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp afBroad Works-godkendelse med direkte Broad Works-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO-loginflows:
VidtgåendeWorks-godkendelse uden direkteVidtgående Works-godkendelse (deling af ressourcer på tværs af oprindelse):
Den eneste forskel er i trin 5 og 6 i Webex-login-flowet. I trin 5 valideres loginlegitimationsoplysningerne af idP-proxy (i stedet for XSI), og en SAML-erklæring returneres til klienten.
Flowet fortsætter gennem de resterende trin i de to diagrammer, der gælder.
SSO-token bruges ikke i dette flow.
SAML SSO Webex-godkendelse:
I trin 3 i Webex-login-flowet returnerer tjenesten Common Identity den identitetsudbyder, der bruges af Webex-godkendelse.
På dette tidspunkt aktiveres en alternativ SAML SSO-login-flow for Webex.
Brugerinteraktioner
Log ind
Webex-appen starter en browser til Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
CI opdager, at den tilknyttede kundeorganisation har Broad Works IDP Proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan markere denne loginside.)
Brugeren indtaster sine legitimationsoplysningerBroad Works.
Broadworks godkender brugeren via IDP. Når det lykkes, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre godkendelsesprocessen (vises ikke i diagrammet).
Ved vellykket godkendelse henter Webex-appen adgangstokens fra CI (vises ikke i diagrammet). Klienten bruger dem til at anmode om et Broad Works-langvarigt Jason Web Token (JWT).
Webex-appen opdager dens opkaldskonfiguration fra Broad Works og andre tjenester fra Webex.
Webex-appen registreres med BroadWorks.
Log ind fra et brugerperspektiv
Dette diagram er den typiske loginflow, som slutbrugeren eller abonnenten ser på:
Du downloader og installerer Webex-appen.
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde download på siden Webex-downloads.
Du indtaster din e-mailadresse på Webex-loginskærmen. Klik på Næste.
Du omdirigeres typisk til en side med en tjenesteudbyders branding.
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du i stedet indtaste dit brugernavn for Broad Works.
Indtast adgangskoden tilBroad Works.
Hvis du loggede ind, åbnes Webex.
Opkaldsflow – firmatelefonbog
Opkaldsstrøm – PSTN-nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS- og SIP-registrering med AS
Klienten ringer til XSI for at få et enhedsadministrationstoken og URL-adressen til DMS.
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysningerne, adresserne og portene.
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
SBC sender SIP-REGISTRET til AS (SBC kan udføre et kig i NS for at finde et AS, hvis SBC ikke allerede kender SIP-brugeren).
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
Tjenesteudbyderens partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organer.
Alle brugere ud over de første 50 testbrugere vil blive faktureret.
For at sikre nøjagtig behandling på din faktura skal alle testorganisationer inkludere "test" i navnet Broad Works-organisationen.
Interne testorganisationer skal være udpeget i Webex Control Hub. Dette er for at forhindre, at testbrugere faktureres som faktiske brugere.
Udpegning af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
Log ind på Partner Hub, og vælg Kunder.
Vælg den relevante kunde.
I den rigtige kontrolbjælke skal du aktivere til/fra-funktionen Intern testorganisation .
Afspilning af telefonsvarer
Når det gælder voicemail, skal du sørge for, at du konfigurerer medieserveren til at bruge en af følgende koder:
mp3
wav – WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at konfigurere applikationsserveren og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- AKL
- Adgangskontrolliste
- ALG
- Programlaggateway
- API
- programmeringsgrænseflade
- APNER
- Apple Push-underretningstjeneste
- AS
- Programserver
- LÆ
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- Administrator forBroad Soft Application
- Basisbekræftelse
- En godkendelsesmetode, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- Bredsoft-messaging-server
- BOSH
- Tovejsstreams over synkronisk HTTP
- RÆ
- Grundlæggende hastighedsgrænseflade BRI er en ISDN-adgangsmetode
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- CA
- Certificeringsmyndighed
- Udbyder
- En organisation, der håndterer telefonitrafik (jf. Partner, tjenesteudbyder, forhandler med værditilvækst)
- CAPTCHA
- Fuldstændigt automatiseret offentlig turing test for at adskille computere og mennesker
- CCXML
- Opkaldskontrol og Xtensivt markup-sprog
- CIF
- Fælles mellemformat
- LÆ
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsunderretninger. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
- CPE
- Udstyr til kundens lokaler
- HHV.
- Brugerdefineret tilstedeværelsesregel
- CSS
- Ark til kascading-stil
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret zone
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnssystem
- DPG
- Ring op til peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Arkivfil for enhedstype
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt tone-multifrekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Abonnent)
- Virksomhed
- En samling af slutbrugere (jf. Organisation)
- FCM
- Firebase-cloudmeddelelser
- FMC
- Fast mobil konvergens
- Gennemgående klargøring
- Oprettelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Klargøring med fuld flow gennem klargøring
- Oprettelse og bekræftelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i Broad Works, og at hver Broad Works-bruger har en unik og gyldig e-mailadresse.
- FXO
- Foreign Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefonen eller faxmaskinen eller stikkene på dit analoge telefonsystem. Den giver en angivelse af røret på/af røret (lukning af løkke). Da FXO-porten er tilsluttet en enhed, f.eks. en fax eller en telefon, kaldes enheden ofte "FXO-enheden".
- FXS
- Foreign Exchange Subscriber er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "stik i væggen", der leverer en opkaldstone, batteristrøm og ringespænding.
- GCM
- Google Cloud-meddelelse
- GCM
- Galois/Counter-tilstand (krypteringsteknologi)
- SKJULT
- Human grænsefladeenhed
- HTTPS
- Sikre sockets for hypertekst-overførselsprotokol
- LÆGEMIDDELFORM
- Integreret adgangsenhed
- IM&P
- Meddelelser og tilstedeværelse
- IP PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel betegnelse for internetforbundet "offentlig" telefoni, der leveres kollektivt af større telekommunikationsudbydere (snarere end af lande, som PSTN er)
- ITSP
- Internettelefoniudbyder
- IVR
- Interaktivt stemmesvar/respondent
- JID
- Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / være separatorer)
- JSON
- Java-script-objektnotation
- IKKE RELEVANT.
- Java Secure Socket Extension; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til Broad Works-servere
- KEM
- Tastudvidelsesmodul (hardware Cisco-telefoner)
- LG.
- Langvarige (eller langvarige) token; en selvbeskrivende, sikker form for bærertoken, der gør det muligt for brugere at forblive godkendte i længere tid og ikke er bundet til specifikke applikationer.
- IKKE RELEVANT
- Arkiv for meddelelser
- MIB
- Administrationsoplysningsbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved brug af certifikatudveksling, når der oprettes en TLS-forbindelse
- LÆ
- Multibrugerchat
- VÅD
- Oversættelser af netværksadresse
- NPS
- Beskedpush-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer kortvarige godkendelsestokens til din CNPS, hvilket giver den mulighed for at skubbe opkaldsunderretninger til FCM og APN'er og i sidste ende til Android- og iOS-enheder, der kører Webex.
- IKKE ALMINDELIG
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (jf. Virksomhed)
- OTG
- Udgående trunk-gruppe
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Værditilført videreforhandler, tjenesteudbyder, udbyder)
- PBX
- Privat filialudveksling
- PEM
- Forbedret e-mail til beskyttelse af personlige oplysninger
- PLMN
- Offentligt landemobilnetværk
- LÆ
- Primary Rate Interface (PRI) er en standard for telekommunikationsgrænseflade, der bruges på et integreret digitalt netværk (ISDN)
- P
- Profilserver
- PSTN
- Offentligt skiftede telefonnetværk
- QoS
- Servicekvalitet
- Forhandlerportal
- Et websted, der giver forhandlerens administrator mulighed for at konfigurere deres UC-One SaaS-løsning. Den omtales sommetider som BAM-portal, administratorportal eller administrationsportal.
- RTCP
- Kontrolprotokol for realtid
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- IKKE RELEVANT
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (jf. Udbyder, partner, forhandler med værditilvækst)
- SIP
- Protokol til sessionsinitiering
- SLT
- Kortvarig (eller kort levetid) token (også kaldet Broad Works SSO-token), et godkendt token til engangsbrug, der bruges til at få sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksstyringsprotokol
- sRTCP
- sikker Real-time Transfer Control Protocol (VoIP-opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP-opkaldsmedie)
- SSL
- Lag af sikre stikkontakter
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Slutbruger)
- TCP
- Overførselskontrolprotokol
- TDM
- Multiplexing af tidsdeling
- TLS
- Transportlagsikkerhed
- TilS
- Tjenestetype
- UAP
- Brugeraktiveringsportal
- UC
- Unified Communications
- HÆTTEGLAS
- Brugergrænseflade
- U ID
- Entydig id
- OM
- Meddelelsesserver
- URI
- Ensartet ressourceidentifikator
- URL
- Placering af ensartet ressource
- STØDPUDE
- Delte server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Værditilsat forhandler (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Udbyder, partner, tjenesteudbyder)
- VGA
- Videografiksortiment
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemmeudvideligt markup-sprog
- WebDAV
- Webdistribueret forfatning og -version
- WebRTC
- Webkommunikation i realtid
- WRS
- webRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Konfigurer tjenester (med mTLS for godkendelsestjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Fuldfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for validering af CI-token. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
| Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-token-validering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester. |
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
| Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med mTLS)
Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.
XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den vigtige konfiguration på dine XSP|ADP'er omfatter:
Installer godkendelsestjenesten.
Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som Broad Works).
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
Angiv URL-adressen til godkendelsestjenesten til webbeholderen.
Installer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
Aktivér applikationen for godkendelsestjeneste på stien
/authService(Du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(hvor
<version>er din Broad Works-version).Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Konfigurer varighed af token
Kontrollér den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getIndstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Opret og del RSA-nøgler
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
| Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne. |
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/auth Service/token?key=BASE6URL (klientoffentlignøgle)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysKopiér den eksporterede fil
/var/broadworks/tmp/authService.keystil samme placering på de andre XSP|ADP'er, overskriver en ældre.keysfilen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen
XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.
På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFøj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceDette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get.Genstart XSP|ADP.
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
| Specificitet | CLI kontekst |
| System (globalt) |
|
| Transportprotokoller for dette system |
|
| HTTP på dette system |
|
| Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> getTilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
Log ind på Control Hub med din partneradministratorkonto.
Gå til opkald, og klik på Download Webex CA-certifikat for at få
CombinedCertChain2023.txtpå din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt.Åbn
combinedcertchain2023.txti et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt.Gem den oprindelige fil som
issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txtog/var/broadworks/tmp/issuing2023.txt.Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfri) Kør hjælpUpdateTrustfor at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot,webexclientroot2023,webexclientissuingogwebexclientissuing2023er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle fire poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer m-TLS på HTTP-grænseflade/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade/portniveau, kræves mTLS for alle hostede webapplikationer, der er adgang via denne grænseflade/port.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>og kørgetkommando til at se grænsefladerne.For at tilføje en grænseflade og kræve klientgodkendelse der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueSe XSP|ADP CLI-dokumentationen for at få flere oplysninger. I alt væsentligt den første
truesikrer grænsefladen med TLS (servercertifikat oprettes, hvis det er nødvendigt) og det andettruetvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueI dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7 port 444. TLS er aktiveret den 192.0.2.7 port 443.
(Valgmulighed) Konfigurer mTLS for specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på applikationsniveau, kræves mTLS for det pågældende program, uanset konfigurationen af HTTP-servergrænsefladen.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>og kørgetkommando til at se, hvilke applikationer der kører.Sådan tilføjer du en applikation og kræver klientgodkendelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueSe XSP|ADP CLI-dokumentationen for at få flere oplysninger. Programnavnene er angivet der. Fil
truei denne kommando aktiverer mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen tilføjer godkendelsestjenesteapplikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
Hvor skal du hen Næste?
Når det gælder konfiguration, kan du gendeltage i hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til gensidig TLS-godkendelse mod godkendelsestjeneste
Webex interagerer med godkendelsestjenesten via en gensidig TLS-godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
Gå til Indstillinger > Opkald til.
Klik på linket til download af certifikat.
| Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.
Gensidige TLS-certifikatkrav for TLS-broproxy
Webex viser et Webex CA-signeret klientcertifikat til proxyen.
Webex CA-certifikatkæden installeres i proxytillidsbutikken, så proxy stoler på klientcertifikatet.
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser et offentligt signeret servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Gensidige TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP i DMZ
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
Webex CA-certifikatkæden installeres i XSP's tillidslager, så XSP'erne stoler på klientcertifikatet.
Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.
XSP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der underskrev XSP's servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.
Dato | Version | Beskrivelse af skift | |
|---|---|---|---|
07. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. december 2023 | 2-104 |
| |
13. december 2023 | 2-103 |
| |
12. december 2023 | 2-102 |
| |
Den 08. december 2023 | 2-101 |
| |
Den 08. november 2023 | 2-100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
Den 04. september 2023 | 2-97 |
| |
08. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. maj 2023 | 2-94 |
| |
26. maj 2023 | 2-93 |
| |
24. maj 2023 | 2-92 |
| |
10. maj 2023 | 2-91 |
| |
9. maj 2023 | 2-90 |
| |
Den 04. maj 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. marts 2023 | 2-86 |
| |
11. marts 2023 | 2-85 |
| |
10. marts 2023 | 2-84 |
| |
07. marts 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Introduktion af Webex til Cisco WideWorks
Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.
For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.
Fordele
Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)
Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk
Løsningsområde
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.
Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.
Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).
Ikke enkeltbrugere (evaluér Webex-onlinetilbud).
Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# | Krav | Bemærkninger | ||
|---|---|---|---|---|
1 | Patch Current Broad Works R22 eller derover | |||
2 | XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste | Dedikeret XSP|ADP til Webex til Cisco Broad Works | ||
3 | Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS. | Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. | ||
4 | Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |||
5 | mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. | Andre applikationer kræver ikke mTLS. | ||
6 | Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:
| For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks. For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner | ||
7 | Webex til Cisco Broad Works DTAF-fil til Webex-appen | |||
8 | BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement | Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte. Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package. | ||
9 | IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet. | Se afsnittet "Forbered dit netværk". | ||
10 | TLS v1.2-konfiguration på XSP|ADP'er | |||
11 | For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.
| Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.
Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.
Det minimumssæt af opgaver, der skal implementeres, er:
Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)
Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)
Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)
|
|
Terminologi
Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)
Sådan fungerer det
Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:
Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.
Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).
Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
Brugere kan være vært for og deltage i Webex Meetings.
Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.
Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).
Brugere godkender mod Broad Works eller mod Webex.
Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.
Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.
Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.
Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.
Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.
Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.
"Standardpakke"
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).
Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.
Sammenlign pakker
Pakke | Opkald | Meddelelser | Unified Space-møder | PMR møder |
|---|---|---|---|---|
Softphone | Inkluderet | Ikke inkluderet | Ingen | Ingen |
Grundlæggende | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Standard | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Premium | Inkluderet | Inkluderet | 300 deltagere | 1000 deltagere |
| Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken. |
| "Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg". "PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id). |
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.
Mødefunktion | Understøttes med grundlæggende pakke | Understøttet med standardpakke | Understøttes med præminum-pakke | Kommentar |
|---|---|---|---|---|
Mødevarighed | 40 minutter eller mindre | Ubegrænset | Ubegrænset | |
Desktop-deling | Ja | Ja | Ja | Grundlæggende – desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling | Ja | Ja | Ja | Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter | Ja | Ja | Ja | |
Whiteboarding | Ja | Ja | Ja | |
Beskyttelse af adgangskode | Ja | Ja | Ja | |
Webapp - ingen download eller plugins (gæsteoplevelse) | Ja | Ja | Ja | |
Understøtter parring med Webex-enheder | Ja | Ja | Ja | |
Gulvstyring (slå lyd fra én/udvis alle) | Ja | Ja | Ja | |
Link til vedvarende møder | Ja | Ja | Ja | |
Begivenheder for Meetings-websted | Ja | Ja | Ja | |
Mødedeltagelse via VoIP | Ja | Ja | Ja | |
Låsning | Ja | Ja | Ja | |
Kontrolfunktioner til præsentationsvært | Nej | Nej | Ja | |
Kontrol af ekstern desktop | Nej | Nej | Ja | |
Antal deltagere | 100 | 100 | 1000 | |
Optagelse gemt lokalt i systemet | Ja | Ja | Ja | |
Optagelse i skyen | Nej | Nej | Ja | |
Optagelse – Cloud-hukommelse | Nej | Nej | 10 GB pr. websted | |
Optagelsesafskrifter | Nej | Nej | Ja | |
Mødeplanlægning | Ja | Ja | Ja | |
Aktivér indholdsdeling med eksterne integrationer | Nej | Nej | Ja | Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – Indholdsdeling af enhver PMR-mødedeltager. |
Tillad ændring af PMR-URL-adresse | Nej | Nej | Ja | Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Live-streaming af møder (f.eks. på Facebook, Youtube) | Nej | Nej | Ja | |
Lad andre brugere planlægge møder på deres vegne | Nej | Nej | Ja | |
Tilføj alternativ vært | Ja | Nej | Ja | |
App-integration (f.eks. Zendesk, Slack) | Afhænger af integrationen | Afhænger af integrationen | Ja | Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender | Ja | Ja | Ja | |
Integration med Google Calendar til G Suite | Ja | Ja | Ja | |
Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com. Læs følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.
App-integrationer
Du kan integrere Webex til Cisco Broad Works med følgende applikationer:
Zendesk – kun præmie
Slack – kun præmie
Microsoft Teams til Webex Meetings – standard eller premium
Microsoft Teams til opkald – understøttes med alle pakker
Office 365-kalender – standard eller premium
Google Kalender til G Suite– Standard eller Premium
Understøttelse af virtuel desktop-infrastruktur (VDI)
Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).
IPV6-understøttelse
Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.
Den fremtidige køreplan
For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Tidszone for mødewebsted
Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.
Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.
Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone parameter i klargøringsanmodningen for:
den første abonnent, der er klargjort til standardpakke i organisationen.
den første abonnent, der er klargjort til Premium-pakke i organisationen.
den første abonnent, der er klargjort til basispakken i organisationen.
Generelle begrænsninger
Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).
Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
Webex-klienten kan i øjeblikket ikke være "hvidt mærket".
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.
Begrænsninger for meddelelser
Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
Simpel: 2 GB pr. bruger i 3 år
Standard 5 GB pr. bruger i 3 år
Præmie: 10 GB pr. bruger i 5 år
For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).
For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.
Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.
Yderligere læsning
Placering af organisationsdata
Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.
Roller
Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.
| Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller. |
Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.
Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.
# | Typisk opgave | SP | Cisco |
|---|---|---|---|
1 | Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter | ● | |
2 | Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge) | ● | |
3 | Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding) | ● | |
4 | Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) | ● | |
5 | Udvikle klargøringsintegration eller -proces | ● | |
6 | Forbered GTM-materialer | ● | |
7 | Migrer eller klargør nye brugere | ● |
Arkitektur
Hvad er der i diagrammet?
Klienter
Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.
Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.
Tjenesteudbydernetværk
Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)
Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.
Udgiver adressebog til Webex-klienter.
Offentlig XSP|ADP, kører NPS:
Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.
Programserver:
Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)
Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex
Skubber brugerprofil ind i bredeværker
OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.
Webex Cloud
Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:
API'er for brugerklargøring
Konfiguration af tjenesteudbyder
Brugerlogon ved hjælp af legitimationsoplysningerBroad Works
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)
Tredjepartswebtjenester
Følgende tredjepartskomponenter er vist i diagrammet:
APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.
FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Arkitekturbetragtninger
Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).
Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester
DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler
Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.
Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:
Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)
CTI (mTLS)
XSI-handlinger (TLS)
XSI-begivenheder (TLS)
DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.
Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
(Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.
(Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.
| XSP|ADP-genbrug Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:
Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug. |
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.
Installer ntp pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
Når installationsprogrammet beder,
Do you want to configure NTP?, indtasty.Når installationsprogrammet beder,
Is this server going to be a NTP server?, indtastn.Når installationsprogrammet beder,
What is the NTP address, hostname, or FQDN?, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks.pool.ntp.org.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP|ADP-identitetskrav og sikkerhedskrav
Baggrund
Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Liste over krav
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.
Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.
Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling
AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)
Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).
F.eks. opfylder følgende cifre kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention. |
Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader
| Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parametre for skalaen Xsi Events
Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Belastningsbalancerende edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.
Noter om denne arkitektur:
Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter om denne arkitektur:
Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.
For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.
Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
Klargøring af partner/tjenesteudbyder:
Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
Kunde-/virksomhedsbestilling og klargøring:
Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden pålidelige e-mails
Brugeregenklargøring
API-klargøring
Flowthrough klargøring med pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Flowthrough klargøring uden pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Brugeregenklargøring
Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.
Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
| Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link. |
Tjenesteudbyderklargøring af API'er
Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.
Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:
Brugere af Cisco BroadWorks
Offentlig API-klargøring som 'lokalnummer'
Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.
Gennemstrømning eller klargøring af selv-aktivering
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af lokalnummer |
|---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | Lokalnummer skal passeres som parameter |
Gennemstrømning | Lokalnummer hentet automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
BroadWorks-telefonlister | Liste over virksomhed, gruppe eller personlige telefon | Adressebogssynkronisering | Ikke gældende |
Forudsætninger
Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.
Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.
Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontakter
Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
| Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
|
Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.
Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.
Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:
Webex til Cisco BroadWorks-brugere
Offentlig API-klargøring som 'spEnterpriseGroup-id'
Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.
Gennemstrømning eller klargøring af selv-aktivering
BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af virksomhedsgruppe-id |
|---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id |
Gennemstrømning | BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Ikke anvendelig |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Ikke anvendelig |
BroadWorks-telefonlister | Kontakter på telefonlisterne iBroad Works Group | Adressebogssynkronisering | Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe |
Broad Works Enterpsie eller persional telefon lister | Kontakter i virksomhedens eller personlige telefonlister | Adressebogssynkronisering | Ikke anvendelig |
| Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er. |
Migration og fremtidssikring
Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.
Anbefalede dokumentationsabonnementer
Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
| Der er ingen abonnementsvalgmulighed for dokumentationslandingssider. |
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til CiscoBroad Works-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
Medbring din egen PSTN-løsning til Webex til Cisco Broad Works – denne løsning gør det muligt for tjenesteudbydere at klargøre telefonnumre, som de ejer (i stedet for Cisco-angivne numre), så brugere kan bruge, når de deltager i Webex Meetings.
Konfigurationsvejledning til Webex til Cisco Wide Works – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration til Webex til Cisco Broad Works – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
Fejlfindingsvejledning til Webex til Cisco Broad Works – indeholder fejlfindingsoplysninger for Webex til Cisco Broad Works.
Webex til CiscoBroad Works-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:
Dokumentation for Webex til Cisco Broad Works – landingssiden viser tekniske dokumenter og valgfrie Webex-artikler, der er rettet mod partneradministratorer af Webex til Cisco BroadWorks.
Nyheder med Webex til Cisco Broad Works – læs om de seneste frigivne funktioner sammen med det, der snart kommer.
Kendte problemer og begrænsninger – Læs om kendte problemer, som vi har identificeret i løsningen Webex til Cisco BroadWorks.
Partneradministratorroller for Webex til Broad Works og Wholesale RTM – Denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.
Beslutningspunkter
| Overvejelser | Spørgsmål at besvare | Ressourcer |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
CiscoBroad Works-systemkapacitetsplanlægger Systemteknisk vejledning til Cisco Broad Works XSP|ADP CLI-henvisning Dette dokument |
| Kunde- og brugerklargøring | Kan du hævde, at du stoler på e-mails i Broad Works? Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlige API-docs på https://developer.webex.com Dette dokument |
| Branding | Hvilken farve og logo vil du bruge? | Artikel om branding af Webex-appen |
| Skabeloner | Hvad er dine forskellige tilfælde af kundebrug? | Dette dokument |
| Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone. | Dette dokument Funktion-/pakkematrix |
| Brugergodkendelse | Bredeværker eller Webex | Dette dokument |
| Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring) | Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der udsigt til en mere almindelig brugssag? |
Dette dokument CLI-reference til applikationsserver |
Arkitektur og infrastruktur
Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.
Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).
Kunde- og brugerklargøring
Hvilken brugerklargøringsmetode passer dig bedst?
Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.
Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.
Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.
Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode | Krav |
|---|---|
Provisionering gennem flow (Pålidelige eller upålidelige e-mails) | Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til. Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
Brugeregenklargøring | Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (Pålidelige eller upålidelige e-mails) | Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:
Krav tilbrede værker:
Webex-krav:
For at bruge API'erne skal du gå til Broad Works. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Understøttede sproglokale
Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.
Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.
Understøttede sproglokale (ISO-639-1)_(ISO-3166) | Hvis der kun er en sprogkode med to bogstaver... | |
|---|---|---|
Sprogkode (ISO-639-1) ** | Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | Ikke relevant | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | 1. | cs_CZ |
da_DK | Ikke relevant | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | -id | id_ID |
it_IT | it | it_IT |
ja_JP | Ikke relevant | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | er | es_ES |
nl_NL | nl | nl_NL |
nb_NEJ | nb | nb_NEJ |
pl_PL | PL | pl_PL |
pt_PKT pt_BR | pkt | pt_PKT |
ru_JRU | ru | ru_JRU |
ro_LÆ | Læ | ro_LÆ |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | lg | ar_SA |
tr_TR | tr | tr_TR |
| De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog. |
Branding
Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:
Virksomhedslogoer
Unikke farveskemaer til lys tilstand eller mørk tilstand
Brugertilpassede supportwebadresser
For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.
|
|
Onboarding af skabeloner
Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet nedenfor.
Pakke
Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.
Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.
Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).
Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller tjenesteudbyder og grupper?
Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.
Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.
| Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring. |
Godkendelsestilstand
Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.
| Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen. |
| Godkendelsestilstand | BroadWorks | Webex |
| Primær brugeridentitet | Bruger-ID til BroadWorks | E-mailadresse |
| Identitetsudbyder | BredeVærker.
| Cisco-fælles identitet |
| Multifaktorgodkendelse? | Nej | Kræver kunde-id P, der understøtter multifaktorgodkendelse. |
Valideringssti for legitimationsoplysninger
|
|
|
| For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow. |
UTF-8-kodning med Broad Works-godkendelse
Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.
S Nej. | Lokalitet | Landekode | Landenavn |
|---|---|---|---|
1 | Nord- og Sydamerika (AMER) | +1 | SJÆLDEN: |
2 | APAC | +65 | Singapore |
3 | ANÆMI | +61 | Australien |
4 | EMEA | + 44 | Storbritannien |
5 | EURO | +49 | Tyskland |
Flere partneraftaler
Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.
Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.
Proxy til klargøringsadapter
For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.
Minimumskrav
Konti
Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.
Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
| Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste. |
Servere i dine netværks- og softwarekrav
Bredt Fungerende forekomst(er) med minimumsversion R22. Se Broad Works Software Requirements (i dette dokument) for understøttede versioner og programrettelser. For yderligere oplysninger, se Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft Life Cycle Policy og BroadWorks Software Compatibility Matrix.
Forekomsten afBroad Works skal mindst omfatte følgende servere:
Applikationsserver (AS) med Broad Works-version som ovenfor
Netværksserver (NS)
Profilserver (PS)
Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:
Godkendelsestjeneste (BWAuth)
Grænseflader for XSI-handlinger og begivenheder
DMS (enhedsadministrationswebapplikation)
CTI-grænseflade (Computer Telephony Intergration)
TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.
Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).
Denne server skal være på R22 eller nyere.
Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.
Webex-appplatforme
Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
Windows-pc'er/bærbare computere
Apple-pc'er/bærbare computere med MacOS
iOS (Apple-butik)
Android (Afspil butik)
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Brug et af disse links for at downloade en lokaliseret version af Webex-appen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Kinesisk forenklet)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med Multiplatformsfirmware
Cisco IP-telefon 7800-serien med Multiplatformsfirmware
Cisco IP-telefon 8800-serien med Multiplatformsfirmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modeller og yderligere oplysninger.
Vi understøtter tredjepartstelefoner på samme måde som med andre Broad Works-integrationer. De har dog endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco Broad Works.
Adaptere:
Cisco ATA 191-multiplatform analog telefonadapter
Cisco ATA 192-multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modeller og yderligere oplysninger.
Hovedtelefoner:
Cisco-headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og yderligere oplysninger.
Room OS-enheder:
Webex Room- og Room Kit-serien
Webex -skrivebord-serien
Webex Board-serien
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template fil, der bruges til Webex-appen.
Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Kundenavn | Enhedsprofil- og pakkenavn |
|---|---|
Webex mobilskabelon |
Identitetstype/enhedsprofil: Tilslut – mobil DTAF: Konfigurationsfil: |
Webex tablet-skabelon |
Identitetstype/enhedsprofil: Tilslut – tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitetstype/enhedsprofil: Virksomhedskommunikator – pc DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.
"NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.
CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.
Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.
Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.
| Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger. |
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
Det offentligt signerede servercertifikat indlæses i proxyen.
Proxyen viser dette offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
XSP|ADP viser dette internt signerede servercertifikat til proxyen.
Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.
TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade
Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, skal Opkald, og klik på linket til download af certifikat.
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-broproxy
Webex præsenterer et offentligt signeret klientcertifikat til proxyen.
Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser det offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDet interne certifikats CN skal være
bwcticlient.webex.com.
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.
Netværkskrav for Webex-tjenesteydelser
De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.
Afsnit af artiklen om netværkskrav | Oplysningernes relevans |
|---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex | Information |
Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder | Information |
Skal læse | |
Skal læse | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser | Skal læse |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybrid-tjenester og -dokumenter | Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder | Ikke anvendelig |
Yderligere oplysninger
Få flere oplysninger i Webex-appens firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.
Netværkstopologi
Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.
Webex-cloudtjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.
Optagelse af type | Navn | Target | Formål |
|---|---|---|---|
A |
|
| Point til LB1 (Site A) |
A |
|
| Point til LB2 (Site B) |
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.
Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
XSI Actions
XSI Events
Godkendelsestjeneste
Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:
Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.
Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
Login til Webex-appen
Opdatering af Webex-appens token
Ikke-betroet e-mail/selvaktivering
Sundhedstjek af Broadworks-tjenester
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.
SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.
| I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen. Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation. Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post |
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Optagelse af type | Optag | Target | Formål |
|---|---|---|---|
SRV |
|
| Klientregistrering af Xsi-grænseflade |
SRV |
|
| Klientregistrering af Xsi-grænseflade |
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.
Optagelse af type | Optag | Target | Formål |
|---|---|---|---|
SRV |
|
| Belastningsfordeling |
A | LB.eksempel.com |
| Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen) |
DMS URL-ADRESSE
Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelse af type | Navn | Target | Formål |
|---|---|---|---|
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:
Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.
Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).
Hvis SRV-opslaget ikke returnerer nogen mål:
Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.
Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.
(Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.
Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:
Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.
Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.
Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.
I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.
Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.
Oversigt over installation
Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.
Konfigurer tjenester på dit Webex til Cisco|Broad Works
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation | Godkendelse påkrævet | Tjeneste-/applikationsformål |
|---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, tjenesteunderretninger |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af opkaldskonfiguration |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugergodkendelse |
Integration af computertelefoni |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisning af applikation for opkaldsindstillinger |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m|-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP{1}ADP'er.
Krav til medbopæl
Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).
Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.
Undgå at lokalisere NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
| Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
| Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste. Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten). |
| Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS. |
Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:
For 22 kr:
For 23 kr:
For R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.Installer
AuthenticationServiceapplikation på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceKør denne kommando for at installere godkendelsestjenesten|på XSP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getHvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.
Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>- For denURL, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.set issuerUrl <URL>- For denURL, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.set tokenInfoUrl <IdPProxy URL>– Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.
Tabel 1. Indstil udstederensnavn og udstedersURL-adresse Hvis CI-klynge er... Indstil udstederensnavn og udstedersURL-adresse til... US-A
EU
US-B
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.Tabel 2. Indstil URL-adresse tiltoken-info Hvis Teams-klyngen er ... Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL) AKK
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
VÆGTTAB
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte "
idp/authenticate" del af URL-adressen med "ping".
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysKopiér den eksporterede fil
/var/broadworks/tmp/authService.keystil samme placering på de andre XSP|ADP'er, overskriver en ældre.keysfilen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFøj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceDette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get.Genstart XSP|ADP.
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
| Specificitet | CLI kontekst |
| System (globalt) |
|
| Transportprotokoller for dette system |
|
| HTTP på dette system |
|
| Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> getTilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.
Konfigurer programserver for CTI-abonnementer
Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer
Åbn indgående porte til sikker CTI-grænseflade
Abonner på din Webex-organisation til CTI-begivenheder med bredeværker
Konfigurer programserver for CTI-abonnementer
Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.
For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Det almindelige navn på Webex til CiscoBroad Works-klientcertifikatet er |
Konfigurer TLS og cifre på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
|---|---|
System (globalt) (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Protokoller> |
Transportprotokoller for dette system (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Open SSL/Protokoller> |
Alle CTI-grænseflader på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/SSLC ommon-indstillinger/protokoller> |
En specifik CTI-grænseflade på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-segmenter/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-kæder/protokoller> |
| Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:
|
Læs konfigurationen af CTI TLS-grænseflade på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
Den XSP|ADP CTI-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp>for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen
Sådan konfigureres de krævede cifre på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Indtast
getkommando til at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> <cipherName>for at tilføje en kryptering til CTI-grænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til CTI-grænsefladen skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Tillidsankre til CTI-grænseflade (R22 og senere)
Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
Log ind på Partner Hub .
Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få
CombinedCertChain2023.txtpå din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txtÅbn
combinedcertchain2023.txti et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt.Gem den oprindelige fil som
issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txtog/var/broadworks/tmp/issuing2023.txtLog ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Valgfri) Kør
help updateTrustfor at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot2023ogwebexclientissuing2023er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade, og aktivér mTLS
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getKør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Genstart XSP|ADP.
Aktivér adgang til CTI-begivenheder med brede værker på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.
CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.
Webvisning af opkaldsindstillinger
Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at modificere deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.
Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.
Webvisning af opkaldsindstillinger har to komponenter:
Webvisning af opkaldsindstillinger, der hostes på en Cisco Broad Works XSP|ADP.
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter .
Mac-brugere: Klik på profilbillede, og .
Installer CSWV på bredeværker
Installer webvisning af opkaldsindstillinger på XSP|ADP'er
CSWV-applikationen skal være på samme|XSP-ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.
Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.
Find og download den seneste version af filen.
Eksempel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den nyeste i skrifttiden.Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform til din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopiér .war-filen til en midlertidig placering på XSP|ADP, såsom
/tmp/.Naviger til følgende CLI-kontekst, og kør installationskommando:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warSoftwareadministratoren Broad Works validerer og installerer filen.
[Valgfri] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war(denne fil er ikke længere påkrævet).Aktivér applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsNavnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks.
/callsettings.Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:
https://<XSP|ADP-FQDN>/callsettings/Noter:
Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.
Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).
Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger
Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.
Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen på %WEB_CALL_SETTINGS_URL_WXT% tagget.
Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).
Indstil målet for webopkaldsindstillinger til
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswIndstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Du udledte denne værdi, når du installerede CSWV-applikationen.
Den resulterende klientkonfigurationsfil skal have en post som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks
I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.
En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.
| Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Workshttps://help.webex.com/nl5rir2/. |
Oversigt over NPS-proxy
For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.
Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.
Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.
Få flere oplysninger i Push-serveren for VoIP i funktionsbeskrivelsen af UC aa.
Broad Works-programrettelser for funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco Broad Works.
Søg efter og download programrettelsen fra siden til download af softwaren.
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-betragtninger
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.
Forbered din NPS til Webex til Cisco WideWorks
| 1 | Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP). | ||
| 2 | Installer NPS-godkendelsesproxyprogramrettelser: XSP R22-plastre: XSP R23-plastre: | ||
| 3 | Aktivér applikationen Push Server. | ||
| 4 | (For Android-beskeder) Aktivér FCM v1-API på NPS.
| ||
| 5 | (For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.
| ||
| 6 | Vedhæft en teknisk support fra NPS XSP/ADP. | ||
| 7 | På hver AS-server er filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149
|
Næste trin
For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy
Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxyhttps://help.webex.com/nl5rir2).
| 1 | Få OA-legitimationsoplysninger til dit Webex til Cisco Broad. | |||||||||||||||||||
| 2 | Opret klientkontoen på NPS:
Hvis du vil bekræfte de indtastede værdier, stemmer overens med det, du fik, skal du køre
| |||||||||||||||||||
| 3 | Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):
| |||||||||||||||||||
| 4 | (For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.
| |||||||||||||||||||
| 5 | (For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.
| |||||||||||||||||||
| 6 | Konfigurer følgende NPS URL-adresser:
| |||||||||||||||||||
| 7 | Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:
| |||||||||||||||||||
| 8 | Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser: | |||||||||||||||||||
| 9 | Genstart XSP|ADP: | |||||||||||||||||||
| 10 | Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder. |
Migrer NPS til FCMV1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:
Migrer UC-One-klienter til FCM v1 – når du har eksisterende UC aaS-klienter og skal migrere dem for at bruge FCMV1.
Migrer Saa S-klienter til FCM v1 – når du har eksisterende SaaS-klienter og skal migrere dem for at bruge FCMV1.
Opdater ADP-server – når du migrerer NPS til en ADP-server.
Migrer UC-One-klienter til FCMV1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.
| Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen, se . Indstillingen vises i tabellen Projektlegitimationsoplysninger. Få flere oplysninger i vejledningen til Tilslut mobilbranding på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se
|
Log ind på FCM-administratorens SDK http://console.firebase.google.com.
Vælg den relevante Android-applikation.
I fanen Generelt skal du optage projekt-id'et
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
Klik på den blå knap for at oprette en ny tjenestekonto
Klik på den blå knap for at generere en ny privat nøgle
Download nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
Klik på den blå tekst for at se eksisterende tjenestekonti.
Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.
Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
Kopiér json-filen til XSP|ADP.
Konfigurer projekt-id'et, og:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivér FCM v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.
Overfør SaaS-klienter til FCMV1
Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.
| Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy". |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.Aktivér FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.
Få JSON-filen fra Google Cloud-konsollen:
På Google Cloud-konsollen skal du gå til siden Tjenestekonti .
Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.
Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.
Vælg en tasttype , og klik på Opret
Filen downloades.
Føj FCM til ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjælp af
/bw/installkommando.Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneBekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine bredearbejdsklynger
[én gang pr. klynge]
Dette sker af følgende årsager:
Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).
Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.
Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).
| Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster. Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse. |
Hvad skal du gøre?
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.
Navngiv denne klynge, og klik på Næste.
Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.
(Valgfri) Indtast et brugerkontonavn og adgangskode til Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.
Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.
Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.
Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.
Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse login-situationer:
Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.
Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.
Klik på Næste.
Gør følgende på siden CTI-grænseflade:
Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.
Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.
Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id forBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.
Klik på Næste.
Tilføj din URL-adresse til godkendelsestjeneste.
Vælg godkendelsestjeneste med validering af CI-token.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.
Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.
Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.
Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.
Kontrol af forbindelserne til dine bredearbejdsgrænseflader
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Vis klynger.
Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.
Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.
Konfigurer dine onboardingskabeloner
Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Tilføj skabelon.
Dette starter en guide, hvor du kan levere konfiguration til kunder, der bruger denne skabelon.
Brug rullemenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
Indtast et skabelonnavn, klik derefter på Næste.
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Sluk
Opret automatisk nye organisationer i Control Hub
Den†
Den†
Den†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.
Land
Vælg, hvilket land du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.
Hvis de er grupper, skal du lade denne kontakt være deaktiveret.
Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.
Noter fra tabellen:
† Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.
Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.
** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.
Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.
For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:
Cisco-indgående opkaldsnumre (PSTN)
Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.
Klik på Næste.
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.
I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.
Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.
I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.
I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til Navn på indstilling
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Klargør administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
Noter fra tabellen:
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.
Klik på Næste.
Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.
Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.(Se godkendelsestilstand i afsnittet Forbered dit miljø).
Klik på Næste.
For præferencer, konfigurer følgende:
Vælg, om du vil udfylde brugere-mailadresser på loginsiden.
Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.
Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.
Indtast en partneradministrator.
Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.
Sørg for, at Tillad administratorinvitation-e-mails, når du vedhæfter til eksisterende organer, er aktiveret (standardindstillingen er aktiveret).
Klik på Næste.
Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.
Du bør se en meddelelse om succes.
Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.
Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.
Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
| Denne opgave er kun påkrævet for flow gennem klargøring. |
Programrettelser (kun R22, R23 og R24)
Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:
For 22 kr:
AP.as.22.0.1123.ap373197For 23 kr:
AP.as.23.0.1075.ap373197For 24 kr:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-programrettelser, der udgør kravet til installation af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Referencer.Skift til
Maintenance/ContainerOptionskontekst.Aktivér parameteren URL-adresse til klargøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent klargøringsURL-adressen(erne) fra Partner Hub
Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.
Log ind på Partner Hub, og gå til .
Klik på Vis skabeloner.
Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.
Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.
Kopiér URL-adressen til klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver
| Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø. |
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivér den integrerede IMP-grænseflade:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Du skal indtaste det fuldt kvalificerede navn for |
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge
example.com).Vælg Brug meddelelsesserver.
I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for
provisioningURLparameter, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i/etc/hostsfil på AS.I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
For standard brugeridentitet for IM&P-id, vælg Primær.
Klik på Anvend.
Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.
API til kontrol af partner før klargøring
API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.
API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.
For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning
Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent
| Du skal logge ind på portalen for at få adgang til Formarkér et dokument med klargøring af abonnenter https://developer.webex.com/. |
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
| Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang. Hvis du vil føje Partner SSO til en eksisterende organisation, skal du åbne en billet med Cisco TAC. |
Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.
Åbn en tjenesteanmodning med Cisco TAC. TAC skal etablere et tillidsforhold mellem tredjepartsidentitetsudbyderen og Cisco Common Identity-tjenesten. .
Hvis dit idP kræver, atpassEmailInRequestfunktion, der skal aktiveres, sørg for at inkludere dette krav i tjenesteanmodningen. Kontrollér med dit IDP, hvis du er usikker på, om denne funktion er påkrævet.Overfør den CI-metadatafil, som TAC har leveret til din identitetsudbyder.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind.
Partner-SSO – OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
| Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen. Hvis du vil føje Partner SSO til en eksisterende kundeorganisation, skal du åbne en billet med Cisco TAC. |
Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.
OA-uth-klient-id
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
OA-uth-klienthemmelighed
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
Liste over anvendelsesområder
Ja
Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.
Godkendelsesslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.
tokenslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-token-slutpunkt.
Slutpunkt for registrering
Nej
URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.
slutpunkt forbrugeroplysninger
Nej
URL-adresse for idP's brugerinfo-slutpunkt.
Slutpunkt for tastindstilling
Nej
URL-adresse for id P's JSON-webnøglesæt slutpunkt.
Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.
Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.
Aktivér identifikator for opkaldsrelationer
For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
Kør følgende kommandoer på AS-grænseflader. Dette giver afviklingssystemet mulighed for at sende
X-BroadWorks-Correlation-InfoSIP-header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueFil
enableCallCorrelationIDparameter, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i Xsi-handlingslogfiler. Det anbefales, atenableCallCorrelationIDaktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.
Adressebogssynkronisering
Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.
For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.
| Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen. |
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.
Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:
Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik
Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse
Krav til unified opkaldshistorik
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:
For 22 kr:
AP.as.22.0.1123.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For 23 kr:
AP.as.23.0.1075.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433Hvis du bruger XSP –
AP.xsp.23.0.1075.ap378585Hvis du bruger ADP –
Xsi-Events-23_2021.05_1.251.bwar
For 24 kr:
AP.as.24.0.944.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
| For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer. |
Ud over at programrettere dit system, klientkonfigurationsfilen ( config-wxt.xml) skal have følgende tagsæt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:
For 23 kr:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For 24 kr:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser være installeret og aktive:
For 24 kr:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP kører Xsi-Events-24 _2022.06 eller senere
Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.
| Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue. |
Aktivér opkaldshistorik (ny klynge)
Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér opkaldshistorik (eksisterende klynge)
Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:
Log ind på Partner Hub på
admin.webex.com.Gå til Indstillinger , og vælg en eksisterende klynge.
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.
Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste BroadWorks brugerid og adgangskode for brede værker og klikke på Kontrollér for at bekræfte, at forbindelsen er god.
Marker afkrydsningsfeltet Aktivér opkaldshistorik .
Klik på Gem.
Funktionelle interaktioner
Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:
Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.
Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver Unified opkaldshistorik
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Indikation for visuelt spam
Webex-appen understøtter en visuel angivelse af spamopkald i opkaldsristen, når opkaldet præsenteres for den person, der ringer op, og i Unified opkaldshistorikken, når Broad Works opdateres for at udføre validering af opkalder-id via STIR/SHAKEN-rammen. For at have denne funktion:
- Aktivér Unified-opkaldshistorik som beskrevet i forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 mindst
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivér 104112
- AS_CLI/System/StirShaken> indstil aktivérBekræftelse sand
- Broadworks skal konfigureres til at udføre STIR-SHAKEN-signing, -mærkning og -bekræftelse som beskrevet i Cisco Broad Works STIR-SHAKEN-signaturmærkning og -bekræftelse
Når Broad Workser konfigureret korrekt, tilføjes en ny header X-Cisco-opkalds-id-disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltopkalds-id-disposition vil blive føjet til de eksisterende hændelser i opkaldshistorik, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spam-indikation i opkaldspræsentationen og opkaldshistorikken for den person, der ringer op.
Identificering af opkalder og omdirigering af opkald
Identificering af den person, der ringer op
Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.
Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.
| Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id. |
Webex Common Identity (CI), der indeholder din organisations brugere.
Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.
Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.
Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.
Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrækkes fra oplysninger om ekstern part i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.
Omdirigering af opkald
I tilfælde af, at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.
Viderestillet opkald: Viser nummer, der viderestillede opkaldet.
Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.
Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.
Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.
Undtagelser:
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.
Opkald besvaret et andet sted:
For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som en overskredet opkaldshistorik, hvis de besvares af en anden agent.
Visning af delt linje
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.
Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient
R23 uden ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
SOM: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
SOM: RI-udgivelse Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler (i dette tilfælde for desktopklienten: Forretningskommunikator).
RI-udgivelse Rel_2022.10_1.310
vil ikke forstyrres (DND)-synkronisering
Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.
DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.
Forudsætninger
Sørg for, at følgende plastre sættes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.
For version 22:
AS-plaster: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|ADP-plaster: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
For version 23:
AS-plaster: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|ADP-plaster: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP-apps: Xsi-Actions-23 _2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For version 24:
AS-plaster: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP-apps: Xsi-Actions-24 _2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.
Aktivér DND-synkronisering (eksisterende klynge)
Log ind på Partner Hub
Klik på Indstillinger.
Klik på Vis klynge, og vælg den relevante Broad Works-klynge.
Aktivér DND-synkronisering (Forstyr ikke) til.
Indtast dit Broad Works-bruger-id, og klik på Aktivér.
Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
Hvis valideringen lykkes, skal du klikke på Gem.
|
|
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger for brede værker" i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:
Familie: Spark-tjeneste
Produkt: Opkald i Webex (Webex til bredeværker)
Komponent: WxBW-klargøring
BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.
Brug kasser
Optagelse af opkald
Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.
Optagelsestilstand | Beskrivelse | Kontrolfunktioner/indikatorer, der vises på Webex-appen |
|---|---|---|
Altid | Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag | Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Efterefterspørgsel | Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen |
|
Efterbehov med brugerinitieret start | Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
For 22 kr: AP.as.22.0.1123.ap377718
For 23 kr: AP.as.23.0.1075.ap377718
For 24 kr: AP.as.24.0.944.ap377718
Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%.
Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.
Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, skal du gå til help.webex.com artikel Webex | optag dine opkald.
For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.
Gruppe parkering af opkald og hent
Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan fungere, skal du sørge for følgende:
Klientkonfigurationsfilen skal have følgende tags angivet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Identifikatoren for opkaldssammenhæng skal være aktiveret på AS- og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Din SBC skal konfigureres til at viderestille "
x-broadworks-correlation-in' SIP-attribut til og fra applikationsserveren.
Konfiguration
Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.
For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Park og hentning af opkald.
Parkering af opkald/omdirigeret parkering af opkald
Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
Indtast *68 for at parkere et opkald
Indtast *88 for at hente et opkald
Indtrængen
Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.
Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.
I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.
Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:
Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.
Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.
Mobilt indgående opkald eskalerer til møde
Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:
Ny push-underretning
Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.
Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.
Bredekrav til værker
Aktiverbar funktion 25239
R23 med XSP|ADP
AS-programrettelse AP.as.23.0.1075.ap383064
XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064
Programrettelse af AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-programrettelse AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R24:
AS-plaster: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R25:
AS RI udgivelse Rel_2022.08_1.354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350
Konfiguration af URI-opkald for at understøtte flytning af opkald til møde
Politik for NS-URL-opkald
Definer regel for (.*)webex.com til at dirigere gennem I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS-routing-NE for I-SBC
Eksempel på konfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-ruteprofil
URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsSOM Brug NS-rute til netværks-URL-opkald
Aktivér AS for at ære NS-ruten i hybrid AS-tilstand
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-nødopkald
Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:
Anvendt
Intrado
RedSky
Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.
Brugertilpas og klargør klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works-applikationsserveren (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.
Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP.
Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.
For hver klient, du klargør:
Download og udtræk DTAF-zip-filen for den pågældende klient.
Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil
Åbn den nyligt tilføjede enhedsprofil til redigering og:
Indtast XSP|ADP farm FQDN og enhedsadgangsprotokollen.
Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.
Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).
Gem filen.
Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald |
TCP, UDP og TLS | Konfigurer de protokoller, der bruges til SIP-signaler og medier |
RTP-lyd- og videoporte | Konfigurer portintervaller for RTP-lyd og video |
SIP-indstillinger | Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Brugertilpas branding til Webex-appen
Partnertilpasninger – partneradministratorer kan anvende avancerede branding-tilpasninger, der gælder for partnerorganisationen og/eller kunder, som partneren administrerer. Se Konfigurer avancerede tilpasninger af branding.
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne tilpasninger af branding, kan kundeadministratorer følge procedurerne ved Tilføj din virksomhedsbranding til Webex.
| Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding. |
Brugertilpas URL-adresser for problemrapportering og hjælp
For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.
Konfigurer din testorganisation for Webex til Cisco WideWorks
Før du begynder
Med flowthrough klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
| 1 | Tildel tjeneste i bredeværker:
| ||
| 2 | Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
| 1 | Download Webex-appen på to forskellige maskiner. |
| 2 | Log ind som dine testbrugere på de to maskiner. |
| 3 | Foretag testopkald. |
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
Brug API'er til at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) med pålidelige e-mails for at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) uden pålidelige e-mails. Brugere angiver og validerer e-mailadresser for at oprette Webex-konti
Tillad brugere at aktivere sig selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex udstiller offentlige API'er for at tillade tjenesteudbydere at integrere klargøring af Webex til Cisco Broad Works-abonnentklargøring i deres eksisterende klargøringsarbejdsprocesser. Specifikationen for disse API'er er tilgængelig på developer.webex.com. Hvis du ønsker at udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
| Engroskunder vil blive afvist af disse API'er. |
Provisionering gennem flow
På Broad Works kan du klargøre brugere med valgmuligheden Aktivér integreret IM&P. Denne handling får Broad Works-klargøringsadapteren til at foretage et API-opkald for at klargøre brugeren på Webex. Vores klargøringsAPI er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring, kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
| Klargøring af abonnenter på Webex kan tage betydeligt (flere minutter for den første bruger i en virksomhed). Webex udfører klargøringen som en baggrundsopgave. Så succesfuld klargøring af flowthrough indikerer, at klargøringen er startet. Det indikerer ikke fuldførelse. For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge ind på Partner Hub og se på din liste over kunder. Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner. |
| Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen. |
Brugerens selvaktivering
For at klargøreBroad Works-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
Log ind på Partner Hub, og find siden Kundeliste .
Klik på Vis skabeloner.
Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i systemet Broad Works, der er knyttet til denne skabelon, kan brugeren ikke selv aktivere med linket.
Kopiér klargøringslinket, og send det til brugeren.
Du vil muligvis også inkludere linket til download af software og minde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Få flere oplysninger i Brugerklargørings- og aktiveringsflows.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontrolfunktioner i visningen Brugerstatus, der tillader administratorer af Webex til Cisco Broad Works Service Provider-administratorer at gennemgå brugerstatus og løse fejl, når de klargør med e-mails, der ikke er tillid til. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex til Cisco WideWorks
Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
|---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation | Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
|---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) | Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):
Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex til Cisco WideWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:
Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails
Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til
Selvaktivering
Flyt bruger (med pålidelig e-mail)
Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
Administratoren tilføjer brugeren.
Brugeren skubbes til Broad Works Provisioning Bridge.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Aktivér konto. Brugeren omdirigeres til Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren klikker på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
Administratoren tilføjer brugeren.
Brugeren skubbes automatisk til Broad Works Provisioning Bridge.
En tekst med et aktiveringslink sendes til brugeren.
Brugeren klikker på aktiveringslinket og indtaster sin e-mailadresse.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Deltag nu.
E-mailadressen er valideret.
Brugeren omdirigeres til at logge ind på Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren skal klikke på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Selvaktiveringsflow
Hvis brugeren har en eksisterende Broad Works-konto, kan vedkommende bruge selvaktiveringsprocessen til at flytte sin konto.
Brugeren logger ind på URL-adressen til brugeradgangsportalen ved hjælp af legitimationsoplysningerBroad Works.
Brugeren indtaster sin e-mailadresse.
Brugeren skubbes til Broad Works Provisioning Bridge.
Der sendes en automatisk e-mail til brugerens e-mailadresse.
Brugeren åbner e-mailen og klikker på linket Deltag nu , som validerer e-mailadressen.
CI-finder-bruger har en eksisterende Webex-konto. Brugeren skal slette den gamle konto, før vedkommende kan fortsætte.
Brugeren omdirigeres til at logge ind på Webex.
Brugeren logger ind på forbrugerportalen.
Brugeren klikker på Slet konto.
Den gamle Webex-konto er slettet.
Brugeren får klargjort en ny Webex til Cisco Broad Works-konto med den samme e-mailadresse.
Vedhæft Webex til bredeværker til eksisterende organisation
Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:
Den eksisterende kundeorganisation har 100 brugere eller flere
Organisationen har et bekræftet e-maildomæne
Der gøres krav på organisationsdomænet
Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.
| I et automatisk vedhæftningsscenario føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator. Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen. |
Partneradministratorer kan fuldføre følgende procedure for at tilføje opkaldstjenester tilBroad Works til en eksisterende Webex-organisation:
| Sørg for, at e-mailen Tillad administratorinvitation, når den vedhæftes til eksisterende organer (til/fra-knappen er aktiveret som standard). |
| 1 | Partneradministratoren bestemmer Webex til Cisco Broad Works for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:
| ||
| 2 | Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen.
|
Betingelser for vedhæftet organisation
E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.
Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.
Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.
Navnet på den eksisterende organisation ændres ikke.
Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.
Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisation-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.
En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend ekstern administratoranmodning på help.webex.com.
| Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator. |
| Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub. Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder. |
Adskil Webex til bredeværker fra eksisterende organisation
Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.
| I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke. |
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.
Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.
Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.
Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.
Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.
| En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad WorksComm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere. |
Administrer brugere og organisationer
Hvis du vil administrere brugere i Webex til Cisco Broad Works, skal du huske, at brugeren findes både i Broad Works og i Webex. Opkaldsattributter og brugerens Broad Works-identitet holdes iBroad Works. En separat e-mailidentitet for brugeren og dennes licens til Webex-funktioner opbevares i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til Broad Works-brugere ved hjælp af flowthrough-klargøring med ikke-betroede e-mails, skal brugerne selv klargøre deres e-mailadresse ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren støder på en fejl, kan vedkommende bruge valgmuligheden Prøv igen , der vises i portalen, til at foretage et andet forsøg. Hvis brugeren genmøder fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå statussen og enten onboarde brugeren, slette brugeren eller anvende konfigurationsændringer.
| 1 | Log ind på Partner Hub, og find siden Kundeliste . |
| 2 | Klik på Vis skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger. |
| 3 | Under brugerbekræftelse, skal du kontrollere, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails konfigureres korrekt:
|
| 4 | Når brugerklargøring sker, skal du klikke på Vis brugerstatus i afsnittet Brugerbekræftelse for at kontrollere klargøringsstatus. Visningen Brugerstatus viser listen over brugere sammen med oplysninger som f.eks. Broad Works-id, den valgte pakketype og den aktuelle status, som viser, om brugeren er klargjort, eller om der er et afventende krav.
|
| 5 | For brugere med fejl eller afventende krav skal du klikke på de tre prikker til højre og vælge en af følgende administrative valgmuligheder:
|
Valgmuligheder for yderligere visning
Følgende yderligere valgmuligheder er tilgængelige, når du ser listen over brugere:
Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og alternativt ID er brugerattributterne for Broad Works, der bruges med Webex til Cisco BroadWorks. Bruger-id'etBroad Works er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
| Attribut iBrede Værker | Tilsvarende attribut i Webex | Formål | Bemærkninger |
| BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre dette id og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis den er forkert. |
| E-mail-id | Bruger-id | Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du hævder, at du har tillid til e-mail Ikke påkrævet i Broad Works, hvis du ikke hævder, at du kan stole på e-mails Ikke påkrævet i Broad Works, hvis du tillader abonnenter at aktivere sig selv | Der er en manuel proces til at ændre dette begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Ændr ikke bruger-id'et forBroad Works. Dette understøttes ikke. |
| Skift ID | Ingen | Aktiverer autentificering af bruger, via e-mail og adgangskode, i forhold til Broad Works-brugerID | Skal være det samme som e-mail-id. Hvis du ikke kan indsætte e-mailen i attributten Alternativt ID, skal brugere indtaste deres bruger-id forBroad Works, når de godkendes. |
Skift brugerpakke i Partner Hub
| 1 | Log ind på Partner Hub, og klik på Kunder. |
| 2 | Find og vælg den kundeorganisation, hvor brugeren er hostet. Siden med organisationsoversigt åbnes i et panel til højre på skærmen. |
| 3 | Klik på Vis kunde. Kundeorganisationen åbner i Control Hub, der viser siden Oversigt.
|
| 4 | Klik på Brugere, og find og klik derefter på den berørte bruger. |
| 5 | Klik på Webex til Broad Works Packages (abonnementer). Brugerens pakkerpanel åbnes, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
| 6 | Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
| 7 | Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Præmieeller Softphone)og klik Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
| 8 | Du kan lukke brugeroplysningerne og fanen Control Hub. |
| Standard- og Premium-pakker har separate mødewebsteder, der er knyttet til hver pakke. Når en abonnent med administratorprivilegier med en af disse to pakker flyttes til den anden pakke, vises abonnenten med to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted stemmer overens med deres aktuelle pakke. Den forrige pakkes mødewebsted og eventuelt tidligere oprettet indhold på dette websted, f.eks. optagelser, forbliver tilgængeligt for mødewebstedsadministratoren. |
| Det kan tage to til tre timer, før nye PMR-indstillinger, der er et resultat af en pakkeændring, opdateres. |
Slet brugere
Der er en række forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco Broad Works:
| Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes. |
Webex til CiscoBroad Works API
Partneradministratorer kan bruge Webex til Cisco Broad Works-API til at slette brugere:
Kør API-anmodningen Fjern en abonnent til Broad Works på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex til Cisco Broad Works-abonnementet. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Kør anmodningen Slet en person API for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren fuldstændigt.
Gennemgående klargøring
Partneradministratorer kan bruge flowthrough-klargøring til at slette brugere:
Fjern den IM+P-integrerede tjeneste fra brugeren på Broad Works-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – integreret IM&P på Broad Works. For en detaljeret procedure henvises der til "Konfigurer integreret IM&P" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2.
Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-underscriptionen fra brugeren. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Find og vælg brugeren i Control Hub.
- Gå til Handlinger , og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Få flere oplysninger i Slet en bruger fra din organisation i Webex Control Hub kl. https://help.webex.com/0qse04/.
Slet organisation
| 1 | Brug People-API'erne til at slette alle brugere fra organisationen:
| ||
| 2 | Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API. Sådan deaktiveres adressebogssynkronisering via Partner Hub: Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en Broad Works Enterprise API og deaktivere indstillingen Aktivér Dir-synkronisering. Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere. | ||
| 3 | Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen. |
Udgivelsesstyring
Kontrolfunktioner til udgivelsesstyring i Partner Hub gør det nemt for Webex til Cisco Broad Works-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at styre udgivelseskadenheden, hvorved brugernes Webex-apps opgraderer til den nyeste software.
Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen
Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.
Konfigurer systemet igen
Du kan omkonfigurere systemet på følgende måde:
Tilføj en bredværksklynge i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Tilføj en onboardingskabelon i Partner Hub
Rediger eller slet en onboardingskabelon i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Du kan redigere eller fjerne en Broad Works-klynge i Partner Hub.
| 1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | ||
| 2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | ||
| 3 | Klik på Vis klynger. | ||
| 4 | Klik på den klynge, du vil redigere eller slette. Klyngeoplysningerne vises i en rude til højre.
| ||
| 5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Rediger eller slet en onboardingskabelon i Partner Hub
Du kan redigere eller slette onboardingskabeloner i Partner Hub.
| 1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
| 2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | |||||||||
| 3 | Klik på Vis skabeloner. | |||||||||
| 4 | Klik på den skabelon, du vil redigere eller slette. | |||||||||
| 5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex Assistant om at følge op på handlingspunkter, tage vigtige beslutninger til efterretning og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex Assistant til møder
Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.
Undertekster understøttes kun på engelsk, spansk, fransk og tysk.
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.
Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.
Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:
Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed på Webex-appen.
Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.
Skærmdeling fungerer inden for etbredt arbejdsopkald.
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboardingskabelon)
Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkaldafkrydsningsfeltet i Tilføj en ny skabelonguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.
Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboardingskabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
Log ind på Partner Hub på admin.webex.com.
Vælg Indstillinger.
Klik på Vis skabelon , og vælg den relevante onboardingskabelon.
Klik på Deaktiver gratis opkald til Cisco Webex.
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.
| Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret. |
Hvis du bruger flow-through klargøring, kan du gøre følgende:
Åbn CommPilot, og gå til brugerkonfigurationen.
Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.
Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
Brug Fjern en abonnent-API til at slette brugeren.
Brug Klargør en abonnent-API til at tilføje brugeren.
Deaktiver video- eller skærmdeling i opkald
Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkaldog Deaktiver skærmdelingi Konfigurationsvejledning til Webex til CiscoBroad Works.
| For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd. |
Optaget-felt/besked om besvarelse af opkald
Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvågede modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.
Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.
Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:
Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.
CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.
Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.
Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.
Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:
For 22 kr:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For 23 kr:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruger XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruger ADP:
Xsi-Actions-23 _2022.01_1.200.bwar
Xsi-Events-23 _2022.01_1.201.bwar (eller senere)
For 24 kr:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _2022.01_1.200.bwar
Xsi-Events-24 _2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dette mærke er valgfrit)
Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info på AS'en ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Sørg for, at følgende tjenester er tildelt brugere:
Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere
Konfigurer optagetlys for brugere
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Konfigurer optagetlys på bredeværker
Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.
Log ind på Broad Works CommPilot.
For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.
Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.
Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.
Klik på Ok.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido Integrationssupport
Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido er et brugervenligt værktøj til engagement fra publikum. Det hjælper folk med at få mest muligt ud af møder ved at bygge bro mellem højttalere og deres publikum. Når Slido den er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar- og meningsmålingsfunktioner til mødet.
Se Integrer med Webex-appen for yderligere oplysninger om, Slido hvordan du installerer og bruger den sammen med Webex-appen, Slido se Integrer med Webex-appen.
Webex-tilgængelighed: I et kalendermøde
Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.
Sådan aktiveres denne funktion:
Gå til fanen Generelle fane under fanen Indstillinger på Windows eller Præferencer på Mac.
Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.
| For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook. |
Kaveat
For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.
Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.
Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.
For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:
Funktionen understøttes kun på visning af den primære linje
Webex-appen skal være den primære linjevisning
Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:
Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde
eller
Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller
eller
Placeringer er deaktiveret for alle visning af delte opkald
Øget kapacitet
XSP|ADP-gårde
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS- eller dedikerede Webex til Cisco Broad Works-gårde har du følgende skalerbarhedsindstillinger:
Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt programmer og konfigurationer som gårdens eksisterende knudepunkter.
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye gård for at lette presset på den eksisterende gård.
Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du skal muligvis omkonfigurere dine Control Hub-klynger og DNS-poster, hvis du ændrer URL-adressen for den tjeneste, der har en ny gård.
Under alle omstændigheder er overvågningen og ressourcerne af dit Broad Works-miljø dit ansvar. Hvis du ønsker at engagere Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenester.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:
Vores kæde af tillidscertifikat fra Webex cloud
Certifikater for |din XSP's HTTP-servergrænseflader
Tillidskæde
Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du skal ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Der genereres et selvsigneret certifikat for grænsefladen, når du først sikrer grænsefladen. Dette certifikat er gyldigt i et år fra denne dato. Du skal erstatte det selvsignerede certifikat med et offentligt signeret certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
| Begrænset af partnertilstand er en indstilling på organisationsniveau i stedet for en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på. |
Kundeadministratoradgang
Kundeadministratorer modtager en besked, når begrænset partnertilstand anvendes. Efter login vil de se et meddelelsesbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret giver kundeadministratoren besked om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet for Control Hub ved hjælp af følgende formel:
(Control Hub-adgang) = (rettigheder til organisationsroller) - (begrænset af begrænsninger i partnertilstand)
Begrænsninger
Når Begrænset-af-partner-tilstand er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset adgang til følgende Control Hub-indstillinger:
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
Knappen Administrer brugere er nedtonet.
Tilføj eller rediger brugere manuelt – det er ikke muligt at tilføje eller ændre brugere manuelt eller via CSV.
Gør krav på brugere – ikke tilgængelig
Automatisk tildeling af licenser – ikke tilgængelig
Katalogsynkronisering – Kan ikke redigere indstillinger for telefonbogssynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
Nulstil pakke – det er ikke muligt at nulstille pakketypen.
Rediger tjenester – det er ikke muligt at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder eller opkald)
Vis status for tjenester – det er ikke muligt at se hele statussen for hybridtjenester eller kanalen til softwareopgradering
Primært arbejdsnummer – dette felt er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Konto:
Virksomhedens navn er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
Domæne – adgangen er skrivebeskyttet.
E-mail – indstillingerne for tilsidesættelse af administratorinvitations-e-mail og indstillinger for sprog til e-mail er skrivebeskyttede.
Godkendelse – det er ikke muligt at redigere indstillinger for godkendelse og SSO.
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
Opkaldsindstillinger – indstillingerne til valgmuligheder for app i forbindelse med opkaldsprioritet er skrivebeskyttede.
Opkaldsadfærd – indstillingerne er skrivebeskyttede.
Placering > PSTN – valgmulighederne for lokal gateway og Cisco PSTN er skjulte.
Valgmulighederne Migreringer og Tilsluttet UC-tjeneste under TJENESTER er tilsidesatte.
Aktivér tilstanden Begrænset af partner
Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation ( standardindstilling er aktiveret).
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
Vælg den relevante kundeorganisation.
I indstillingsvisningen til højre skal du aktivere Begrænset af partnertilstand skift for at slå indstillingen til.
Hvis du vil slå begrænset af partnertilstand fra, skal du deaktivere kontakten.
| Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
|
Partneranalyse
Control Hub-forbedringer gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en aggregeret visning på tværs af alle kunder og inkluderer følgende oplysninger:
Samlede brugere efter pakke (Softphone, Basic, Standard, Premium)
Bruger efter pakketendens (daglig/ugentlig/månedlig)
Kunder med antal tildelte pakker
For alle oplysninger om, hvordan du bruger Partner Analytics, se Webex artiklen Analyse til Webex til engros- og Webex til Broadworks-pakker i Partner Hub .
API'er for faktureringsrapport
Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
Fakturerings-API | Formål | Adgangstype | Rollekrav til API (Administratoren kræver mindst en af disse roller) |
|---|---|---|---|
Opret en faktureringsrapport for brede værker | Bruges til at generere en faktureringsrapport. | Skriv adgang |
|
Angiv faktureringsrapporter for brede værker | Bruges til at angive de rapporter, der er tilgængelige at se. | Læs adgang |
|
Få en faktureringsrapport for BroadWorks | Bruges til at hente en kopi af en genereret rapport. | Læs adgang |
|
Slet en faktureringsrapport over store værker | Bruges til at slette en genereret rapport. | Skriv adgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Mark | Beskrivelse |
|---|---|
forhandlernavn | Partnernavn eller partnerorganisations-id |
faktureringsID | Partnerens entydige fakturerings-id eller C-nummer |
spEnterprise-id | Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed. |
intern | Status for kundens interne prøveperiode (Ja/Nej) |
userId | Abonnentens brugerID på Broad Works |
abonnentensID | Et entydigt id for den pågældende abonnent i Webex |
selvaktiveret | Ja/nej |
førsteStartdato | Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato | Dato, hvor fakturering starter i denne måned |
faktureringsdatoSlutdato | Dato, hvor fakturering slutter i denne måned |
pakke | Den pakketype, der oplades |
mængde | Forholdsmæssig mængde til fakturering.
|
|
|
Fejlfinding af Webex til Cisco WideWorks
Abonner på Webex-statussiden
Kontrollér https://status.webex.com først, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller Broad Works før afbrydelsen, skal du kontrollere statussiden. Læs mere om at abonnere på statusunderretninger og hændelsesmeddelelser i Webex Help Center.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub-analysen i Webex Help Center.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:
Kan applikationsserveren nå klargørings-URL-adressen?
Er klargøringskontoen og adgangskoden korrekt, findes denne konto i Broad Works?
Klynger mislykkes konsekvent forbindelsestest:
| mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket. |
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
Bruger du de rigtige porte? Du kan angive en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader mislykkedes
Xsi-handlinger og Xsi-events-grænseflader:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemse vejledningen om konfiguration af grænsefladen i dette dokument.
Grænseflade til godkendelsestjeneste:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemgå vejledningen om konfiguration af grænsefladen i dette dokument, med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
- Hvis du redigerede TLS-krypteringskonfigurationen, skal du kontrollere, at du brugte den korrekte navngivningskonvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anførte fejlagtigt de krævede krypteringspakker i Open SSL-navnekonventionen.
Hvis du bruger m|-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP{1}ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
Hvis du bruger CI-tokenvalidering med godkendelsestjenesten, er appen (eller grænsefladen) så den ikke kræver klientcertifikater?
Klientproblemer
Bekræft, at klienten er forbundet til bredeværker
Log ind på Webex-appen.
Kontrollér, at ikonet Opkaldsvalgmuligheder (et håndsæt med et gear over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
Åbn menuen Indstillinger/Præferencer , og gå til sektionen Telefontjenester . Du bør se statussen SSO-session, du er logget ind.
Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
Klienten har transformeret de krævede Webex-mikrotjenester.
Brugeren er godkendt.
Klienten er blevet udstedt et langvarigt JSON-webtoken af ditBroad Works-system.
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste valgmulighed for mobile klienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, problemet opstod, hvis du søger hjælp fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?
Hvis du har brug for at indsamle logfiler manuelt fra en Windows-pc, er de placeret på følgende måde:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brugerlogon
mTLS-godkendelse er forkert konfigureret
Hvis alle brugere er berørt, skal du kontrollere m-TLS-forbindelsen fra Webex til din URL-adresse til godkendelsestjenesten:
Kontrollér, at enten applikationen for godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsanker.
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og signeret af en velkendt CA.
Meddelelse om overforbrug af licenser
Denne meddelelse kan vises for en kunde i kundevisningen af Partner Hub. Denne meddelelse vises, når licensforbruget overstiger, hvad licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.
Support
Politik for understøttelse af steady state
Tjenesteudbyderen er det første kontaktpunkt for slutkundens (virksomheds) support. Eskalér problemer, som SP'en ikke kan løse til TAC. SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Eskaleringspolitik
Du (tjenesteudbyder/partner) er det første kontaktpunkt for slutkunde (virksomhed) support.
Problemer, der ikke kan løses af SP'en, eskaleres til TAC.
BroadWorks-versioner
SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Selvsupportressourcer
Brugere kan finde support via Webex Help Center, hvor der er en Webex til Cisco Broad Works-specifik side, der viser almindelige emner til hjælp og support i Webex-appen.
Webex-appen kan tilpasses med denne hjælp-URL-adresse og en problemrapport-URL-adresse.
Webex-appbrugere kan sende feedback eller logfiler direkte fra klienten. Logfilerne går til Webex-clouden, hvor de kan analyseres af Webex DevOps.
Vi har også en Help Center-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsamle oplysninger til indsendelse af en tjenesteanmodning
Når du ser fejl i Control Hub, kan de have vedhæftet oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten for at dele med os.
Prøv at medtage mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
Kunde organisations-id og partner-organisations-id (hvert id er en streng på 32 hexcifre, adskilt af hyfener)
Sporings-id (også en 32 hexcifret streng), hvis grænsefladen eller fejlmeddelelsen giver en
Brugerens e-mailadresse (hvis en bestemt bruger oplever problemer)
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
UC-One Saa S-sammenligning med Webex til CiscoBroad Works
Opløsning > | UC-en SaaS | Webex til Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Klienter | UC-Et: Mobil, desktop Receptionist, supervisor | Webex: Mobil, desktop, web |
Væsentlig teknologisk forskel | Møder leveret på Broadsoft Meet-teknologi | Møder leveret via Webex Meetings-teknologi |
Tidlige feltforsøg | Scenemiljø, beta-klienter | Produktionsmiljø, GA-kunder |
Brugeridentitet | BroadWorks-id blev brugt som primært id, medmindre tjenesteudbyderen allerede har SSO-integration.
Bruger-id og hemmelighed i BroadWorks | E-mail-id i Cisco CI bruges som primært id SSO-integration i tjenesteudbyderens brede værker, hvor brugeren godkendermed Broad Works-bruger-id ogBroad Works-hemmelighed til tiden.
Brugeren leverer legitimationsoplysninger via SSO med Broad Works og hemmelighed iBroad Works ELLER Bruger-id og hemmelighed i CI-idP ELLER Bruger-id i CI, id og hemmeligheder i IDP |
Klientgodkendelse | Brugere leverer legitimationsoplysninger via klient Langvarige tokens, der kræves ved brug af Webex-meddelelser | Brugere leverer legitimationsoplysninger via browser (enten loginside fra Webex BIDP-proxy eller CI) Webex-adgang og opdateringstokens |
Administration/konfiguration | Dine OSS/BSS-systemer og Forhandlerportal | Dine OSS/BSS-systemer og Control Hub |
Aktivering af partner/tjenesteudbyder | Engangsopsætning af Cisco-handlinger | Engangsopsætning af Cisco-handlinger |
Aktivering af kunde/virksomhed | Forhandlerportal | Control Hub Oprettet automatisk ved første brugertilmelding |
Valgmuligheder for brugeraktivering | Selvtilmeldt Indstil ekstern IM&P i BroadWorks
| Indstil integreret IM&P i Broad Works (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader | XSI-handlinger
XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (mTLS valgfri) DMS | XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (TLS) DMS |
Installer Webex, og log ind (abonnentperspektiv)
| 1 | Download og installer Webex. Få flere oplysninger i Webex | Download appen. |
| 2 | Kør Webex. Webex beder dig om din e-mailadresse.
|
| 3 | Indtast din e-mailadresse, og klik på Næste. |
| 4 | En af følgende sker, afhængigt af hvordan din organisation er konfigureret i Webex: Webex indlæses, når du har godkendt ID'etP eller Broad Works.
|
Dataudveksling og lagring
Disse afsnit indeholder oplysninger om dataudveksling og lagring med Webex. Alle data krypteres både i transit og i hvile. Få flere oplysninger i Webex-appens sikkerhed.
Onboarding af tjenesteudbyder
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under onboarding af tjenesteudbydere, udveksler du følgende Broad Works-data, som Webex gemmer:
URL-adresse for Xsi-handlinger
URL-adresse til Xsi-begivenheder
URL-adresse til CTI-grænseflade
URL-adresse til godkendelsestjeneste
Legitimationsoplysninger til Broad Works-klargøringsadapter
Klargøring af tjenesteudbyders bruger
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'erne.
Data flyttes til Webex | Fra | Gennem | Gemt af Webex? |
|---|---|---|---|
Bruger-ID forbrede værker | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis SP er angivet) | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis bruger angivet) | Bruger | Brugeraktiveringsportal | Ja |
Fornavn | BredeVærker, efter API | Webex-API'er | Ja |
Efternavn | BredeVærker, efter API | Webex-API'er | Ja |
Primært telefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Mobiltelefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Primær udvidelse | BredeVærker, efter API | Webex-API'er | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | BredeVærker, efter API | Webex-API'er | Ja |
Sprog | BredeVærker, efter API | Webex-API'er | Ja |
Tidszone | BredeVærker, efter API | Webex-API'er | Ja |
Brugerfjernelse
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld fjernelse af brugere. Denne tabel viser alle brugerdata, der er gemt under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata | Delvis sletning | Fuld sletning |
|---|---|---|
Bruger-ID forbrede værker | Ja | Ja |
Nej | Ja | |
Fornavn | Nej | Ja |
Efternavn | Nej | Ja |
Primært telefonnummer | Ja | Ja |
Mobiltelefonnummer | Ja | Ja |
Lokalnummer | Ja | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | Ja | Ja |
Sprog | Nej | Ja |
Brugerlogin og hentning af konfiguration
Webex-godkendelse
Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( Godkendelse af brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
|---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (uafhængig) P-URL-adresse | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger | Brugerbrowser | Identitetsudbyder (som allerede har brugeridentitet) |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
BroadWorks-godkendelse
Godkendelse af BroadWorks henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til BroadWorks. Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
|---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (Webex Bwks-idP-proxy)-id-P URL-adresse | Webex | Brugerbrowser |
Branding-oplysninger og URL-adresser forbrede værker | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger for Broad Works | Bruger via browser (markeret login-side, der serviceres af Webex) | Webex |
Brugerlegitimationsoplysninger for Broad Works | Webex | BroadWorks |
BrugerprofilBroad Works | BroadWorks | Webex |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
Meddelelse omudløb af adgangskode ved login
Denne funktion forbedrer login-processen og styrer login-flow-baseret:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrollér login flow:
- Partner kan begrænse login ved at aktivere eller deaktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Hvis Broad Works-adgangskode er udløbet, er konfigurationen i broadworks 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så vises fejlen, der siger, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.
| Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg. Indstillingen "w4bwks-adgangskode-udløb-misligholdelse-login" aktiveres eller deaktiveres af Cisco efter anmodning fra en partner. |
Hentning af klientkonfiguration
Denne tabel viser den type data, der udveksles mellem de forskellige komponenter under hentning af klientkonfigurationer.
Dataflytning | Fra | Til |
|---|---|---|
Tilmelding | klient | Webex |
Organisationsindstillinger, herunder URL-adresser forBroad Works | Webex | klient |
JWT-token for bredværker | Bredtarbejde gennem Webex | klient |
JWT-token for bredværker | klient | BroadWorks |
Enhedstoken | BroadWorks | klient |
Enhedstoken | klient | BroadWorks |
Konfigurer fil | BroadWorks | klient |
Brug ved steady state
Dette afsnit beskriver data, der flyttes mellem komponenter under gengodkendelse efter tokenens udløb, enten via Broad Works eller Webex.
Denne tabel viser databevægelse for opkald.
Dataflytning | Fra | Til |
|---|---|---|
SIP-signaler | klient | BroadWorks |
SRTP-medier | klient | BroadWorks |
SIP-signaler | BroadWorks | klient |
SRTP-medier | BroadWorks | klient |
Denne tabel viser databevægelse for meddelelser, tilstedeværelse og møder.
Dataflytning | Fra | Til |
|---|---|---|
HTTPS REST-meddelelser og tilstedeværelse | klient | Webex |
HTTPS REST-meddelelser og tilstedeværelse | Webex | klient |
SIP-signaler | klient | Webex |
SRTP-medier | klient | Webex |
SIP-signaler | Webex | klient |
SRTP-medier | Webex | klient |
Brug af klargørings-API
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i brug er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkendelse og godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme giver applikationen mulighed for at udføre administrative opgaver (f.eks. klargøring af abonnenter) for en administrator i din partnerorganisation.
Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OA uth 2 giver tredjepartsintegrationer mulighed for at få opdaterings- og adgangstokens på vegne af din valgte partneradministrator til godkendelse af API-opkald.
Du skal først registrere din integration med Webex. Når du er registreret, skal din applikation derefter understøtte dette OA uth 2.0-godkendelsestilskud for at få de nødvendige opdaterings- og adgangstokens.
Få flere oplysninger om integrationer, og hvordan du opbygger denne OA uth 2-godkendelsesproces i din applikation, se https://developer.webex.com/docs/integrations.
| Der er to påkrævede roller til implementering af integrationer - udvikleren og den godkendte bruger - og de kan ejes af separate personer/teams i dit miljø.
|
Organisationens navn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.
Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.
Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.
Generellekrav til software
Se Lifecycle Management - Broad.
Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over programrettelser nedenfor er minimumskravet for integration med Webex.
| Sørg for at gennemgå programrettelsesnoterne for disse programrettelser. Nogle programrettelser kan have yderligere CLI-krav. |
Version R22
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | ||
Påkrævet til katalogsynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse for programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse til funktion til opkaldsoptagelse | ||
Påkrævet programrettelse til flow-through klargøring | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | Påkrævet for NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for Unified-opkaldshistorik | ||
Andet | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | Påkrævet til katalogsynkronisering | |
Konfigurer appserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Hvis du bruger ADP... | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Version R24
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | Påkrævet for Unified Messaging Server (UMS) | |
Påkrævet til flowthrough klargøring | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Bredearbejdsmærker er påkrævet for Webex
Se konfigurationsvejledningen til Webex til Cisco BroadWorks for oplysninger om systemtags og brugerdefinerede mærker, som du skal konfigurere til Webex.
Brugerklargørings- og aktiveringsflows
| Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex. |
Brugernes e-mailadresser skal være entydige, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatisk brugerklargøring og automatisk aktivering (Trusted E-mailflow)
Forudsætninger
Din klargøringsadapter peger på Webex til Cisco Broad Works (som kræver en udgående forbindelse fra AS til Webex-klargøringsbro).
Du skal have gyldige og tilgængelige e-mailadresser for slutbrugere som alternativeID'er i Broad Works.
Control Hub har en klargøringskonto i din partnerorganisationskonfiguration.
Trin | Beskrivelse |
|---|---|
1 | Du citerer og tager ordrer for tjenesten sammen med dine kunder. |
2 | Du behandler kundeordren og klargør kunden i dine systemer. |
3 | Tjenesteklargøringssystemet udløser klargøringen af BroadWorks. Dette trin opretter kort sagt virksomheden og brugerne. Den tildeler derefter de nødvendige tjenester og numre til hver bruger. En af disse tjenester er ekstern IM&P. |
4 | Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugerne i Webex. (IM&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargøringsprogrammet-API). |
5 | Dine systemer skal bruge Webex-klargørings-API, hvis du senere har brug for at justere pakken for brugeren (for at ændre fra standarden). |
SSO-login-flow
Følgende er SAML SSO-login-flowet for Webex-appen, når du bruger Broad Works-godkendelse, og når deling af ressourcer på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med tekst på pilene, der repræsenterer, hvad klienten giver godkendelse. Trin 1 og 5 er brugerbegivenheder. Højre side af billedet repræsenterer hændelser for logintjenester sammen med det, der returneres til klienten.
Følgende er registreringsflowet for Broad Works Service, der følger umiddelbart efter den foregående Webex SAML SSO-login-flow. Klienten bruger adgangstokenet, der blev hentet under tilmelding til Webex Device Management, til at anmode om tilmelding fra installationen af Broad Works.
Alternative loginflows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp afBroad Works-godkendelse med direkte Broad Works-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO-loginflows:
VidtgåendeWorks-godkendelse uden direkteVidtgående Works-godkendelse (deling af ressourcer på tværs af oprindelse):
Den eneste forskel er i trin 5 og 6 i Webex-login-flowet. I trin 5 valideres loginlegitimationsoplysningerne af idP-proxy (i stedet for XSI), og en SAML-erklæring returneres til klienten.
Flowet fortsætter gennem de resterende trin i de to diagrammer, der gælder.
SSO-token bruges ikke i dette flow.
SAML SSO Webex-godkendelse:
I trin 3 i Webex-login-flowet returnerer tjenesten Common Identity den identitetsudbyder, der bruges af Webex-godkendelse.
På dette tidspunkt aktiveres en alternativ SAML SSO-login-flow for Webex.
Brugerinteraktioner
Log ind
Webex-appen starter en browser til Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
CI opdager, at den tilknyttede kundeorganisation har Broad Works IDP Proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan markere denne loginside.)
Brugeren indtaster sine legitimationsoplysningerBroad Works.
Broadworks godkender brugeren via IDP. Når det lykkes, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre godkendelsesprocessen (vises ikke i diagrammet).
Ved vellykket godkendelse henter Webex-appen adgangstokens fra CI (vises ikke i diagrammet). Klienten bruger dem til at anmode om et Broad Works-langvarigt Jason Web Token (JWT).
Webex-appen opdager dens opkaldskonfiguration fra Broad Works og andre tjenester fra Webex.
Webex-appen registreres med BroadWorks.
Log ind fra et brugerperspektiv
Dette diagram er den typiske loginflow, som slutbrugeren eller abonnenten ser på:
Du downloader og installerer Webex-appen.
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde download på siden Webex-downloads.
Du indtaster din e-mailadresse på Webex-loginskærmen. Klik på Næste.
Du omdirigeres typisk til en side med en tjenesteudbyders branding.
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du i stedet indtaste dit brugernavn for Broad Works.
Indtast adgangskoden tilBroad Works.
Hvis du loggede ind, åbnes Webex.
Opkaldsflow – firmatelefonbog
Opkaldsstrøm – PSTN-nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS- og SIP-registrering med AS
Klienten ringer til XSI for at få et enhedsadministrationstoken og URL-adressen til DMS.
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysningerne, adresserne og portene.
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
SBC sender SIP-REGISTRET til AS (SBC kan udføre et kig i NS for at finde et AS, hvis SBC ikke allerede kender SIP-brugeren).
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
Tjenesteudbyderens partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organer.
Alle brugere ud over de første 50 testbrugere vil blive faktureret.
For at sikre nøjagtig behandling på din faktura skal alle testorganisationer inkludere "test" i navnet Broad Works-organisationen.
Interne testorganisationer skal være udpeget i Webex Control Hub. Dette er for at forhindre, at testbrugere faktureres som faktiske brugere.
Udpegning af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
Log ind på Partner Hub, og vælg Kunder.
Vælg den relevante kunde.
I den rigtige kontrolbjælke skal du aktivere til/fra-funktionen Intern testorganisation .
Afspilning af telefonsvarer
Når det gælder voicemail, skal du sørge for, at du konfigurerer medieserveren til at bruge en af følgende koder:
mp3
wav – WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at konfigurere applikationsserveren og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- AKL
- Adgangskontrolliste
- ALG
- Programlaggateway
- API
- programmeringsgrænseflade
- APNER
- Apple Push-underretningstjeneste
- AS
- Programserver
- LÆ
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- Administrator forBroad Soft Application
- Basisbekræftelse
- En godkendelsesmetode, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- Bredsoft-messaging-server
- BOSH
- Tovejsstreams over synkronisk HTTP
- RÆ
- Grundlæggende hastighedsgrænseflade BRI er en ISDN-adgangsmetode
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- CA
- Certificeringsmyndighed
- Udbyder
- En organisation, der håndterer telefonitrafik (jf. Partner, tjenesteudbyder, forhandler med værditilvækst)
- CAPTCHA
- Fuldstændigt automatiseret offentlig turing test for at adskille computere og mennesker
- CCXML
- Opkaldskontrol og Xtensivt markup-sprog
- CIF
- Fælles mellemformat
- LÆ
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsunderretninger. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
- CPE
- Udstyr til kundens lokaler
- HHV.
- Brugerdefineret tilstedeværelsesregel
- CSS
- Ark til kascading-stil
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret zone
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnssystem
- DPG
- Ring op til peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Arkivfil for enhedstype
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt tone-multifrekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Abonnent)
- Virksomhed
- En samling af slutbrugere (jf. Organisation)
- FCM
- Firebase-cloudmeddelelser
- FMC
- Fast mobil konvergens
- Gennemgående klargøring
- Oprettelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Klargøring med fuld flow gennem klargøring
- Oprettelse og bekræftelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i Broad Works, og at hver Broad Works-bruger har en unik og gyldig e-mailadresse.
- FXO
- Foreign Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefonen eller faxmaskinen eller stikkene på dit analoge telefonsystem. Den giver en angivelse af røret på/af røret (lukning af løkke). Da FXO-porten er tilsluttet en enhed, f.eks. en fax eller en telefon, kaldes enheden ofte "FXO-enheden".
- FXS
- Foreign Exchange Subscriber er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "stik i væggen", der leverer en opkaldstone, batteristrøm og ringespænding.
- GCM
- Google Cloud-meddelelse
- GCM
- Galois/Counter-tilstand (krypteringsteknologi)
- SKJULT
- Human grænsefladeenhed
- HTTPS
- Sikre sockets for hypertekst-overførselsprotokol
- LÆGEMIDDELFORM
- Integreret adgangsenhed
- IM&P
- Meddelelser og tilstedeværelse
- IP PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel betegnelse for internetforbundet "offentlig" telefoni, der leveres kollektivt af større telekommunikationsudbydere (snarere end af lande, som PSTN er)
- ITSP
- Internettelefoniudbyder
- IVR
- Interaktivt stemmesvar/respondent
- JID
- Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / være separatorer)
- JSON
- Java-script-objektnotation
- IKKE RELEVANT.
- Java Secure Socket Extension; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til Broad Works-servere
- KEM
- Tastudvidelsesmodul (hardware Cisco-telefoner)
- LG.
- Langvarige (eller langvarige) token; en selvbeskrivende, sikker form for bærertoken, der gør det muligt for brugere at forblive godkendte i længere tid og ikke er bundet til specifikke applikationer.
- IKKE RELEVANT
- Arkiv for meddelelser
- MIB
- Administrationsoplysningsbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved brug af certifikatudveksling, når der oprettes en TLS-forbindelse
- LÆ
- Multibrugerchat
- VÅD
- Oversættelser af netværksadresse
- NPS
- Beskedpush-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer kortvarige godkendelsestokens til din CNPS, hvilket giver den mulighed for at skubbe opkaldsunderretninger til FCM og APN'er og i sidste ende til Android- og iOS-enheder, der kører Webex.
- IKKE ALMINDELIG
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (jf. Virksomhed)
- OTG
- Udgående trunk-gruppe
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Værditilført videreforhandler, tjenesteudbyder, udbyder)
- PBX
- Privat filialudveksling
- PEM
- Forbedret e-mail til beskyttelse af personlige oplysninger
- PLMN
- Offentligt landemobilnetværk
- LÆ
- Primary Rate Interface (PRI) er en standard for telekommunikationsgrænseflade, der bruges på et integreret digitalt netværk (ISDN)
- P
- Profilserver
- PSTN
- Offentligt skiftede telefonnetværk
- QoS
- Servicekvalitet
- Forhandlerportal
- Et websted, der giver forhandlerens administrator mulighed for at konfigurere deres UC-One SaaS-løsning. Den omtales sommetider som BAM-portal, administratorportal eller administrationsportal.
- RTCP
- Kontrolprotokol for realtid
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- IKKE RELEVANT
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (jf. Udbyder, partner, forhandler med værditilvækst)
- SIP
- Protokol til sessionsinitiering
- SLT
- Kortvarig (eller kort levetid) token (også kaldet Broad Works SSO-token), et godkendt token til engangsbrug, der bruges til at få sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksstyringsprotokol
- sRTCP
- sikker Real-time Transfer Control Protocol (VoIP-opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP-opkaldsmedie)
- SSL
- Lag af sikre stikkontakter
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Slutbruger)
- TCP
- Overførselskontrolprotokol
- TDM
- Multiplexing af tidsdeling
- TLS
- Transportlagsikkerhed
- TilS
- Tjenestetype
- UAP
- Brugeraktiveringsportal
- UC
- Unified Communications
- HÆTTEGLAS
- Brugergrænseflade
- U ID
- Entydig id
- OM
- Meddelelsesserver
- URI
- Ensartet ressourceidentifikator
- URL
- Placering af ensartet ressource
- STØDPUDE
- Delte server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Værditilsat forhandler (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Udbyder, partner, tjenesteudbyder)
- VGA
- Videografiksortiment
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemmeudvideligt markup-sprog
- WebDAV
- Webdistribueret forfatning og -version
- WebRTC
- Webkommunikation i realtid
- WRS
- webRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Introduktion af Webex til Cisco WideWorks
Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.
For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.
Fordele
Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)
Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk
Løsningsområde
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.
Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.
Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).
Ikke enkeltbrugere (evaluér Webex-onlinetilbud).
Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# | Krav | Bemærkninger | ||
|---|---|---|---|---|
1 | Patch Current Broad Works R22 eller derover | |||
2 | XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste | Dedikeret XSP|ADP til Webex til Cisco Broad Works | ||
3 | Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS. | Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. | ||
4 | Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |||
5 | mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. | Andre applikationer kræver ikke mTLS. | ||
6 | Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:
| For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks. For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner | ||
7 | Webex til Cisco Broad Works DTAF-fil til Webex-appen | |||
8 | BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement | Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte. Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package. | ||
9 | IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet. | Se afsnittet "Forbered dit netværk". | ||
10 | TLS v1.2-konfiguration på XSP|ADP'er | |||
11 | For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.
| Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.
Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.
Det minimumssæt af opgaver, der skal implementeres, er:
Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)
Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)
Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)
|
|
Terminologi
Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)
Sådan fungerer det
Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:
Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.
Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).
Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
Brugere kan være vært for og deltage i Webex Meetings.
Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.
Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).
Brugere godkender mod Broad Works eller mod Webex.
Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.
Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.
Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.
Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.
Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.
Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.
"Standardpakke"
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).
Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.
Sammenlign pakker
Pakke | Opkald | Meddelelser | Unified Space-møder | PMR møder |
|---|---|---|---|---|
Softphone | Inkluderet | Ikke inkluderet | Ingen | Ingen |
Grundlæggende | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Standard | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Premium | Inkluderet | Inkluderet | 300 deltagere | 1000 deltagere |
| Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken. |
| "Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg". "PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id). |
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.
Mødefunktion | Understøttes med grundlæggende pakke | Understøttet med standardpakke | Understøttes med præminum-pakke | Kommentar |
|---|---|---|---|---|
Mødevarighed | 40 minutter eller mindre | Ubegrænset | Ubegrænset | |
Desktop-deling | Ja | Ja | Ja | Grundlæggende – desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling | Ja | Ja | Ja | Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter | Ja | Ja | Ja | |
Whiteboarding | Ja | Ja | Ja | |
Beskyttelse af adgangskode | Ja | Ja | Ja | |
Webapp - ingen download eller plugins (gæsteoplevelse) | Ja | Ja | Ja | |
Understøtter parring med Webex-enheder | Ja | Ja | Ja | |
Gulvstyring (slå lyd fra én/udvis alle) | Ja | Ja | Ja | |
Link til vedvarende møder | Ja | Ja | Ja | |
Begivenheder for Meetings-websted | Ja | Ja | Ja | |
Mødedeltagelse via VoIP | Ja | Ja | Ja | |
Låsning | Ja | Ja | Ja | |
Kontrolfunktioner til præsentationsvært | Nej | Nej | Ja | |
Kontrol af ekstern desktop | Nej | Nej | Ja | |
Antal deltagere | 100 | 100 | 1000 | |
Optagelse gemt lokalt i systemet | Ja | Ja | Ja | |
Optagelse i skyen | Nej | Nej | Ja | |
Optagelse – Cloud-hukommelse | Nej | Nej | 10 GB pr. websted | |
Optagelsesafskrifter | Nej | Nej | Ja | |
Mødeplanlægning | Ja | Ja | Ja | |
Aktivér indholdsdeling med eksterne integrationer | Nej | Nej | Ja | Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – Indholdsdeling af enhver PMR-mødedeltager. |
Tillad ændring af PMR-URL-adresse | Nej | Nej | Ja | Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Live-streaming af møder (f.eks. på Facebook, Youtube) | Nej | Nej | Ja | |
Lad andre brugere planlægge møder på deres vegne | Nej | Nej | Ja | |
Tilføj alternativ vært | Ja | Nej | Ja | |
App-integration (f.eks. Zendesk, Slack) | Afhænger af integrationen | Afhænger af integrationen | Ja | Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender | Ja | Ja | Ja | |
Integration med Google Calendar til G Suite | Ja | Ja | Ja | |
Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com. Læs følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.
App-integrationer
Du kan integrere Webex til Cisco Broad Works med følgende applikationer:
Zendesk – kun præmie
Slack – kun præmie
Microsoft Teams til Webex Meetings – standard eller premium
Microsoft Teams til opkald – understøttes med alle pakker
Office 365-kalender – standard eller premium
Google Kalender til G Suite– Standard eller Premium
Understøttelse af virtuel desktop-infrastruktur (VDI)
Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).
IPV6-understøttelse
Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.
Den fremtidige køreplan
For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Tidszone for mødewebsted
Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.
Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.
Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone parameter i klargøringsanmodningen for:
den første abonnent, der er klargjort til standardpakke i organisationen.
den første abonnent, der er klargjort til Premium-pakke i organisationen.
den første abonnent, der er klargjort til basispakken i organisationen.
Generelle begrænsninger
Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).
Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
Webex-klienten kan i øjeblikket ikke være "hvidt mærket".
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.
Begrænsninger for meddelelser
Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
Simpel: 2 GB pr. bruger i 3 år
Standard 5 GB pr. bruger i 3 år
Præmie: 10 GB pr. bruger i 5 år
For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).
For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.
Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.
Yderligere læsning
Placering af organisationsdata
Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.
Roller
Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.
| Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller. |
Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.
Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.
# | Typisk opgave | SP | Cisco |
|---|---|---|---|
1 | Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter | ● | |
2 | Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge) | ● | |
3 | Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding) | ● | |
4 | Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) | ● | |
5 | Udvikle klargøringsintegration eller -proces | ● | |
6 | Forbered GTM-materialer | ● | |
7 | Migrer eller klargør nye brugere | ● |
Arkitektur
Hvad er der i diagrammet?
Klienter
Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.
Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.
Tjenesteudbydernetværk
Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)
Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.
Udgiver adressebog til Webex-klienter.
Offentlig XSP|ADP, kører NPS:
Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.
Programserver:
Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)
Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex
Skubber brugerprofil ind i bredeværker
OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.
Webex Cloud
Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:
API'er for brugerklargøring
Konfiguration af tjenesteudbyder
Brugerlogon ved hjælp af legitimationsoplysningerBroad Works
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)
Tredjepartswebtjenester
Følgende tredjepartskomponenter er vist i diagrammet:
APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.
FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Arkitekturbetragtninger
Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).
Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester
DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler
Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.
Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:
Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)
CTI (mTLS)
XSI-handlinger (TLS)
XSI-begivenheder (TLS)
DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.
Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
(Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.
(Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.
| XSP|ADP-genbrug Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:
Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug. |
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.
Installer ntp pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
Når installationsprogrammet beder,
Do you want to configure NTP?, indtasty.Når installationsprogrammet beder,
Is this server going to be a NTP server?, indtastn.Når installationsprogrammet beder,
What is the NTP address, hostname, or FQDN?, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks.pool.ntp.org.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP|ADP-identitetskrav og sikkerhedskrav
Baggrund
Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Liste over krav
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.
Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.
Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling
AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)
Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).
F.eks. opfylder følgende cifre kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention. |
Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader
| Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parametre for skalaen Xsi Events
Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Belastningsbalancerende edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.
Noter om denne arkitektur:
Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter om denne arkitektur:
Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.
For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.
Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
Klargøring af partner/tjenesteudbyder:
Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
Kunde-/virksomhedsbestilling og klargøring:
Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden pålidelige e-mails
Brugeregenklargøring
API-klargøring
Flowthrough klargøring med pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Flowthrough klargøring uden pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Brugeregenklargøring
Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.
Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
| Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link. |
Tjenesteudbyderklargøring af API'er
Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.
Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:
Brugere af Cisco BroadWorks
Offentlig API-klargøring som 'lokalnummer'
Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.
Gennemstrømning eller klargøring af selv-aktivering
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af lokalnummer |
|---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | Lokalnummer skal passeres som parameter |
Gennemstrømning | Lokalnummer hentet automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
BroadWorks-telefonlister | Liste over virksomhed, gruppe eller personlige telefon | Adressebogssynkronisering | Ikke gældende |
Forudsætninger
Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.
Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.
Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontakter
Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
| Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
|
Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.
Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.
Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:
Webex til Cisco BroadWorks-brugere
Offentlig API-klargøring som 'spEnterpriseGroup-id'
Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.
Gennemstrømning eller klargøring af selv-aktivering
BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af virksomhedsgruppe-id |
|---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id |
Gennemstrømning | BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Ikke anvendelig |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Ikke anvendelig |
BroadWorks-telefonlister | Kontakter på telefonlisterne iBroad Works Group | Adressebogssynkronisering | Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe |
Broad Works Enterpsie eller persional telefon lister | Kontakter i virksomhedens eller personlige telefonlister | Adressebogssynkronisering | Ikke anvendelig |
| Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er. |
Migration og fremtidssikring
Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.
Anbefalede dokumentationsabonnementer
Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
| Der er ingen abonnementsvalgmulighed for dokumentationslandingssider. |
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til CiscoBroad Works-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
Medbring din egen PSTN-løsning til Webex til Cisco Broad Works – denne løsning gør det muligt for tjenesteudbydere at klargøre telefonnumre, som de ejer (i stedet for Cisco-angivne numre), så brugere kan bruge, når de deltager i Webex Meetings.
Konfigurationsvejledning til Webex til Cisco Wide Works – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration til Webex til Cisco Broad Works – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
Fejlfindingsvejledning til Webex til Cisco Broad Works – indeholder fejlfindingsoplysninger for Webex til Cisco Broad Works.
Webex til CiscoBroad Works-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:
Dokumentation for Webex til Cisco Broad Works – landingssiden viser tekniske dokumenter og valgfrie Webex-artikler, der er rettet mod partneradministratorer af Webex til Cisco BroadWorks.
Nyheder med Webex til Cisco Broad Works – læs om de seneste frigivne funktioner sammen med det, der snart kommer.
Kendte problemer og begrænsninger – Læs om kendte problemer, som vi har identificeret i løsningen Webex til Cisco BroadWorks.
Partneradministratorroller for Webex til Broad Works og Wholesale RTM – Denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.
Beslutningspunkter
| Overvejelser | Spørgsmål at besvare | Ressourcer |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
CiscoBroad Works-systemkapacitetsplanlægger Systemteknisk vejledning til Cisco Broad Works XSP|ADP CLI-henvisning Dette dokument |
| Kunde- og brugerklargøring | Kan du hævde, at du stoler på e-mails i Broad Works? Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlige API-docs på https://developer.webex.com Dette dokument |
| Branding | Hvilken farve og logo vil du bruge? | Artikel om branding af Webex-appen |
| Skabeloner | Hvad er dine forskellige tilfælde af kundebrug? | Dette dokument |
| Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone. | Dette dokument Funktion-/pakkematrix |
| Brugergodkendelse | Bredeværker eller Webex | Dette dokument |
| Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring) | Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der udsigt til en mere almindelig brugssag? |
Dette dokument CLI-reference til applikationsserver |
Arkitektur og infrastruktur
Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.
Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).
Kunde- og brugerklargøring
Hvilken brugerklargøringsmetode passer dig bedst?
Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.
Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.
Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.
Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode | Krav |
|---|---|
Provisionering gennem flow (Pålidelige eller upålidelige e-mails) | Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til. Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
Brugeregenklargøring | Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (Pålidelige eller upålidelige e-mails) | Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:
Krav tilbrede værker:
Webex-krav:
For at bruge API'erne skal du gå til Broad Works. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Understøttede sproglokale
Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.
Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.
Understøttede sproglokale (ISO-639-1)_(ISO-3166) | Hvis der kun er en sprogkode med to bogstaver... | |
|---|---|---|
Sprogkode (ISO-639-1) ** | Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | Ikke relevant | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | 1. | cs_CZ |
da_DK | Ikke relevant | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | -id | id_ID |
it_IT | it | it_IT |
ja_JP | Ikke relevant | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | er | es_ES |
nl_NL | nl | nl_NL |
nb_NEJ | nb | nb_NEJ |
pl_PL | PL | pl_PL |
pt_PKT pt_BR | pkt | pt_PKT |
ru_JRU | ru | ru_JRU |
ro_LÆ | Læ | ro_LÆ |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | lg | ar_SA |
tr_TR | tr | tr_TR |
| De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog. |
Branding
Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:
Virksomhedslogoer
Unikke farveskemaer til lys tilstand eller mørk tilstand
Brugertilpassede supportwebadresser
For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.
|
|
Onboarding af skabeloner
Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet nedenfor.
Pakke
Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.
Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.
Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).
Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller tjenesteudbyder og grupper?
Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.
Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.
| Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring. |
Godkendelsestilstand
Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.
| Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen. |
| Godkendelsestilstand | BroadWorks | Webex |
| Primær brugeridentitet | Bruger-ID til BroadWorks | E-mailadresse |
| Identitetsudbyder | BredeVærker.
| Cisco-fælles identitet |
| Multifaktorgodkendelse? | Nej | Kræver kunde-id P, der understøtter multifaktorgodkendelse. |
Valideringssti for legitimationsoplysninger
|
|
|
| For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow. |
UTF-8-kodning med Broad Works-godkendelse
Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.
S Nej. | Lokalitet | Landekode | Landenavn |
|---|---|---|---|
1 | Nord- og Sydamerika (AMER) | +1 | SJÆLDEN: |
2 | APAC | +65 | Singapore |
3 | ANÆMI | +61 | Australien |
4 | EMEA | + 44 | Storbritannien |
5 | EURO | +49 | Tyskland |
Flere partneraftaler
Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.
Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.
Proxy til klargøringsadapter
For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.
Minimumskrav
Konti
Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.
Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
| Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste. |
Servere i dine netværks- og softwarekrav
Bredt Fungerende forekomst(er) med minimumsversion R22. Se Broad Works Software Requirements (i dette dokument) for understøttede versioner og programrettelser. For yderligere oplysninger, se Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft Life Cycle Policy og BroadWorks Software Compatibility Matrix.
Forekomsten afBroad Works skal mindst omfatte følgende servere:
Applikationsserver (AS) med Broad Works-version som ovenfor
Netværksserver (NS)
Profilserver (PS)
Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:
Godkendelsestjeneste (BWAuth)
Grænseflader for XSI-handlinger og begivenheder
DMS (enhedsadministrationswebapplikation)
CTI-grænseflade (Computer Telephony Intergration)
TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.
Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).
Denne server skal være på R22 eller nyere.
Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.
Webex-appplatforme
Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
Windows-pc'er/bærbare computere
Apple-pc'er/bærbare computere med MacOS
iOS (Apple-butik)
Android (Afspil butik)
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Brug et af disse links for at downloade en lokaliseret version af Webex-appen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Kinesisk forenklet)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med Multiplatformsfirmware
Cisco IP-telefon 7800-serien med Multiplatformsfirmware
Cisco IP-telefon 8800-serien med Multiplatformsfirmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modeller og yderligere oplysninger.
Vi understøtter tredjepartstelefoner på samme måde som med andre Broad Works-integrationer. De har dog endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco Broad Works.
Adaptere:
Cisco ATA 191-multiplatform analog telefonadapter
Cisco ATA 192-multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modeller og yderligere oplysninger.
Hovedtelefoner:
Cisco-headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og yderligere oplysninger.
Room OS-enheder:
Webex Room- og Room Kit-serien
Webex -skrivebord-serien
Webex Board-serien
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template fil, der bruges til Webex-appen.
Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Kundenavn | Enhedsprofil- og pakkenavn |
|---|---|
Webex mobilskabelon |
Identitetstype/enhedsprofil: Tilslut – mobil DTAF: Konfigurationsfil: |
Webex tablet-skabelon |
Identitetstype/enhedsprofil: Tilslut – tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitetstype/enhedsprofil: Virksomhedskommunikator – pc DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.
"NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.
CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.
Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.
Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.
| Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger. |
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
Det offentligt signerede servercertifikat indlæses i proxyen.
Proxyen viser dette offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
XSP|ADP viser dette internt signerede servercertifikat til proxyen.
Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.
TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade
Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, skal Opkald, og klik på linket til download af certifikat.
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-broproxy
Webex præsenterer et offentligt signeret klientcertifikat til proxyen.
Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser det offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDet interne certifikats CN skal være
bwcticlient.webex.com.
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.
Netværkskrav for Webex-tjenesteydelser
De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.
Afsnit af artiklen om netværkskrav | Oplysningernes relevans |
|---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex | Information |
Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder | Information |
Skal læse | |
Skal læse | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser | Skal læse |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybrid-tjenester og -dokumenter | Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder | Ikke anvendelig |
Yderligere oplysninger
Få flere oplysninger i Webex-appens firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.
Netværkstopologi
Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.
Webex-cloudtjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.
Optagelse af type | Navn | Target | Formål |
|---|---|---|---|
A |
|
| Point til LB1 (Site A) |
A |
|
| Point til LB2 (Site B) |
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.
Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
XSI Actions
XSI Events
Godkendelsestjeneste
Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:
Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.
Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
Login til Webex-appen
Opdatering af Webex-appens token
Ikke-betroet e-mail/selvaktivering
Sundhedstjek af Broadworks-tjenester
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.
SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.
| I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen. Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation. Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post |
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Optagelse af type | Optag | Target | Formål |
|---|---|---|---|
SRV |
|
| Klientregistrering af Xsi-grænseflade |
SRV |
|
| Klientregistrering af Xsi-grænseflade |
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.
Optagelse af type | Optag | Target | Formål |
|---|---|---|---|
SRV |
|
| Belastningsfordeling |
A | LB.eksempel.com |
| Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen) |
DMS URL-ADRESSE
Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelse af type | Navn | Target | Formål |
|---|---|---|---|
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:
Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.
Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).
Hvis SRV-opslaget ikke returnerer nogen mål:
Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.
Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.
(Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.
Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:
Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.
Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.
Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.
I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.
Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.
Oversigt over installation
Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.
Konfigurer tjenester på dit Webex til Cisco|Broad Works
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation | Godkendelse påkrævet | Tjeneste-/applikationsformål |
|---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, tjenesteunderretninger |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af opkaldskonfiguration |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugergodkendelse |
Integration af computertelefoni |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisning af applikation for opkaldsindstillinger |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m|-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP{1}ADP'er.
Krav til medbopæl
Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).
Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.
Undgå at lokalisere NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
| Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
| Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste. Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten). |
| Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS. |
Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:
For 22 kr:
For 23 kr:
For R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.Installer
AuthenticationServiceapplikation på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceKør denne kommando for at installere godkendelsestjenesten|på XSP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getHvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.
Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>- For denURL, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.set issuerUrl <URL>- For denURL, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.set tokenInfoUrl <IdPProxy URL>– Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.
Tabel 1. Indstil udstederensnavn og udstedersURL-adresse Hvis CI-klynge er... Indstil udstederensnavn og udstedersURL-adresse til... US-A
EU
US-B
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.Tabel 2. Indstil URL-adresse tiltoken-info Hvis Teams-klyngen er ... Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL) AKK
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
VÆGTTAB
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte "
idp/authenticate" del af URL-adressen med "ping".
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysKopiér den eksporterede fil
/var/broadworks/tmp/authService.keystil samme placering på de andre XSP|ADP'er, overskriver en ældre.keysfilen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFøj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceDette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get.Genstart XSP|ADP.
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
| Specificitet | CLI kontekst |
| System (globalt) |
|
| Transportprotokoller for dette system |
|
| HTTP på dette system |
|
| Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> getTilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.
Konfigurer programserver for CTI-abonnementer
Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer
Åbn indgående porte til sikker CTI-grænseflade
Abonner på din Webex-organisation til CTI-begivenheder med bredeværker
Konfigurer programserver for CTI-abonnementer
Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.
For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Det almindelige navn på Webex til CiscoBroad Works-klientcertifikatet er |
Konfigurer TLS og cifre på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
|---|---|
System (globalt) (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Protokoller> |
Transportprotokoller for dette system (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Open SSL/Protokoller> |
Alle CTI-grænseflader på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/SSLC ommon-indstillinger/protokoller> |
En specifik CTI-grænseflade på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-segmenter/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-kæder/protokoller> |
| Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:
|
Læs konfigurationen af CTI TLS-grænseflade på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
Den XSP|ADP CTI-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp>for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen
Sådan konfigureres de krævede cifre på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Indtast
getkommando til at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> <cipherName>for at tilføje en kryptering til CTI-grænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til CTI-grænsefladen skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Tillidsankre til CTI-grænseflade (R22 og senere)
Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
Log ind på Partner Hub .
Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få
CombinedCertChain2023.txtpå din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txtÅbn
combinedcertchain2023.txti et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt.Gem den oprindelige fil som
issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txtog/var/broadworks/tmp/issuing2023.txtLog ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Valgfri) Kør
help updateTrustfor at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot2023ogwebexclientissuing2023er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade, og aktivér mTLS
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getKør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Genstart XSP|ADP.
Aktivér adgang til CTI-begivenheder med brede værker på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.
CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.
Webvisning af opkaldsindstillinger
Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at modificere deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.
Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.
Webvisning af opkaldsindstillinger har to komponenter:
Webvisning af opkaldsindstillinger, der hostes på en Cisco Broad Works XSP|ADP.
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter .
Mac-brugere: Klik på profilbillede, og .
Installer CSWV på bredeværker
Installer webvisning af opkaldsindstillinger på XSP|ADP'er
CSWV-applikationen skal være på samme|XSP-ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.
Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.
Find og download den seneste version af filen.
Eksempel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den nyeste i skrifttiden.Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform til din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopiér .war-filen til en midlertidig placering på XSP|ADP, såsom
/tmp/.Naviger til følgende CLI-kontekst, og kør installationskommando:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warSoftwareadministratoren Broad Works validerer og installerer filen.
[Valgfri] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war(denne fil er ikke længere påkrævet).Aktivér applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsNavnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks.
/callsettings.Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:
https://<XSP|ADP-FQDN>/callsettings/Noter:
Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.
Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).
Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger
Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.
Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen på %WEB_CALL_SETTINGS_URL_WXT% tagget.
Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).
Indstil målet for webopkaldsindstillinger til
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswIndstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Du udledte denne værdi, når du installerede CSWV-applikationen.
Den resulterende klientkonfigurationsfil skal have en post som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks
I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.
En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.
| Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Workshttps://help.webex.com/nl5rir2/. |
Oversigt over NPS-proxy
For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.
Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.
Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.
Få flere oplysninger i Push-serveren for VoIP i funktionsbeskrivelsen af UC aa.
Broad Works-programrettelser for funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco Broad Works.
Søg efter og download programrettelsen fra siden til download af softwaren.
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-betragtninger
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.
Forbered din NPS til Webex til Cisco WideWorks
| 1 | Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP). | ||
| 2 | Installer NPS-godkendelsesproxyprogramrettelser: XSP R22-plastre: XSP R23-plastre: | ||
| 3 | Aktivér applikationen Push Server. | ||
| 4 | (For Android-beskeder) Aktivér FCM v1-API på NPS.
| ||
| 5 | (For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.
| ||
| 6 | Vedhæft en teknisk support fra NPS XSP/ADP. | ||
| 7 | På hver AS-server er filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149
|
Næste trin
For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy
Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxyhttps://help.webex.com/nl5rir2).
| 1 | Få OA-legitimationsoplysninger til dit Webex til Cisco Broad. | |||||||||||||||||||
| 2 | Opret klientkontoen på NPS:
Hvis du vil bekræfte de indtastede værdier, stemmer overens med det, du fik, skal du køre
| |||||||||||||||||||
| 3 | Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):
| |||||||||||||||||||
| 4 | (For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.
| |||||||||||||||||||
| 5 | (For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.
| |||||||||||||||||||
| 6 | Konfigurer følgende NPS URL-adresser:
| |||||||||||||||||||
| 7 | Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:
| |||||||||||||||||||
| 8 | Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser: | |||||||||||||||||||
| 9 | Genstart XSP|ADP: | |||||||||||||||||||
| 10 | Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder. |
Migrer NPS til FCMV1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:
Migrer UC-One-klienter til FCM v1 – når du har eksisterende UC aaS-klienter og skal migrere dem for at bruge FCMV1.
Migrer Saa S-klienter til FCM v1 – når du har eksisterende SaaS-klienter og skal migrere dem for at bruge FCMV1.
Opdater ADP-server – når du migrerer NPS til en ADP-server.
Migrer UC-One-klienter til FCMV1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.
| Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen, se . Indstillingen vises i tabellen Projektlegitimationsoplysninger. Få flere oplysninger i vejledningen til Tilslut mobilbranding på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se
|
Log ind på FCM-administratorens SDK http://console.firebase.google.com.
Vælg den relevante Android-applikation.
I fanen Generelt skal du optage projekt-id'et
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
Klik på den blå knap for at oprette en ny tjenestekonto
Klik på den blå knap for at generere en ny privat nøgle
Download nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
Klik på den blå tekst for at se eksisterende tjenestekonti.
Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.
Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
Kopiér json-filen til XSP|ADP.
Konfigurer projekt-id'et, og:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivér FCM v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.
Overfør SaaS-klienter til FCMV1
Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.
| Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy". |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.Aktivér FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.
Få JSON-filen fra Google Cloud-konsollen:
På Google Cloud-konsollen skal du gå til siden Tjenestekonti .
Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.
Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.
Vælg en tasttype , og klik på Opret
Filen downloades.
Føj FCM til ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjælp af
/bw/installkommando.Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneBekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine bredearbejdsklynger
[én gang pr. klynge]
Dette sker af følgende årsager:
Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).
Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.
Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).
| Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster. Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse. |
Hvad skal du gøre?
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.
Navngiv denne klynge, og klik på Næste.
Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.
(Valgfri) Indtast et brugerkontonavn og adgangskode til Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.
Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.
Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.
Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.
Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse login-situationer:
Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.
Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.
Klik på Næste.
Gør følgende på siden CTI-grænseflade:
Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.
Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.
Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id forBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.
Klik på Næste.
Tilføj din URL-adresse til godkendelsestjeneste.
Vælg godkendelsestjeneste med validering af CI-token.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.
Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.
Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.
Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.
Kontrol af forbindelserne til dine bredearbejdsgrænseflader
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Vis klynger.
Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.
Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.
Konfigurer dine onboardingskabeloner
Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Tilføj skabelon.
Dette starter en guide, hvor du kan levere konfiguration til kunder, der bruger denne skabelon.
Brug rullemenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
Indtast et skabelonnavn, klik derefter på Næste.
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Sluk
Opret automatisk nye organisationer i Control Hub
Den†
Den†
Den†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.
Land
Vælg, hvilket land du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.
Hvis de er grupper, skal du lade denne kontakt være deaktiveret.
Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.
Noter fra tabellen:
† Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.
Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.
** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.
Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.
For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:
Cisco-indgående opkaldsnumre (PSTN)
Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.
Klik på Næste.
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.
I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.
Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.
I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.
I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til Navn på indstilling
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Klargør administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
Noter fra tabellen:
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.
Klik på Næste.
Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.
Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.(Se godkendelsestilstand i afsnittet Forbered dit miljø).
Klik på Næste.
For præferencer, konfigurer følgende:
Vælg, om du vil udfylde brugere-mailadresser på loginsiden.
Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.
Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.
Indtast en partneradministrator.
Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.
Sørg for, at Tillad administratorinvitation-e-mails, når du vedhæfter til eksisterende organer, er aktiveret (standardindstillingen er aktiveret).
Klik på Næste.
Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.
Du bør se en meddelelse om succes.
Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.
Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.
Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
| Denne opgave er kun påkrævet for flow gennem klargøring. |
Programrettelser (kun R22, R23 og R24)
Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:
For 22 kr:
AP.as.22.0.1123.ap373197For 23 kr:
AP.as.23.0.1075.ap373197For 24 kr:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-programrettelser, der udgør kravet til installation af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Referencer.Skift til
Maintenance/ContainerOptionskontekst.Aktivér parameteren URL-adresse til klargøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent klargøringsURL-adressen(erne) fra Partner Hub
Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.
Log ind på Partner Hub, og gå til .
Klik på Vis skabeloner.
Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.
Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.
Kopiér URL-adressen til klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver
| Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø. |
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivér den integrerede IMP-grænseflade:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Du skal indtaste det fuldt kvalificerede navn for |
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge
example.com).Vælg Brug meddelelsesserver.
I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for
provisioningURLparameter, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i/etc/hostsfil på AS.I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
For standard brugeridentitet for IM&P-id, vælg Primær.
Klik på Anvend.
Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.
API til kontrol af partner før klargøring
API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.
API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.
For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning
Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent
| Du skal logge ind på portalen for at få adgang til Formarkér et dokument med klargøring af abonnenter https://developer.webex.com/. |
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
| Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang. Hvis du vil føje Partner SSO til en eksisterende organisation, skal du åbne en billet med Cisco TAC. |
Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.
Åbn en tjenesteanmodning med Cisco TAC. TAC skal etablere et tillidsforhold mellem tredjepartsidentitetsudbyderen og Cisco Common Identity-tjenesten. .
Hvis dit idP kræver, atpassEmailInRequestfunktion, der skal aktiveres, sørg for at inkludere dette krav i tjenesteanmodningen. Kontrollér med dit IDP, hvis du er usikker på, om denne funktion er påkrævet.Overfør den CI-metadatafil, som TAC har leveret til din identitetsudbyder.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind.
Partner-SSO – OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
| Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen. Hvis du vil føje Partner SSO til en eksisterende kundeorganisation, skal du åbne en billet med Cisco TAC. |
Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.
OA-uth-klient-id
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
OA-uth-klienthemmelighed
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
Liste over anvendelsesområder
Ja
Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.
Godkendelsesslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.
tokenslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-token-slutpunkt.
Slutpunkt for registrering
Nej
URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.
slutpunkt forbrugeroplysninger
Nej
URL-adresse for idP's brugerinfo-slutpunkt.
Slutpunkt for tastindstilling
Nej
URL-adresse for id P's JSON-webnøglesæt slutpunkt.
Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.
Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.
Aktivér identifikator for opkaldsrelationer
For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
Kør følgende kommandoer på AS-grænseflader. Dette giver afviklingssystemet mulighed for at sende
X-BroadWorks-Correlation-InfoSIP-header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueFil
enableCallCorrelationIDparameter, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i Xsi-handlingslogfiler. Det anbefales, atenableCallCorrelationIDaktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.
Adressebogssynkronisering
Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.
For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.
| Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen. |
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.
Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:
Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik
Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse
Krav til unified opkaldshistorik
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:
For 22 kr:
AP.as.22.0.1123.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For 23 kr:
AP.as.23.0.1075.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433Hvis du bruger XSP –
AP.xsp.23.0.1075.ap378585Hvis du bruger ADP –
Xsi-Events-23_2021.05_1.251.bwar
For 24 kr:
AP.as.24.0.944.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
| For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer. |
Ud over at programrettere dit system, klientkonfigurationsfilen ( config-wxt.xml) skal have følgende tagsæt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:
For 23 kr:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For 24 kr:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser være installeret og aktive:
For 24 kr:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP kører Xsi-Events-24 _2022.06 eller senere
Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.
| Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue. |
Aktivér opkaldshistorik (ny klynge)
Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér opkaldshistorik (eksisterende klynge)
Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:
Log ind på Partner Hub på
admin.webex.com.Gå til Indstillinger , og vælg en eksisterende klynge.
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.
Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste BroadWorks brugerid og adgangskode for brede værker og klikke på Kontrollér for at bekræfte, at forbindelsen er god.
Marker afkrydsningsfeltet Aktivér opkaldshistorik .
Klik på Gem.
Funktionelle interaktioner
Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:
Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.
Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver Unified opkaldshistorik
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Indikation for visuelt spam
Webex-appen understøtter en visuel angivelse af spamopkald i opkaldsristen, når opkaldet præsenteres for den person, der ringer op, og i Unified opkaldshistorikken, når Broad Works opdateres for at udføre validering af opkalder-id via STIR/SHAKEN-rammen. For at have denne funktion:
- Aktivér Unified-opkaldshistorik som beskrevet i forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 mindst
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivér 104112
- AS_CLI/System/StirShaken> indstil aktivérBekræftelse sand
- Broadworks skal konfigureres til at udføre STIR-SHAKEN-signing, -mærkning og -bekræftelse som beskrevet i Cisco Broad Works STIR-SHAKEN-signaturmærkning og -bekræftelse
Når Broad Workser konfigureret korrekt, tilføjes en ny header X-Cisco-opkalds-id-disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltopkalds-id-disposition vil blive føjet til de eksisterende hændelser i opkaldshistorik, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spam-indikation i opkaldspræsentationen og opkaldshistorikken for den person, der ringer op.
Identificering af opkalder og omdirigering af opkald
Identificering af den person, der ringer op
Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.
Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.
| Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id. |
Webex Common Identity (CI), der indeholder din organisations brugere.
Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.
Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.
Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.
Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrækkes fra oplysninger om ekstern part i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.
Omdirigering af opkald
I tilfælde af, at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.
Viderestillet opkald: Viser nummer, der viderestillede opkaldet.
Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.
Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.
Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.
Undtagelser:
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.
Opkald besvaret et andet sted:
For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som en overskredet opkaldshistorik, hvis de besvares af en anden agent.
Visning af delt linje
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.
Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient
R23 uden ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
SOM: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
SOM: RI-udgivelse Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler (i dette tilfælde for desktopklienten: Forretningskommunikator).
RI-udgivelse Rel_2022.10_1.310
vil ikke forstyrres (DND)-synkronisering
Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.
DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.
Forudsætninger
Sørg for, at følgende plastre sættes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.
For version 22:
AS-plaster: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|ADP-plaster: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
For version 23:
AS-plaster: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|ADP-plaster: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP-apps: Xsi-Actions-23 _2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For version 24:
AS-plaster: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP-apps: Xsi-Actions-24 _2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.
Aktivér DND-synkronisering (eksisterende klynge)
Log ind på Partner Hub
Klik på Indstillinger.
Klik på Vis klynge, og vælg den relevante Broad Works-klynge.
Aktivér DND-synkronisering (Forstyr ikke) til.
Indtast dit Broad Works-bruger-id, og klik på Aktivér.
Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
Hvis valideringen lykkes, skal du klikke på Gem.
|
|
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger for brede værker" i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:
Familie: Spark-tjeneste
Produkt: Opkald i Webex (Webex til bredeværker)
Komponent: WxBW-klargøring
BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.
Brug kasser
Optagelse af opkald
Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.
Optagelsestilstand | Beskrivelse | Kontrolfunktioner/indikatorer, der vises på Webex-appen |
|---|---|---|
Altid | Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag | Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Efterefterspørgsel | Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen |
|
Efterbehov med brugerinitieret start | Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
For 22 kr: AP.as.22.0.1123.ap377718
For 23 kr: AP.as.23.0.1075.ap377718
For 24 kr: AP.as.24.0.944.ap377718
Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%.
Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.
Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, skal du gå til help.webex.com artikel Webex | optag dine opkald.
For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.
Gruppe parkering af opkald og hent
Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan fungere, skal du sørge for følgende:
Klientkonfigurationsfilen skal have følgende tags angivet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Identifikatoren for opkaldssammenhæng skal være aktiveret på AS- og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Din SBC skal konfigureres til at viderestille "
x-broadworks-correlation-in' SIP-attribut til og fra applikationsserveren.
Konfiguration
Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.
For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Park og hentning af opkald.
Parkering af opkald/omdirigeret parkering af opkald
Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
Indtast *68 for at parkere et opkald
Indtast *88 for at hente et opkald
Indtrængen
Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.
Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.
I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.
Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:
Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.
Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.
Mobilt indgående opkald eskalerer til møde
Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:
Ny push-underretning
Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.
Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.
Bredekrav til værker
Aktiverbar funktion 25239
R23 med XSP|ADP
AS-programrettelse AP.as.23.0.1075.ap383064
XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064
Programrettelse af AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-programrettelse AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R24:
AS-plaster: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R25:
AS RI udgivelse Rel_2022.08_1.354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350
Konfiguration af URI-opkald for at understøtte flytning af opkald til møde
Politik for NS-URL-opkald
Definer regel for (.*)webex.com til at dirigere gennem I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS-routing-NE for I-SBC
Eksempel på konfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-ruteprofil
URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsSOM Brug NS-rute til netværks-URL-opkald
Aktivér AS for at ære NS-ruten i hybrid AS-tilstand
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-nødopkald
Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:
Anvendt
Intrado
RedSky
Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.
Brugertilpas og klargør klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works-applikationsserveren (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.
Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP.
Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.
For hver klient, du klargør:
Download og udtræk DTAF-zip-filen for den pågældende klient.
Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil
Åbn den nyligt tilføjede enhedsprofil til redigering og:
Indtast XSP|ADP farm FQDN og enhedsadgangsprotokollen.
Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.
Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).
Gem filen.
Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald |
TCP, UDP og TLS | Konfigurer de protokoller, der bruges til SIP-signaler og medier |
RTP-lyd- og videoporte | Konfigurer portintervaller for RTP-lyd og video |
SIP-indstillinger | Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Brugertilpas branding til Webex-appen
Partnertilpasninger – partneradministratorer kan anvende avancerede branding-tilpasninger, der gælder for partnerorganisationen og/eller kunder, som partneren administrerer. Se Konfigurer avancerede tilpasninger af branding.
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne tilpasninger af branding, kan kundeadministratorer følge procedurerne ved Tilføj din virksomhedsbranding til Webex.
| Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding. |
Brugertilpas URL-adresser for problemrapportering og hjælp
For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.
Konfigurer din testorganisation for Webex til Cisco WideWorks
Før du begynder
Med flowthrough klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
| 1 | Tildel tjeneste i bredeværker:
| ||
| 2 | Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
| 1 | Download Webex-appen på to forskellige maskiner. |
| 2 | Log ind som dine testbrugere på de to maskiner. |
| 3 | Foretag testopkald. |
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
Brug API'er til at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) med pålidelige e-mails for at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) uden pålidelige e-mails. Brugere angiver og validerer e-mailadresser for at oprette Webex-konti
Tillad brugere at aktivere sig selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex udstiller offentlige API'er for at tillade tjenesteudbydere at integrere klargøring af Webex til Cisco Broad Works-abonnentklargøring i deres eksisterende klargøringsarbejdsprocesser. Specifikationen for disse API'er er tilgængelig på developer.webex.com. Hvis du ønsker at udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
| Engroskunder vil blive afvist af disse API'er. |
Provisionering gennem flow
På Broad Works kan du klargøre brugere med valgmuligheden Aktivér integreret IM&P. Denne handling får Broad Works-klargøringsadapteren til at foretage et API-opkald for at klargøre brugeren på Webex. Vores klargøringsAPI er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring, kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
| Klargøring af abonnenter på Webex kan tage betydeligt (flere minutter for den første bruger i en virksomhed). Webex udfører klargøringen som en baggrundsopgave. Så succesfuld klargøring af flowthrough indikerer, at klargøringen er startet. Det indikerer ikke fuldførelse. For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge ind på Partner Hub og se på din liste over kunder. Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner. |
| Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen. |
Brugerens selvaktivering
For at klargøreBroad Works-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
Log ind på Partner Hub, og find siden Kundeliste .
Klik på Vis skabeloner.
Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i systemet Broad Works, der er knyttet til denne skabelon, kan brugeren ikke selv aktivere med linket.
Kopiér klargøringslinket, og send det til brugeren.
Du vil muligvis også inkludere linket til download af software og minde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Få flere oplysninger i Brugerklargørings- og aktiveringsflows.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontrolfunktioner i visningen Brugerstatus, der tillader administratorer af Webex til Cisco Broad Works Service Provider-administratorer at gennemgå brugerstatus og løse fejl, når de klargør med e-mails, der ikke er tillid til. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex til Cisco WideWorks
Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
|---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation | Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
|---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) | Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):
Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex til Cisco WideWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:
Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails
Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til
Selvaktivering
Flyt bruger (med pålidelig e-mail)
Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
Administratoren tilføjer brugeren.
Brugeren skubbes til Broad Works Provisioning Bridge.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Aktivér konto. Brugeren omdirigeres til Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren klikker på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
Administratoren tilføjer brugeren.
Brugeren skubbes automatisk til Broad Works Provisioning Bridge.
En tekst med et aktiveringslink sendes til brugeren.
Brugeren klikker på aktiveringslinket og indtaster sin e-mailadresse.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Deltag nu.
E-mailadressen er valideret.
Brugeren omdirigeres til at logge ind på Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren skal klikke på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Selvaktiveringsflow
Hvis brugeren har en eksisterende Broad Works-konto, kan vedkommende bruge selvaktiveringsprocessen til at flytte sin konto.
Brugeren logger ind på URL-adressen til brugeradgangsportalen ved hjælp af legitimationsoplysningerBroad Works.
Brugeren indtaster sin e-mailadresse.
Brugeren skubbes til Broad Works Provisioning Bridge.
Der sendes en automatisk e-mail til brugerens e-mailadresse.
Brugeren åbner e-mailen og klikker på linket Deltag nu , som validerer e-mailadressen.
CI-finder-bruger har en eksisterende Webex-konto. Brugeren skal slette den gamle konto, før vedkommende kan fortsætte.
Brugeren omdirigeres til at logge ind på Webex.
Brugeren logger ind på forbrugerportalen.
Brugeren klikker på Slet konto.
Den gamle Webex-konto er slettet.
Brugeren får klargjort en ny Webex til Cisco Broad Works-konto med den samme e-mailadresse.
Vedhæft Webex til bredeværker til eksisterende organisation
Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:
Den eksisterende kundeorganisation har 100 brugere eller flere
Organisationen har et bekræftet e-maildomæne
Der gøres krav på organisationsdomænet
Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.
| I et automatisk vedhæftningsscenario føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator. Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen. |
Partneradministratorer kan fuldføre følgende procedure for at tilføje opkaldstjenester tilBroad Works til en eksisterende Webex-organisation:
| Sørg for, at e-mailen Tillad administratorinvitation, når den vedhæftes til eksisterende organer (til/fra-knappen er aktiveret som standard). |
| 1 | Partneradministratoren bestemmer Webex til Cisco Broad Works for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:
| ||
| 2 | Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen.
|
Betingelser for vedhæftet organisation
E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.
Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.
Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.
Navnet på den eksisterende organisation ændres ikke.
Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.
Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisation-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.
En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend ekstern administratoranmodning på help.webex.com.
| Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator. |
| Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub. Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder. |
Adskil Webex til bredeværker fra eksisterende organisation
Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.
| I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke. |
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.
Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.
Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.
Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.
Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.
| En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad WorksComm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere. |
Administrer brugere og organisationer
Hvis du vil administrere brugere i Webex til Cisco Broad Works, skal du huske, at brugeren findes både i Broad Works og i Webex. Opkaldsattributter og brugerens Broad Works-identitet holdes iBroad Works. En separat e-mailidentitet for brugeren og dennes licens til Webex-funktioner opbevares i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til Broad Works-brugere ved hjælp af flowthrough-klargøring med ikke-betroede e-mails, skal brugerne selv klargøre deres e-mailadresse ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren støder på en fejl, kan vedkommende bruge valgmuligheden Prøv igen , der vises i portalen, til at foretage et andet forsøg. Hvis brugeren genmøder fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå statussen og enten onboarde brugeren, slette brugeren eller anvende konfigurationsændringer.
| 1 | Log ind på Partner Hub, og find siden Kundeliste . |
| 2 | Klik på Vis skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger. |
| 3 | Under brugerbekræftelse, skal du kontrollere, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails konfigureres korrekt:
|
| 4 | Når brugerklargøring sker, skal du klikke på Vis brugerstatus i afsnittet Brugerbekræftelse for at kontrollere klargøringsstatus. Visningen Brugerstatus viser listen over brugere sammen med oplysninger som f.eks. Broad Works-id, den valgte pakketype og den aktuelle status, som viser, om brugeren er klargjort, eller om der er et afventende krav.
|
| 5 | For brugere med fejl eller afventende krav skal du klikke på de tre prikker til højre og vælge en af følgende administrative valgmuligheder:
|
Valgmuligheder for yderligere visning
Følgende yderligere valgmuligheder er tilgængelige, når du ser listen over brugere:
Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og alternativt ID er brugerattributterne for Broad Works, der bruges med Webex til Cisco BroadWorks. Bruger-id'etBroad Works er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
| Attribut iBrede Værker | Tilsvarende attribut i Webex | Formål | Bemærkninger |
| BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre dette id og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis den er forkert. |
| E-mail-id | Bruger-id | Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du hævder, at du har tillid til e-mail Ikke påkrævet i Broad Works, hvis du ikke hævder, at du kan stole på e-mails Ikke påkrævet i Broad Works, hvis du tillader abonnenter at aktivere sig selv | Der er en manuel proces til at ændre dette begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Ændr ikke bruger-id'et forBroad Works. Dette understøttes ikke. |
| Skift ID | Ingen | Aktiverer autentificering af bruger, via e-mail og adgangskode, i forhold til Broad Works-brugerID | Skal være det samme som e-mail-id. Hvis du ikke kan indsætte e-mailen i attributten Alternativt ID, skal brugere indtaste deres bruger-id forBroad Works, når de godkendes. |
Skift brugerpakke i Partner Hub
| 1 | Log ind på Partner Hub, og klik på Kunder. |
| 2 | Find og vælg den kundeorganisation, hvor brugeren er hostet. Siden med organisationsoversigt åbnes i et panel til højre på skærmen. |
| 3 | Klik på Vis kunde. Kundeorganisationen åbner i Control Hub, der viser siden Oversigt.
|
| 4 | Klik på Brugere, og find og klik derefter på den berørte bruger. |
| 5 | Klik på Webex til Broad Works Packages (abonnementer). Brugerens pakkerpanel åbnes, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
| 6 | Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
| 7 | Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Præmieeller Softphone)og klik Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
| 8 | Du kan lukke brugeroplysningerne og fanen Control Hub. |
| Standard- og Premium-pakker har separate mødewebsteder, der er knyttet til hver pakke. Når en abonnent med administratorprivilegier med en af disse to pakker flyttes til den anden pakke, vises abonnenten med to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted stemmer overens med deres aktuelle pakke. Den forrige pakkes mødewebsted og eventuelt tidligere oprettet indhold på dette websted, f.eks. optagelser, forbliver tilgængeligt for mødewebstedsadministratoren. |
| Det kan tage to til tre timer, før nye PMR-indstillinger, der er et resultat af en pakkeændring, opdateres. |
Slet brugere
Der er en række forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco Broad Works:
| Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes. |
Webex til CiscoBroad Works API
Partneradministratorer kan bruge Webex til Cisco Broad Works-API til at slette brugere:
Kør API-anmodningen Fjern en abonnent til Broad Works på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex til Cisco Broad Works-abonnementet. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Kør anmodningen Slet en person API for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren fuldstændigt.
Gennemgående klargøring
Partneradministratorer kan bruge flowthrough-klargøring til at slette brugere:
Fjern den IM+P-integrerede tjeneste fra brugeren på Broad Works-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – integreret IM&P på Broad Works. For en detaljeret procedure henvises der til "Konfigurer integreret IM&P" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2.
Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-underscriptionen fra brugeren. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Find og vælg brugeren i Control Hub.
- Gå til Handlinger , og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Få flere oplysninger i Slet en bruger fra din organisation i Webex Control Hub kl. https://help.webex.com/0qse04/.
Slet organisation
| 1 | Brug People-API'erne til at slette alle brugere fra organisationen:
| ||
| 2 | Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API. Sådan deaktiveres adressebogssynkronisering via Partner Hub: Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en Broad Works Enterprise API og deaktivere indstillingen Aktivér Dir-synkronisering. Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere. | ||
| 3 | Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen. |
Udgivelsesstyring
Kontrolfunktioner til udgivelsesstyring i Partner Hub gør det nemt for Webex til Cisco Broad Works-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at styre udgivelseskadenheden, hvorved brugernes Webex-apps opgraderer til den nyeste software.
Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen
Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.
Konfigurer systemet igen
Du kan omkonfigurere systemet på følgende måde:
Tilføj en bredværksklynge i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Tilføj en onboardingskabelon i Partner Hub
Rediger eller slet en onboardingskabelon i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Du kan redigere eller fjerne en Broad Works-klynge i Partner Hub.
| 1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | ||
| 2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | ||
| 3 | Klik på Vis klynger. | ||
| 4 | Klik på den klynge, du vil redigere eller slette. Klyngeoplysningerne vises i en rude til højre.
| ||
| 5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Rediger eller slet en onboardingskabelon i Partner Hub
Du kan redigere eller slette onboardingskabeloner i Partner Hub.
| 1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
| 2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | |||||||||
| 3 | Klik på Vis skabeloner. | |||||||||
| 4 | Klik på den skabelon, du vil redigere eller slette. | |||||||||
| 5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex Assistant om at følge op på handlingspunkter, tage vigtige beslutninger til efterretning og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex Assistant til møder
Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.
Undertekster understøttes kun på engelsk, spansk, fransk og tysk.
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.
Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.
Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:
Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed på Webex-appen.
Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.
Skærmdeling fungerer inden for etbredt arbejdsopkald.
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboardingskabelon)
Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkaldafkrydsningsfeltet i Tilføj en ny skabelonguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.
Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboardingskabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
Log ind på Partner Hub på admin.webex.com.
Vælg Indstillinger.
Klik på Vis skabelon , og vælg den relevante onboardingskabelon.
Klik på Deaktiver gratis opkald til Cisco Webex.
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.
| Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret. |
Hvis du bruger flow-through klargøring, kan du gøre følgende:
Åbn CommPilot, og gå til brugerkonfigurationen.
Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.
Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
Brug Fjern en abonnent-API til at slette brugeren.
Brug Klargør en abonnent-API til at tilføje brugeren.
Deaktiver video- eller skærmdeling i opkald
Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkaldog Deaktiver skærmdelingi Konfigurationsvejledning til Webex til CiscoBroad Works.
| For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd. |
Optaget-felt/besked om besvarelse af opkald
Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvågede modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.
Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.
Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:
Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.
CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.
Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.
Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.
Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:
For 22 kr:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For 23 kr:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruger XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruger ADP:
Xsi-Actions-23 _2022.01_1.200.bwar
Xsi-Events-23 _2022.01_1.201.bwar (eller senere)
For 24 kr:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _2022.01_1.200.bwar
Xsi-Events-24 _2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dette mærke er valgfrit)
Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info på AS'en ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Sørg for, at følgende tjenester er tildelt brugere:
Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere
Konfigurer optagetlys for brugere
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Konfigurer optagetlys på bredeværker
Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.
Log ind på Broad Works CommPilot.
For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.
Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.
Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.
Klik på Ok.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido Integrationssupport
Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido er et brugervenligt værktøj til engagement fra publikum. Det hjælper folk med at få mest muligt ud af møder ved at bygge bro mellem højttalere og deres publikum. Når Slido den er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar- og meningsmålingsfunktioner til mødet.
Se Integrer med Webex-appen for yderligere oplysninger om, Slido hvordan du installerer og bruger den sammen med Webex-appen, Slido se Integrer med Webex-appen.
Webex-tilgængelighed: I et kalendermøde
Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.
Sådan aktiveres denne funktion:
Gå til fanen Generelle fane under fanen Indstillinger på Windows eller Præferencer på Mac.
Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.
| For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook. |
Kaveat
For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.
Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.
Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.
For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:
Funktionen understøttes kun på visning af den primære linje
Webex-appen skal være den primære linjevisning
Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:
Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde
eller
Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller
eller
Placeringer er deaktiveret for alle visning af delte opkald
Øget kapacitet
XSP|ADP-gårde
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS- eller dedikerede Webex til Cisco Broad Works-gårde har du følgende skalerbarhedsindstillinger:
Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt programmer og konfigurationer som gårdens eksisterende knudepunkter.
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye gård for at lette presset på den eksisterende gård.
Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du skal muligvis omkonfigurere dine Control Hub-klynger og DNS-poster, hvis du ændrer URL-adressen for den tjeneste, der har en ny gård.
Under alle omstændigheder er overvågningen og ressourcerne af dit Broad Works-miljø dit ansvar. Hvis du ønsker at engagere Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenester.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:
Vores kæde af tillidscertifikat fra Webex cloud
Certifikater for |din XSP's HTTP-servergrænseflader
Tillidskæde
Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du skal ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Der genereres et selvsigneret certifikat for grænsefladen, når du først sikrer grænsefladen. Dette certifikat er gyldigt i et år fra denne dato. Du skal erstatte det selvsignerede certifikat med et offentligt signeret certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
| Begrænset af partnertilstand er en indstilling på organisationsniveau i stedet for en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på. |
Kundeadministratoradgang
Kundeadministratorer modtager en besked, når begrænset partnertilstand anvendes. Efter login vil de se et meddelelsesbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret giver kundeadministratoren besked om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet for Control Hub ved hjælp af følgende formel:
(Control Hub-adgang) = (rettigheder til organisationsroller) - (begrænset af begrænsninger i partnertilstand)
Begrænsninger
Når Begrænset-af-partner-tilstand er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset adgang til følgende Control Hub-indstillinger:
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
Knappen Administrer brugere er nedtonet.
Tilføj eller rediger brugere manuelt – det er ikke muligt at tilføje eller ændre brugere manuelt eller via CSV.
Gør krav på brugere – ikke tilgængelig
Automatisk tildeling af licenser – ikke tilgængelig
Katalogsynkronisering – Kan ikke redigere indstillinger for telefonbogssynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
Nulstil pakke – det er ikke muligt at nulstille pakketypen.
Rediger tjenester – det er ikke muligt at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder eller opkald)
Vis status for tjenester – det er ikke muligt at se hele statussen for hybridtjenester eller kanalen til softwareopgradering
Primært arbejdsnummer – dette felt er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Konto:
Virksomhedens navn er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
Domæne – adgangen er skrivebeskyttet.
E-mail – indstillingerne for tilsidesættelse af administratorinvitations-e-mail og indstillinger for sprog til e-mail er skrivebeskyttede.
Godkendelse – det er ikke muligt at redigere indstillinger for godkendelse og SSO.
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
Opkaldsindstillinger – indstillingerne til valgmuligheder for app i forbindelse med opkaldsprioritet er skrivebeskyttede.
Opkaldsadfærd – indstillingerne er skrivebeskyttede.
Placering > PSTN – valgmulighederne for lokal gateway og Cisco PSTN er skjulte.
Valgmulighederne Migreringer og Tilsluttet UC-tjeneste under TJENESTER er tilsidesatte.
Aktivér tilstanden Begrænset af partner
Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation ( standardindstilling er aktiveret).
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
Vælg den relevante kundeorganisation.
I indstillingsvisningen til højre skal du aktivere Begrænset af partnertilstand skift for at slå indstillingen til.
Hvis du vil slå begrænset af partnertilstand fra, skal du deaktivere kontakten.
| Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
|
Partneranalyse
Control Hub-forbedringer gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en aggregeret visning på tværs af alle kunder og inkluderer følgende oplysninger:
Samlede brugere efter pakke (Softphone, Basic, Standard, Premium)
Bruger efter pakketendens (daglig/ugentlig/månedlig)
Kunder med antal tildelte pakker
For alle oplysninger om, hvordan du bruger Partner Analytics, se Webex artiklen Analyse til Webex til engros- og Webex til Broadworks-pakker i Partner Hub .
API'er for faktureringsrapport
Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
Fakturerings-API | Formål | Adgangstype | Rollekrav til API (Administratoren kræver mindst en af disse roller) |
|---|---|---|---|
Opret en faktureringsrapport for brede værker | Bruges til at generere en faktureringsrapport. | Skriv adgang |
|
Angiv faktureringsrapporter for brede værker | Bruges til at angive de rapporter, der er tilgængelige at se. | Læs adgang |
|
Få en faktureringsrapport for BroadWorks | Bruges til at hente en kopi af en genereret rapport. | Læs adgang |
|
Slet en faktureringsrapport over store værker | Bruges til at slette en genereret rapport. | Skriv adgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Mark | Beskrivelse |
|---|---|
forhandlernavn | Partnernavn eller partnerorganisations-id |
faktureringsID | Partnerens entydige fakturerings-id eller C-nummer |
spEnterprise-id | Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed. |
intern | Status for kundens interne prøveperiode (Ja/Nej) |
userId | Abonnentens brugerID på Broad Works |
abonnentensID | Et entydigt id for den pågældende abonnent i Webex |
selvaktiveret | Ja/nej |
førsteStartdato | Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato | Dato, hvor fakturering starter i denne måned |
faktureringsdatoSlutdato | Dato, hvor fakturering slutter i denne måned |
pakke | Den pakketype, der oplades |
mængde | Forholdsmæssig mængde til fakturering.
|
|
|
Fejlfinding af Webex til Cisco WideWorks
Abonner på Webex-statussiden
Kontrollér https://status.webex.com først, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller Broad Works før afbrydelsen, skal du kontrollere statussiden. Læs mere om at abonnere på statusunderretninger og hændelsesmeddelelser i Webex Help Center.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub-analysen i Webex Help Center.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:
Kan applikationsserveren nå klargørings-URL-adressen?
Er klargøringskontoen og adgangskoden korrekt, findes denne konto i Broad Works?
Klynger mislykkes konsekvent forbindelsestest:
| mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket. |
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
Bruger du de rigtige porte? Du kan angive en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader mislykkedes
Xsi-handlinger og Xsi-events-grænseflader:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemse vejledningen om konfiguration af grænsefladen i dette dokument.
Grænseflade til godkendelsestjeneste:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemgå vejledningen om konfiguration af grænsefladen i dette dokument, med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
- Hvis du redigerede TLS-krypteringskonfigurationen, skal du kontrollere, at du brugte den korrekte navngivningskonvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anførte fejlagtigt de krævede krypteringspakker i Open SSL-navnekonventionen.
Hvis du bruger m|-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP{1}ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
Hvis du bruger CI-tokenvalidering med godkendelsestjenesten, er appen (eller grænsefladen) så den ikke kræver klientcertifikater?
Klientproblemer
Bekræft, at klienten er forbundet til bredeværker
Log ind på Webex-appen.
Kontrollér, at ikonet Opkaldsvalgmuligheder (et håndsæt med et gear over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
Åbn menuen Indstillinger/Præferencer , og gå til sektionen Telefontjenester . Du bør se statussen SSO-session, du er logget ind.
Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
Klienten har transformeret de krævede Webex-mikrotjenester.
Brugeren er godkendt.
Klienten er blevet udstedt et langvarigt JSON-webtoken af ditBroad Works-system.
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste valgmulighed for mobile klienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, problemet opstod, hvis du søger hjælp fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?
Hvis du har brug for at indsamle logfiler manuelt fra en Windows-pc, er de placeret på følgende måde:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brugerlogon
mTLS-godkendelse er forkert konfigureret
Hvis alle brugere er berørt, skal du kontrollere m-TLS-forbindelsen fra Webex til din URL-adresse til godkendelsestjenesten:
Kontrollér, at enten applikationen for godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsanker.
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og signeret af en velkendt CA.
Meddelelse om overforbrug af licenser
Denne meddelelse kan vises for en kunde i kundevisningen af Partner Hub. Denne meddelelse vises, når licensforbruget overstiger, hvad licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.
Support
Politik for understøttelse af steady state
Tjenesteudbyderen er det første kontaktpunkt for slutkundens (virksomheds) support. Eskalér problemer, som SP'en ikke kan løse til TAC. SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Eskaleringspolitik
Du (tjenesteudbyder/partner) er det første kontaktpunkt for slutkunde (virksomhed) support.
Problemer, der ikke kan løses af SP'en, eskaleres til TAC.
BroadWorks-versioner
SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Selvsupportressourcer
Brugere kan finde support via Webex Help Center, hvor der er en Webex til Cisco Broad Works-specifik side, der viser almindelige emner til hjælp og support i Webex-appen.
Webex-appen kan tilpasses med denne hjælp-URL-adresse og en problemrapport-URL-adresse.
Webex-appbrugere kan sende feedback eller logfiler direkte fra klienten. Logfilerne går til Webex-clouden, hvor de kan analyseres af Webex DevOps.
Vi har også en Help Center-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsamle oplysninger til indsendelse af en tjenesteanmodning
Når du ser fejl i Control Hub, kan de have vedhæftet oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten for at dele med os.
Prøv at medtage mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
Kunde organisations-id og partner-organisations-id (hvert id er en streng på 32 hexcifre, adskilt af hyfener)
Sporings-id (også en 32 hexcifret streng), hvis grænsefladen eller fejlmeddelelsen giver en
Brugerens e-mailadresse (hvis en bestemt bruger oplever problemer)
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
UC-One Saa S-sammenligning med Webex til CiscoBroad Works
Opløsning > | UC-en SaaS | Webex til Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Klienter | UC-Et: Mobil, desktop Receptionist, supervisor | Webex: Mobil, desktop, web |
Væsentlig teknologisk forskel | Møder leveret på Broadsoft Meet-teknologi | Møder leveret via Webex Meetings-teknologi |
Tidlige feltforsøg | Scenemiljø, beta-klienter | Produktionsmiljø, GA-kunder |
Brugeridentitet | BroadWorks-id blev brugt som primært id, medmindre tjenesteudbyderen allerede har SSO-integration.
Bruger-id og hemmelighed i BroadWorks | E-mail-id i Cisco CI bruges som primært id SSO-integration i tjenesteudbyderens brede værker, hvor brugeren godkendermed Broad Works-bruger-id ogBroad Works-hemmelighed til tiden.
Brugeren leverer legitimationsoplysninger via SSO med Broad Works og hemmelighed iBroad Works ELLER Bruger-id og hemmelighed i CI-idP ELLER Bruger-id i CI, id og hemmeligheder i IDP |
Klientgodkendelse | Brugere leverer legitimationsoplysninger via klient Langvarige tokens, der kræves ved brug af Webex-meddelelser | Brugere leverer legitimationsoplysninger via browser (enten loginside fra Webex BIDP-proxy eller CI) Webex-adgang og opdateringstokens |
Administration/konfiguration | Dine OSS/BSS-systemer og Forhandlerportal | Dine OSS/BSS-systemer og Control Hub |
Aktivering af partner/tjenesteudbyder | Engangsopsætning af Cisco-handlinger | Engangsopsætning af Cisco-handlinger |
Aktivering af kunde/virksomhed | Forhandlerportal | Control Hub Oprettet automatisk ved første brugertilmelding |
Valgmuligheder for brugeraktivering | Selvtilmeldt Indstil ekstern IM&P i BroadWorks
| Indstil integreret IM&P i Broad Works (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader | XSI-handlinger
XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (mTLS valgfri) DMS | XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (TLS) DMS |
Installer Webex, og log ind (abonnentperspektiv)
| 1 | Download og installer Webex. Få flere oplysninger i Webex | Download appen. |
| 2 | Kør Webex. Webex beder dig om din e-mailadresse.
|
| 3 | Indtast din e-mailadresse, og klik på Næste. |
| 4 | En af følgende sker, afhængigt af hvordan din organisation er konfigureret i Webex: Webex indlæses, når du har godkendt ID'etP eller Broad Works.
|
Dataudveksling og lagring
Disse afsnit indeholder oplysninger om dataudveksling og lagring med Webex. Alle data krypteres både i transit og i hvile. Få flere oplysninger i Webex-appens sikkerhed.
Onboarding af tjenesteudbyder
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under onboarding af tjenesteudbydere, udveksler du følgende Broad Works-data, som Webex gemmer:
URL-adresse for Xsi-handlinger
URL-adresse til Xsi-begivenheder
URL-adresse til CTI-grænseflade
URL-adresse til godkendelsestjeneste
Legitimationsoplysninger til Broad Works-klargøringsadapter
Klargøring af tjenesteudbyders bruger
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'erne.
Data flyttes til Webex | Fra | Gennem | Gemt af Webex? |
|---|---|---|---|
Bruger-ID forbrede værker | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis SP er angivet) | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis bruger angivet) | Bruger | Brugeraktiveringsportal | Ja |
Fornavn | BredeVærker, efter API | Webex-API'er | Ja |
Efternavn | BredeVærker, efter API | Webex-API'er | Ja |
Primært telefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Mobiltelefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Primær udvidelse | BredeVærker, efter API | Webex-API'er | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | BredeVærker, efter API | Webex-API'er | Ja |
Sprog | BredeVærker, efter API | Webex-API'er | Ja |
Tidszone | BredeVærker, efter API | Webex-API'er | Ja |
Brugerfjernelse
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld fjernelse af brugere. Denne tabel viser alle brugerdata, der er gemt under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata | Delvis sletning | Fuld sletning |
|---|---|---|
Bruger-ID forbrede værker | Ja | Ja |
Nej | Ja | |
Fornavn | Nej | Ja |
Efternavn | Nej | Ja |
Primært telefonnummer | Ja | Ja |
Mobiltelefonnummer | Ja | Ja |
Lokalnummer | Ja | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | Ja | Ja |
Sprog | Nej | Ja |
Brugerlogin og hentning af konfiguration
Webex-godkendelse
Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( Godkendelse af brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
|---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (uafhængig) P-URL-adresse | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger | Brugerbrowser | Identitetsudbyder (som allerede har brugeridentitet) |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
BroadWorks-godkendelse
Godkendelse af BroadWorks henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til BroadWorks. Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
|---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (Webex Bwks-idP-proxy)-id-P URL-adresse | Webex | Brugerbrowser |
Branding-oplysninger og URL-adresser forbrede værker | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger for Broad Works | Bruger via browser (markeret login-side, der serviceres af Webex) | Webex |
Brugerlegitimationsoplysninger for Broad Works | Webex | BroadWorks |
BrugerprofilBroad Works | BroadWorks | Webex |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
Meddelelse omudløb af adgangskode ved login
Denne funktion forbedrer login-processen og styrer login-flow-baseret:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrollér login flow:
- Partner kan begrænse login ved at aktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis Broad Works-adgangskode er udløbet, er konfigurationen i broadworks 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så vises fejlen, der siger, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.
| Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg. |
Hentning af klientkonfiguration
Denne tabel viser den type data, der udveksles mellem de forskellige komponenter under hentning af klientkonfigurationer.
Dataflytning | Fra | Til |
|---|---|---|
Tilmelding | klient | Webex |
Organisationsindstillinger, herunder URL-adresser forBroad Works | Webex | klient |
JWT-token for bredværker | Bredtarbejde gennem Webex | klient |
JWT-token for bredværker | klient | BroadWorks |
Enhedstoken | BroadWorks | klient |
Enhedstoken | klient | BroadWorks |
Konfigurer fil | BroadWorks | klient |
Brug ved steady state
Dette afsnit beskriver data, der flyttes mellem komponenter under gengodkendelse efter tokenens udløb, enten via Broad Works eller Webex.
Denne tabel viser databevægelse for opkald.
Dataflytning | Fra | Til |
|---|---|---|
SIP-signaler | klient | BroadWorks |
SRTP-medier | klient | BroadWorks |
SIP-signaler | BroadWorks | klient |
SRTP-medier | BroadWorks | klient |
Denne tabel viser databevægelse for meddelelser, tilstedeværelse og møder.
Dataflytning | Fra | Til |
|---|---|---|
HTTPS REST-meddelelser og tilstedeværelse | klient | Webex |
HTTPS REST-meddelelser og tilstedeværelse | Webex | klient |
SIP-signaler | klient | Webex |
SRTP-medier | klient | Webex |
SIP-signaler | Webex | klient |
SRTP-medier | Webex | klient |
Brug af klargørings-API
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i brug er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkendelse og godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme giver applikationen mulighed for at udføre administrative opgaver (f.eks. klargøring af abonnenter) for en administrator i din partnerorganisation.
Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OA uth 2 giver tredjepartsintegrationer mulighed for at få opdaterings- og adgangstokens på vegne af din valgte partneradministrator til godkendelse af API-opkald.
Du skal først registrere din integration med Webex. Når du er registreret, skal din applikation derefter understøtte dette OA uth 2.0-godkendelsestilskud for at få de nødvendige opdaterings- og adgangstokens.
Få flere oplysninger om integrationer, og hvordan du opbygger denne OA uth 2-godkendelsesproces i din applikation, se https://developer.webex.com/docs/integrations.
| Der er to påkrævede roller til implementering af integrationer - udvikleren og den godkendte bruger - og de kan ejes af separate personer/teams i dit miljø.
|
Organisationens navn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.
Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.
Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.
Generellekrav til software
Se Lifecycle Management - Broad.
Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over programrettelser nedenfor er minimumskravet for integration med Webex.
| Sørg for at gennemgå programrettelsesnoterne for disse programrettelser. Nogle programrettelser kan have yderligere CLI-krav. |
Version R22
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | ||
Påkrævet til katalogsynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse for programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse til funktion til opkaldsoptagelse | ||
Påkrævet programrettelse til flow-through klargøring | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | Påkrævet for NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for Unified-opkaldshistorik | ||
Andet | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | Påkrævet til katalogsynkronisering | |
Konfigurer appserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Hvis du bruger ADP... | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Version R24
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | Påkrævet for Unified Messaging Server (UMS) | |
Påkrævet til flowthrough klargøring | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Bredearbejdsmærker er påkrævet for Webex
Se konfigurationsvejledningen til Webex til Cisco BroadWorks for oplysninger om systemtags og brugerdefinerede mærker, som du skal konfigurere til Webex.
Brugerklargørings- og aktiveringsflows
| Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex. |
Brugernes e-mailadresser skal være entydige, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatisk brugerklargøring og automatisk aktivering (Trusted E-mailflow)
Forudsætninger
Din klargøringsadapter peger på Webex til Cisco Broad Works (som kræver en udgående forbindelse fra AS til Webex-klargøringsbro).
Du skal have gyldige og tilgængelige e-mailadresser for slutbrugere som alternativeID'er i Broad Works.
Control Hub har en klargøringskonto i din partnerorganisationskonfiguration.
Trin | Beskrivelse |
|---|---|
1 | Du citerer og tager ordrer for tjenesten sammen med dine kunder. |
2 | Du behandler kundeordren og klargør kunden i dine systemer. |
3 | Tjenesteklargøringssystemet udløser klargøringen af BroadWorks. Dette trin opretter kort sagt virksomheden og brugerne. Den tildeler derefter de nødvendige tjenester og numre til hver bruger. En af disse tjenester er ekstern IM&P. |
4 | Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugerne i Webex. (IM&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargøringsprogrammet-API). |
5 | Dine systemer skal bruge Webex-klargørings-API, hvis du senere har brug for at justere pakken for brugeren (for at ændre fra standarden). |
SSO-login-flow
Følgende er SAML SSO-login-flowet for Webex-appen, når du bruger Broad Works-godkendelse, og når deling af ressourcer på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med tekst på pilene, der repræsenterer, hvad klienten giver godkendelse. Trin 1 og 5 er brugerbegivenheder. Højre side af billedet repræsenterer hændelser for logintjenester sammen med det, der returneres til klienten.
Følgende er registreringsflowet for Broad Works Service, der følger umiddelbart efter den foregående Webex SAML SSO-login-flow. Klienten bruger adgangstokenet, der blev hentet under tilmelding til Webex Device Management, til at anmode om tilmelding fra installationen af Broad Works.
Alternative loginflows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp afBroad Works-godkendelse med direkte Broad Works-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO-loginflows:
VidtgåendeWorks-godkendelse uden direkteVidtgående Works-godkendelse (deling af ressourcer på tværs af oprindelse):
Den eneste forskel er i trin 5 og 6 i Webex-login-flowet. I trin 5 valideres loginlegitimationsoplysningerne af idP-proxy (i stedet for XSI), og en SAML-erklæring returneres til klienten.
Flowet fortsætter gennem de resterende trin i de to diagrammer, der gælder.
SSO-token bruges ikke i dette flow.
SAML SSO Webex-godkendelse:
I trin 3 i Webex-login-flowet returnerer tjenesten Common Identity den identitetsudbyder, der bruges af Webex-godkendelse.
På dette tidspunkt aktiveres en alternativ SAML SSO-login-flow for Webex.
Brugerinteraktioner
Log ind
Webex-appen starter en browser til Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
CI opdager, at den tilknyttede kundeorganisation har Broad Works IDP Proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan markere denne loginside.)
Brugeren indtaster sine legitimationsoplysningerBroad Works.
Broadworks godkender brugeren via IDP. Når det lykkes, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre godkendelsesprocessen (vises ikke i diagrammet).
Ved vellykket godkendelse henter Webex-appen adgangstokens fra CI (vises ikke i diagrammet). Klienten bruger dem til at anmode om et Broad Works-langvarigt Jason Web Token (JWT).
Webex-appen opdager dens opkaldskonfiguration fra Broad Works og andre tjenester fra Webex.
Webex-appen registreres med BroadWorks.
Log ind fra et brugerperspektiv
Dette diagram er den typiske loginflow, som slutbrugeren eller abonnenten ser på:
Du downloader og installerer Webex-appen.
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde download på siden Webex-downloads.
Du indtaster din e-mailadresse på Webex-loginskærmen. Klik på Næste.
Du omdirigeres typisk til en side med en tjenesteudbyders branding.
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du i stedet indtaste dit brugernavn for Broad Works.
Indtast adgangskoden tilBroad Works.
Hvis du loggede ind, åbnes Webex.
Opkaldsflow – firmatelefonbog
Opkaldsstrøm – PSTN-nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS- og SIP-registrering med AS
Klienten ringer til XSI for at få et enhedsadministrationstoken og URL-adressen til DMS.
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysningerne, adresserne og portene.
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
SBC sender SIP-REGISTRET til AS (SBC kan udføre et kig i NS for at finde et AS, hvis SBC ikke allerede kender SIP-brugeren).
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
Tjenesteudbyderens partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organer.
Alle brugere ud over de første 50 testbrugere vil blive faktureret.
For at sikre nøjagtig behandling på din faktura skal alle testorganisationer inkludere "test" i navnet Broad Works-organisationen.
Interne testorganisationer skal være udpeget i Webex Control Hub. Dette er for at forhindre, at testbrugere faktureres som faktiske brugere.
Udpegning af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
Log ind på Partner Hub, og vælg Kunder.
Vælg den relevante kunde.
I den rigtige kontrolbjælke skal du aktivere til/fra-funktionen Intern testorganisation .
Afspilning af telefonsvarer
Når det gælder voicemail, skal du sørge for, at du konfigurerer medieserveren til at bruge en af følgende koder:
mp3
wav – WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at konfigurere applikationsserveren og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- AKL
- Adgangskontrolliste
- ALG
- Programlaggateway
- API
- programmeringsgrænseflade
- APNER
- Apple Push-underretningstjeneste
- AS
- Programserver
- LÆ
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- Administrator forBroad Soft Application
- Basisbekræftelse
- En godkendelsesmetode, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- Bredsoft-messaging-server
- BOSH
- Tovejsstreams over synkronisk HTTP
- RÆ
- Grundlæggende hastighedsgrænseflade BRI er en ISDN-adgangsmetode
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- CA
- Certificeringsmyndighed
- Udbyder
- En organisation, der håndterer telefonitrafik (jf. Partner, tjenesteudbyder, forhandler med værditilvækst)
- CAPTCHA
- Fuldstændigt automatiseret offentlig turing test for at adskille computere og mennesker
- CCXML
- Opkaldskontrol og Xtensivt markup-sprog
- CIF
- Fælles mellemformat
- LÆ
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsunderretninger. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
- CPE
- Udstyr til kundens lokaler
- HHV.
- Brugerdefineret tilstedeværelsesregel
- CSS
- Ark til kascading-stil
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret zone
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnssystem
- DPG
- Ring op til peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Arkivfil for enhedstype
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt tone-multifrekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Abonnent)
- Virksomhed
- En samling af slutbrugere (jf. Organisation)
- FCM
- Firebase-cloudmeddelelser
- FMC
- Fast mobil konvergens
- Gennemgående klargøring
- Oprettelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Klargøring med fuld flow gennem klargøring
- Oprettelse og bekræftelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i Broad Works, og at hver Broad Works-bruger har en unik og gyldig e-mailadresse.
- FXO
- Foreign Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefonen eller faxmaskinen eller stikkene på dit analoge telefonsystem. Den giver en angivelse af røret på/af røret (lukning af løkke). Da FXO-porten er tilsluttet en enhed, f.eks. en fax eller en telefon, kaldes enheden ofte "FXO-enheden".
- FXS
- Foreign Exchange Subscriber er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "stik i væggen", der leverer en opkaldstone, batteristrøm og ringespænding.
- GCM
- Google Cloud-meddelelse
- GCM
- Galois/Counter-tilstand (krypteringsteknologi)
- SKJULT
- Human grænsefladeenhed
- HTTPS
- Sikre sockets for hypertekst-overførselsprotokol
- LÆGEMIDDELFORM
- Integreret adgangsenhed
- IM&P
- Meddelelser og tilstedeværelse
- IP PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel betegnelse for internetforbundet "offentlig" telefoni, der leveres kollektivt af større telekommunikationsudbydere (snarere end af lande, som PSTN er)
- ITSP
- Internettelefoniudbyder
- IVR
- Interaktivt stemmesvar/respondent
- JID
- Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / være separatorer)
- JSON
- Java-script-objektnotation
- IKKE RELEVANT.
- Java Secure Socket Extension; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til Broad Works-servere
- KEM
- Tastudvidelsesmodul (hardware Cisco-telefoner)
- LG.
- Langvarige (eller langvarige) token; en selvbeskrivende, sikker form for bærertoken, der gør det muligt for brugere at forblive godkendte i længere tid og ikke er bundet til specifikke applikationer.
- IKKE RELEVANT
- Arkiv for meddelelser
- MIB
- Administrationsoplysningsbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved brug af certifikatudveksling, når der oprettes en TLS-forbindelse
- LÆ
- Multibrugerchat
- VÅD
- Oversættelser af netværksadresse
- NPS
- Beskedpush-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer kortvarige godkendelsestokens til din CNPS, hvilket giver den mulighed for at skubbe opkaldsunderretninger til FCM og APN'er og i sidste ende til Android- og iOS-enheder, der kører Webex.
- IKKE ALMINDELIG
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (jf. Virksomhed)
- OTG
- Udgående trunk-gruppe
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Værditilført videreforhandler, tjenesteudbyder, udbyder)
- PBX
- Privat filialudveksling
- PEM
- Forbedret e-mail til beskyttelse af personlige oplysninger
- PLMN
- Offentligt landemobilnetværk
- LÆ
- Primary Rate Interface (PRI) er en standard for telekommunikationsgrænseflade, der bruges på et integreret digitalt netværk (ISDN)
- P
- Profilserver
- PSTN
- Offentligt skiftede telefonnetværk
- QoS
- Servicekvalitet
- Forhandlerportal
- Et websted, der giver forhandlerens administrator mulighed for at konfigurere deres UC-One SaaS-løsning. Den omtales sommetider som BAM-portal, administratorportal eller administrationsportal.
- RTCP
- Kontrolprotokol for realtid
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- IKKE RELEVANT
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (jf. Udbyder, partner, forhandler med værditilvækst)
- SIP
- Protokol til sessionsinitiering
- SLT
- Kortvarig (eller kort levetid) token (også kaldet Broad Works SSO-token), et godkendt token til engangsbrug, der bruges til at få sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksstyringsprotokol
- sRTCP
- sikker Real-time Transfer Control Protocol (VoIP-opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP-opkaldsmedie)
- SSL
- Lag af sikre stikkontakter
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Slutbruger)
- TCP
- Overførselskontrolprotokol
- TDM
- Multiplexing af tidsdeling
- TLS
- Transportlagsikkerhed
- TilS
- Tjenestetype
- UAP
- Brugeraktiveringsportal
- UC
- Unified Communications
- HÆTTEGLAS
- Brugergrænseflade
- U ID
- Entydig id
- OM
- Meddelelsesserver
- URI
- Ensartet ressourceidentifikator
- URL
- Placering af ensartet ressource
- STØDPUDE
- Delte server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Værditilsat forhandler (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Udbyder, partner, tjenesteudbyder)
- VGA
- Videografiksortiment
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemmeudvideligt markup-sprog
- WebDAV
- Webdistribueret forfatning og -version
- WebRTC
- Webkommunikation i realtid
- WRS
- webRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Konfigurer tjenester (med mTLS for godkendelsestjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Fuldfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for validering af CI-token. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
| Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-token-validering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester. |
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
| Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med mTLS)
Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.
XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den vigtige konfiguration på dine XSP|ADP'er omfatter:
Installer godkendelsestjenesten.
Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som Broad Works).
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
Angiv URL-adressen til godkendelsestjenesten til webbeholderen.
Installer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
Aktivér applikationen for godkendelsestjeneste på stien
/authService(Du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(hvor
<version>er din Broad Works-version).Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Konfigurer varighed af token
Kontrollér den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getIndstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Opret og del RSA-nøgler
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
| Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne. |
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/auth Service/token?key=BASE6URL (klientoffentlignøgle)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysKopiér den eksporterede fil
/var/broadworks/tmp/authService.keystil samme placering på de andre XSP|ADP'er, overskriver en ældre.keysfilen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen
XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.
På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFøj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceDette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get.Genstart XSP|ADP.
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
| Specificitet | CLI kontekst |
| System (globalt) |
|
| Transportprotokoller for dette system |
|
| HTTP på dette system |
|
| Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> getTilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
Log ind på Control Hub med din partneradministratorkonto.
Gå til opkald, og klik på Download Webex CA-certifikat for at få
CombinedCertChain2023.txtpå din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt.Åbn
combinedcertchain2023.txti et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt.Gem den oprindelige fil som
issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txtog/var/broadworks/tmp/issuing2023.txt.Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfri) Kør hjælpUpdateTrustfor at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot,webexclientroot2023,webexclientissuingogwebexclientissuing2023er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle fire poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer m-TLS på HTTP-grænseflade/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade/portniveau, kræves mTLS for alle hostede webapplikationer, der er adgang via denne grænseflade/port.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>og kørgetkommando til at se grænsefladerne.For at tilføje en grænseflade og kræve klientgodkendelse der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueSe XSP|ADP CLI-dokumentationen for at få flere oplysninger. I alt væsentligt den første
truesikrer grænsefladen med TLS (servercertifikat oprettes, hvis det er nødvendigt) og det andettruetvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueI dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7 port 444. TLS er aktiveret den 192.0.2.7 port 443.
(Valgmulighed) Konfigurer mTLS for specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på applikationsniveau, kræves mTLS for det pågældende program, uanset konfigurationen af HTTP-servergrænsefladen.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>og kørgetkommando til at se, hvilke applikationer der kører.Sådan tilføjer du en applikation og kræver klientgodkendelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueSe XSP|ADP CLI-dokumentationen for at få flere oplysninger. Programnavnene er angivet der. Fil
truei denne kommando aktiverer mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen tilføjer godkendelsestjenesteapplikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
Hvor skal du hen Næste?
Når det gælder konfiguration, kan du gendeltage i hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til gensidig TLS-godkendelse mod godkendelsestjeneste
Webex interagerer med godkendelsestjenesten via en gensidig TLS-godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
Gå til Indstillinger > Opkald til.
Klik på linket til download af certifikat.
| Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.
Gensidige TLS-certifikatkrav for TLS-broproxy
Webex viser et Webex CA-signeret klientcertifikat til proxyen.
Webex CA-certifikatkæden installeres i proxytillidsbutikken, så proxy stoler på klientcertifikatet.
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser et offentligt signeret servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Gensidige TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP i DMZ
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
Webex CA-certifikatkæden installeres i XSP's tillidslager, så XSP'erne stoler på klientcertifikatet.
Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.
XSP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der underskrev XSP's servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.
Dato | Version | Beskrivelse af skift | |
|---|---|---|---|
07. marts 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
07. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. december 2023 | 2-104 |
| |
13. december 2023 | 2-103 |
| |
12. december 2023 | 2-102 |
| |
Den 08. december 2023 | 2-101 |
| |
Den 08. november 2023 | 2-100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
Den 04. september 2023 | 2-97 |
| |
08. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. maj 2023 | 2-94 |
| |
26. maj 2023 | 2-93 |
| |
24. maj 2023 | 2-92 |
| |
10. maj 2023 | 2-91 |
| |
9. maj 2023 | 2-90 |
| |
Den 04. maj 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. marts 2023 | 2-86 |
| |
11. marts 2023 | 2-85 |
| |
10. marts 2023 | 2-84 |
| |
07. marts 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Introduktion af Webex til Cisco WideWorks
Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.
For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.
Fordele
Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)
Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk
Løsningsområde
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.
Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.
Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).
Ikke enkeltbrugere (evaluér Webex-onlinetilbud).
Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# | Krav | Bemærkninger | ||
|---|---|---|---|---|
1 | Patch Current Broad Works R22 eller derover | |||
2 | XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste | Dedikeret XSP|ADP til Webex til Cisco Broad Works | ||
3 | Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS. | Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. | ||
4 | Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |||
5 | mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. | Andre applikationer kræver ikke mTLS. | ||
6 | Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:
| For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks. For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner | ||
7 | Webex til Cisco Broad Works DTAF-fil til Webex-appen | |||
8 | BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement | Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte. Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package. | ||
9 | IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet. | Se afsnittet "Forbered dit netværk". | ||
10 | TLS v1.2-konfiguration på XSP|ADP'er | |||
11 | For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.
| Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.
Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.
Det minimumssæt af opgaver, der skal implementeres, er:
Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)
Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)
Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)
|
|
Terminologi
Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)
Sådan fungerer det
Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:
Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.
Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).
Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
Brugere kan være vært for og deltage i Webex Meetings.
Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.
Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).
Brugere godkender mod Broad Works eller mod Webex.
Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.
Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.
Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.
Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.
Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.
Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.
"Standardpakke"
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).
Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.
Sammenlign pakker
Pakke | Opkald | Meddelelser | Unified Space-møder | PMR møder |
|---|---|---|---|---|
Softphone | Inkluderet | Ikke inkluderet | Ingen | Ingen |
Grundlæggende | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Standard | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Premium | Inkluderet | Inkluderet | 300 deltagere | 1000 deltagere |
| Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken. |
| "Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg". "PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id). |
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.
Mødefunktion | Understøttes med grundlæggende pakke | Understøttet med standardpakke | Understøttes med præminum-pakke | Kommentar |
|---|---|---|---|---|
Mødevarighed | 40 minutter eller mindre | Ubegrænset | Ubegrænset | |
Desktop-deling | Ja | Ja | Ja | Grundlæggende – desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling | Ja | Ja | Ja | Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter | Ja | Ja | Ja | |
Whiteboarding | Ja | Ja | Ja | |
Beskyttelse af adgangskode | Ja | Ja | Ja | |
Webapp - ingen download eller plugins (gæsteoplevelse) | Ja | Ja | Ja | |
Understøtter parring med Webex-enheder | Ja | Ja | Ja | |
Gulvstyring (slå lyd fra én/udvis alle) | Ja | Ja | Ja | |
Link til vedvarende møder | Ja | Ja | Ja | |
Begivenheder for Meetings-websted | Ja | Ja | Ja | |
Mødedeltagelse via VoIP | Ja | Ja | Ja | |
Låsning | Ja | Ja | Ja | |
Kontrolfunktioner til præsentationsvært | Nej | Nej | Ja | |
Kontrol af ekstern desktop | Nej | Nej | Ja | |
Antal deltagere | 100 | 100 | 1000 | |
Optagelse gemt lokalt i systemet | Ja | Ja | Ja | |
Optagelse i skyen | Nej | Nej | Ja | |
Optagelse – Cloud-hukommelse | Nej | Nej | 10 GB pr. websted | |
Optagelsesafskrifter | Nej | Nej | Ja | |
Mødeplanlægning | Ja | Ja | Ja | |
Aktivér indholdsdeling med eksterne integrationer | Nej | Nej | Ja | Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – Indholdsdeling af enhver PMR-mødedeltager. |
Tillad ændring af PMR-URL-adresse | Nej | Nej | Ja | Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Live-streaming af møder (f.eks. på Facebook, Youtube) | Nej | Nej | Ja | |
Lad andre brugere planlægge møder på deres vegne | Nej | Nej | Ja | |
Tilføj alternativ vært | Ja | Nej | Ja | |
App-integration (f.eks. Zendesk, Slack) | Afhænger af integrationen | Afhænger af integrationen | Ja | Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender | Ja | Ja | Ja | |
Integration med Google Calendar til G Suite | Ja | Ja | Ja | |
Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com. Læs følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.
App-integrationer
Du kan integrere Webex til Cisco Broad Works med følgende applikationer:
Zendesk – kun præmie
Slack – kun præmie
Microsoft Teams til Webex Meetings – standard eller premium
Microsoft Teams til opkald – understøttes med alle pakker
Office 365-kalender – standard eller premium
Google Kalender til G Suite– Standard eller Premium
Understøttelse af virtuel desktop-infrastruktur (VDI)
Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).
IPV6-understøttelse
Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.
Pro Pack til Control Hub
Pro Pack til Control Hub-tilføjelsestjenesten giver dine administratorer, informationssikkerhedseksperter og overholdelsesmedarbejdere avanceret funktionalitet inden for sikkerhed, overholdelse og analyse, der kan integreres med din software.
Disse tilføjelsestjenester vil kun være tilgængelige for standard- og premium-pakker.
Få flere oplysninger på hjælpesiden for Pro Pack til Control Hub.
Den fremtidige køreplan
For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Tidszone for mødewebsted
Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.
Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.
Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone parameter i klargøringsanmodningen for:
den første abonnent, der er klargjort til standardpakke i organisationen.
den første abonnent, der er klargjort til Premium-pakke i organisationen.
den første abonnent, der er klargjort til basispakken i organisationen.
Generelle begrænsninger
Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).
Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
Webex-klienten kan i øjeblikket ikke være "hvidt mærket".
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.
Begrænsninger for meddelelser
Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
Simpel: 2 GB pr. bruger i 3 år
Standard 5 GB pr. bruger i 3 år
Præmie: 10 GB pr. bruger i 5 år
For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).
For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.
Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.
Yderligere læsning
Placering af organisationsdata
Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.
Roller
Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.
| Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller. |
Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.
Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.
# | Typisk opgave | SP | Cisco |
|---|---|---|---|
1 | Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter | ● | |
2 | Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge) | ● | |
3 | Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding) | ● | |
4 | Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) | ● | |
5 | Udvikle klargøringsintegration eller -proces | ● | |
6 | Forbered GTM-materialer | ● | |
7 | Migrer eller klargør nye brugere | ● |
Arkitektur
Hvad er der i diagrammet?
Klienter
Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.
Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.
Tjenesteudbydernetværk
Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)
Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.
Udgiver adressebog til Webex-klienter.
Offentlig XSP|ADP, kører NPS:
Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.
Programserver:
Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)
Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex
Skubber brugerprofil ind i bredeværker
OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.
Webex Cloud
Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:
API'er for brugerklargøring
Konfiguration af tjenesteudbyder
Brugerlogon ved hjælp af legitimationsoplysningerBroad Works
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)
Tredjepartswebtjenester
Følgende tredjepartskomponenter er vist i diagrammet:
APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.
FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Arkitekturbetragtninger
Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).
Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester
DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler
Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.
Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:
Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)
CTI (mTLS)
XSI-handlinger (TLS)
XSI-begivenheder (TLS)
DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.
Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
(Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.
(Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.
| XSP|ADP-genbrug Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:
Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug. |
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.
Installer ntp pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
Når installationsprogrammet beder,
Do you want to configure NTP?, indtasty.Når installationsprogrammet beder,
Is this server going to be a NTP server?, indtastn.Når installationsprogrammet beder,
What is the NTP address, hostname, or FQDN?, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks.pool.ntp.org.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP|ADP-identitetskrav og sikkerhedskrav
Baggrund
Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Liste over krav
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.
Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.
Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling
AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)
Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).
F.eks. opfylder følgende cifre kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention. |
Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader
| Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parametre for skalaen Xsi Events
Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Belastningsbalancerende edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.
Noter om denne arkitektur:
Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter om denne arkitektur:
Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.
For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.
Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
Klargøring af partner/tjenesteudbyder:
Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
Kunde-/virksomhedsbestilling og klargøring:
Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden pålidelige e-mails
Brugeregenklargøring
API-klargøring
Flowthrough klargøring med pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Flowthrough klargøring uden pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Brugeregenklargøring
Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.
Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
| Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link. |
Tjenesteudbyderklargøring af API'er
Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.
Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:
Brugere af Cisco BroadWorks
Offentlig API-klargøring som 'lokalnummer'
Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.
Gennemstrømning eller klargøring af selv-aktivering
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af lokalnummer |
|---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | Lokalnummer skal passeres som parameter |
Gennemstrømning | Lokalnummer hentet automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
BroadWorks-telefonlister | Liste over virksomhed, gruppe eller personlige telefon | Adressebogssynkronisering | Ikke gældende |
Forudsætninger
Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.
Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.
Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontakter
Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
| Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
|
Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.
Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.
Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:
Webex til Cisco BroadWorks-brugere
Offentlig API-klargøring som 'spEnterpriseGroup-id'
Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.
Gennemstrømning eller klargøring af selv-aktivering
BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af virksomhedsgruppe-id |
|---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id |
Gennemstrømning | BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Ikke anvendelig |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Ikke anvendelig |
BroadWorks-telefonlister | Kontakter på telefonlisterne iBroad Works Group | Adressebogssynkronisering | Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe |
Broad Works Enterpsie eller persional telefon lister | Kontakter i virksomhedens eller personlige telefonlister | Adressebogssynkronisering | Ikke anvendelig |
| Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er. |
Migration og fremtidssikring
Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.
Anbefalede dokumentationsabonnementer
Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
| Der er ingen abonnementsvalgmulighed for dokumentationslandingssider. |
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til CiscoBroad Works-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
Medbring din egen PSTN-løsning til Webex til Cisco Broad Works – denne løsning gør det muligt for tjenesteudbydere at klargøre telefonnumre, som de ejer (i stedet for Cisco-angivne numre), så brugere kan bruge, når de deltager i Webex Meetings.
Konfigurationsvejledning til Webex til Cisco Wide Works – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration til Webex til Cisco Broad Works – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
Fejlfindingsvejledning til Webex til Cisco Broad Works – indeholder fejlfindingsoplysninger for Webex til Cisco Broad Works.
Webex til CiscoBroad Works-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:
Dokumentation for Webex til Cisco Broad Works – landingssiden viser tekniske dokumenter og valgfrie Webex-artikler, der er rettet mod partneradministratorer af Webex til Cisco BroadWorks.
Nyheder med Webex til Cisco Broad Works – læs om de seneste frigivne funktioner sammen med det, der snart kommer.
Kendte problemer og begrænsninger – Læs om kendte problemer, som vi har identificeret i løsningen Webex til Cisco BroadWorks.
Partneradministratorroller for Webex til Broad Works og Wholesale RTM – Denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.
Beslutningspunkter
| Overvejelser | Spørgsmål at besvare | Ressourcer |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
CiscoBroad Works-systemkapacitetsplanlægger Systemteknisk vejledning til Cisco Broad Works XSP|ADP CLI-henvisning Dette dokument |
| Kunde- og brugerklargøring | Kan du hævde, at du stoler på e-mails i Broad Works? Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlige API-docs på https://developer.webex.com Dette dokument |
| Branding | Hvilken farve og logo vil du bruge? | Artikel om branding af Webex-appen |
| Skabeloner | Hvad er dine forskellige tilfælde af kundebrug? | Dette dokument |
| Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone. | Dette dokument Funktion-/pakkematrix |
| Brugergodkendelse | Bredeværker eller Webex | Dette dokument |
| Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring) | Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der udsigt til en mere almindelig brugssag? |
Dette dokument CLI-reference til applikationsserver |
Arkitektur og infrastruktur
Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.
Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).
Kunde- og brugerklargøring
Hvilken brugerklargøringsmetode passer dig bedst?
Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.
Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.
Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.
Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode | Krav |
|---|---|
Provisionering gennem flow (Pålidelige eller upålidelige e-mails) | Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til. Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
Brugeregenklargøring | Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (Pålidelige eller upålidelige e-mails) | Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:
Krav tilbrede værker:
Webex-krav:
For at bruge API'erne skal du gå til Broad Works. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Understøttede sproglokale
Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.
Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.
Understøttede sproglokale (ISO-639-1)_(ISO-3166) | Hvis der kun er en sprogkode med to bogstaver... | |
|---|---|---|
Sprogkode (ISO-639-1) ** | Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | Ikke relevant | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | 1. | cs_CZ |
da_DK | Ikke relevant | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | -id | id_ID |
it_IT | it | it_IT |
ja_JP | Ikke relevant | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | er | es_ES |
nl_NL | nl | nl_NL |
nb_NEJ | nb | nb_NEJ |
pl_PL | PL | pl_PL |
pt_PKT pt_BR | pkt | pt_PKT |
ru_JRU | ru | ru_JRU |
ro_LÆ | Læ | ro_LÆ |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | lg | ar_SA |
tr_TR | tr | tr_TR |
| De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog. |
Branding
Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:
Virksomhedslogoer
Unikke farveskemaer til lys tilstand eller mørk tilstand
Brugertilpassede supportwebadresser
For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.
|
|
Onboarding af skabeloner
Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet nedenfor.
Pakke
Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.
Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.
Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).
Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller tjenesteudbyder og grupper?
Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.
Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.
| Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring. |
Godkendelsestilstand
Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.
| Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen. |
| Godkendelsestilstand | BroadWorks | Webex |
| Primær brugeridentitet | Bruger-ID til BroadWorks | E-mailadresse |
| Identitetsudbyder | BredeVærker.
| Cisco-fælles identitet |
| Multifaktorgodkendelse? | Nej | Kræver kunde-id P, der understøtter multifaktorgodkendelse. |
Valideringssti for legitimationsoplysninger
|
|
|
| For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow. |
UTF-8-kodning med Broad Works-godkendelse
Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.
S Nej. | Lokalitet | Landekode | Landenavn |
|---|---|---|---|
1 | Nord- og Sydamerika (AMER) | +1 | SJÆLDEN: |
2 | APAC | +65 | Singapore |
3 | ANÆMI | +61 | Australien |
4 | EMEA | + 44 | Storbritannien |
5 | EURO | +49 | Tyskland |
Flere partneraftaler
Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.
Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.
Proxy til klargøringsadapter
For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.
Minimumskrav
Konti
Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.
Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
| Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste. |
Servere i dine netværks- og softwarekrav
Bredt Fungerende forekomst(er) med minimumsversion R22. Se Broad Works Software Requirements (i dette dokument) for understøttede versioner og programrettelser. For yderligere oplysninger, se Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft Life Cycle Policy og BroadWorks Software Compatibility Matrix.
Forekomsten afBroad Works skal mindst omfatte følgende servere:
Applikationsserver (AS) med Broad Works-version som ovenfor
Netværksserver (NS)
Profilserver (PS)
Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:
Godkendelsestjeneste (BWAuth)
Grænseflader for XSI-handlinger og begivenheder
DMS (enhedsadministrationswebapplikation)
CTI-grænseflade (Computer Telephony Intergration)
TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.
Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).
Denne server skal være på R22 eller nyere.
Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.
Webex-appplatforme
Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
Windows-pc'er/bærbare computere
Apple-pc'er/bærbare computere med MacOS
iOS (Apple-butik)
Android (Afspil butik)
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Brug et af disse links for at downloade en lokaliseret version af Webex-appen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Kinesisk forenklet)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med Multiplatformsfirmware
Cisco IP-telefon 7800-serien med Multiplatformsfirmware
Cisco IP-telefon 8800-serien med Multiplatformsfirmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modeller og yderligere oplysninger.
Vi understøtter tredjepartstelefoner på samme måde som med andre Broad Works-integrationer. De har dog endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco Broad Works.
Adaptere:
Cisco ATA 191-multiplatform analog telefonadapter
Cisco ATA 192-multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modeller og yderligere oplysninger.
Hovedtelefoner:
Cisco-headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og yderligere oplysninger.
Room OS-enheder:
Webex Room- og Room Kit-serien
Webex -skrivebord-serien
Webex Board-serien
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template fil, der bruges til Webex-appen.
Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Kundenavn | Enhedsprofil- og pakkenavn |
|---|---|
Webex mobilskabelon |
Identitetstype/enhedsprofil: Tilslut – mobil DTAF: Konfigurationsfil: |
Webex tablet-skabelon |
Identitetstype/enhedsprofil: Tilslut – tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitetstype/enhedsprofil: Virksomhedskommunikator – pc DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.
"NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.
CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.
Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.
Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.
| Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger. |
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
Det offentligt signerede servercertifikat indlæses i proxyen.
Proxyen viser dette offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
XSP|ADP viser dette internt signerede servercertifikat til proxyen.
Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.
TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade
Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, skal Opkald, og klik på linket til download af certifikat.
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-broproxy
Webex præsenterer et offentligt signeret klientcertifikat til proxyen.
Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser det offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDet interne certifikats CN skal være
bwcticlient.webex.com.
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.
Netværkskrav for Webex-tjenesteydelser
De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.
Afsnit af artiklen om netværkskrav | Oplysningernes relevans |
|---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex | Information |
Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder | Information |
Skal læse | |
Skal læse | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser | Skal læse |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybrid-tjenester og -dokumenter | Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder | Ikke anvendelig |
Yderligere oplysninger
Få flere oplysninger i Webex-appens firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.
Netværkstopologi
Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.
Webex-cloudtjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.
Optagelse af type | Navn | Target | Formål |
|---|---|---|---|
A |
|
| Point til LB1 (Site A) |
A |
|
| Point til LB2 (Site B) |
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.
Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
XSI Actions
XSI Events
Godkendelsestjeneste
Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:
Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.
Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
Login til Webex-appen
Opdatering af Webex-appens token
Ikke-betroet e-mail/selvaktivering
Sundhedstjek af Broadworks-tjenester
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.
SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.
| I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen. Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation. Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post |
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Optagelse af type | Optag | Target | Formål |
|---|---|---|---|
SRV |
|
| Klientregistrering af Xsi-grænseflade |
SRV |
|
| Klientregistrering af Xsi-grænseflade |
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.
Optagelse af type | Optag | Target | Formål |
|---|---|---|---|
SRV |
|
| Belastningsfordeling |
A | LB.eksempel.com |
| Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen) |
DMS URL-ADRESSE
Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelse af type | Navn | Target | Formål |
|---|---|---|---|
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:
Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.
Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).
Hvis SRV-opslaget ikke returnerer nogen mål:
Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.
Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.
(Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.
Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:
Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.
Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.
Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.
I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.
Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.
Oversigt over installation
Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.
| Webex -partnere i én region kan oprette kundeorganisationer i enhver region, hvor vi tilbyder tjenesterne. For hjælp, se: Dataopbevaring i Webex. |
Konfigurer tjenester på dit Webex til Cisco|Broad Works
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation | Godkendelse påkrævet | Tjeneste-/applikationsformål |
|---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, tjenesteunderretninger |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af opkaldskonfiguration |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugergodkendelse |
Integration af computertelefoni |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisning af applikation for opkaldsindstillinger |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m|-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP{1}ADP'er.
Krav til medbopæl
Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).
Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.
Undgå at lokalisere NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
| Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
| Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste. Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten). |
| Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS. |
Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:
For 22 kr:
For 23 kr:
For R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.Installer
AuthenticationServiceapplikation på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceKør denne kommando for at installere godkendelsestjenesten|på XSP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getHvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.
Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>- For denURL, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.set issuerUrl <URL>- For denURL, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.set tokenInfoUrl <IdPProxy URL>– Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.
Tabel 1. Indstil udstederensnavn og udstedersURL-adresse Hvis CI-klynge er... Indstil udstederensnavn og udstedersURL-adresse til... US-A
EU
US-B
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.Tabel 2. Indstil URL-adresse tiltoken-info Hvis Teams-klyngen er ... Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL) AKK
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
VÆGTTAB
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte "
idp/authenticate" del af URL-adressen med "ping".
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysKopiér den eksporterede fil
/var/broadworks/tmp/authService.keystil samme placering på de andre XSP|ADP'er, overskriver en ældre.keysfilen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFøj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceDette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get.Genstart XSP|ADP.
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
| Specificitet | CLI kontekst |
| System (globalt) |
|
| Transportprotokoller for dette system |
|
| HTTP på dette system |
|
| Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> getTilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.
Konfigurer programserver for CTI-abonnementer
Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer
Åbn indgående porte til sikker CTI-grænseflade
Abonner på din Webex-organisation til CTI-begivenheder med bredeværker
Konfigurer programserver for CTI-abonnementer
Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.
For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Det almindelige navn på Webex til CiscoBroad Works-klientcertifikatet er |
Konfigurer TLS og cifre på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
|---|---|
System (globalt) (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Protokoller> |
Transportprotokoller for dette system (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Open SSL/Protokoller> |
Alle CTI-grænseflader på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/SSLC ommon-indstillinger/protokoller> |
En specifik CTI-grænseflade på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-segmenter/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-kæder/protokoller> |
| Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:
|
Læs konfigurationen af CTI TLS-grænseflade på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
Den XSP|ADP CTI-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp>for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen
Sådan konfigureres de krævede cifre på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Indtast
getkommando til at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> <cipherName>for at tilføje en kryptering til CTI-grænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til CTI-grænsefladen skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Tillidsankre til CTI-grænseflade (R22 og senere)
Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
Log ind på Partner Hub .
Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få
CombinedCertChain2023.txtpå din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txtÅbn
combinedcertchain2023.txti et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt.Gem den oprindelige fil som
issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txtog/var/broadworks/tmp/issuing2023.txtLog ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Valgfri) Kør
help updateTrustfor at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot2023ogwebexclientissuing2023er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade, og aktivér mTLS
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getKør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Genstart XSP|ADP.
Aktivér adgang til CTI-begivenheder med brede værker på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.
CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.
Webvisning af opkaldsindstillinger
Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at modificere deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.
Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.
Webvisning af opkaldsindstillinger har to komponenter:
Webvisning af opkaldsindstillinger, der hostes på en Cisco Broad Works XSP|ADP.
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter .
Mac-brugere: Klik på profilbillede, og .
Installer CSWV på bredeværker
Installer webvisning af opkaldsindstillinger på XSP|ADP'er
CSWV-applikationen skal være på samme|XSP-ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.
Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.
Find og download den seneste version af filen.
Eksempel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den nyeste i skrifttiden.Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform til din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopiér .war-filen til en midlertidig placering på XSP|ADP, såsom
/tmp/.Naviger til følgende CLI-kontekst, og kør installationskommando:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warSoftwareadministratoren Broad Works validerer og installerer filen.
[Valgfri] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war(denne fil er ikke længere påkrævet).Aktivér applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsNavnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks.
/callsettings.Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:
https://<XSP|ADP-FQDN>/callsettings/Noter:
Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.
Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).
Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger
Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.
Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen på %WEB_CALL_SETTINGS_URL_WXT% tagget.
Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).
Indstil målet for webopkaldsindstillinger til
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswIndstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Du udledte denne værdi, når du installerede CSWV-applikationen.
Den resulterende klientkonfigurationsfil skal have en post som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks
I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.
En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.
| Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Workshttps://help.webex.com/nl5rir2/. |
Oversigt over NPS-proxy
For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.
Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.
Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.
Få flere oplysninger i Push-serveren for VoIP i funktionsbeskrivelsen af UC aa.
Broad Works-programrettelser for funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco Broad Works.
Søg efter og download programrettelsen fra siden til download af softwaren.
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-betragtninger
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.
Forbered din NPS til Webex til Cisco WideWorks
| 1 | Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP). | ||
| 2 | Installer NPS-godkendelsesproxyprogramrettelser: XSP R22-plastre: XSP R23-plastre: | ||
| 3 | Aktivér applikationen Push Server. | ||
| 4 | (For Android-beskeder) Aktivér FCM v1-API på NPS.
| ||
| 5 | (For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.
| ||
| 6 | Vedhæft en teknisk support fra NPS XSP/ADP. | ||
| 7 | På hver AS-server er filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149
|
Næste trin
For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy
Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxyhttps://help.webex.com/nl5rir2).
| 1 | Få OA-legitimationsoplysninger til dit Webex til Cisco Broad. | |||||||||||||||||||
| 2 | Opret klientkontoen på NPS:
Hvis du vil bekræfte de indtastede værdier, stemmer overens med det, du fik, skal du køre
| |||||||||||||||||||
| 3 | Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):
| |||||||||||||||||||
| 4 | (For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.
| |||||||||||||||||||
| 5 | (For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.
| |||||||||||||||||||
| 6 | Konfigurer følgende NPS URL-adresser:
| |||||||||||||||||||
| 7 | Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:
| |||||||||||||||||||
| 8 | Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser: | |||||||||||||||||||
| 9 | Genstart XSP|ADP: | |||||||||||||||||||
| 10 | Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder. |
Migrer NPS til FCMV1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:
Migrer UC-One-klienter til FCM v1 – når du har eksisterende UC aaS-klienter og skal migrere dem for at bruge FCMV1.
Migrer Saa S-klienter til FCM v1 – når du har eksisterende SaaS-klienter og skal migrere dem for at bruge FCMV1.
Opdater ADP-server – når du migrerer NPS til en ADP-server.
Migrer UC-One-klienter til FCMV1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.
| Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen, se . Indstillingen vises i tabellen Projektlegitimationsoplysninger. Få flere oplysninger i vejledningen til Tilslut mobilbranding på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se
|
Log ind på FCM-administratorens SDK http://console.firebase.google.com.
Vælg den relevante Android-applikation.
I fanen Generelt skal du optage projekt-id'et
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
Klik på den blå knap for at oprette en ny tjenestekonto
Klik på den blå knap for at generere en ny privat nøgle
Download nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
Klik på den blå tekst for at se eksisterende tjenestekonti.
Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.
Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
Kopiér json-filen til XSP|ADP.
Konfigurer projekt-id'et, og:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivér FCM v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.
Overfør SaaS-klienter til FCMV1
Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.
| Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy". |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.Aktivér FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.
Få JSON-filen fra Google Cloud-konsollen:
På Google Cloud-konsollen skal du gå til siden Tjenestekonti .
Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.
Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.
Vælg en tasttype , og klik på Opret
Filen downloades.
Føj FCM til ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjælp af
/bw/installkommando.Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneBekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine bredearbejdsklynger
[én gang pr. klynge]
Dette sker af følgende årsager:
Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).
Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.
Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).
| Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster. Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse. |
Hvad skal du gøre?
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Hvis administratorbrugeren ikke har synlighed af indstillingerne for opkald til brede værker , anbefales det, at du åbner en sag med Cisco TAC.
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.
Navngiv denne klynge, og klik på Næste.
Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.
(Valgfri) Indtast et brugerkontonavn og adgangskode til Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.
Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.
Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.
Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.
Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse login-situationer:
Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.
Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.
Klik på Næste.
Gør følgende på siden CTI-grænseflade:
Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.
Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.
Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id forBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.
Klik på Næste.
Tilføj din URL-adresse til godkendelsestjeneste.
Vælg godkendelsestjeneste med validering af CI-token.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.
Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.
Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.
Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.
Kontrol af forbindelserne til dine bredearbejdsgrænseflader
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Vis klynger.
Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.
Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.
Konfigurer dine onboardingskabeloner
Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
Log ind på Partner Hub , og vælg Kunder.
Klik på knappen Onboarding skabeloner for at få vist de eksisterende skabeloner.
Klik på Opret skabelon.
I vinduet Skabelonoplysninger skal du tilføje skabelonens navn, land eller område og standard-e-mailsprog.
I vinduet Tjenesteindstilling skal du bruge rullegardinmenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
Indtast et skabelonnavn, klik derefter på Næste.
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Sluk
Opret automatisk nye organisationer i Control Hub
Den†
Den†
Den†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.
Land
Vælg, hvilket land du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.
Hvis de er grupper, skal du lade denne kontakt være deaktiveret.
Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.
Noter fra tabellen:
† Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.
Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.
** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.
Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.
For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:
Cisco-indgående opkaldsnumre (PSTN)
Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.
Klik på Næste.
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.
I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.
Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.
I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.
I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til Navn på indstilling
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Klargør administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
Noter fra tabellen:
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.
Klik på Næste.
Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.
Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.(Se godkendelsestilstand i afsnittet Forbered dit miljø).
Klik på Næste.
For præferencer, konfigurer følgende:
Vælg, om du vil udfylde brugere-mailadresser på loginsiden.
Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.
Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.
Indtast en partneradministrator.
Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.
Sørg for, at Tillad administratorinvitation-e-mails, når du vedhæfter til eksisterende organer, er aktiveret (standardindstillingen er aktiveret).
Klik på Næste.
Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.
Du bør se en meddelelse om succes.
Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.
Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.
Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
| Denne opgave er kun påkrævet for flow gennem klargøring. |
Programrettelser (kun R22, R23 og R24)
Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:
For 22 kr:
AP.as.22.0.1123.ap373197For 23 kr:
AP.as.23.0.1075.ap373197For 24 kr:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-programrettelser, der udgør kravet til installation af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Referencer.Skift til
Maintenance/ContainerOptionskontekst.Aktivér parameteren URL-adresse til klargøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent klargøringsURL-adressen(erne) fra Partner Hub
Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.
Log ind på Partner Hub, og gå til .
Klik på Vis skabeloner.
Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.
Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.
Kopiér URL-adressen til klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver
| Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø. |
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivér den integrerede IMP-grænseflade:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Du skal indtaste det fuldt kvalificerede navn for |
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge
example.com).Vælg Brug meddelelsesserver.
I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for
provisioningURLparameter, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i/etc/hostsfil på AS.I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
For standard brugeridentitet for IM&P-id, vælg Primær.
Klik på Anvend.
Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.
API til kontrol af partner før klargøring
API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.
API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.
For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning
Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent
| Du skal logge ind på portalen for at få adgang til Formarkér et dokument med klargøring af abonnenter https://developer.webex.com/. |
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
| Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang. |
Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.
Overfør den CI-metadatafil, der har identitetsudbyder.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind.
Partner-SSO – OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
| Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen. |
Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.
OA-uth-klient-id
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
OA-uth-klienthemmelighed
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
Liste over anvendelsesområder
Ja
Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.
Godkendelsesslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.
tokenslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-token-slutpunkt.
Slutpunkt for registrering
Nej
URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.
slutpunkt forbrugeroplysninger
Nej
URL-adresse for idP's brugerinfo-slutpunkt.
Slutpunkt for tastindstilling
Nej
URL-adresse for id P's JSON-webnøglesæt slutpunkt.
Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.
Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.
Aktivér identifikator for opkaldsrelationer
For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
Kør følgende kommandoer på AS-grænseflader. Dette giver afviklingssystemet mulighed for at sende
X-BroadWorks-Correlation-InfoSIP-header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueFil
enableCallCorrelationIDparameter, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i Xsi-handlingslogfiler. Det anbefales, atenableCallCorrelationIDaktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.
Adressebogssynkronisering
Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.
For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.
| Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen. |
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.
Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:
Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik
Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse
Krav til unified opkaldshistorik
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:
For 22 kr:
AP.as.22.0.1123.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For 23 kr:
AP.as.23.0.1075.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433Hvis du bruger XSP –
AP.xsp.23.0.1075.ap378585Hvis du bruger ADP –
Xsi-Events-23_2021.05_1.251.bwar
For 24 kr:
AP.as.24.0.944.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
| For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer. |
Ud over at programrettere dit system, klientkonfigurationsfilen ( config-wxt.xml) skal have følgende tagsæt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:
For 23 kr:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For 24 kr:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser være installeret og aktive:
For 24 kr:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP kører Xsi-Events-24 _2022.06 eller senere
Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.
| Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue. |
Aktivér opkaldshistorik (ny klynge)
Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér opkaldshistorik (eksisterende klynge)
Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:
Log ind på Partner Hub på
admin.webex.com.Gå til Indstillinger , og vælg en eksisterende klynge.
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.
Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste BroadWorks brugerid og adgangskode for brede værker og klikke på Kontrollér for at bekræfte, at forbindelsen er god.
Marker afkrydsningsfeltet Aktivér opkaldshistorik .
Klik på Gem.
Funktionelle interaktioner
Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:
Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.
Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver Unified opkaldshistorik
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Indikation for visuelt spam
Webex-appen understøtter en visuel angivelse af spamopkald i opkaldsristen, når opkaldet præsenteres for den person, der ringer op, og i Unified opkaldshistorikken, når Broad Works opdateres for at udføre validering af opkalder-id via STIR/SHAKEN-rammen. For at have denne funktion:
- Aktivér Unified-opkaldshistorik som beskrevet i forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 mindst
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivér 104112
- AS_CLI/System/StirShaken> indstil aktivérBekræftelse sand
- Broadworks skal konfigureres til at udføre STIR-SHAKEN-signing, -mærkning og -bekræftelse som beskrevet i Cisco Broad Works STIR-SHAKEN-signaturmærkning og -bekræftelse
Når Broad Workser konfigureret korrekt, tilføjes en ny header X-Cisco-opkalds-id-disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltopkalds-id-disposition vil blive føjet til de eksisterende hændelser i opkaldshistorik, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spam-indikation i opkaldspræsentationen og opkaldshistorikken for den person, der ringer op.
Identificering af opkalder og omdirigering af opkald
Identificering af den person, der ringer op
Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.
Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.
| Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id. |
Webex Common Identity (CI), der indeholder din organisations brugere.
Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.
Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.
Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.
Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrækkes fra oplysninger om ekstern part i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.
Omdirigering af opkald
I tilfælde af, at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.
Viderestillet opkald: Viser nummer, der viderestillede opkaldet.
Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.
Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.
Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.
Undtagelser:
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.
Opkald besvaret et andet sted:
For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som en overskredet opkaldshistorik, hvis de besvares af en anden agent.
Visning af delt linje
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.
Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient
R23 uden ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
SOM: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
SOM: RI-udgivelse Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler. Eksempel: For desktopklienten: System>Modificer identitetstype/enhedsprofil> Forretningskommunikator – pc: Profil, standardindstillinger, antal porte:
- Hvis "Ubegrænset" er aktiveret, kræves der ingen ændring
- Hvis "Begrænset til" er <10, skal du ændre værdien = 10 og gemme for at bruge alle tilgængelige linjer
RI-udgivelse Rel_2022.10_1.310
vil ikke forstyrres (DND)-synkronisering
Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.
DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.
| Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp. |
Forudsætninger
Sørg for, at følgende plastre sættes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.
For version 23:
<snipped>
- ADP-apps: Xsi-Actions-23 _2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For version 24:
<snipped>
- ADP-apps: Xsi-Actions-24 _2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes handlinger såsom opdatering af XSI-handlinger, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.
Aktivér DND-synkronisering (eksisterende klynge)
Log ind på Partner Hub
Klik på Indstillinger.
Klik på Vis klynge, og vælg den relevante Broad Works-klynge.
Aktivér DND-synkronisering (Forstyr ikke) til.
Indtast dit Broad Works-bruger-id, og klik på Aktivér.
Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
Hvis valideringen lykkes, skal du klikke på Gem.
|
|
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger for brede værker" i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:
Familie: Spark-tjeneste
Produkt: Opkald i Webex (Webex til bredeværker)
Komponent: WxBW-klargøring
BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.
Brug kasser
Optagelse af opkald
Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.
Optagelsestilstand | Beskrivelse | Kontrolfunktioner/indikatorer, der vises på Webex-appen |
|---|---|---|
Altid | Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag | Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Efterefterspørgsel | Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen |
|
Efterbehov med brugerinitieret start | Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
For 22 kr: AP.as.22.0.1123.ap377718
For 23 kr: AP.as.23.0.1075.ap377718
For 24 kr: AP.as.24.0.944.ap377718
Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%.
Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.
Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, skal du gå til help.webex.com artikel Webex | optag dine opkald.
For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.
Gruppe parkering af opkald og hent
Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan fungere, skal du sørge for følgende:
Klientkonfigurationsfilen skal have følgende tags angivet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Identifikatoren for opkaldssammenhæng skal være aktiveret på AS- og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Din SBC skal konfigureres til at viderestille "
x-broadworks-correlation-in' SIP-attribut til og fra applikationsserveren.
Konfiguration
Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.
For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Park og hentning af opkald.
Parkering af opkald/omdirigeret parkering af opkald
Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
Indtast *68 for at parkere et opkald
Indtast *88 for at hente et opkald
Indtrængen
Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.
Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.
I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.
Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:
Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.
Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.
Mobilt indgående opkald eskalerer til møde
Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:
Ny push-underretning
Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.
Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.
Bredekrav til værker
Aktiverbar funktion 25239
R23 med XSP|ADP
AS-programrettelse AP.as.23.0.1075.ap383064
XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064
Programrettelse af AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-programrettelse AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R24:
AS-plaster: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R25:
AS RI udgivelse Rel_2022.08_1.354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350
Konfiguration af URI-opkald for at understøtte flytning af opkald til møde
Politik for NS-URL-opkald
Definer regel for (.*)webex.com til at dirigere gennem I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS-routing-NE for I-SBC
Eksempel på konfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-ruteprofil
URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsSOM Brug NS-rute til netværks-URL-opkald
Aktivér AS for at ære NS-ruten i hybrid AS-tilstand
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-nødopkald
Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:
Anvendt
Intrado
RedSky
Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.
Brugertilpas og klargør klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works-applikationsserveren (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.
Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP.
Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.
For hver klient, du klargør:
Download og udtræk DTAF-zip-filen for den pågældende klient.
Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil
Åbn den nyligt tilføjede enhedsprofil til redigering og:
Indtast XSP|ADP farm FQDN og enhedsadgangsprotokollen.
Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.
Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).
Gem filen.
Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald |
TCP, UDP og TLS | Konfigurer de protokoller, der bruges til SIP-signaler og medier |
RTP-lyd- og videoporte | Konfigurer portintervaller for RTP-lyd og video |
SIP-indstillinger | Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Brugertilpas branding til Webex-appen
Partnertilpasninger – partneradministratorer kan anvende avancerede branding-tilpasninger, der gælder for partnerorganisationen og/eller kunder, som partneren administrerer. Se Konfigurer avancerede tilpasninger af branding.
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne tilpasninger af branding, kan kundeadministratorer følge procedurerne ved Tilføj din virksomhedsbranding til Webex.
| Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding. |
Brugertilpas URL-adresser for problemrapportering og hjælp
For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.
Konfigurer din testorganisation for Webex til Cisco WideWorks
Før du begynder
Med flowthrough klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
| 1 | Tildel tjeneste i bredeværker:
| ||
| 2 | Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
| 1 | Download Webex-appen på to forskellige maskiner. |
| 2 | Log ind som dine testbrugere på de to maskiner. |
| 3 | Foretag testopkald. |
Introduktion af Webex til Cisco WideWorks
Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.
For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.
Fordele
Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)
Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk
Løsningsområde
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.
Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.
Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).
Ikke enkeltbrugere (evaluér Webex-onlinetilbud).
Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# | Krav | Bemærkninger | ||
|---|---|---|---|---|
1 | Patch Current Broad Works R22 eller derover | |||
2 | XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste | Dedikeret XSP|ADP til Webex til Cisco Broad Works | ||
3 | Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS. | Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. | ||
4 | Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |||
5 | mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. | Andre applikationer kræver ikke mTLS. | ||
6 | Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:
| For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks. For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner | ||
7 | Webex til Cisco Broad Works DTAF-fil til Webex-appen | |||
8 | BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement | Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte. Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package. | ||
9 | IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet. | Se afsnittet "Forbered dit netværk". | ||
10 | TLS v1.2-konfiguration på XSP|ADP'er | |||
11 | For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.
| Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.
Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.
Det minimumssæt af opgaver, der skal implementeres, er:
Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)
Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)
Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)
|
|
Terminologi
Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)
Sådan fungerer det
Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:
Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.
Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).
Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
Brugere kan være vært for og deltage i Webex Meetings.
Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.
Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).
Brugere godkender mod Broad Works eller mod Webex.
Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.
Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.
Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.
Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.
Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.
Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.
"Standardpakke"
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).
Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.
Sammenlign pakker
Pakke | Opkald | Meddelelser | Unified Space-møder | PMR møder |
|---|---|---|---|---|
Softphone | Inkluderet | Ikke inkluderet | Ingen | Ingen |
Grundlæggende | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Standard | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Premium | Inkluderet | Inkluderet | 300 deltagere | 1000 deltagere |
| Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken. |
| "Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg". "PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id). |
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.
Mødefunktion | Understøttes med grundlæggende pakke | Understøttet med standardpakke | Understøttes med præminum-pakke | Kommentar |
|---|---|---|---|---|
Mødevarighed | 40 minutter eller mindre | Ubegrænset | Ubegrænset | |
Desktop-deling | Ja | Ja | Ja | Grundlæggende – desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling | Ja | Ja | Ja | Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter | Ja | Ja | Ja | |
Whiteboarding | Ja | Ja | Ja | |
Beskyttelse af adgangskode | Ja | Ja | Ja | |
Webapp - ingen download eller plugins (gæsteoplevelse) | Ja | Ja | Ja | |
Understøtter parring med Webex-enheder | Ja | Ja | Ja | |
Gulvstyring (slå lyd fra én/udvis alle) | Ja | Ja | Ja | |
Link til vedvarende møder | Ja | Ja | Ja | |
Begivenheder for Meetings-websted | Ja | Ja | Ja | |
Mødedeltagelse via VoIP | Ja | Ja | Ja | |
Låsning | Ja | Ja | Ja | |
Kontrolfunktioner til præsentationsvært | Nej | Nej | Ja | |
Kontrol af ekstern desktop | Nej | Nej | Ja | |
Antal deltagere | 100 | 100 | 1000 | |
Optagelse gemt lokalt i systemet | Ja | Ja | Ja | |
Optagelse i skyen | Nej | Nej | Ja | |
Optagelse – Cloud-hukommelse | Nej | Nej | 10 GB pr. websted | |
Optagelsesafskrifter | Nej | Nej | Ja | |
Mødeplanlægning | Ja | Ja | Ja | |
Aktivér indholdsdeling med eksterne integrationer | Nej | Nej | Ja | Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – Indholdsdeling af enhver PMR-mødedeltager. |
Tillad ændring af PMR-URL-adresse | Nej | Nej | Ja | Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Live-streaming af møder (f.eks. på Facebook, Youtube) | Nej | Nej | Ja | |
Lad andre brugere planlægge møder på deres vegne | Nej | Nej | Ja | |
Tilføj alternativ vært | Ja | Nej | Ja | |
App-integration (f.eks. Zendesk, Slack) | Afhænger af integrationen | Afhænger af integrationen | Ja | Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender | Ja | Ja | Ja | |
Integration med Google Calendar til G Suite | Ja | Ja | Ja | |
Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com. Læs følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.
App-integrationer
Du kan integrere Webex til Cisco Broad Works med følgende applikationer:
Zendesk – kun præmie
Slack – kun præmie
Microsoft Teams til Webex Meetings – standard eller premium
Microsoft Teams til opkald – understøttes med alle pakker
Office 365-kalender – standard eller premium
Google Kalender til G Suite– Standard eller Premium
Understøttelse af virtuel desktop-infrastruktur (VDI)
Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).
IPV6-understøttelse
Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.
Den fremtidige køreplan
For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Tidszone for mødewebsted
Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.
Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.
Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone parameter i klargøringsanmodningen for:
den første abonnent, der er klargjort til standardpakke i organisationen.
den første abonnent, der er klargjort til Premium-pakke i organisationen.
den første abonnent, der er klargjort til basispakken i organisationen.
Generelle begrænsninger
Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).
Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
Webex-klienten kan i øjeblikket ikke være "hvidt mærket".
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.
Begrænsninger for meddelelser
Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
Simpel: 2 GB pr. bruger i 3 år
Standard 5 GB pr. bruger i 3 år
Præmie: 10 GB pr. bruger i 5 år
For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).
For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.
Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.
Yderligere læsning
Placering af organisationsdata
Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.
Roller
Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.
| Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller. |
Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.
Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.
# | Typisk opgave | SP | Cisco |
|---|---|---|---|
1 | Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter | ● | |
2 | Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge) | ● | |
3 | Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding) | ● | |
4 | Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) | ● | |
5 | Udvikle klargøringsintegration eller -proces | ● | |
6 | Forbered GTM-materialer | ● | |
7 | Migrer eller klargør nye brugere | ● |
Arkitektur
Hvad er der i diagrammet?
Klienter
Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.
Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.
Tjenesteudbydernetværk
Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)
Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.
Udgiver adressebog til Webex-klienter.
Offentlig XSP|ADP, kører NPS:
Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.
Programserver:
Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)
Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex
Skubber brugerprofil ind i bredeværker
OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.
Webex Cloud
Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:
API'er for brugerklargøring
Konfiguration af tjenesteudbyder
Brugerlogon ved hjælp af legitimationsoplysningerBroad Works
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)
Tredjepartswebtjenester
Følgende tredjepartskomponenter er vist i diagrammet:
APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.
FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Arkitekturbetragtninger
Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).
Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester
DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler
Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.
Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:
Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)
CTI (mTLS)
XSI-handlinger (TLS)
XSI-begivenheder (TLS)
DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.
Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
(Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.
(Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.
| XSP|ADP-genbrug Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:
Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug. |
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.
Installer ntp pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
Når installationsprogrammet beder,
Do you want to configure NTP?, indtasty.Når installationsprogrammet beder,
Is this server going to be a NTP server?, indtastn.Når installationsprogrammet beder,
What is the NTP address, hostname, or FQDN?, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks.pool.ntp.org.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP|ADP-identitetskrav og sikkerhedskrav
Baggrund
Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Liste over krav
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.
Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.
Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling
AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)
Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).
F.eks. opfylder følgende cifre kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention. |
Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader
| Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parametre for skalaen Xsi Events
Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Belastningsbalancerende edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.
Noter om denne arkitektur:
Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter om denne arkitektur:
Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.
For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.
Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
Klargøring af partner/tjenesteudbyder:
Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
Kunde-/virksomhedsbestilling og klargøring:
Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden pålidelige e-mails
Brugeregenklargøring
API-klargøring
Flowthrough klargøring med pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Flowthrough klargøring uden pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Brugeregenklargøring
Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.
Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
| Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link. |
Tjenesteudbyderklargøring af API'er
Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.
Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:
Brugere af Cisco BroadWorks
Offentlig API-klargøring som 'lokalnummer'
Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.
Gennemstrømning eller klargøring af selv-aktivering
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af lokalnummer |
|---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | Lokalnummer skal passeres som parameter |
Gennemstrømning | Lokalnummer hentet automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
BroadWorks-telefonlister | Liste over virksomhed, gruppe eller personlige telefon | Adressebogssynkronisering | Ikke gældende |
Forudsætninger
Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.
Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.
Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontakter
Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
| Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
|
Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.
Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.
Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:
Webex til Cisco BroadWorks-brugere
Offentlig API-klargøring som 'spEnterpriseGroup-id'
Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.
Gennemstrømning eller klargøring af selv-aktivering
BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af virksomhedsgruppe-id |
|---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id |
Gennemstrømning | BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Ikke anvendelig |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Ikke anvendelig |
BroadWorks-telefonlister | Kontakter på telefonlisterne iBroad Works Group | Adressebogssynkronisering | Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe |
Broad Works Enterpsie eller persional telefon lister | Kontakter i virksomhedens eller personlige telefonlister | Adressebogssynkronisering | Ikke anvendelig |
| Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er. |
Migration og fremtidssikring
Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.
Anbefalede dokumentationsabonnementer
Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
| Der er ingen abonnementsvalgmulighed for dokumentationslandingssider. |
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til CiscoBroad Works-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
Medbring din egen PSTN-løsning til Webex til Cisco Broad Works – denne løsning gør det muligt for tjenesteudbydere at klargøre telefonnumre, som de ejer (i stedet for Cisco-angivne numre), så brugere kan bruge, når de deltager i Webex Meetings.
Konfigurationsvejledning til Webex til Cisco Wide Works – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration til Webex til Cisco Broad Works – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
Fejlfindingsvejledning til Webex til Cisco Broad Works – indeholder fejlfindingsoplysninger for Webex til Cisco Broad Works.
Webex til CiscoBroad Works-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:
Dokumentation for Webex til Cisco Broad Works – landingssiden viser tekniske dokumenter og valgfrie Webex-artikler, der er rettet mod partneradministratorer af Webex til Cisco BroadWorks.
Nyheder med Webex til Cisco Broad Works – læs om de seneste frigivne funktioner sammen med det, der snart kommer.
Kendte problemer og begrænsninger – Læs om kendte problemer, som vi har identificeret i løsningen Webex til Cisco BroadWorks.
Partneradministratorroller for Webex til Broad Works og Wholesale RTM – Denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.
Beslutningspunkter
| Overvejelser | Spørgsmål at besvare | Ressourcer |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
CiscoBroad Works-systemkapacitetsplanlægger Systemteknisk vejledning til Cisco Broad Works XSP|ADP CLI-henvisning Dette dokument |
| Kunde- og brugerklargøring | Kan du hævde, at du stoler på e-mails i Broad Works? Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlige API-docs på https://developer.webex.com Dette dokument |
| Branding | Hvilken farve og logo vil du bruge? | Artikel om branding af Webex-appen |
| Skabeloner | Hvad er dine forskellige tilfælde af kundebrug? | Dette dokument |
| Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone. | Dette dokument Funktion-/pakkematrix |
| Brugergodkendelse | Bredeværker eller Webex | Dette dokument |
| Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring) | Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der udsigt til en mere almindelig brugssag? |
Dette dokument CLI-reference til applikationsserver |
Arkitektur og infrastruktur
Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.
Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).
Kunde- og brugerklargøring
Hvilken brugerklargøringsmetode passer dig bedst?
Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.
Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.
Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.
Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode | Krav |
|---|---|
Provisionering gennem flow (Pålidelige eller upålidelige e-mails) | Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til. Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
Brugeregenklargøring | Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (Pålidelige eller upålidelige e-mails) | Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:
Krav tilbrede værker:
Webex-krav:
For at bruge API'erne skal du gå til Broad Works. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Understøttede sproglokale
Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.
Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.
Understøttede sproglokale (ISO-639-1)_(ISO-3166) | Hvis der kun er en sprogkode med to bogstaver... | |
|---|---|---|
Sprogkode (ISO-639-1) ** | Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | Ikke relevant | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | 1. | cs_CZ |
da_DK | Ikke relevant | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | -id | id_ID |
it_IT | it | it_IT |
ja_JP | Ikke relevant | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | er | es_ES |
nl_NL | nl | nl_NL |
nb_NEJ | nb | nb_NEJ |
pl_PL | PL | pl_PL |
pt_PKT pt_BR | pkt | pt_PKT |
ru_JRU | ru | ru_JRU |
ro_LÆ | Læ | ro_LÆ |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | lg | ar_SA |
tr_TR | tr | tr_TR |
| De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog. |
Branding
Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:
Virksomhedslogoer
Unikke farveskemaer til lys tilstand eller mørk tilstand
Brugertilpassede supportwebadresser
For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.
|
|
Onboarding af skabeloner
Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet nedenfor.
Pakke
Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.
Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.
Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).
Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller tjenesteudbyder og grupper?
Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.
Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.
| Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring. |
Godkendelsestilstand
Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.
| Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen. |
| Godkendelsestilstand | BroadWorks | Webex |
| Primær brugeridentitet | Bruger-ID til BroadWorks | E-mailadresse |
| Identitetsudbyder | BredeVærker.
| Cisco-fælles identitet |
| Multifaktorgodkendelse? | Nej | Kræver kunde-id P, der understøtter multifaktorgodkendelse. |
Valideringssti for legitimationsoplysninger
|
|
|
| For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow. |
UTF-8-kodning med Broad Works-godkendelse
Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.
S Nej. | Lokalitet | Landekode | Landenavn |
|---|---|---|---|
1 | Nord- og Sydamerika (AMER) | +1 | SJÆLDEN: |
2 | APAC | +65 | Singapore |
3 | ANÆMI | +61 | Australien |
4 | EMEA | + 44 | Storbritannien |
5 | EURO | +49 | Tyskland |
Flere partneraftaler
Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.
Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.
Proxy til klargøringsadapter
For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.
Minimumskrav
Konti
Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.
Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
| Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste. |
Servere i dine netværks- og softwarekrav
Bredt Fungerende forekomst(er) med minimumsversion R22. Se Broad Works Software Requirements (i dette dokument) for understøttede versioner og programrettelser. For yderligere oplysninger, se Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft Life Cycle Policy og BroadWorks Software Compatibility Matrix.
Forekomsten afBroad Works skal mindst omfatte følgende servere:
Applikationsserver (AS) med Broad Works-version som ovenfor
Netværksserver (NS)
Profilserver (PS)
Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:
Godkendelsestjeneste (BWAuth)
Grænseflader for XSI-handlinger og begivenheder
DMS (enhedsadministrationswebapplikation)
CTI-grænseflade (Computer Telephony Intergration)
TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.
Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).
Denne server skal være på R22 eller nyere.
Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.
Webex-appplatforme
Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
Windows-pc'er/bærbare computere
Apple-pc'er/bærbare computere med MacOS
iOS (Apple-butik)
Android (Afspil butik)
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Brug et af disse links for at downloade en lokaliseret version af Webex-appen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Kinesisk forenklet)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med Multiplatformsfirmware
Cisco IP-telefon 7800-serien med Multiplatformsfirmware
Cisco IP-telefon 8800-serien med Multiplatformsfirmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modeller og yderligere oplysninger.
Vi understøtter tredjepartstelefoner på samme måde som med andre Broad Works-integrationer. De har dog endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco Broad Works.
Adaptere:
Cisco ATA 191-multiplatform analog telefonadapter
Cisco ATA 192-multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modeller og yderligere oplysninger.
Hovedtelefoner:
Cisco-headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og yderligere oplysninger.
Room OS-enheder:
Webex Room- og Room Kit-serien
Webex -skrivebord-serien
Webex Board-serien
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template fil, der bruges til Webex-appen.
Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Kundenavn | Enhedsprofil- og pakkenavn |
|---|---|
Webex mobilskabelon |
Identitetstype/enhedsprofil: Tilslut – mobil DTAF: Konfigurationsfil: |
Webex tablet-skabelon |
Identitetstype/enhedsprofil: Tilslut – tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitetstype/enhedsprofil: Virksomhedskommunikator – pc DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.
"NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.
CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.
Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.
Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.
| Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger. |
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
Det offentligt signerede servercertifikat indlæses i proxyen.
Proxyen viser dette offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
XSP|ADP viser dette internt signerede servercertifikat til proxyen.
Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.
TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade
Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, skal Opkald, og klik på linket til download af certifikat.
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-broproxy
Webex præsenterer et offentligt signeret klientcertifikat til proxyen.
Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser det offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDet interne certifikats CN skal være
bwcticlient.webex.com.
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.
Netværkskrav for Webex-tjenesteydelser
De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.
Afsnit af artiklen om netværkskrav | Oplysningernes relevans |
|---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex | Information |
Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder | Information |
Skal læse | |
Skal læse | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser | Skal læse |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybrid-tjenester og -dokumenter | Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder | Ikke anvendelig |
Yderligere oplysninger
Få flere oplysninger i Webex-appens firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.
Netværkstopologi
Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.
Webex-cloudtjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.
Optagelse af type | Navn | Target | Formål |
|---|---|---|---|
A |
|
| Point til LB1 (Site A) |
A |
|
| Point til LB2 (Site B) |
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.
Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
XSI Actions
XSI Events
Godkendelsestjeneste
Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:
Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.
Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
Login til Webex-appen
Opdatering af Webex-appens token
Ikke-betroet e-mail/selvaktivering
Sundhedstjek af Broadworks-tjenester
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.
SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.
| I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen. Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation. Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post |
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Optagelse af type | Optag | Target | Formål |
|---|---|---|---|
SRV |
|
| Klientregistrering af Xsi-grænseflade |
SRV |
|
| Klientregistrering af Xsi-grænseflade |
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.
Optagelse af type | Optag | Target | Formål |
|---|---|---|---|
SRV |
|
| Belastningsfordeling |
A | LB.eksempel.com |
| Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen) |
DMS URL-ADRESSE
Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelse af type | Navn | Target | Formål |
|---|---|---|---|
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:
Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.
Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).
Hvis SRV-opslaget ikke returnerer nogen mål:
Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.
Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.
(Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.
Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:
Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.
Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.
Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.
I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.
Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.
Oversigt over installation
Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.
Konfigurer tjenester på dit Webex til Cisco|Broad Works
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation | Godkendelse påkrævet | Tjeneste-/applikationsformål |
|---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, tjenesteunderretninger |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af opkaldskonfiguration |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugergodkendelse |
Integration af computertelefoni |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisning af applikation for opkaldsindstillinger |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m|-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP{1}ADP'er.
Krav til medbopæl
Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).
Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.
Undgå at lokalisere NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
| Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
| Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste. Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten). |
| Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS. |
Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:
For 22 kr:
For 23 kr:
For R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.Installer
AuthenticationServiceapplikation på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceKør denne kommando for at installere godkendelsestjenesten|på XSP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getHvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.
Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>- For denURL, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.set issuerUrl <URL>- For denURL, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.set tokenInfoUrl <IdPProxy URL>– Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.
Tabel 1. Indstil udstederensnavn og udstedersURL-adresse Hvis CI-klynge er... Indstil udstederensnavn og udstedersURL-adresse til... US-A
EU
US-B
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.Tabel 2. Indstil URL-adresse tiltoken-info Hvis Teams-klyngen er ... Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL) AKK
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
VÆGTTAB
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte "
idp/authenticate" del af URL-adressen med "ping".
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysKopiér den eksporterede fil
/var/broadworks/tmp/authService.keystil samme placering på de andre XSP|ADP'er, overskriver en ældre.keysfilen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFøj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceDette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get.Genstart XSP|ADP.
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
| Specificitet | CLI kontekst |
| System (globalt) |
|
| Transportprotokoller for dette system |
|
| HTTP på dette system |
|
| Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> getTilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.
Konfigurer programserver for CTI-abonnementer
Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer
Åbn indgående porte til sikker CTI-grænseflade
Abonner på din Webex-organisation til CTI-begivenheder med bredeværker
Konfigurer programserver for CTI-abonnementer
Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.
For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Det almindelige navn på Webex til CiscoBroad Works-klientcertifikatet er |
Konfigurer TLS og cifre på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
|---|---|
System (globalt) (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Protokoller> |
Transportprotokoller for dette system (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Open SSL/Protokoller> |
Alle CTI-grænseflader på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/SSLC ommon-indstillinger/protokoller> |
En specifik CTI-grænseflade på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-segmenter/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-kæder/protokoller> |
| Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:
|
Læs konfigurationen af CTI TLS-grænseflade på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
Den XSP|ADP CTI-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp>for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen
Sådan konfigureres de krævede cifre på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Indtast
getkommando til at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> <cipherName>for at tilføje en kryptering til CTI-grænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til CTI-grænsefladen skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Tillidsankre til CTI-grænseflade (R22 og senere)
Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
Log ind på Partner Hub .
Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få
CombinedCertChain2023.txtpå din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txtÅbn
combinedcertchain2023.txti et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt.Gem den oprindelige fil som
issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txtog/var/broadworks/tmp/issuing2023.txtLog ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Valgfri) Kør
help updateTrustfor at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot2023ogwebexclientissuing2023er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade, og aktivér mTLS
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getKør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Genstart XSP|ADP.
Aktivér adgang til CTI-begivenheder med brede værker på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.
CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.
Webvisning af opkaldsindstillinger
Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at modificere deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.
Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.
Webvisning af opkaldsindstillinger har to komponenter:
Webvisning af opkaldsindstillinger, der hostes på en Cisco Broad Works XSP|ADP.
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter .
Mac-brugere: Klik på profilbillede, og .
Installer CSWV på bredeværker
Installer webvisning af opkaldsindstillinger på XSP|ADP'er
CSWV-applikationen skal være på samme|XSP-ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.
Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.
Find og download den seneste version af filen.
Eksempel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den nyeste i skrifttiden.Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform til din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopiér .war-filen til en midlertidig placering på XSP|ADP, såsom
/tmp/.Naviger til følgende CLI-kontekst, og kør installationskommando:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warSoftwareadministratoren Broad Works validerer og installerer filen.
[Valgfri] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war(denne fil er ikke længere påkrævet).Aktivér applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsNavnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks.
/callsettings.Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:
https://<XSP|ADP-FQDN>/callsettings/Noter:
Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.
Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).
Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger
Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.
Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen på %WEB_CALL_SETTINGS_URL_WXT% tagget.
Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).
Indstil målet for webopkaldsindstillinger til
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswIndstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Du udledte denne værdi, når du installerede CSWV-applikationen.
Den resulterende klientkonfigurationsfil skal have en post som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks
I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.
En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.
| Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Workshttps://help.webex.com/nl5rir2/. |
Oversigt over NPS-proxy
For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.
Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.
Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.
Få flere oplysninger i Push-serveren for VoIP i funktionsbeskrivelsen af UC aa.
Broad Works-programrettelser for funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco Broad Works.
Søg efter og download programrettelsen fra siden til download af softwaren.
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-betragtninger
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.
Forbered din NPS til Webex til Cisco WideWorks
| 1 | Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP). | ||
| 2 | Installer NPS-godkendelsesproxyprogramrettelser: XSP R22-plastre: XSP R23-plastre: | ||
| 3 | Aktivér applikationen Push Server. | ||
| 4 | (For Android-beskeder) Aktivér FCM v1-API på NPS.
| ||
| 5 | (For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.
| ||
| 6 | Vedhæft en teknisk support fra NPS XSP/ADP. | ||
| 7 | På hver AS-server er filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149
|
Næste trin
For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy
Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxyhttps://help.webex.com/nl5rir2).
| 1 | Få OA-legitimationsoplysninger til dit Webex til Cisco Broad. | |||||||||||||||||||
| 2 | Opret klientkontoen på NPS:
Hvis du vil bekræfte de indtastede værdier, stemmer overens med det, du fik, skal du køre
| |||||||||||||||||||
| 3 | Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):
| |||||||||||||||||||
| 4 | (For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.
| |||||||||||||||||||
| 5 | (For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.
| |||||||||||||||||||
| 6 | Konfigurer følgende NPS URL-adresser:
| |||||||||||||||||||
| 7 | Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:
| |||||||||||||||||||
| 8 | Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser: | |||||||||||||||||||
| 9 | Genstart XSP|ADP: | |||||||||||||||||||
| 10 | Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder. |
Migrer NPS til FCMV1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:
Migrer UC-One-klienter til FCM v1 – når du har eksisterende UC aaS-klienter og skal migrere dem for at bruge FCMV1.
Migrer Saa S-klienter til FCM v1 – når du har eksisterende SaaS-klienter og skal migrere dem for at bruge FCMV1.
Opdater ADP-server – når du migrerer NPS til en ADP-server.
Migrer UC-One-klienter til FCMV1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.
| Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen, se . Indstillingen vises i tabellen Projektlegitimationsoplysninger. Få flere oplysninger i vejledningen til Tilslut mobilbranding på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se
|
Log ind på FCM-administratorens SDK http://console.firebase.google.com.
Vælg den relevante Android-applikation.
I fanen Generelt skal du optage projekt-id'et
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
Klik på den blå knap for at oprette en ny tjenestekonto
Klik på den blå knap for at generere en ny privat nøgle
Download nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
Klik på den blå tekst for at se eksisterende tjenestekonti.
Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.
Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
Kopiér json-filen til XSP|ADP.
Konfigurer projekt-id'et, og:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivér FCM v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.
Overfør SaaS-klienter til FCMV1
Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.
| Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy". |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.Aktivér FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneKør installationsfilen for
bwrestartkommando til at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.
Få JSON-filen fra Google Cloud-konsollen:
På Google Cloud-konsollen skal du gå til siden Tjenestekonti .
Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.
Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.
Vælg en tasttype , og klik på Opret
Filen downloades.
Føj FCM til ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjælp af
/bw/installkommando.Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneBekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine bredearbejdsklynger
[én gang pr. klynge]
Dette sker af følgende årsager:
Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).
Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.
Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).
| Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster. Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse. |
Hvad skal du gøre?
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.
Navngiv denne klynge, og klik på Næste.
Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.
(Valgfri) Indtast et brugerkontonavn og adgangskode til Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.
Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.
Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.
Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.
Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse login-situationer:
Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.
Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.
Klik på Næste.
Gør følgende på siden CTI-grænseflade:
Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.
Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.
Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id forBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.
Klik på Næste.
Tilføj din URL-adresse til godkendelsestjeneste.
Vælg godkendelsestjeneste med validering af CI-token.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.
Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.
Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.
Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.
Kontrol af forbindelserne til dine bredearbejdsgrænseflader
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Vis klynger.
Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.
Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.
Konfigurer dine onboardingskabeloner
Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
Log ind på Partner Hub , og vælg Kunder.
Klik på knappen Onboarding skabeloner for at få vist de eksisterende skabeloner.
Klik på Opret skabelon.
I vinduet Skabelonoplysninger skal du tilføje skabelonens navn, land eller område og standard-e-mailsprog.
I vinduet Tjenesteindstilling skal du bruge rullegardinmenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
Indtast et skabelonnavn, klik derefter på Næste.
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Sluk
Opret automatisk nye organisationer i Control Hub
Den†
Den†
Den†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.
Land
Vælg, hvilket land du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.
Hvis de er grupper, skal du lade denne kontakt være deaktiveret.
Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.
Noter fra tabellen:
† Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.
Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.
** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.
Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.
For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:
Cisco-indgående opkaldsnumre (PSTN)
Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.
Klik på Næste.
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.
I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.
Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.
I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.
I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til Navn på indstilling
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Klargør administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
Noter fra tabellen:
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.
Klik på Næste.
Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.
Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.(Se godkendelsestilstand i afsnittet Forbered dit miljø).
Klik på Næste.
For præferencer, konfigurer følgende:
Vælg, om du vil udfylde brugere-mailadresser på loginsiden.
Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.
Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.
Indtast en partneradministrator.
Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.
Sørg for, at Tillad administratorinvitation-e-mails, når du vedhæfter til eksisterende organer, er aktiveret (standardindstillingen er aktiveret).
Klik på Næste.
Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.
Du bør se en meddelelse om succes.
Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.
Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.
Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
| Denne opgave er kun påkrævet for flow gennem klargøring. |
Programrettelser (kun R22, R23 og R24)
Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:
For 22 kr:
AP.as.22.0.1123.ap373197For 23 kr:
AP.as.23.0.1075.ap373197For 24 kr:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-programrettelser, der udgør kravet til installation af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Referencer.Skift til
Maintenance/ContainerOptionskontekst.Aktivér parameteren URL-adresse til klargøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent klargøringsURL-adressen(erne) fra Partner Hub
Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.
Log ind på Partner Hub, og gå til .
Klik på Vis skabeloner.
Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.
Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.
Kopiér URL-adressen til klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver
| Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø. |
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivér den integrerede IMP-grænseflade:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Du skal indtaste det fuldt kvalificerede navn for |
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge
example.com).Vælg Brug meddelelsesserver.
I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for
provisioningURLparameter, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i/etc/hostsfil på AS.I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
For standard brugeridentitet for IM&P-id, vælg Primær.
Klik på Anvend.
Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.
API til kontrol af partner før klargøring
API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.
API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.
For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning
Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent
| Du skal logge ind på portalen for at få adgang til Formarkér et dokument med klargøring af abonnenter https://developer.webex.com/. |
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
| Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang. Hvis du vil føje Partner SSO til en eksisterende organisation, skal du åbne en billet med Cisco TAC. |
Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.
Åbn en tjenesteanmodning med Cisco TAC. TAC skal etablere et tillidsforhold mellem tredjepartsidentitetsudbyderen og Cisco Common Identity-tjenesten. .
Hvis dit idP kræver, atpassEmailInRequestfunktion, der skal aktiveres, sørg for at inkludere dette krav i tjenesteanmodningen. Kontrollér med dit IDP, hvis du er usikker på, om denne funktion er påkrævet.Overfør den CI-metadatafil, som TAC har leveret til din identitetsudbyder.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind.
Partner-SSO – OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
| Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen. Hvis du vil føje Partner SSO til en eksisterende kundeorganisation, skal du åbne en billet med Cisco TAC. |
Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.
OA-uth-klient-id
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
OA-uth-klienthemmelighed
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
Liste over anvendelsesområder
Ja
Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.
Godkendelsesslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.
tokenslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-token-slutpunkt.
Slutpunkt for registrering
Nej
URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.
slutpunkt forbrugeroplysninger
Nej
URL-adresse for idP's brugerinfo-slutpunkt.
Slutpunkt for tastindstilling
Nej
URL-adresse for id P's JSON-webnøglesæt slutpunkt.
Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.
Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.
Aktivér identifikator for opkaldsrelationer
For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
Kør følgende kommandoer på AS-grænseflader. Dette giver afviklingssystemet mulighed for at sende
X-BroadWorks-Correlation-InfoSIP-header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueFil
enableCallCorrelationIDparameter, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i Xsi-handlingslogfiler. Det anbefales, atenableCallCorrelationIDaktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.
Adressebogssynkronisering
Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.
For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.
| Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen. |
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.
Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:
Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik
Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse
Krav til unified opkaldshistorik
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:
For 22 kr:
AP.as.22.0.1123.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For 23 kr:
AP.as.23.0.1075.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433Hvis du bruger XSP –
AP.xsp.23.0.1075.ap378585Hvis du bruger ADP –
Xsi-Events-23_2021.05_1.251.bwar
For 24 kr:
AP.as.24.0.944.ap378585– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
| For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer. |
Ud over at programrettere dit system, klientkonfigurationsfilen ( config-wxt.xml) skal have følgende tagsæt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:
For 23 kr:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For 24 kr:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser være installeret og aktive:
For 24 kr:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP kører Xsi-Events-24 _2022.06 eller senere
Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.
| Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue. |
Aktivér opkaldshistorik (ny klynge)
Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér opkaldshistorik (eksisterende klynge)
Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:
Log ind på Partner Hub på
admin.webex.com.Gå til Indstillinger , og vælg en eksisterende klynge.
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.
Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste BroadWorks brugerid og adgangskode for brede værker og klikke på Kontrollér for at bekræfte, at forbindelsen er god.
Marker afkrydsningsfeltet Aktivér opkaldshistorik .
Klik på Gem.
Funktionelle interaktioner
Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:
Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.
Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver Unified opkaldshistorik
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Indikation for visuelt spam
Webex-appen understøtter en visuel angivelse af spamopkald i opkaldsristen, når opkaldet præsenteres for den person, der ringer op, og i Unified opkaldshistorikken, når Broad Works opdateres for at udføre validering af opkalder-id via STIR/SHAKEN-rammen. For at have denne funktion:
- Aktivér Unified-opkaldshistorik som beskrevet i forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 mindst
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivér 104112
- AS_CLI/System/StirShaken> indstil aktivérBekræftelse sand
- Broadworks skal konfigureres til at udføre STIR-SHAKEN-signing, -mærkning og -bekræftelse som beskrevet i Cisco Broad Works STIR-SHAKEN-signaturmærkning og -bekræftelse
Når Broad Workser konfigureret korrekt, tilføjes en ny header X-Cisco-opkalds-id-disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltopkalds-id-disposition vil blive føjet til de eksisterende hændelser i opkaldshistorik, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spam-indikation i opkaldspræsentationen og opkaldshistorikken for den person, der ringer op.
Identificering af opkalder og omdirigering af opkald
Identificering af den person, der ringer op
Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.
Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.
| Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id. |
Webex Common Identity (CI), der indeholder din organisations brugere.
Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.
Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.
Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.
Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrækkes fra oplysninger om ekstern part i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.
Omdirigering af opkald
I tilfælde af, at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.
Viderestillet opkald: Viser nummer, der viderestillede opkaldet.
Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.
Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.
Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.
Undtagelser:
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.
Opkald besvaret et andet sted:
For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som en overskredet opkaldshistorik, hvis de besvares af en anden agent.
Visning af delt linje
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.
Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient
R23 uden ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
SOM: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
SOM: RI-udgivelse Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler (i dette tilfælde for desktopklienten: Forretningskommunikator).
RI-udgivelse Rel_2022.10_1.310
vil ikke forstyrres (DND)-synkronisering
Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.
DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.
Forudsætninger
Sørg for, at følgende plastre sættes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.
For version 23:
<snipped>
- ADP-apps: Xsi-Actions-23 _2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For version 24:
<snipped>
- ADP-apps: Xsi-Actions-24 _2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes handlinger såsom opdatering af XSI-handlinger, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.
Aktivér DND-synkronisering (eksisterende klynge)
Log ind på Partner Hub
Klik på Indstillinger.
Klik på Vis klynge, og vælg den relevante Broad Works-klynge.
Aktivér DND-synkronisering (Forstyr ikke) til.
Indtast dit Broad Works-bruger-id, og klik på Aktivér.
Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
Hvis valideringen lykkes, skal du klikke på Gem.
|
|
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger for brede værker" i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:
Familie: Spark-tjeneste
Produkt: Opkald i Webex (Webex til bredeværker)
Komponent: WxBW-klargøring
BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.
Brug kasser
Optagelse af opkald
Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.
Optagelsestilstand | Beskrivelse | Kontrolfunktioner/indikatorer, der vises på Webex-appen |
|---|---|---|
Altid | Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag | Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Efterefterspørgsel | Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen |
|
Efterbehov med brugerinitieret start | Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
For 22 kr: AP.as.22.0.1123.ap377718
For 23 kr: AP.as.23.0.1075.ap377718
For 24 kr: AP.as.24.0.944.ap377718
Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%.
Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.
Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, skal du gå til help.webex.com artikel Webex | optag dine opkald.
For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.
Gruppe parkering af opkald og hent
Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan fungere, skal du sørge for følgende:
Klientkonfigurationsfilen skal have følgende tags angivet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Identifikatoren for opkaldssammenhæng skal være aktiveret på AS- og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Din SBC skal konfigureres til at viderestille "
x-broadworks-correlation-in' SIP-attribut til og fra applikationsserveren.
Konfiguration
Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.
For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Park og hentning af opkald.
Parkering af opkald/omdirigeret parkering af opkald
Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
Indtast *68 for at parkere et opkald
Indtast *88 for at hente et opkald
Indtrængen
Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.
Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.
I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.
Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:
Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.
Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.
Mobilt indgående opkald eskalerer til møde
Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:
Ny push-underretning
Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.
Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.
Bredekrav til værker
Aktiverbar funktion 25239
R23 med XSP|ADP
AS-programrettelse AP.as.23.0.1075.ap383064
XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064
Programrettelse af AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-programrettelse AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R24:
AS-plaster: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R25:
AS RI udgivelse Rel_2022.08_1.354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350
Konfiguration af URI-opkald for at understøtte flytning af opkald til møde
Politik for NS-URL-opkald
Definer regel for (.*)webex.com til at dirigere gennem I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS-routing-NE for I-SBC
Eksempel på konfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-ruteprofil
URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsSOM Brug NS-rute til netværks-URL-opkald
Aktivér AS for at ære NS-ruten i hybrid AS-tilstand
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-nødopkald
Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:
Anvendt
Intrado
RedSky
Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.
Brugertilpas og klargør klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works-applikationsserveren (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.
Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP.
Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.
For hver klient, du klargør:
Download og udtræk DTAF-zip-filen for den pågældende klient.
Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil
Åbn den nyligt tilføjede enhedsprofil til redigering og:
Indtast XSP|ADP farm FQDN og enhedsadgangsprotokollen.
Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.
Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).
Gem filen.
Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald |
TCP, UDP og TLS | Konfigurer de protokoller, der bruges til SIP-signaler og medier |
RTP-lyd- og videoporte | Konfigurer portintervaller for RTP-lyd og video |
SIP-indstillinger | Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Brugertilpas branding til Webex-appen
Partnertilpasninger – partneradministratorer kan anvende avancerede branding-tilpasninger, der gælder for partnerorganisationen og/eller kunder, som partneren administrerer. Se Konfigurer avancerede tilpasninger af branding.
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne tilpasninger af branding, kan kundeadministratorer følge procedurerne ved Tilføj din virksomhedsbranding til Webex.
| Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding. |
Brugertilpas URL-adresser for problemrapportering og hjælp
For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.
Konfigurer din testorganisation for Webex til Cisco WideWorks
Før du begynder
Med flowthrough klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
| 1 | Tildel tjeneste i bredeværker:
| ||
| 2 | Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
| 1 | Download Webex-appen på to forskellige maskiner. |
| 2 | Log ind som dine testbrugere på de to maskiner. |
| 3 | Foretag testopkald. |
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
Brug API'er til at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) med pålidelige e-mails for at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) uden pålidelige e-mails. Brugere angiver og validerer e-mailadresser for at oprette Webex-konti
Tillad brugere at aktivere sig selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex udstiller offentlige API'er for at tillade tjenesteudbydere at integrere klargøring af Webex til Cisco Broad Works-abonnentklargøring i deres eksisterende klargøringsarbejdsprocesser. Specifikationen for disse API'er er tilgængelig på developer.webex.com. Hvis du ønsker at udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
| Engroskunder vil blive afvist af disse API'er. |
Provisionering gennem flow
På Broad Works kan du klargøre brugere med valgmuligheden Aktivér integreret IM&P. Denne handling får Broad Works-klargøringsadapteren til at foretage et API-opkald for at klargøre brugeren på Webex. Vores klargøringsAPI er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring, kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
| Klargøring af abonnenter på Webex kan tage betydeligt (flere minutter for den første bruger i en virksomhed). Webex udfører klargøringen som en baggrundsopgave. Så succesfuld klargøring af flowthrough indikerer, at klargøringen er startet. Det indikerer ikke fuldførelse. For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge ind på Partner Hub og se på din liste over kunder. Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner. |
| Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen. |
Brugerens selvaktivering
For at klargøreBroad Works-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
Log ind på Partner Hub, og find siden Kundeliste .
Klik på Vis skabeloner.
Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i systemet Broad Works, der er knyttet til denne skabelon, kan brugeren ikke selv aktivere med linket.
Kopiér klargøringslinket, og send det til brugeren.
Du vil muligvis også inkludere linket til download af software og minde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Få flere oplysninger i Brugerklargørings- og aktiveringsflows.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontrolfunktioner i visningen Brugerstatus, der tillader administratorer af Webex til Cisco Broad Works Service Provider-administratorer at gennemgå brugerstatus og løse fejl, når de klargør med e-mails, der ikke er tillid til. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex til Cisco WideWorks
Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
|---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation | Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
|---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) | Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):
Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex til Cisco WideWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:
Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails
Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til
Selvaktivering
Flyt bruger (med pålidelig e-mail)
Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
Administratoren tilføjer brugeren.
Brugeren skubbes til Broad Works Provisioning Bridge.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Aktivér konto. Brugeren omdirigeres til Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren klikker på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
Administratoren tilføjer brugeren.
Brugeren skubbes automatisk til Broad Works Provisioning Bridge.
En tekst med et aktiveringslink sendes til brugeren.
Brugeren klikker på aktiveringslinket og indtaster sin e-mailadresse.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Deltag nu.
E-mailadressen er valideret.
Brugeren omdirigeres til at logge ind på Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren skal klikke på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Selvaktiveringsflow
Hvis brugeren har en eksisterende Broad Works-konto, kan vedkommende bruge selvaktiveringsprocessen til at flytte sin konto.
Brugeren logger ind på URL-adressen til brugeradgangsportalen ved hjælp af legitimationsoplysningerBroad Works.
Brugeren indtaster sin e-mailadresse.
Brugeren skubbes til Broad Works Provisioning Bridge.
Der sendes en automatisk e-mail til brugerens e-mailadresse.
Brugeren åbner e-mailen og klikker på linket Deltag nu , som validerer e-mailadressen.
CI-finder-bruger har en eksisterende Webex-konto. Brugeren skal slette den gamle konto, før vedkommende kan fortsætte.
Brugeren omdirigeres til at logge ind på Webex.
Brugeren logger ind på forbrugerportalen.
Brugeren klikker på Slet konto.
Den gamle Webex-konto er slettet.
Brugeren får klargjort en ny Webex til Cisco Broad Works-konto med den samme e-mailadresse.
Vedhæft Webex til bredeværker til eksisterende organisation
Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:
Den eksisterende kundeorganisation har 100 brugere eller flere
Organisationen har et bekræftet e-maildomæne
Der gøres krav på organisationsdomænet
Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.
| I et automatisk vedhæftningsscenario føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator. Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen. |
Partneradministratorer kan fuldføre følgende procedure for at tilføje opkaldstjenester tilBroad Works til en eksisterende Webex-organisation:
| Sørg for, at e-mailen Tillad administratorinvitation, når den vedhæftes til eksisterende organer (til/fra-knappen er aktiveret som standard). |
| 1 | Partneradministratoren bestemmer Webex til Cisco Broad Works for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:
| ||
| 2 | Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen.
|
Betingelser for vedhæftet organisation
E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.
Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.
Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.
Navnet på den eksisterende organisation ændres ikke.
Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.
Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisation-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.
En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend ekstern administratoranmodning på help.webex.com.
| Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator. |
| Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub. Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder. |
Adskil Webex til bredeværker fra eksisterende organisation
Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.
| I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke. |
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.
Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.
Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.
Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.
Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.
| En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad WorksComm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere. |
Administrer brugere og organisationer
Hvis du vil administrere brugere i Webex til Cisco Broad Works, skal du huske, at brugeren findes både i Broad Works og i Webex. Opkaldsattributter og brugerens Broad Works-identitet holdes iBroad Works. En separat e-mailidentitet for brugeren og dennes licens til Webex-funktioner opbevares i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til Broad Works-brugere ved hjælp af flowthrough-klargøring med ikke-betroede e-mails, skal brugerne selv klargøre deres e-mailadresse ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren støder på en fejl, kan vedkommende bruge valgmuligheden Prøv igen , der vises i portalen, til at foretage et andet forsøg. Hvis brugeren genmøder fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå statussen og enten onboarde brugeren, slette brugeren eller anvende konfigurationsændringer.
| 1 | Log ind på Partner Hub, og find siden Kundeliste . |
| 2 | Klik på Vis skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger. |
| 3 | Under brugerbekræftelse, skal du kontrollere, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails konfigureres korrekt:
|
| 4 | Når brugerklargøring sker, skal du klikke på Vis brugerstatus i afsnittet Brugerbekræftelse for at kontrollere klargøringsstatus. Visningen Brugerstatus viser listen over brugere sammen med oplysninger som f.eks. Broad Works-id, den valgte pakketype og den aktuelle status, som viser, om brugeren er klargjort, eller om der er et afventende krav.
|
| 5 | For brugere med fejl eller afventende krav skal du klikke på de tre prikker til højre og vælge en af følgende administrative valgmuligheder:
|
Valgmuligheder for yderligere visning
Følgende yderligere valgmuligheder er tilgængelige, når du ser listen over brugere:
Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og alternativt ID er brugerattributterne for Broad Works, der bruges med Webex til Cisco BroadWorks. Bruger-id'etBroad Works er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
| Attribut iBrede Værker | Tilsvarende attribut i Webex | Formål | Bemærkninger |
| BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre dette id og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis den er forkert. |
| E-mail-id | Bruger-id | Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du hævder, at du har tillid til e-mail Ikke påkrævet i Broad Works, hvis du ikke hævder, at du kan stole på e-mails Ikke påkrævet i Broad Works, hvis du tillader abonnenter at aktivere sig selv | Der er en manuel proces til at ændre dette begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Ændr ikke bruger-id'et forBroad Works. Dette understøttes ikke. |
| Skift ID | Ingen | Aktiverer autentificering af bruger, via e-mail og adgangskode, i forhold til Broad Works-brugerID | Skal være det samme som e-mail-id. Hvis du ikke kan indsætte e-mailen i attributten Alternativt ID, skal brugere indtaste deres bruger-id forBroad Works, når de godkendes. |
Skift brugerpakke i Partner Hub
| 1 | Log ind på Partner Hub, og klik på Kunder. |
| 2 | Find og vælg den kundeorganisation, hvor brugeren er hostet. Siden med organisationsoversigt åbnes i et panel til højre på skærmen. |
| 3 | Klik på Vis kunde. Kundeorganisationen åbner i Control Hub, der viser siden Oversigt.
|
| 4 | Klik på Brugere, og find og klik derefter på den berørte bruger. |
| 5 | Klik på Webex til Broad Works Packages (abonnementer). Brugerens pakkerpanel åbnes, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
| 6 | Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
| 7 | Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Præmieeller Softphone)og klik Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
| 8 | Du kan lukke brugeroplysningerne og fanen Control Hub. |
| Standard- og Premium-pakker har separate mødewebsteder, der er knyttet til hver pakke. Når en abonnent med administratorprivilegier med en af disse to pakker flyttes til den anden pakke, vises abonnenten med to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted stemmer overens med deres aktuelle pakke. Den forrige pakkes mødewebsted og eventuelt tidligere oprettet indhold på dette websted, f.eks. optagelser, forbliver tilgængeligt for mødewebstedsadministratoren. |
| Det kan tage to til tre timer, før nye PMR-indstillinger, der er et resultat af en pakkeændring, opdateres. |
Slet brugere
Der er en række forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco Broad Works:
| Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes. |
Webex til CiscoBroad Works API
Partneradministratorer kan bruge Webex til Cisco Broad Works-API til at slette brugere:
Kør API-anmodningen Fjern en abonnent til Broad Works på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex til Cisco Broad Works-abonnementet. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Kør anmodningen Slet en person API for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren fuldstændigt.
Gennemgående klargøring
Partneradministratorer kan bruge flowthrough-klargøring til at slette brugere:
Fjern den IM+P-integrerede tjeneste fra brugeren på Broad Works-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – integreret IM&P på Broad Works. For en detaljeret procedure henvises der til "Konfigurer integreret IM&P" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2.
Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-abonnementet fra brugeren. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Find og vælg brugeren i Control Hub.
- Gå til Handlinger , og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Få flere oplysninger i Slet en bruger fra din organisation i Webex Control Hub kl. https://help.webex.com/0qse04/.
Slet organisation
| 1 | Brug People-API'erne til at slette alle brugere fra organisationen:
| ||
| 2 | Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API. Sådan deaktiveres adressebogssynkronisering via Partner Hub: Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en Broad Works Enterprise API og deaktivere indstillingen Aktivér Dir-synkronisering. Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere. | ||
| 3 | Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen. |
Udgivelsesstyring
Kontrolfunktioner til udgivelsesstyring i Partner Hub gør det nemt for Webex til Cisco Broad Works-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at styre udgivelseskadenheden, hvorved brugernes Webex-apps opgraderer til den nyeste software.
Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen
Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.
Konfigurer systemet igen
Du kan omkonfigurere systemet på følgende måde:
Tilføj en bredværksklynge i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Tilføj en onboardingskabelon i Partner Hub
Rediger eller slet en onboardingskabelon i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Du kan redigere eller fjerne en Broad Works-klynge i Partner Hub.
| 1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | ||
| 2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | ||
| 3 | Klik på Vis klynger. | ||
| 4 | Klik på den klynge, du vil redigere eller slette. Klyngeoplysningerne vises i en rude til højre.
| ||
| 5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Rediger eller slet en onboardingskabelon i Partner Hub
Du kan redigere eller slette onboardingskabeloner i Partner Hub.
| 1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
| 2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | |||||||||
| 3 | Klik på Vis skabeloner. | |||||||||
| 4 | Klik på den skabelon, du vil redigere eller slette. | |||||||||
| 5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex Assistant om at følge op på handlingspunkter, tage vigtige beslutninger til efterretning og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex Assistant til møder
Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.
Undertekster understøttes kun på engelsk, spansk, fransk og tysk.
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.
Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.
Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:
Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed på Webex-appen.
Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.
Skærmdeling fungerer inden for etbredt arbejdsopkald.
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboardingskabelon)
Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkaldafkrydsningsfeltet i Tilføj en ny skabelonguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.
Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboardingskabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
Log ind på Partner Hub på admin.webex.com.
Vælg Indstillinger.
Klik på Vis skabelon , og vælg den relevante onboardingskabelon.
Klik på Deaktiver gratis opkald til Cisco Webex.
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.
| Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret. |
Hvis du bruger flow-through klargøring, kan du gøre følgende:
Åbn CommPilot, og gå til brugerkonfigurationen.
Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.
Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
Brug Fjern en abonnent-API til at slette brugeren.
Brug Klargør en abonnent-API til at tilføje brugeren.
Deaktiver video- eller skærmdeling i opkald
Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkaldog Deaktiver skærmdelingi Konfigurationsvejledning til Webex til CiscoBroad Works.
| For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd. |
Optaget-felt/besked om besvarelse af opkald
Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvågede modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.
Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.
Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:
Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.
CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.
Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.
Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.
Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:
For 22 kr:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For 23 kr:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruger XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruger ADP:
Xsi-Actions-23 _2022.01_1.200.bwar
Xsi-Events-23 _2022.01_1.201.bwar (eller senere)
For 24 kr:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _2022.01_1.200.bwar
Xsi-Events-24 _2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dette mærke er valgfrit)
Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info på AS'en ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Sørg for, at følgende tjenester er tildelt brugere:
Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere
Konfigurer optagetlys for brugere
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Konfigurer optagetlys på bredeværker
Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.
Log ind på Broad Works CommPilot.
For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.
Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.
Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.
Klik på Ok.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido Integrationssupport
Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido er et brugervenligt værktøj til engagement fra publikum. Det hjælper folk med at få mest muligt ud af møder ved at bygge bro mellem højttalere og deres publikum. Når Slido den er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar- og meningsmålingsfunktioner til mødet.
Se Integrer med Webex-appen for yderligere oplysninger om, Slido hvordan du installerer og bruger den sammen med Webex-appen, Slido se Integrer med Webex-appen.
Webex-tilgængelighed: I et kalendermøde
Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.
Sådan aktiveres denne funktion:
Gå til fanen Generelle fane under fanen Indstillinger på Windows eller Præferencer på Mac.
Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.
| For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook. |
Kaveat
For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.
Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.
Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.
For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:
Funktionen understøttes kun på visning af den primære linje
Webex-appen skal være den primære linjevisning
Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:
Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde
eller
Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller
eller
Placeringer er deaktiveret for alle visning af delte opkald
Øget kapacitet
XSP|ADP-gårde
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS- eller dedikerede Webex til Cisco Broad Works-gårde har du følgende skalerbarhedsindstillinger:
Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt programmer og konfigurationer som gårdens eksisterende knudepunkter.
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye gård for at lette presset på den eksisterende gård.
Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du skal muligvis omkonfigurere dine Control Hub-klynger og DNS-poster, hvis du ændrer URL-adressen for den tjeneste, der har en ny gård.
Under alle omstændigheder er overvågningen og ressourcerne af dit Broad Works-miljø dit ansvar. Hvis du ønsker at engagere Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenester.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:
Vores kæde af tillidscertifikat fra Webex cloud
Certifikater for |din XSP's HTTP-servergrænseflader
Tillidskæde
Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du skal ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Der genereres et selvsigneret certifikat for grænsefladen, når du først sikrer grænsefladen. Dette certifikat er gyldigt i et år fra denne dato. Du skal erstatte det selvsignerede certifikat med et offentligt signeret certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
| Begrænset af partnertilstand er en indstilling på organisationsniveau i stedet for en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på. |
Kundeadministratoradgang
Kundeadministratorer modtager en besked, når begrænset partnertilstand anvendes. Efter login vil de se et meddelelsesbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret giver kundeadministratoren besked om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet for Control Hub ved hjælp af følgende formel:
(Control Hub-adgang) = (rettigheder til organisationsroller) - (begrænset af begrænsninger i partnertilstand)
Begrænsninger
Når Begrænset-af-partner-tilstand er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset adgang til følgende Control Hub-indstillinger:
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
Knappen Administrer brugere er nedtonet.
Tilføj eller rediger brugere manuelt – det er ikke muligt at tilføje eller ændre brugere manuelt eller via CSV.
Gør krav på brugere – ikke tilgængelig
Automatisk tildeling af licenser – ikke tilgængelig
Katalogsynkronisering – Kan ikke redigere indstillinger for telefonbogssynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
Nulstil pakke – det er ikke muligt at nulstille pakketypen.
Rediger tjenester – det er ikke muligt at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder eller opkald)
Vis status for tjenester – det er ikke muligt at se hele statussen for hybridtjenester eller kanalen til softwareopgradering
Primært arbejdsnummer – dette felt er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Konto:
Virksomhedens navn er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
Domæne – adgangen er skrivebeskyttet.
E-mail – indstillingerne for tilsidesættelse af administratorinvitations-e-mail og indstillinger for sprog til e-mail er skrivebeskyttede.
Godkendelse – det er ikke muligt at redigere indstillinger for godkendelse og SSO.
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
Opkaldsindstillinger – indstillingerne til valgmuligheder for app i forbindelse med opkaldsprioritet er skrivebeskyttede.
Opkaldsadfærd – indstillingerne er skrivebeskyttede.
Placering > PSTN – valgmulighederne for lokal gateway og Cisco PSTN er skjulte.
Valgmulighederne Migreringer og Tilsluttet UC-tjeneste under TJENESTER er tilsidesatte.
Aktivér tilstanden Begrænset af partner
Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation ( standardindstilling er aktiveret).
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
Vælg den relevante kundeorganisation.
I indstillingsvisningen til højre skal du aktivere Begrænset af partnertilstand skift for at slå indstillingen til.
Hvis du vil slå begrænset af partnertilstand fra, skal du deaktivere kontakten.
| Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
|
Partneranalyse
Control Hub-forbedringer gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en aggregeret visning på tværs af alle kunder og inkluderer følgende oplysninger:
Samlede brugere efter pakke (Softphone, Basic, Standard, Premium)
Bruger efter pakketendens (daglig/ugentlig/månedlig)
Kunder med antal tildelte pakker
For alle oplysninger om, hvordan du bruger Partner Analytics, se Webex artiklen Analyse til Webex til engros- og Webex til Broadworks-pakker i Partner Hub .
API'er for faktureringsrapport
Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
Fakturerings-API | Formål | Adgangstype | Rollekrav til API (Administratoren kræver mindst en af disse roller) |
|---|---|---|---|
Opret en faktureringsrapport for brede værker | Bruges til at generere en faktureringsrapport. | Skriv adgang |
|
Angiv faktureringsrapporter for brede værker | Bruges til at angive de rapporter, der er tilgængelige at se. | Læs adgang |
|
Få en faktureringsrapport for BroadWorks | Bruges til at hente en kopi af en genereret rapport. | Læs adgang |
|
Slet en faktureringsrapport over store værker | Bruges til at slette en genereret rapport. | Skriv adgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Mark | Beskrivelse |
|---|---|
forhandlernavn | Partnernavn eller partnerorganisations-id |
faktureringsID | Partnerens entydige fakturerings-id eller C-nummer |
spEnterprise-id | Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed. |
intern | Status for kundens interne prøveperiode (Ja/Nej) |
userId | Abonnentens brugerID på Broad Works |
abonnentensID | Et entydigt id for den pågældende abonnent i Webex |
selvaktiveret | Ja/nej |
førsteStartdato | Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato | Dato, hvor fakturering starter i denne måned |
faktureringsdatoSlutdato | Dato, hvor fakturering slutter i denne måned |
pakke | Den pakketype, der oplades |
mængde | Forholdsmæssig mængde til fakturering.
|
|
|
Fejlfinding af Webex til Cisco WideWorks
Abonner på Webex-statussiden
Kontrollér https://status.webex.com først, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller Broad Works før afbrydelsen, skal du kontrollere statussiden. Læs mere om at abonnere på statusunderretninger og hændelsesmeddelelser i Webex Help Center.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub-analysen i Webex Help Center.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:
Kan applikationsserveren nå klargørings-URL-adressen?
Er klargøringskontoen og adgangskoden korrekt, findes denne konto i Broad Works?
Klynger mislykkes konsekvent forbindelsestest:
| mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket. |
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
Bruger du de rigtige porte? Du kan angive en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader mislykkedes
Xsi-handlinger og Xsi-events-grænseflader:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemse vejledningen om konfiguration af grænsefladen i dette dokument.
Grænseflade til godkendelsestjeneste:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemgå vejledningen om konfiguration af grænsefladen i dette dokument, med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
- Hvis du redigerede TLS-krypteringskonfigurationen, skal du kontrollere, at du brugte den korrekte navngivningskonvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anførte fejlagtigt de krævede krypteringspakker i Open SSL-navnekonventionen.
Hvis du bruger m|-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP{1}ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
Hvis du bruger CI-tokenvalidering med godkendelsestjenesten, er appen (eller grænsefladen) så den ikke kræver klientcertifikater?
Klientproblemer
Bekræft, at klienten er forbundet til bredeværker
Log ind på Webex-appen.
Kontrollér, at ikonet Opkaldsvalgmuligheder (et håndsæt med et gear over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
Åbn menuen Indstillinger/Præferencer , og gå til sektionen Telefontjenester . Du bør se statussen SSO-session, du er logget ind.
Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
Klienten har transformeret de krævede Webex-mikrotjenester.
Brugeren er godkendt.
Klienten er blevet udstedt et langvarigt JSON-webtoken af ditBroad Works-system.
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste valgmulighed for mobile klienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, problemet opstod, hvis du søger hjælp fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?
Hvis du har brug for at indsamle logfiler manuelt fra en Windows-pc, er de placeret på følgende måde:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brugerlogon
mTLS-godkendelse er forkert konfigureret
Hvis alle brugere er berørt, skal du kontrollere m-TLS-forbindelsen fra Webex til din URL-adresse til godkendelsestjenesten:
Kontrollér, at enten applikationen for godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsanker.
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og signeret af en velkendt CA.
Meddelelse om overforbrug af licenser
Denne meddelelse kan vises for en kunde i kundevisningen af Partner Hub. Denne meddelelse vises, når licensforbruget overstiger, hvad licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.
Support
Politik for understøttelse af steady state
Tjenesteudbyderen er det første kontaktpunkt for slutkundens (virksomheds) support. Eskalér problemer, som SP'en ikke kan løse til TAC. SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Eskaleringspolitik
Du (tjenesteudbyder/partner) er det første kontaktpunkt for slutkunde (virksomhed) support.
Problemer, der ikke kan løses af SP'en, eskaleres til TAC.
BroadWorks-versioner
SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Selvsupportressourcer
Brugere kan finde support via Webex Help Center, hvor der er en Webex til Cisco Broad Works-specifik side, der viser almindelige emner til hjælp og support i Webex-appen.
Webex-appen kan tilpasses med denne hjælp-URL-adresse og en problemrapport-URL-adresse.
Webex-appbrugere kan sende feedback eller logfiler direkte fra klienten. Logfilerne går til Webex-clouden, hvor de kan analyseres af Webex DevOps.
Vi har også en Help Center-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsamle oplysninger til indsendelse af en tjenesteanmodning
Når du ser fejl i Control Hub, kan de have vedhæftet oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten for at dele med os.
Prøv at medtage mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
Kunde organisations-id og partner-organisations-id (hvert id er en streng på 32 hexcifre, adskilt af hyfener)
Sporings-id (også en 32 hexcifret streng), hvis grænsefladen eller fejlmeddelelsen giver en
Brugerens e-mailadresse (hvis en bestemt bruger oplever problemer)
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
UC-One Saa S-sammenligning med Webex til CiscoBroad Works
Opløsning > | UC-en SaaS | Webex til Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Klienter | UC-Et: Mobil, desktop Receptionist, supervisor | Webex: Mobil, desktop, web |
Væsentlig teknologisk forskel | Møder leveret på Broadsoft Meet-teknologi | Møder leveret via Webex Meetings-teknologi |
Tidlige feltforsøg | Scenemiljø, beta-klienter | Produktionsmiljø, GA-kunder |
Brugeridentitet | BroadWorks-id blev brugt som primært id, medmindre tjenesteudbyderen allerede har SSO-integration.
Bruger-id og hemmelighed i BroadWorks | E-mail-id i Cisco CI bruges som primært id SSO-integration i tjenesteudbyderens brede værker, hvor brugeren godkendermed Broad Works-bruger-id ogBroad Works-hemmelighed til tiden.
Brugeren leverer legitimationsoplysninger via SSO med Broad Works og hemmelighed iBroad Works ELLER Bruger-id og hemmelighed i CI-idP ELLER Bruger-id i CI, id og hemmeligheder i IDP |
Klientgodkendelse | Brugere leverer legitimationsoplysninger via klient Langvarige tokens, der kræves ved brug af Webex-meddelelser | Brugere leverer legitimationsoplysninger via browser (enten loginside fra Webex BIDP-proxy eller CI) Webex-adgang og opdateringstokens |
Administration/konfiguration | Dine OSS/BSS-systemer og Forhandlerportal | Dine OSS/BSS-systemer og Control Hub |
Aktivering af partner/tjenesteudbyder | Engangsopsætning af Cisco-handlinger | Engangsopsætning af Cisco-handlinger |
Aktivering af kunde/virksomhed | Forhandlerportal | Control Hub Oprettet automatisk ved første brugertilmelding |
Valgmuligheder for brugeraktivering | Selvtilmeldt Indstil ekstern IM&P i BroadWorks
| Indstil integreret IM&P i Broad Works (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader | XSI-handlinger
XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (mTLS valgfri) DMS | XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (TLS) DMS |
Installer Webex, og log ind (abonnentperspektiv)
| 1 | Download og installer Webex. Få flere oplysninger i Webex | Download appen. |
| 2 | Kør Webex. Webex beder dig om din e-mailadresse.
|
| 3 | Indtast din e-mailadresse, og klik på Næste. |
| 4 | En af følgende sker, afhængigt af hvordan din organisation er konfigureret i Webex: Webex indlæses, når du har godkendt ID'etP eller Broad Works.
|
Dataudveksling og lagring
Disse afsnit indeholder oplysninger om dataudveksling og lagring med Webex. Alle data krypteres både i transit og i hvile. Få flere oplysninger i Webex-appens sikkerhed.
Onboarding af tjenesteudbyder
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under onboarding af tjenesteudbydere, udveksler du følgende Broad Works-data, som Webex gemmer:
URL-adresse for Xsi-handlinger
URL-adresse til Xsi-begivenheder
URL-adresse til CTI-grænseflade
URL-adresse til godkendelsestjeneste
Legitimationsoplysninger til Broad Works-klargøringsadapter
Klargøring af tjenesteudbyders bruger
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'erne.
Data flyttes til Webex | Fra | Gennem | Gemt af Webex? |
|---|---|---|---|
Bruger-ID forbrede værker | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis SP er angivet) | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis bruger angivet) | Bruger | Brugeraktiveringsportal | Ja |
Fornavn | BredeVærker, efter API | Webex-API'er | Ja |
Efternavn | BredeVærker, efter API | Webex-API'er | Ja |
Primært telefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Mobiltelefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Primær udvidelse | BredeVærker, efter API | Webex-API'er | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | BredeVærker, efter API | Webex-API'er | Ja |
Sprog | BredeVærker, efter API | Webex-API'er | Ja |
Tidszone | BredeVærker, efter API | Webex-API'er | Ja |
Brugerfjernelse
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld fjernelse af brugere. Denne tabel viser alle brugerdata, der er gemt under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata | Delvis sletning | Fuld sletning |
|---|---|---|
Bruger-ID forbrede værker | Ja | Ja |
Nej | Ja | |
Fornavn | Nej | Ja |
Efternavn | Nej | Ja |
Primært telefonnummer | Ja | Ja |
Mobiltelefonnummer | Ja | Ja |
Lokalnummer | Ja | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | Ja | Ja |
Sprog | Nej | Ja |
Brugerlogin og hentning af konfiguration
Webex-godkendelse
Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( Godkendelse af brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
|---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (uafhængig) P-URL-adresse | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger | Brugerbrowser | Identitetsudbyder (som allerede har brugeridentitet) |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
BroadWorks-godkendelse
Godkendelse af BroadWorks henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til BroadWorks. Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
|---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (Webex Bwks-idP-proxy)-id-P URL-adresse | Webex | Brugerbrowser |
Branding-oplysninger og URL-adresser forbrede værker | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger for Broad Works | Bruger via browser (markeret login-side, der serviceres af Webex) | Webex |
Brugerlegitimationsoplysninger for Broad Works | Webex | BroadWorks |
BrugerprofilBroad Works | BroadWorks | Webex |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
Meddelelse omudløb af adgangskode ved login
Denne funktion forbedrer login-processen og styrer login-flow-baseret:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrollér login flow:
- Partner kan begrænse login ved at aktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis Broad Works-adgangskode er udløbet, er konfigurationen i broadworks 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så vises fejlen, der siger, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.
| Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg. |
Hentning af klientkonfiguration
Denne tabel viser den type data, der udveksles mellem de forskellige komponenter under hentning af klientkonfigurationer.
Dataflytning | Fra | Til |
|---|---|---|
Tilmelding | klient | Webex |
Organisationsindstillinger, herunder URL-adresser forBroad Works | Webex | klient |
JWT-token for bredværker | Bredtarbejde gennem Webex | klient |
JWT-token for bredværker | klient | BroadWorks |
Enhedstoken | BroadWorks | klient |
Enhedstoken | klient | BroadWorks |
Konfigurer fil | BroadWorks | klient |
Brug ved steady state
Dette afsnit beskriver data, der flyttes mellem komponenter under gengodkendelse efter tokenens udløb, enten via Broad Works eller Webex.
Denne tabel viser databevægelse for opkald.
Dataflytning | Fra | Til |
|---|---|---|
SIP-signaler | klient | BroadWorks |
SRTP-medier | klient | BroadWorks |
SIP-signaler | BroadWorks | klient |
SRTP-medier | BroadWorks | klient |
Denne tabel viser databevægelse for meddelelser, tilstedeværelse og møder.
Dataflytning | Fra | Til |
|---|---|---|
HTTPS REST-meddelelser og tilstedeværelse | klient | Webex |
HTTPS REST-meddelelser og tilstedeværelse | Webex | klient |
SIP-signaler | klient | Webex |
SRTP-medier | klient | Webex |
SIP-signaler | Webex | klient |
SRTP-medier | Webex | klient |
Brug af klargørings-API
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i brug er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkendelse og godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme giver applikationen mulighed for at udføre administrative opgaver (f.eks. klargøring af abonnenter) for en administrator i din partnerorganisation.
Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OA uth 2 giver tredjepartsintegrationer mulighed for at få opdaterings- og adgangstokens på vegne af din valgte partneradministrator til godkendelse af API-opkald.
Du skal først registrere din integration med Webex. Når du er registreret, skal din applikation derefter understøtte dette OA uth 2.0-godkendelsestilskud for at få de nødvendige opdaterings- og adgangstokens.
Få flere oplysninger om integrationer, og hvordan du opbygger denne OA uth 2-godkendelsesproces i din applikation, se https://developer.webex.com/docs/integrations.
| Der er to påkrævede roller til implementering af integrationer - udvikleren og den godkendte bruger - og de kan ejes af separate personer/teams i dit miljø.
|
Organisationens navn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.
Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.
Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.
Generellekrav til software
Se Lifecycle Management - Broad.
Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over programrettelser nedenfor er minimumskravet for integration med Webex.
| Sørg for at gennemgå programrettelsesnoterne for disse programrettelser. Nogle programrettelser kan have yderligere CLI-krav. |
Version R22
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | ||
Påkrævet til katalogsynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse for programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse til funktion til opkaldsoptagelse | ||
Påkrævet programrettelse til flow-through klargøring | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | Påkrævet for NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for Unified-opkaldshistorik | ||
Andet | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | Påkrævet til katalogsynkronisering | |
Konfigurer appserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Hvis du bruger ADP... | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Version R24
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | Påkrævet for Unified Messaging Server (UMS) | |
Påkrævet til flowthrough klargøring | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Bredearbejdsmærker er påkrævet for Webex
Se konfigurationsvejledningen til Webex til Cisco BroadWorks for oplysninger om systemtags og brugerdefinerede mærker, som du skal konfigurere til Webex.
Brugerklargørings- og aktiveringsflows
| Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex. |
Brugernes e-mailadresser skal være entydige, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatisk brugerklargøring og automatisk aktivering (Trusted E-mailflow)
Forudsætninger
Din klargøringsadapter peger på Webex til Cisco Broad Works (som kræver en udgående forbindelse fra AS til Webex-klargøringsbro).
Du skal have gyldige og tilgængelige e-mailadresser for slutbrugere som alternativeID'er i Broad Works.
Control Hub har en klargøringskonto i din partnerorganisationskonfiguration.
Trin | Beskrivelse |
|---|---|
1 | Du citerer og tager ordrer for tjenesten sammen med dine kunder. |
2 | Du behandler kundeordren og klargør kunden i dine systemer. |
3 | Tjenesteklargøringssystemet udløser klargøringen af BroadWorks. Dette trin opretter kort sagt virksomheden og brugerne. Den tildeler derefter de nødvendige tjenester og numre til hver bruger. En af disse tjenester er ekstern IM&P. |
4 | Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugerne i Webex. (IM&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargøringsprogrammet-API). |
5 | Dine systemer skal bruge Webex-klargørings-API, hvis du senere har brug for at justere pakken for brugeren (for at ændre fra standarden). |
SSO-login-flow
Følgende er SAML SSO-login-flowet for Webex-appen, når du bruger Broad Works-godkendelse, og når deling af ressourcer på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med tekst på pilene, der repræsenterer, hvad klienten giver godkendelse. Trin 1 og 5 er brugerbegivenheder. Højre side af billedet repræsenterer hændelser for logintjenester sammen med det, der returneres til klienten.
Følgende er registreringsflowet for Broad Works Service, der følger umiddelbart efter den foregående Webex SAML SSO-login-flow. Klienten bruger adgangstokenet, der blev hentet under tilmelding til Webex Device Management, til at anmode om tilmelding fra installationen af Broad Works.
Alternative loginflows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp afBroad Works-godkendelse med direkte Broad Works-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO-loginflows:
VidtgåendeWorks-godkendelse uden direkteVidtgående Works-godkendelse (deling af ressourcer på tværs af oprindelse):
Den eneste forskel er i trin 5 og 6 i Webex-login-flowet. I trin 5 valideres loginlegitimationsoplysningerne af idP-proxy (i stedet for XSI), og en SAML-erklæring returneres til klienten.
Flowet fortsætter gennem de resterende trin i de to diagrammer, der gælder.
SSO-token bruges ikke i dette flow.
SAML SSO Webex-godkendelse:
I trin 3 i Webex-login-flowet returnerer tjenesten Common Identity den identitetsudbyder, der bruges af Webex-godkendelse.
På dette tidspunkt aktiveres en alternativ SAML SSO-login-flow for Webex.
Brugerinteraktioner
Log ind
Webex-appen starter en browser til Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
CI opdager, at den tilknyttede kundeorganisation har Broad Works IDP Proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan markere denne loginside.)
Brugeren indtaster sine legitimationsoplysningerBroad Works.
Broadworks godkender brugeren via IDP. Når det lykkes, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre godkendelsesprocessen (vises ikke i diagrammet).
Ved vellykket godkendelse henter Webex-appen adgangstokens fra CI (vises ikke i diagrammet). Klienten bruger dem til at anmode om et Broad Works-langvarigt Jason Web Token (JWT).
Webex-appen opdager dens opkaldskonfiguration fra Broad Works og andre tjenester fra Webex.
Webex-appen registreres med BroadWorks.
Log ind fra et brugerperspektiv
Dette diagram er den typiske loginflow, som slutbrugeren eller abonnenten ser på:
Du downloader og installerer Webex-appen.
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde download på siden Webex-downloads.
Du indtaster din e-mailadresse på Webex-loginskærmen. Klik på Næste.
Du omdirigeres typisk til en side med en tjenesteudbyders branding.
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du i stedet indtaste dit brugernavn for Broad Works.
Indtast adgangskoden tilBroad Works.
Hvis du loggede ind, åbnes Webex.
Opkaldsflow – firmatelefonbog
Opkaldsstrøm – PSTN-nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS- og SIP-registrering med AS
Klienten ringer til XSI for at få et enhedsadministrationstoken og URL-adressen til DMS.
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysningerne, adresserne og portene.
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
SBC sender SIP-REGISTRET til AS (SBC kan udføre et kig i NS for at finde et AS, hvis SBC ikke allerede kender SIP-brugeren).
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
Tjenesteudbyderens partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organer.
Alle brugere ud over de første 50 testbrugere vil blive faktureret.
For at sikre nøjagtig behandling på din faktura skal alle testorganisationer inkludere "test" i navnet Broad Works-organisationen.
Interne testorganisationer skal være udpeget i Webex Control Hub. Dette er for at forhindre, at testbrugere faktureres som faktiske brugere.
Udpegning af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
Log ind på Partner Hub, og vælg Kunder.
Vælg den relevante kunde.
I den rigtige kontrolbjælke skal du aktivere til/fra-funktionen Intern testorganisation .
Afspilning af telefonsvarer
Når det gælder voicemail, skal du sørge for, at du konfigurerer medieserveren til at bruge en af følgende koder:
mp3
wav – WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at konfigurere applikationsserveren og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- AKL
- Adgangskontrolliste
- ALG
- Programlaggateway
- API
- programmeringsgrænseflade
- APNER
- Apple Push-underretningstjeneste
- AS
- Programserver
- LÆ
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- Administrator forBroad Soft Application
- Basisbekræftelse
- En godkendelsesmetode, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- Bredsoft-messaging-server
- BOSH
- Tovejsstreams over synkronisk HTTP
- RÆ
- Grundlæggende hastighedsgrænseflade BRI er en ISDN-adgangsmetode
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- CA
- Certificeringsmyndighed
- Udbyder
- En organisation, der håndterer telefonitrafik (jf. Partner, tjenesteudbyder, forhandler med værditilvækst)
- CAPTCHA
- Fuldstændigt automatiseret offentlig turing test for at adskille computere og mennesker
- CCXML
- Opkaldskontrol og Xtensivt markup-sprog
- CIF
- Fælles mellemformat
- LÆ
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsunderretninger. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
- CPE
- Udstyr til kundens lokaler
- HHV.
- Brugerdefineret tilstedeværelsesregel
- CSS
- Ark til kascading-stil
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret zone
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnssystem
- DPG
- Ring op til peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Arkivfil for enhedstype
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt tone-multifrekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Abonnent)
- Virksomhed
- En samling af slutbrugere (jf. Organisation)
- FCM
- Firebase-cloudmeddelelser
- FMC
- Fast mobil konvergens
- Gennemgående klargøring
- Oprettelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Klargøring med fuld flow gennem klargøring
- Oprettelse og bekræftelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i Broad Works, og at hver Broad Works-bruger har en unik og gyldig e-mailadresse.
- FXO
- Foreign Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefonen eller faxmaskinen eller stikkene på dit analoge telefonsystem. Den giver en angivelse af røret på/af røret (lukning af løkke). Da FXO-porten er tilsluttet en enhed, f.eks. en fax eller en telefon, kaldes enheden ofte "FXO-enheden".
- FXS
- Foreign Exchange Subscriber er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "stik i væggen", der leverer en opkaldstone, batteristrøm og ringespænding.
- GCM
- Google Cloud-meddelelse
- GCM
- Galois/Counter-tilstand (krypteringsteknologi)
- SKJULT
- Human grænsefladeenhed
- HTTPS
- Sikre sockets for hypertekst-overførselsprotokol
- LÆGEMIDDELFORM
- Integreret adgangsenhed
- IM&P
- Meddelelser og tilstedeværelse
- IP PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel betegnelse for internetforbundet "offentlig" telefoni, der leveres kollektivt af større telekommunikationsudbydere (snarere end af lande, som PSTN er)
- ITSP
- Internettelefoniudbyder
- IVR
- Interaktivt stemmesvar/respondent
- JID
- Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / være separatorer)
- JSON
- Java-script-objektnotation
- IKKE RELEVANT.
- Java Secure Socket Extension; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til Broad Works-servere
- KEM
- Tastudvidelsesmodul (hardware Cisco-telefoner)
- LG.
- Langvarige (eller langvarige) token; en selvbeskrivende, sikker form for bærertoken, der gør det muligt for brugere at forblive godkendte i længere tid og ikke er bundet til specifikke applikationer.
- IKKE RELEVANT
- Arkiv for meddelelser
- MIB
- Administrationsoplysningsbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved brug af certifikatudveksling, når der oprettes en TLS-forbindelse
- LÆ
- Multibrugerchat
- VÅD
- Oversættelser af netværksadresse
- NPS
- Beskedpush-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer kortvarige godkendelsestokens til din CNPS, hvilket giver den mulighed for at skubbe opkaldsunderretninger til FCM og APN'er og i sidste ende til Android- og iOS-enheder, der kører Webex.
- IKKE ALMINDELIG
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (jf. Virksomhed)
- OTG
- Udgående trunk-gruppe
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Værditilført videreforhandler, tjenesteudbyder, udbyder)
- PBX
- Privat filialudveksling
- PEM
- Forbedret e-mail til beskyttelse af personlige oplysninger
- PLMN
- Offentligt landemobilnetværk
- LÆ
- Primary Rate Interface (PRI) er en standard for telekommunikationsgrænseflade, der bruges på et integreret digitalt netværk (ISDN)
- P
- Profilserver
- PSTN
- Offentligt skiftede telefonnetværk
- QoS
- Servicekvalitet
- Forhandlerportal
- Et websted, der giver forhandlerens administrator mulighed for at konfigurere deres UC-One SaaS-løsning. Den omtales sommetider som BAM-portal, administratorportal eller administrationsportal.
- RTCP
- Kontrolprotokol for realtid
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- IKKE RELEVANT
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (jf. Udbyder, partner, forhandler med værditilvækst)
- SIP
- Protokol til sessionsinitiering
- SLT
- Kortvarig (eller kort levetid) token (også kaldet Broad Works SSO-token), et godkendt token til engangsbrug, der bruges til at få sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksstyringsprotokol
- sRTCP
- sikker Real-time Transfer Control Protocol (VoIP-opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP-opkaldsmedie)
- SSL
- Lag af sikre stikkontakter
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Slutbruger)
- TCP
- Overførselskontrolprotokol
- TDM
- Multiplexing af tidsdeling
- TLS
- Transportlagsikkerhed
- TilS
- Tjenestetype
- UAP
- Brugeraktiveringsportal
- UC
- Unified Communications
- HÆTTEGLAS
- Brugergrænseflade
- U ID
- Entydig id
- OM
- Meddelelsesserver
- URI
- Ensartet ressourceidentifikator
- URL
- Placering af ensartet ressource
- STØDPUDE
- Delte server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Værditilsat forhandler (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Udbyder, partner, tjenesteudbyder)
- VGA
- Videografiksortiment
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemmeudvideligt markup-sprog
- WebDAV
- Webdistribueret forfatning og -version
- WebRTC
- Webkommunikation i realtid
- WRS
- webRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Konfigurer tjenester (med mTLS for godkendelsestjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Fuldfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for validering af CI-token. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
| Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-token-validering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester. |
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
| Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med mTLS)
Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.
XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den vigtige konfiguration på dine XSP|ADP'er omfatter:
Installer godkendelsestjenesten.
Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som Broad Works).
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
Angiv URL-adressen til godkendelsestjenesten til webbeholderen.
Installer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
Aktivér applikationen for godkendelsestjeneste på stien
/authService(Du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(hvor
<version>er din Broad Works-version).Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Konfigurer varighed af token
Kontrollér den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getIndstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Opret og del RSA-nøgler
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
| Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne. |
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/auth Service/token?key=BASE6URL (klientoffentlignøgle)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysKopiér den eksporterede fil
/var/broadworks/tmp/authService.keystil samme placering på de andre XSP|ADP'er, overskriver en ældre.keysfilen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen
XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.
På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFøj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceDette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get.Genstart XSP|ADP.
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
| Specificitet | CLI kontekst |
| System (globalt) |
|
| Transportprotokoller for dette system |
|
| HTTP på dette system |
|
| Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> getTilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
Log ind på Control Hub med din partneradministratorkonto.
Gå til opkald, og klik på Download Webex CA-certifikat for at få
CombinedCertChain2023.txtpå din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt.Åbn
combinedcertchain2023.txti et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt.Gem den oprindelige fil som
issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txtog/var/broadworks/tmp/issuing2023.txt.Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfri) Kør hjælpUpdateTrustfor at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot,webexclientroot2023,webexclientissuingogwebexclientissuing2023er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle fire poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer m-TLS på HTTP-grænseflade/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade/portniveau, kræves mTLS for alle hostede webapplikationer, der er adgang via denne grænseflade/port.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>og kørgetkommando til at se grænsefladerne.For at tilføje en grænseflade og kræve klientgodkendelse der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueSe XSP|ADP CLI-dokumentationen for at få flere oplysninger. I alt væsentligt den første
truesikrer grænsefladen med TLS (servercertifikat oprettes, hvis det er nødvendigt) og det andettruetvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueI dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7 port 444. TLS er aktiveret den 192.0.2.7 port 443.
(Valgmulighed) Konfigurer mTLS for specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på applikationsniveau, kræves mTLS for det pågældende program, uanset konfigurationen af HTTP-servergrænsefladen.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>og kørgetkommando til at se, hvilke applikationer der kører.Sådan tilføjer du en applikation og kræver klientgodkendelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueSe XSP|ADP CLI-dokumentationen for at få flere oplysninger. Programnavnene er angivet der. Fil
truei denne kommando aktiverer mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen tilføjer godkendelsestjenesteapplikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
Hvor skal du hen Næste?
Når det gælder konfiguration, kan du gendeltage i hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til gensidig TLS-godkendelse mod godkendelsestjeneste
Webex interagerer med godkendelsestjenesten via en gensidig TLS-godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
Gå til Indstillinger > Opkald til.
Klik på linket til download af certifikat.
| Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.
Gensidige TLS-certifikatkrav for TLS-broproxy
Webex viser et Webex CA-signeret klientcertifikat til proxyen.
Webex CA-certifikatkæden installeres i proxytillidsbutikken, så proxy stoler på klientcertifikatet.
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser et offentligt signeret servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Gensidige TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP i DMZ
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
Webex CA-certifikatkæden installeres i XSP's tillidslager, så XSP'erne stoler på klientcertifikatet.
Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.
XSP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der underskrev XSP's servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.
Dato | Version | Beskrivelse af skift | |
|---|---|---|---|
22. marts 2024 | 2-112 |
| |
07. marts 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
07. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. december 2023 | 2-104 |
| |
13. december 2023 | 2-103 |
| |
12. december 2023 | 2-102 |
| |
Den 08. december 2023 | 2-101 |
| |
Den 08. november 2023 | 2-100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
Den 04. september 2023 | 2-97 |
| |
08. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. maj 2023 | 2-94 |
| |
26. maj 2023 | 2-93 |
| |
24. maj 2023 | 2-92 |
| |
10. maj 2023 | 2-91 |
| |
9. maj 2023 | 2-90 |
| |
Den 04. maj 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. marts 2023 | 2-86 |
| |
11. marts 2023 | 2-85 |
| |
10. marts 2023 | 2-84 |
| |
07. marts 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
Brug API'er til at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) med pålidelige e-mails for at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) uden pålidelige e-mails. Brugere angiver og validerer e-mailadresser for at oprette Webex-konti
Tillad brugere at aktivere sig selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex udstiller offentlige API'er for at tillade tjenesteudbydere at integrere klargøring af Webex til Cisco Broad Works-abonnentklargøring i deres eksisterende klargøringsarbejdsprocesser. Specifikationen for disse API'er er tilgængelig på developer.webex.com. Hvis du ønsker at udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
| Engroskunder vil blive afvist af disse API'er. |
Provisionering gennem flow
På Broad Works kan du klargøre brugere med valgmuligheden Aktivér integreret IM&P. Denne handling får Broad Works-klargøringsadapteren til at foretage et API-opkald for at klargøre brugeren på Webex. Vores klargøringsAPI er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring, kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
| Klargøring af abonnenter på Webex kan tage betydeligt (flere minutter for den første bruger i en virksomhed). Webex udfører klargøringen som en baggrundsopgave. Så succesfuld klargøring af flowthrough indikerer, at klargøringen er startet. Det indikerer ikke fuldførelse. For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge ind på Partner Hub og se på din liste over kunder. Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner. |
| Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen. |
Brugerens selvaktivering
For at klargøreBroad Works-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
Log ind på Partner Hub, og find siden Kundeliste .
Klik på Vis skabeloner.
Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i systemet Broad Works, der er knyttet til denne skabelon, kan brugeren ikke selv aktivere med linket.
Kopiér klargøringslinket, og send det til brugeren.
Du vil muligvis også inkludere linket til download af software og minde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Få flere oplysninger i Brugerklargørings- og aktiveringsflows.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontrolfunktioner i visningen Brugerstatus, der tillader administratorer af Webex til Cisco Broad Works Service Provider-administratorer at gennemgå brugerstatus og løse fejl, når de klargør med e-mails, der ikke er tillid til. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex til Cisco WideWorks
Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
|---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation | Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
|---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) | Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):
Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex til Cisco WideWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:
Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails
Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til
Selvaktivering
Flyt bruger (med pålidelig e-mail)
Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
Administratoren tilføjer brugeren.
Brugeren skubbes til Broad Works Provisioning Bridge.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Aktivér konto. Brugeren omdirigeres til Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren klikker på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
Administratoren tilføjer brugeren.
Brugeren skubbes automatisk til Broad Works Provisioning Bridge.
En tekst med et aktiveringslink sendes til brugeren.
Brugeren klikker på aktiveringslinket og indtaster sin e-mailadresse.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Deltag nu.
E-mailadressen er valideret.
Brugeren omdirigeres til at logge ind på Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren skal klikke på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Selvaktiveringsflow
Hvis brugeren har en eksisterende Broad Works-konto, kan vedkommende bruge selvaktiveringsprocessen til at flytte sin konto.
Brugeren logger ind på URL-adressen til brugeradgangsportalen ved hjælp af legitimationsoplysningerBroad Works.
Brugeren indtaster sin e-mailadresse.
Brugeren skubbes til Broad Works Provisioning Bridge.
Der sendes en automatisk e-mail til brugerens e-mailadresse.
Brugeren åbner e-mailen og klikker på linket Deltag nu , som validerer e-mailadressen.
CI-finder-bruger har en eksisterende Webex-konto. Brugeren skal slette den gamle konto, før vedkommende kan fortsætte.
Brugeren omdirigeres til at logge ind på Webex.
Brugeren logger ind på forbrugerportalen.
Brugeren klikker på Slet konto.
Den gamle Webex-konto er slettet.
Brugeren får klargjort en ny Webex til Cisco Broad Works-konto med den samme e-mailadresse.
Vedhæft Webex til bredeværker til eksisterende organisation
Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:
Den eksisterende kundeorganisation har 100 brugere eller flere
Organisationen har et bekræftet e-maildomæne
Der gøres krav på organisationsdomænet
Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.
| I et automatisk vedhæftningsscenario føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator. Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen. |
Partneradministratorer kan fuldføre følgende procedure for at tilføje opkaldstjenester tilBroad Works til en eksisterende Webex-organisation:
| Sørg for, at e-mailen Tillad administratorinvitation, når den vedhæftes til eksisterende organer (til/fra-knappen er aktiveret som standard). |
| 1 | Partneradministratoren bestemmer Webex til Cisco Broad Works for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:
| ||
| 2 | Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen.
|
Betingelser for vedhæftet organisation
E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.
Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.
Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.
Navnet på den eksisterende organisation ændres ikke.
Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.
Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisation-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.
En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend ekstern administratoranmodning på help.webex.com.
| Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator. |
| Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub. Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder. |
Adskil Webex til bredeværker fra eksisterende organisation
Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.
| I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke. |
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.
Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.
Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.
Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.
Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.
| En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad WorksComm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere. |
Administrer brugere og organisationer
Hvis du vil administrere brugere i Webex til Cisco Broad Works, skal du huske, at brugeren findes både i Broad Works og i Webex. Opkaldsattributter og brugerens Broad Works-identitet holdes iBroad Works. En separat e-mailidentitet for brugeren og dennes licens til Webex-funktioner opbevares i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til Broad Works-brugere ved hjælp af flowthrough-klargøring med ikke-betroede e-mails, skal brugerne selv klargøre deres e-mailadresse ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren støder på en fejl, kan vedkommende bruge valgmuligheden Prøv igen , der vises i portalen, til at foretage et andet forsøg. Hvis brugeren genmøder fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå statussen og enten onboarde brugeren, slette brugeren eller anvende konfigurationsændringer.
| 1 | Log ind på Partner Hub, og find siden Kundeliste . |
| 2 | Klik på Vis skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger. |
| 3 | Under brugerbekræftelse, skal du kontrollere, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails konfigureres korrekt:
|
| 4 | Når brugerklargøring sker, skal du klikke på Vis brugerstatus i afsnittet Brugerbekræftelse for at kontrollere klargøringsstatus. Visningen Brugerstatus viser listen over brugere sammen med oplysninger som f.eks. Broad Works-id, den valgte pakketype og den aktuelle status, som viser, om brugeren er klargjort, eller om der er et afventende krav.
|
| 5 | For brugere med fejl eller afventende krav skal du klikke på de tre prikker til højre og vælge en af følgende administrative valgmuligheder:
|
Valgmuligheder for yderligere visning
Følgende yderligere valgmuligheder er tilgængelige, når du ser listen over brugere:
Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og alternativt ID er brugerattributterne for Broad Works, der bruges med Webex til Cisco BroadWorks. Bruger-id'etBroad Works er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
| Attribut iBrede Værker | Tilsvarende attribut i Webex | Formål | Bemærkninger |
| BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre dette id og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis den er forkert. |
| E-mail-id | Bruger-id | Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du hævder, at du har tillid til e-mail Ikke påkrævet i Broad Works, hvis du ikke hævder, at du kan stole på e-mails Ikke påkrævet i Broad Works, hvis du tillader abonnenter at aktivere sig selv | Der er en manuel proces til at ændre dette begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Ændr ikke bruger-id'et forBroad Works. Dette understøttes ikke. |
| Skift ID | Ingen | Aktiverer autentificering af bruger, via e-mail og adgangskode, i forhold til Broad Works-brugerID | Skal være det samme som e-mail-id. Hvis du ikke kan indsætte e-mailen i attributten Alternativt ID, skal brugere indtaste deres bruger-id forBroad Works, når de godkendes. |
Skift brugerpakke i Partner Hub
| 1 | Log ind på Partner Hub, og klik på Kunder. |
| 2 | Find og vælg den kundeorganisation, hvor brugeren er hostet. Siden med organisationsoversigt åbnes i et panel til højre på skærmen. |
| 3 | Klik på Vis kunde. Kundeorganisationen åbner i Control Hub, der viser siden Oversigt.
|
| 4 | Klik på Brugere, og find og klik derefter på den berørte bruger. |
| 5 | Klik på Webex til Broad Works Packages (abonnementer). Brugerens pakkerpanel åbnes, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
| 6 | Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
| 7 | Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Præmieeller Softphone)og klik Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
| 8 | Du kan lukke brugeroplysningerne og fanen Control Hub. |
| Standard- og Premium-pakker har separate mødewebsteder, der er knyttet til hver pakke. Når en abonnent med administratorprivilegier med en af disse to pakker flyttes til den anden pakke, vises abonnenten med to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted stemmer overens med deres aktuelle pakke. Den forrige pakkes mødewebsted og eventuelt tidligere oprettet indhold på dette websted, f.eks. optagelser, forbliver tilgængeligt for mødewebstedsadministratoren. |
| Det kan tage to til tre timer, før nye PMR-indstillinger, der er et resultat af en pakkeændring, opdateres. |
Slet brugere
Der er en række forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco Broad Works:
| Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes. |
Webex til CiscoBroad Works API
Partneradministratorer kan bruge Webex til Cisco Broad Works-API til at slette brugere:
Kør API-anmodningen Fjern en abonnent til Broad Works på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex til Cisco Broad Works-abonnementet. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Kør anmodningen Slet en person API for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren fuldstændigt.
Gennemgående klargøring
Partneradministratorer kan bruge flowthrough-klargøring til at slette brugere:
Fjern den IM+P-integrerede tjeneste fra brugeren på Broad Works-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – integreret IM&P på Broad Works. For en detaljeret procedure henvises der til "Konfigurer integreret IM&P" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2.
Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-abonnementet fra brugeren. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Find og vælg brugeren i Control Hub.
- Gå til Handlinger , og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Få flere oplysninger i Slet en bruger fra din organisation i Webex Control Hub kl. https://help.webex.com/0qse04/.
Slet organisation
| 1 | Brug People-API'erne til at slette alle brugere fra organisationen:
| ||
| 2 | Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API. Sådan deaktiveres adressebogssynkronisering via Partner Hub: Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en Broad Works Enterprise API og deaktivere indstillingen Aktivér Dir-synkronisering. Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere. | ||
| 3 | Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen. |
Udgivelsesstyring
Kontrolfunktioner til udgivelsesstyring i Partner Hub gør det nemt for Webex til Cisco Broad Works-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at styre udgivelseskadenheden, hvorved brugernes Webex-apps opgraderer til den nyeste software.
Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen
Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.
Konfigurer systemet igen
Du kan omkonfigurere systemet på følgende måde:
Tilføj en bredværksklynge i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Tilføj en onboardingskabelon i Partner Hub
Rediger eller slet en onboardingskabelon i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Du kan redigere eller fjerne en Broad Works-klynge i Partner Hub.
| 1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | ||
| 2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | ||
| 3 | Klik på Vis klynger. | ||
| 4 | Klik på den klynge, du vil redigere eller slette. Klyngeoplysningerne vises i en rude til højre.
| ||
| 5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Rediger eller slet en onboardingskabelon i Partner Hub
Du kan redigere eller slette onboardingskabeloner i Partner Hub.
| 1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
| 2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | |||||||||
| 3 | Klik på Vis skabeloner. | |||||||||
| 4 | Klik på den skabelon, du vil redigere eller slette. | |||||||||
| 5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex Assistant om at følge op på handlingspunkter, tage vigtige beslutninger til efterretning og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex Assistant til møder
Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.
Undertekster understøttes kun på engelsk, spansk, fransk og tysk.
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.
Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.
Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:
Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed på Webex-appen.
Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.
Skærmdeling fungerer inden for etbredt arbejdsopkald.
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboardingskabelon)
Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkaldafkrydsningsfeltet i Tilføj en ny skabelonguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.
Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboardingskabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
Log ind på Partner Hub på admin.webex.com.
Vælg Indstillinger.
Klik på Vis skabelon , og vælg den relevante onboardingskabelon.
Klik på Deaktiver gratis opkald til Cisco Webex.
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.
| Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret. |
Hvis du bruger flow-through klargøring, kan du gøre følgende:
Åbn CommPilot, og gå til brugerkonfigurationen.
Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.
Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
Brug Fjern en abonnent-API til at slette brugeren.
Brug Klargør en abonnent-API til at tilføje brugeren.
Deaktiver video- eller skærmdeling i opkald
Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkaldog Deaktiver skærmdelingi Konfigurationsvejledning til Webex til CiscoBroad Works.
| For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd. |
Optaget-felt/besked om besvarelse af opkald
Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvågede modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.
Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.
Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. For hjælp til aktivering af flere opkald, se: Vindue til flere opkald
Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:
Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.
CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.
Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.
Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.
Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:
For 22 kr:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For 23 kr:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruger XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruger ADP:
Xsi-Actions-23 _2022.01_1.200.bwar
Xsi-Events-23 _2022.01_1.201.bwar (eller senere)
For 24 kr:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _2022.01_1.200.bwar
Xsi-Events-24 _2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dette mærke er valgfrit)
Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info på AS'en ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Sørg for, at følgende tjenester er tildelt brugere:
Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere
Konfigurer optagetlys for brugere
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Konfigurer optagetlys på bredeværker
Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.
Log ind på Broad Works CommPilot.
For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.
Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.
Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.
Klik på Ok.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido Integrationssupport
Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido er et brugervenligt værktøj til engagement fra publikum. Det hjælper folk med at få mest muligt ud af møder ved at bygge bro mellem højttalere og deres publikum. Når Slido den er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar- og meningsmålingsfunktioner til mødet.
Se Integrer med Webex-appen for yderligere oplysninger om, Slido hvordan du installerer og bruger den sammen med Webex-appen, Slido se Integrer med Webex-appen.
Webex-tilgængelighed: I et kalendermøde
Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.
Sådan aktiveres denne funktion:
Gå til fanen Generelle fane under fanen Indstillinger på Windows eller Præferencer på Mac.
Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.
| For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook. |
Kaveat
For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.
Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.
Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.
For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:
Funktionen understøttes kun på visning af den primære linje
Webex-appen skal være den primære linjevisning
Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:
Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde
eller
Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller
eller
Placeringer er deaktiveret for alle visning af delte opkald
Øget kapacitet
XSP|ADP-gårde
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS- eller dedikerede Webex til Cisco Broad Works-gårde har du følgende skalerbarhedsindstillinger:
Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt programmer og konfigurationer som gårdens eksisterende knudepunkter.
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye gård for at lette presset på den eksisterende gård.
Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du skal muligvis omkonfigurere dine Control Hub-klynger og DNS-poster, hvis du ændrer URL-adressen for den tjeneste, der har en ny gård.
Under alle omstændigheder er overvågningen og ressourcerne af dit Broad Works-miljø dit ansvar. Hvis du ønsker at engagere Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenester.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:
Vores kæde af tillidscertifikat fra Webex cloud
Certifikater for |din XSP's HTTP-servergrænseflader
Tillidskæde
Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du skal ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Der genereres et selvsigneret certifikat for grænsefladen, når du først sikrer grænsefladen. Dette certifikat er gyldigt i et år fra denne dato. Du skal erstatte det selvsignerede certifikat med et offentligt signeret certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
| Begrænset af partnertilstand er en indstilling på organisationsniveau i stedet for en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på. |
Kundeadministratoradgang
Kundeadministratorer modtager en besked, når begrænset partnertilstand anvendes. Efter login vil de se et meddelelsesbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret giver kundeadministratoren besked om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet for Control Hub ved hjælp af følgende formel:
(Control Hub-adgang) = (rettigheder til organisationsroller) - (begrænset af begrænsninger i partnertilstand)
Begrænsninger
Når Begrænset-af-partner-tilstand er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset adgang til følgende Control Hub-indstillinger:
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
Knappen Administrer brugere er nedtonet.
Tilføj eller rediger brugere manuelt – det er ikke muligt at tilføje eller ændre brugere manuelt eller via CSV.
Gør krav på brugere – ikke tilgængelig
Automatisk tildeling af licenser – ikke tilgængelig
Katalogsynkronisering – Kan ikke redigere indstillinger for telefonbogssynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
Nulstil pakke – det er ikke muligt at nulstille pakketypen.
Rediger tjenester – det er ikke muligt at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder eller opkald)
Vis status for tjenester – det er ikke muligt at se hele statussen for hybridtjenester eller kanalen til softwareopgradering
Primært arbejdsnummer – dette felt er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Konto:
Virksomhedens navn er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
Domæne – adgangen er skrivebeskyttet.
E-mail – indstillingerne for tilsidesættelse af administratorinvitations-e-mail og indstillinger for sprog til e-mail er skrivebeskyttede.
Godkendelse – det er ikke muligt at redigere indstillinger for godkendelse og SSO.
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
Opkaldsindstillinger – indstillingerne til valgmuligheder for app i forbindelse med opkaldsprioritet er skrivebeskyttede.
Opkaldsadfærd – indstillingerne er skrivebeskyttede.
Placering > PSTN – valgmulighederne for lokal gateway og Cisco PSTN er skjulte.
Valgmulighederne Migreringer og Tilsluttet UC-tjeneste under TJENESTER er tilsidesatte.
Aktivér tilstanden Begrænset af partner
Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation ( standardindstilling er aktiveret).
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
Vælg den relevante kundeorganisation.
I indstillingsvisningen til højre skal du aktivere Begrænset af partnertilstand skift for at slå indstillingen til.
Hvis du vil slå begrænset af partnertilstand fra, skal du deaktivere kontakten.
| Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
|
Partneranalyse
Control Hub-forbedringer gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en aggregeret visning på tværs af alle kunder og inkluderer følgende oplysninger:
Samlede brugere efter pakke (Softphone, Basic, Standard, Premium)
Bruger efter pakketendens (daglig/ugentlig/månedlig)
Kunder med antal tildelte pakker
For alle oplysninger om, hvordan du bruger Partner Analytics, se Webex artiklen Analyse til Webex til engros- og Webex til Broadworks-pakker i Partner Hub .
API'er for faktureringsrapport
Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
Fakturerings-API | Formål | Adgangstype | Rollekrav til API (Administratoren kræver mindst en af disse roller) |
|---|---|---|---|
Opret en faktureringsrapport for brede værker | Bruges til at generere en faktureringsrapport. | Skriv adgang |
|
Angiv faktureringsrapporter for brede værker | Bruges til at angive de rapporter, der er tilgængelige at se. | Læs adgang |
|
Få en faktureringsrapport for BroadWorks | Bruges til at hente en kopi af en genereret rapport. | Læs adgang |
|
Slet en faktureringsrapport over store værker | Bruges til at slette en genereret rapport. | Skriv adgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Mark | Beskrivelse |
|---|---|
forhandlernavn | Partnernavn eller partnerorganisations-id |
faktureringsID | Partnerens entydige fakturerings-id eller C-nummer |
spEnterprise-id | Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed. |
intern | Status for kundens interne prøveperiode (Ja/Nej) |
userId | Abonnentens brugerID på Broad Works |
abonnentensID | Et entydigt id for den pågældende abonnent i Webex |
selvaktiveret | Ja/nej |
førsteStartdato | Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato | Dato, hvor fakturering starter i denne måned |
faktureringsdatoSlutdato | Dato, hvor fakturering slutter i denne måned |
pakke | Den pakketype, der oplades |
mængde | Forholdsmæssig mængde til fakturering.
|
|
|
Fejlfinding af Webex til Cisco WideWorks
Abonner på Webex-statussiden
Kontrollér https://status.webex.com først, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller Broad Works før afbrydelsen, skal du kontrollere statussiden. Læs mere om at abonnere på statusunderretninger og hændelsesmeddelelser i Webex Help Center.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub-analysen i Webex Help Center.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:
Kan applikationsserveren nå klargørings-URL-adressen?
Er klargøringskontoen og adgangskoden korrekt, findes denne konto i Broad Works?
Klynger mislykkes konsekvent forbindelsestest:
| mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket. |
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
Bruger du de rigtige porte? Du kan angive en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader mislykkedes
Xsi-handlinger og Xsi-events-grænseflader:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemse vejledningen om konfiguration af grænsefladen i dette dokument.
Grænseflade til godkendelsestjeneste:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemgå vejledningen om konfiguration af grænsefladen i dette dokument, med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
- Hvis du redigerede TLS-krypteringskonfigurationen, skal du kontrollere, at du brugte den korrekte navngivningskonvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anførte fejlagtigt de krævede krypteringspakker i Open SSL-navnekonventionen.
Hvis du bruger m|-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP{1}ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
Hvis du bruger CI-tokenvalidering med godkendelsestjenesten, er appen (eller grænsefladen) så den ikke kræver klientcertifikater?
Klientproblemer
Bekræft, at klienten er forbundet til bredeværker
Log ind på Webex-appen.
Kontrollér, at ikonet Opkaldsvalgmuligheder (et håndsæt med et gear over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
Åbn menuen Indstillinger/Præferencer , og gå til sektionen Telefontjenester . Du bør se statussen SSO-session, du er logget ind.
Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
Klienten har transformeret de krævede Webex-mikrotjenester.
Brugeren er godkendt.
Klienten er blevet udstedt et langvarigt JSON-webtoken af ditBroad Works-system.
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste valgmulighed for mobile klienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, problemet opstod, hvis du søger hjælp fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?
Hvis du har brug for at indsamle logfiler manuelt fra en Windows-pc, er de placeret på følgende måde:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brugerlogon
mTLS-godkendelse er forkert konfigureret
Hvis alle brugere er berørt, skal du kontrollere m-TLS-forbindelsen fra Webex til din URL-adresse til godkendelsestjenesten:
Kontrollér, at enten applikationen for godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsanker.
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og signeret af en velkendt CA.
Meddelelse om overforbrug af licenser
Denne meddelelse kan vises for en kunde i kundevisningen af Partner Hub. Denne meddelelse vises, når licensforbruget overstiger, hvad licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.
Support
Politik for understøttelse af steady state
Tjenesteudbyderen er det første kontaktpunkt for slutkundens (virksomheds) support. Eskalér problemer, som SP'en ikke kan løse til TAC. SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Eskaleringspolitik
Du (tjenesteudbyder/partner) er det første kontaktpunkt for slutkunde (virksomhed) support.
Problemer, der ikke kan løses af SP'en, eskaleres til TAC.
BroadWorks-versioner
SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Selvsupportressourcer
Brugere kan finde support via Webex Help Center, hvor der er en Webex til Cisco Broad Works-specifik side, der viser almindelige emner til hjælp og support i Webex-appen.
Webex-appen kan tilpasses med denne hjælp-URL-adresse og en problemrapport-URL-adresse.
Webex-appbrugere kan sende feedback eller logfiler direkte fra klienten. Logfilerne går til Webex-clouden, hvor de kan analyseres af Webex DevOps.
Vi har også en Help Center-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsamle oplysninger til indsendelse af en tjenesteanmodning
Når du ser fejl i Control Hub, kan de have vedhæftet oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten for at dele med os.
Prøv at medtage mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
Kunde organisations-id og partner-organisations-id (hvert id er en streng på 32 hexcifre, adskilt af hyfener)
Sporings-id (også en 32 hexcifret streng), hvis grænsefladen eller fejlmeddelelsen giver en
Brugerens e-mailadresse (hvis en bestemt bruger oplever problemer)
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
UC-One Saa S-sammenligning med Webex til CiscoBroad Works
Opløsning > | UC-en SaaS | Webex til Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Klienter | UC-Et: Mobil, desktop Receptionist, supervisor | Webex: Mobil, desktop, web |
Væsentlig teknologisk forskel | Møder leveret på Broadsoft Meet-teknologi | Møder leveret via Webex Meetings-teknologi |
Tidlige feltforsøg | Scenemiljø, beta-klienter | Produktionsmiljø, GA-kunder |
Brugeridentitet | BroadWorks-id blev brugt som primært id, medmindre tjenesteudbyderen allerede har SSO-integration.
Bruger-id og hemmelighed i BroadWorks | E-mail-id i Cisco CI bruges som primært id SSO-integration i tjenesteudbyderens brede værker, hvor brugeren godkendermed Broad Works-bruger-id ogBroad Works-hemmelighed til tiden.
Brugeren leverer legitimationsoplysninger via SSO med Broad Works og hemmelighed iBroad Works ELLER Bruger-id og hemmelighed i CI-idP ELLER Bruger-id i CI, id og hemmeligheder i IDP |
Klientgodkendelse | Brugere leverer legitimationsoplysninger via klient Langvarige tokens, der kræves ved brug af Webex-meddelelser | Brugere leverer legitimationsoplysninger via browser (enten loginside fra Webex BIDP-proxy eller CI) Webex-adgang og opdateringstokens |
Administration/konfiguration | Dine OSS/BSS-systemer og Forhandlerportal | Dine OSS/BSS-systemer og Control Hub |
Aktivering af partner/tjenesteudbyder | Engangsopsætning af Cisco-handlinger | Engangsopsætning af Cisco-handlinger |
Aktivering af kunde/virksomhed | Forhandlerportal | Control Hub Oprettet automatisk ved første brugertilmelding |
Valgmuligheder for brugeraktivering | Selvtilmeldt Indstil ekstern IM&P i BroadWorks
| Indstil integreret IM&P i Broad Works (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader | XSI-handlinger
XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (mTLS valgfri) DMS | XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (TLS) DMS |
Installer Webex, og log ind (abonnentperspektiv)
| 1 | Download og installer Webex. Få flere oplysninger i Webex | Download appen. |
| 2 | Kør Webex. Webex beder dig om din e-mailadresse.
|
| 3 | Indtast din e-mailadresse, og klik på Næste. |
| 4 | En af følgende sker, afhængigt af hvordan din organisation er konfigureret i Webex: Webex indlæses, når du har godkendt ID'etP eller Broad Works.
|
Dataudveksling og lagring
Disse afsnit indeholder oplysninger om dataudveksling og lagring med Webex. Alle data krypteres både i transit og i hvile. Få flere oplysninger i Webex-appens sikkerhed.
Onboarding af tjenesteudbyder
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under onboarding af tjenesteudbydere, udveksler du følgende Broad Works-data, som Webex gemmer:
URL-adresse for Xsi-handlinger
URL-adresse til Xsi-begivenheder
URL-adresse til CTI-grænseflade
URL-adresse til godkendelsestjeneste
Legitimationsoplysninger til Broad Works-klargøringsadapter
Klargøring af tjenesteudbyders bruger
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'erne.
Data flyttes til Webex | Fra | Gennem | Gemt af Webex? |
|---|---|---|---|
Bruger-ID forbrede værker | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis SP er angivet) | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis bruger angivet) | Bruger | Brugeraktiveringsportal | Ja |
Fornavn | BredeVærker, efter API | Webex-API'er | Ja |
Efternavn | BredeVærker, efter API | Webex-API'er | Ja |
Primært telefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Mobiltelefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Primær udvidelse | BredeVærker, efter API | Webex-API'er | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | BredeVærker, efter API | Webex-API'er | Ja |
Sprog | BredeVærker, efter API | Webex-API'er | Ja |
Tidszone | BredeVærker, efter API | Webex-API'er | Ja |
Brugerfjernelse
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld fjernelse af brugere. Denne tabel viser alle brugerdata, der er gemt under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata | Delvis sletning | Fuld sletning |
|---|---|---|
Bruger-ID forbrede værker | Ja | Ja |
Nej | Ja | |
Fornavn | Nej | Ja |
Efternavn | Nej | Ja |
Primært telefonnummer | Ja | Ja |
Mobiltelefonnummer | Ja | Ja |
Lokalnummer | Ja | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | Ja | Ja |
Sprog | Nej | Ja |
Brugerlogin og hentning af konfiguration
Webex-godkendelse
Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( Godkendelse af brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
|---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (uafhængig) P-URL-adresse | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger | Brugerbrowser | Identitetsudbyder (som allerede har brugeridentitet) |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
BroadWorks-godkendelse
Godkendelse af BroadWorks henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til BroadWorks. Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
|---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (Webex Bwks-idP-proxy)-id-P URL-adresse | Webex | Brugerbrowser |
Branding-oplysninger og URL-adresser forbrede værker | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger for Broad Works | Bruger via browser (markeret login-side, der serviceres af Webex) | Webex |
Brugerlegitimationsoplysninger for Broad Works | Webex | BroadWorks |
BrugerprofilBroad Works | BroadWorks | Webex |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
Meddelelse omudløb af adgangskode ved login
Denne funktion forbedrer login-processen og styrer login-flow-baseret:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrollér login flow:
- Partner kan begrænse login ved at aktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis Broad Works-adgangskode er udløbet, er konfigurationen i broadworks 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så vises fejlen, der siger, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.
| Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg. |
Hentning af klientkonfiguration
Denne tabel viser den type data, der udveksles mellem de forskellige komponenter under hentning af klientkonfigurationer.
Dataflytning | Fra | Til |
|---|---|---|
Tilmelding | klient | Webex |
Organisationsindstillinger, herunder URL-adresser forBroad Works | Webex | klient |
JWT-token for bredværker | Bredtarbejde gennem Webex | klient |
JWT-token for bredværker | klient | BroadWorks |
Enhedstoken | BroadWorks | klient |
Enhedstoken | klient | BroadWorks |
Konfigurer fil | BroadWorks | klient |
Brug ved steady state
Dette afsnit beskriver data, der flyttes mellem komponenter under gengodkendelse efter tokenens udløb, enten via Broad Works eller Webex.
Denne tabel viser databevægelse for opkald.
Dataflytning | Fra | Til |
|---|---|---|
SIP-signaler | klient | BroadWorks |
SRTP-medier | klient | BroadWorks |
SIP-signaler | BroadWorks | klient |
SRTP-medier | BroadWorks | klient |
Denne tabel viser databevægelse for meddelelser, tilstedeværelse og møder.
Dataflytning | Fra | Til |
|---|---|---|
HTTPS REST-meddelelser og tilstedeværelse | klient | Webex |
HTTPS REST-meddelelser og tilstedeværelse | Webex | klient |
SIP-signaler | klient | Webex |
SRTP-medier | klient | Webex |
SIP-signaler | Webex | klient |
SRTP-medier | Webex | klient |
Brug af klargørings-API
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i brug er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkendelse og godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme giver applikationen mulighed for at udføre administrative opgaver (f.eks. klargøring af abonnenter) for en administrator i din partnerorganisation.
Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OA uth 2 giver tredjepartsintegrationer mulighed for at få opdaterings- og adgangstokens på vegne af din valgte partneradministrator til godkendelse af API-opkald.
Du skal først registrere din integration med Webex. Når du er registreret, skal din applikation derefter understøtte dette OA uth 2.0-godkendelsestilskud for at få de nødvendige opdaterings- og adgangstokens.
Få flere oplysninger om integrationer, og hvordan du opbygger denne OA uth 2-godkendelsesproces i din applikation, se https://developer.webex.com/docs/integrations.
| Der er to påkrævede roller til implementering af integrationer - udvikleren og den godkendte bruger - og de kan ejes af separate personer/teams i dit miljø.
|
Organisationens navn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.
Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.
Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.
Generellekrav til software
Se Lifecycle Management - Broad.
Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over programrettelser nedenfor er minimumskravet for integration med Webex.
| Sørg for at gennemgå programrettelsesnoterne for disse programrettelser. Nogle programrettelser kan have yderligere CLI-krav. |
Version R22
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | ||
Påkrævet til katalogsynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse for programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse til funktion til opkaldsoptagelse | ||
Påkrævet programrettelse til flow-through klargøring | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | Påkrævet for NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for Unified-opkaldshistorik | ||
Andet | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | Påkrævet til katalogsynkronisering | |
Konfigurer appserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Hvis du bruger ADP... | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Version R24
Server | Programrettelse | Yderligere oplysninger |
|---|---|---|
Programserver | Påkrævet for Unified Messaging Server (UMS) | |
Påkrævet til flowthrough klargøring | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Bredearbejdsmærker er påkrævet for Webex
Se konfigurationsvejledningen til Webex til Cisco BroadWorks for oplysninger om systemtags og brugerdefinerede mærker, som du skal konfigurere til Webex.
Brugerklargørings- og aktiveringsflows
| Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex. |
Brugernes e-mailadresser skal være entydige, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatisk brugerklargøring og automatisk aktivering (Trusted E-mailflow)
Forudsætninger
Din klargøringsadapter peger på Webex til Cisco Broad Works (som kræver en udgående forbindelse fra AS til Webex-klargøringsbro).
Du skal have gyldige og tilgængelige e-mailadresser for slutbrugere som alternativeID'er i Broad Works.
Control Hub har en klargøringskonto i din partnerorganisationskonfiguration.
Trin | Beskrivelse |
|---|---|
1 | Du citerer og tager ordrer for tjenesten sammen med dine kunder. |
2 | Du behandler kundeordren og klargør kunden i dine systemer. |
3 | Tjenesteklargøringssystemet udløser klargøringen af BroadWorks. Dette trin opretter kort sagt virksomheden og brugerne. Den tildeler derefter de nødvendige tjenester og numre til hver bruger. En af disse tjenester er ekstern IM&P. |
4 | Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugerne i Webex. (IM&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargøringsprogrammet-API). |
5 | Dine systemer skal bruge Webex-klargørings-API, hvis du senere har brug for at justere pakken for brugeren (for at ændre fra standarden). |
SSO-login-flow
Følgende er SAML SSO-login-flowet for Webex-appen, når du bruger Broad Works-godkendelse, og når deling af ressourcer på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med tekst på pilene, der repræsenterer, hvad klienten giver godkendelse. Trin 1 og 5 er brugerbegivenheder. Højre side af billedet repræsenterer hændelser for logintjenester sammen med det, der returneres til klienten.
Følgende er registreringsflowet for Broad Works Service, der følger umiddelbart efter den foregående Webex SAML SSO-login-flow. Klienten bruger adgangstokenet, der blev hentet under tilmelding til Webex Device Management, til at anmode om tilmelding fra installationen af Broad Works.
Alternative loginflows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp afBroad Works-godkendelse med direkte Broad Works-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO-loginflows:
VidtgåendeWorks-godkendelse uden direkteVidtgående Works-godkendelse (deling af ressourcer på tværs af oprindelse):
Den eneste forskel er i trin 5 og 6 i Webex-login-flowet. I trin 5 valideres loginlegitimationsoplysningerne af idP-proxy (i stedet for XSI), og en SAML-erklæring returneres til klienten.
Flowet fortsætter gennem de resterende trin i de to diagrammer, der gælder.
SSO-token bruges ikke i dette flow.
SAML SSO Webex-godkendelse:
I trin 3 i Webex-login-flowet returnerer tjenesten Common Identity den identitetsudbyder, der bruges af Webex-godkendelse.
På dette tidspunkt aktiveres en alternativ SAML SSO-login-flow for Webex.
Brugerinteraktioner
Log ind
Webex-appen starter en browser til Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
CI opdager, at den tilknyttede kundeorganisation har Broad Works IDP Proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan markere denne loginside.)
Brugeren indtaster sine legitimationsoplysningerBroad Works.
Broadworks godkender brugeren via IDP. Når det lykkes, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre godkendelsesprocessen (vises ikke i diagrammet).
Ved vellykket godkendelse henter Webex-appen adgangstokens fra CI (vises ikke i diagrammet). Klienten bruger dem til at anmode om et Broad Works-langvarigt Jason Web Token (JWT).
Webex-appen opdager dens opkaldskonfiguration fra Broad Works og andre tjenester fra Webex.
Webex-appen registreres med BroadWorks.
Log ind fra et brugerperspektiv
Dette diagram er den typiske loginflow, som slutbrugeren eller abonnenten ser på:
Du downloader og installerer Webex-appen.
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde download på siden Webex-downloads.
Du indtaster din e-mailadresse på Webex-loginskærmen. Klik på Næste.
Du omdirigeres typisk til en side med en tjenesteudbyders branding.
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du i stedet indtaste dit brugernavn for Broad Works.
Indtast adgangskoden tilBroad Works.
Hvis du loggede ind, åbnes Webex.
Opkaldsflow – firmatelefonbog
Opkaldsstrøm – PSTN-nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS- og SIP-registrering med AS
Klienten ringer til XSI for at få et enhedsadministrationstoken og URL-adressen til DMS.
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysningerne, adresserne og portene.
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
SBC sender SIP-REGISTRET til AS (SBC kan udføre et kig i NS for at finde et AS, hvis SBC ikke allerede kender SIP-brugeren).
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
Tjenesteudbyderens partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organer.
Alle brugere ud over de første 50 testbrugere vil blive faktureret.
For at sikre nøjagtig behandling på din faktura skal alle testorganisationer inkludere "test" i navnet Broad Works-organisationen.
Interne testorganisationer skal være udpeget i Webex Control Hub. Dette er for at forhindre, at testbrugere faktureres som faktiske brugere.
Udpegning af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
Log ind på Partner Hub, og vælg Kunder.
Vælg den relevante kunde.
I den rigtige kontrolbjælke skal du aktivere til/fra-funktionen Intern testorganisation .
Afspilning af telefonsvarer
Når det gælder voicemail, skal du sørge for, at du konfigurerer medieserveren til at bruge en af følgende koder:
mp3
wav – WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at konfigurere applikationsserveren og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- AKL
- Adgangskontrolliste
- ALG
- Programlaggateway
- API
- programmeringsgrænseflade
- APNER
- Apple Push-underretningstjeneste
- AS
- Programserver
- LÆ
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- Administrator forBroad Soft Application
- Basisbekræftelse
- En godkendelsesmetode, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- Bredsoft-messaging-server
- BOSH
- Tovejsstreams over synkronisk HTTP
- RÆ
- Grundlæggende hastighedsgrænseflade BRI er en ISDN-adgangsmetode
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- CA
- Certificeringsmyndighed
- Udbyder
- En organisation, der håndterer telefonitrafik (jf. Partner, tjenesteudbyder, forhandler med værditilvækst)
- CAPTCHA
- Fuldstændigt automatiseret offentlig turing test for at adskille computere og mennesker
- CCXML
- Opkaldskontrol og Xtensivt markup-sprog
- CIF
- Fælles mellemformat
- LÆ
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsunderretninger. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
- CPE
- Udstyr til kundens lokaler
- HHV.
- Brugerdefineret tilstedeværelsesregel
- CSS
- Ark til kascading-stil
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret zone
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnssystem
- DPG
- Ring op til peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Arkivfil for enhedstype
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt tone-multifrekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Abonnent)
- Virksomhed
- En samling af slutbrugere (jf. Organisation)
- FCM
- Firebase-cloudmeddelelser
- FMC
- Fast mobil konvergens
- Gennemgående klargøring
- Oprettelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Klargøring med fuld flow gennem klargøring
- Oprettelse og bekræftelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i Broad Works, og at hver Broad Works-bruger har en unik og gyldig e-mailadresse.
- FXO
- Foreign Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefonen eller faxmaskinen eller stikkene på dit analoge telefonsystem. Den giver en angivelse af røret på/af røret (lukning af løkke). Da FXO-porten er tilsluttet en enhed, f.eks. en fax eller en telefon, kaldes enheden ofte "FXO-enheden".
- FXS
- Foreign Exchange Subscriber er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "stik i væggen", der leverer en opkaldstone, batteristrøm og ringespænding.
- GCM
- Google Cloud-meddelelse
- GCM
- Galois/Counter-tilstand (krypteringsteknologi)
- SKJULT
- Human grænsefladeenhed
- HTTPS
- Sikre sockets for hypertekst-overførselsprotokol
- LÆGEMIDDELFORM
- Integreret adgangsenhed
- IM&P
- Meddelelser og tilstedeværelse
- IP PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel betegnelse for internetforbundet "offentlig" telefoni, der leveres kollektivt af større telekommunikationsudbydere (snarere end af lande, som PSTN er)
- ITSP
- Internettelefoniudbyder
- IVR
- Interaktivt stemmesvar/respondent
- JID
- Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / være separatorer)
- JSON
- Java-script-objektnotation
- IKKE RELEVANT.
- Java Secure Socket Extension; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til Broad Works-servere
- KEM
- Tastudvidelsesmodul (hardware Cisco-telefoner)
- LG.
- Langvarige (eller langvarige) token; en selvbeskrivende, sikker form for bærertoken, der gør det muligt for brugere at forblive godkendte i længere tid og ikke er bundet til specifikke applikationer.
- IKKE RELEVANT
- Arkiv for meddelelser
- MIB
- Administrationsoplysningsbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved brug af certifikatudveksling, når der oprettes en TLS-forbindelse
- LÆ
- Multibrugerchat
- VÅD
- Oversættelser af netværksadresse
- NPS
- Beskedpush-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer kortvarige godkendelsestokens til din CNPS, hvilket giver den mulighed for at skubbe opkaldsunderretninger til FCM og APN'er og i sidste ende til Android- og iOS-enheder, der kører Webex.
- IKKE ALMINDELIG
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (jf. Virksomhed)
- OTG
- Udgående trunk-gruppe
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Værditilført videreforhandler, tjenesteudbyder, udbyder)
- PBX
- Privat filialudveksling
- PEM
- Forbedret e-mail til beskyttelse af personlige oplysninger
- PLMN
- Offentligt landemobilnetværk
- LÆ
- Primary Rate Interface (PRI) er en standard for telekommunikationsgrænseflade, der bruges på et integreret digitalt netværk (ISDN)
- P
- Profilserver
- PSTN
- Offentligt skiftede telefonnetværk
- QoS
- Servicekvalitet
- Forhandlerportal
- Et websted, der giver forhandlerens administrator mulighed for at konfigurere deres UC-One SaaS-løsning. Den omtales sommetider som BAM-portal, administratorportal eller administrationsportal.
- RTCP
- Kontrolprotokol for realtid
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- IKKE RELEVANT
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (jf. Udbyder, partner, forhandler med værditilvækst)
- SIP
- Protokol til sessionsinitiering
- SLT
- Kortvarig (eller kort levetid) token (også kaldet Broad Works SSO-token), et godkendt token til engangsbrug, der bruges til at få sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksstyringsprotokol
- sRTCP
- sikker Real-time Transfer Control Protocol (VoIP-opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP-opkaldsmedie)
- SSL
- Lag af sikre stikkontakter
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Slutbruger)
- TCP
- Overførselskontrolprotokol
- TDM
- Multiplexing af tidsdeling
- TLS
- Transportlagsikkerhed
- TilS
- Tjenestetype
- UAP
- Brugeraktiveringsportal
- UC
- Unified Communications
- HÆTTEGLAS
- Brugergrænseflade
- U ID
- Entydig id
- OM
- Meddelelsesserver
- URI
- Ensartet ressourceidentifikator
- URL
- Placering af ensartet ressource
- STØDPUDE
- Delte server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Værditilsat forhandler (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Udbyder, partner, tjenesteudbyder)
- VGA
- Videografiksortiment
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemmeudvideligt markup-sprog
- WebDAV
- Webdistribueret forfatning og -version
- WebRTC
- Webkommunikation i realtid
- WRS
- webRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Konfigurer tjenester (med mTLS for godkendelsestjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Fuldfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for validering af CI-token. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
| Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-token-validering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester. |
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
| Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med mTLS)
Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.
XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den vigtige konfiguration på dine XSP|ADP'er omfatter:
Installer godkendelsestjenesten.
Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som Broad Works).
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
Angiv URL-adressen til godkendelsestjenesten til webbeholderen.
Installer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
Aktivér applikationen for godkendelsestjeneste på stien
/authService(Du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(hvor
<version>er din Broad Works-version).Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Konfigurer varighed af token
Kontrollér den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getIndstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Opret og del RSA-nøgler
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
| Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne. |
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/auth Service/token?key=BASE6URL (klientoffentlignøgle)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysKopiér den eksporterede fil
/var/broadworks/tmp/authService.keystil samme placering på de andre XSP|ADP'er, overskriver en ældre.keysfilen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen
XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.
På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFøj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceDette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get.Genstart XSP|ADP.
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
| Specificitet | CLI kontekst |
| System (globalt) |
|
| Transportprotokoller for dette system |
|
| HTTP på dette system |
|
| Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>Indtast
getkommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> getTilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Indtast kommandoen
get <interfaceIp> 443for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
Log ind på Control Hub med din partneradministratorkonto.
Gå til opkald, og klik på Download Webex CA-certifikat for at få
CombinedCertChain2023.txtpå din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt.Åbn
combinedcertchain2023.txti et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt.Gem den oprindelige fil som
issuing2023.txt. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----og-----END CERTIFICATE-----.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txtog/var/broadworks/tmp/issuing2023.txt.Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Valgfri) Kør hjælpUpdateTrustfor at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot,webexclientroot2023,webexclientissuingogwebexclientissuing2023er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle fire poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer m-TLS på HTTP-grænseflade/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade/portniveau, kræves mTLS for alle hostede webapplikationer, der er adgang via denne grænseflade/port.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>og kørgetkommando til at se grænsefladerne.For at tilføje en grænseflade og kræve klientgodkendelse der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueSe XSP|ADP CLI-dokumentationen for at få flere oplysninger. I alt væsentligt den første
truesikrer grænsefladen med TLS (servercertifikat oprettes, hvis det er nødvendigt) og det andettruetvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueI dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7 port 444. TLS er aktiveret den 192.0.2.7 port 443.
(Valgmulighed) Konfigurer mTLS for specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på applikationsniveau, kræves mTLS for det pågældende program, uanset konfigurationen af HTTP-servergrænsefladen.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>og kørgetkommando til at se, hvilke applikationer der kører.Sådan tilføjer du en applikation og kræver klientgodkendelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueSe XSP|ADP CLI-dokumentationen for at få flere oplysninger. Programnavnene er angivet der. Fil
truei denne kommando aktiverer mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen tilføjer godkendelsestjenesteapplikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
Hvor skal du hen Næste?
Når det gælder konfiguration, kan du gendeltage i hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til gensidig TLS-godkendelse mod godkendelsestjeneste
Webex interagerer med godkendelsestjenesten via en gensidig TLS-godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
Gå til Indstillinger > Opkald til.
Klik på linket til download af certifikat.
| Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.
Gensidige TLS-certifikatkrav for TLS-broproxy
Webex viser et Webex CA-signeret klientcertifikat til proxyen.
Webex CA-certifikatkæden installeres i proxytillidsbutikken, så proxy stoler på klientcertifikatet.
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser et offentligt signeret servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Gensidige TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP i DMZ
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
Webex CA-certifikatkæden installeres i XSP's tillidslager, så XSP'erne stoler på klientcertifikatet.
Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.
XSP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der underskrev XSP's servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.
Dato | Version | Beskrivelse af skift | |
|---|---|---|---|
13. maj 2024 | 2-118 |
| |
10. maj 2024 | 2-117 |
| |
6. maj 2024 | 2-116 |
| |
2. maj 2024 | 2-115 |
| |
10. april 2024 | 2-114 |
| |
27. marts 2024 | 2-113 |
| |
22. marts 2024 | 2-112 |
| |
07. marts 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
07. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. december 2023 | 2-104 |
| |
13. december 2023 | 2-103 |
| |
12. december 2023 | 2-102 |
| |
Den 08. december 2023 | 2-101 |
| |
Den 08. november 2023 | 2-100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
Den 04. september 2023 | 2-97 |
| |
08. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. maj 2023 | 2-94 |
| |
26. maj 2023 | 2-93 |
| |
24. maj 2023 | 2-92 |
| |
10. maj 2023 | 2-91 |
| |
9. maj 2023 | 2-90 |
| |
Den 04. maj 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. marts 2023 | 2-86 |
| |
11. marts 2023 | 2-85 |
| |
10. marts 2023 | 2-84 |
| |
07. marts 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Introduktion af Webex til Cisco WideWorks
Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.
For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.
Fordele
Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)
Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk
Løsningsområde
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.
Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.
Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).
Ikke enkeltbrugere (evaluér Webex-onlinetilbud).
Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# | Krav | Bemærkninger | ||
|---|---|---|---|---|
1 | Patch Current Broad Works R22 eller derover | |||
2 | XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste | Dedikeret XSP|ADP til Webex til Cisco Broad Works | ||
3 | Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS. | Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. | ||
4 | Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |||
5 | mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. | Andre applikationer kræver ikke mTLS. | ||
6 | Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:
| For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks. For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner | ||
7 | Webex til Cisco Broad Works DTAF-fil til Webex-appen | |||
8 | BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement | Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte. Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package. | ||
9 | IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet. | Se afsnittet "Forbered dit netværk". | ||
10 | TLS v1.2-konfiguration på XSP|ADP'er | |||
11 | For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.
| Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.
Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.
Det minimumssæt af opgaver, der skal implementeres, er:
Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)
Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)
Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)
|
|
Terminologi
Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)
Sådan fungerer det
Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:
Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.
Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).
Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
Brugere kan være vært for og deltage i Webex Meetings.
Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.
Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).
Brugere godkender mod Broad Works eller mod Webex.
Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.
Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.
Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.
Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.
Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.
Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.
"Standardpakke"
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).
Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.
Sammenlign pakker
Pakke | Opkald | Meddelelser | Unified Space-møder | PMR møder |
|---|---|---|---|---|
Softphone | Inkluderet | Ikke inkluderet | Ingen | Ingen |
Grundlæggende | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Standard | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Premium | Inkluderet | Inkluderet | 300 deltagere | 1000 deltagere |
| Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken. |
| "Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg". "PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id). |
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.
Mødefunktion | Understøttes med grundlæggende pakke | Understøttet med standardpakke | Understøttes med præminum-pakke | Kommentar |
|---|---|---|---|---|
Mødevarighed | 40 minutter eller mindre | Ubegrænset | Ubegrænset | |
Desktop-deling | Ja | Ja | Ja | Grundlæggende – desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling | Ja | Ja | Ja | Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter | Ja | Ja | Ja | |
Whiteboarding | Ja | Ja | Ja | |
Beskyttelse af adgangskode | Ja | Ja | Ja | |
Webapp - ingen download eller plugins (gæsteoplevelse) | Ja | Ja | Ja | |
Understøtter parring med Webex-enheder | Ja | Ja | Ja | |
Gulvstyring (slå lyd fra én/udvis alle) | Ja | Ja | Ja | |
Link til vedvarende møder | Ja | Ja | Ja | |
Begivenheder for Meetings-websted | Ja | Ja | Ja | |
Mødedeltagelse via VoIP | Ja | Ja | Ja | |
Låsning | Ja | Ja | Ja | |
Kontrolfunktioner til præsentationsvært | Nej | Nej | Ja | |
Kontrol af ekstern desktop | Nej | Nej | Ja | |
Antal deltagere | 100 | 100 | 1000 | |
Optagelse gemt lokalt i systemet | Ja | Ja | Ja | |
Optagelse i skyen | Nej | Nej | Ja | |
Optagelse – Cloud-hukommelse | Nej | Nej | 10 GB pr. websted | |
Optagelsesafskrifter | Nej | Nej | Ja | |
Mødeplanlægning | Ja | Ja | Ja | |
Aktivér indholdsdeling med eksterne integrationer | Nej | Nej | Ja | Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – Indholdsdeling af enhver PMR-mødedeltager. |
Tillad ændring af PMR-URL-adresse | Nej | Nej | Ja | Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Live-streaming af møder (f.eks. på Facebook, Youtube) | Nej | Nej | Ja | |
Lad andre brugere planlægge møder på deres vegne | Nej | Nej | Ja | |
Tilføj alternativ vært | Ja | Nej | Ja | |
App-integration (f.eks. Zendesk, Slack) | Afhænger af integrationen | Afhænger af integrationen | Ja | Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender | Ja | Ja | Ja | |
Integration med Google Calendar til G Suite | Ja | Ja | Ja | |
Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com. Læs følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.
App-integrationer
Du kan integrere Webex til Cisco Broad Works med følgende applikationer:
Zendesk – kun præmie
Slack – kun præmie
Microsoft Teams til Webex Meetings – standard eller premium
Microsoft Teams til opkald – understøttes med alle pakker
Office 365-kalender – standard eller premium
Google Kalender til G Suite– Standard eller Premium
Understøttelse af virtuel desktop-infrastruktur (VDI)
Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).
IPV6-understøttelse
Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.
Den fremtidige køreplan
For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Tidszone for mødewebsted
Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.
Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.
Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone parameter i klargøringsanmodningen for:
den første abonnent, der er klargjort til standardpakke i organisationen.
den første abonnent, der er klargjort til Premium-pakke i organisationen.
den første abonnent, der er klargjort til basispakken i organisationen.
Generelle begrænsninger
Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).
Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
Webex-klienten kan i øjeblikket ikke være "hvidt mærket".
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.
Begrænsninger for meddelelser
Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
Simpel: 2 GB pr. bruger i 3 år
Standard 5 GB pr. bruger i 3 år
Præmie: 10 GB pr. bruger i 5 år
For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).
For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.
Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.
Yderligere læsning
Placering af organisationsdata
Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.
Roller
Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.
| Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller. |
Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.
Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.
# | Typisk opgave | SP | Cisco |
|---|---|---|---|
1 | Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter | ● | |
2 | Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge) | ● | |
3 | Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding) | ● | |
4 | Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) | ● | |
5 | Udvikle klargøringsintegration eller -proces | ● | |
6 | Forbered GTM-materialer | ● | |
7 | Migrer eller klargør nye brugere | ● |
Arkitektur
Hvad er der i diagrammet?
Klienter
Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.
Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.
Tjenesteudbydernetværk
Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)
Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.
Udgiver adressebog til Webex-klienter.
Offentlig XSP|ADP, kører NPS:
Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.
Programserver:
Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)
Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex
Skubber brugerprofil ind i bredeværker
OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.
Webex Cloud
Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:
API'er for brugerklargøring
Konfiguration af tjenesteudbyder
Brugerlogon ved hjælp af legitimationsoplysningerBroad Works
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)
Tredjepartswebtjenester
Følgende tredjepartskomponenter er vist i diagrammet:
APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.
FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Arkitekturbetragtninger
Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).
Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester
DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler
Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.
Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:
Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)
CTI (mTLS)
XSI-handlinger (TLS)
XSI-begivenheder (TLS)
DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.
Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
(Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.
(Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.
| XSP|ADP-genbrug Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:
Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug. |
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.
Installer ntp pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
Når installationsprogrammet beder,
Do you want to configure NTP?, indtasty.Når installationsprogrammet beder,
Is this server going to be a NTP server?, indtastn.Når installationsprogrammet beder,
What is the NTP address, hostname, or FQDN?, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks.pool.ntp.org.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP|ADP-identitetskrav og sikkerhedskrav
Baggrund
Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Liste over krav
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.
Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.
Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling
AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)
Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).
F.eks. opfylder følgende cifre kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention. |
Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader
| Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parametre for skalaen Xsi Events
Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Belastningsbalancerende edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.
Noter om denne arkitektur:
Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter om denne arkitektur:
Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.
For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.
Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
Klargøring af partner/tjenesteudbyder:
Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
Kunde-/virksomhedsbestilling og klargøring:
Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden pålidelige e-mails
Brugeregenklargøring
API-klargøring
Flowthrough klargøring med pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Flowthrough klargøring uden pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Brugeregenklargøring
Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.
Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
| Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link. |
Tjenesteudbyderklargøring af API'er
Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.
Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:
Brugere af Cisco BroadWorks
Offentlig API-klargøring som 'lokalnummer'
Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.
Gennemstrømning eller klargøring af selv-aktivering
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af lokalnummer |
|---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | Lokalnummer skal passeres som parameter |
Gennemstrømning | Lokalnummer hentet automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
BroadWorks-telefonlister | Liste over virksomhed, gruppe eller personlige telefon | Adressebogssynkronisering | Ikke gældende |
Forudsætninger
Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.
Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.
Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontakter
Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
| Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
|
Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.
Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.
Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:
Webex til Cisco BroadWorks-brugere
Offentlig API-klargøring som 'spEnterpriseGroup-id'
Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.
Gennemstrømning eller klargøring af selv-aktivering
BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af virksomhedsgruppe-id |
|---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id |
Gennemstrømning | BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Ikke anvendelig |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Ikke anvendelig |
BroadWorks-telefonlister | Kontakter på telefonlisterne iBroad Works Group | Adressebogssynkronisering | Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe |
Broad Works Enterpsie eller persional telefon lister | Kontakter i virksomhedens eller personlige telefonlister | Adressebogssynkronisering | Ikke anvendelig |
| Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er. |
Migration og fremtidssikring
Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.
Anbefalede dokumentationsabonnementer
Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
| Der er ingen abonnementsvalgmulighed for dokumentationslandingssider. |
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til CiscoBroad Works-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
Medbring din egen PSTN-løsning til Webex til Cisco Broad Works – denne løsning gør det muligt for tjenesteudbydere at klargøre telefonnumre, som de ejer (i stedet for Cisco-angivne numre), så brugere kan bruge, når de deltager i Webex Meetings.
Konfigurationsvejledning til Webex til Cisco Wide Works – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration til Webex til Cisco Broad Works – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
Fejlfindingsvejledning til Webex til Cisco Broad Works – indeholder fejlfindingsoplysninger for Webex til Cisco Broad Works.
Webex til CiscoBroad Works-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:
Dokumentation for Webex til Cisco Broad Works – landingssiden viser tekniske dokumenter og valgfrie Webex-artikler, der er rettet mod partneradministratorer af Webex til Cisco BroadWorks.
Nyheder med Webex til Cisco Broad Works – læs om de seneste frigivne funktioner sammen med det, der snart kommer.
Kendte problemer og begrænsninger – Læs om kendte problemer, som vi har identificeret i løsningen Webex til Cisco BroadWorks.
Partneradministratorroller for Webex til Broad Works og Wholesale RTM – Denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.
Beslutningspunkter
| Overvejelser | Spørgsmål at besvare | Ressourcer |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
CiscoBroad Works-systemkapacitetsplanlægger Systemteknisk vejledning til Cisco Broad Works XSP|ADP CLI-henvisning Dette dokument |
| Kunde- og brugerklargøring | Kan du hævde, at du stoler på e-mails i Broad Works? Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlige API-docs på https://developer.webex.com Dette dokument |
| Branding | Hvilken farve og logo vil du bruge? | Artikel om branding af Webex-appen |
| Skabeloner | Hvad er dine forskellige tilfælde af kundebrug? | Dette dokument |
| Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone. | Dette dokument Funktion-/pakkematrix |
| Brugergodkendelse | Bredeværker eller Webex | Dette dokument |
| Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring) | Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der udsigt til en mere almindelig brugssag? |
Dette dokument CLI-reference til applikationsserver |
Arkitektur og infrastruktur
Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.
Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).
Kunde- og brugerklargøring
Hvilken brugerklargøringsmetode passer dig bedst?
Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.
Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.
Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.
Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode | Krav |
|---|---|
Provisionering gennem flow (Pålidelige eller upålidelige e-mails) | Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til. Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
Brugeregenklargøring | Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (Pålidelige eller upålidelige e-mails) | Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:
Krav tilbrede værker:
Webex-krav:
For at bruge API'erne skal du gå til Broad Works. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschematiltruefra CLI iMaintenance/ContainerOptions.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Understøttede sproglokale
Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.
Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.
Understøttede sproglokale (ISO-639-1)_(ISO-3166) | Hvis der kun er en sprogkode med to bogstaver... | |
|---|---|---|
Sprogkode (ISO-639-1) ** | Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | Ikke relevant | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | 1. | cs_CZ |
da_DK | Ikke relevant | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | -id | id_ID |
it_IT | it | it_IT |
ja_JP | Ikke relevant | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | er | es_ES |
nl_NL | nl | nl_NL |
nb_NEJ | nb | nb_NEJ |
pl_PL | PL | pl_PL |
pt_PKT pt_BR | pkt | pt_PKT |
ru_JRU | ru | ru_JRU |
ro_LÆ | Læ | ro_LÆ |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | lg | ar_SA |
tr_TR | tr | tr_TR |
| De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog. |
Branding
Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:
Virksomhedslogoer
Unikke farveskemaer til lys tilstand eller mørk tilstand
Brugertilpassede supportwebadresser
For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.
|
|
Onboarding af skabeloner
Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet nedenfor.
Pakke
Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.
Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.
Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).
Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller tjenesteudbyder og grupper?
Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.
Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.
| Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring. |
Godkendelsestilstand
Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.
| Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen. |
| Godkendelsestilstand | BroadWorks | Webex |
| Primær brugeridentitet | Bruger-ID til BroadWorks | E-mailadresse |
| Identitetsudbyder | BredeVærker.
| Cisco-fælles identitet |
| Multifaktorgodkendelse? | Nej | Kræver kunde-id P, der understøtter multifaktorgodkendelse. |
Valideringssti for legitimationsoplysninger
|
|
|
| For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow. |
UTF-8-kodning med Broad Works-godkendelse
Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.
S Nej. | Lokalitet | Landekode | Landenavn |
|---|---|---|---|
1 | Nord- og Sydamerika (AMER) | +1 | SJÆLDEN: |
2 | APAC | +65 | Singapore |
3 | ANÆMI | +61 | Australien |
4 | EMEA | + 44 | Storbritannien |
5 | EURO | +49 | Tyskland |
Flere partneraftaler
Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.
Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.
Proxy til klargøringsadapter
For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.
Minimumskrav
Konti
Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.
Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
| Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste. |
Servere i dine netværks- og softwarekrav
Bredt Fungerende forekomst(er) med minimumsversion R22. Se Broad Works Software Requirements (i dette dokument) for understøttede versioner og programrettelser. For yderligere oplysninger, se Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft Life Cycle Policy og BroadWorks Software Compatibility Matrix.
Forekomsten afBroad Works skal mindst omfatte følgende servere:
Applikationsserver (AS) med Broad Works-version som ovenfor
Netværksserver (NS)
Profilserver (PS)
Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:
Godkendelsestjeneste (BWAuth)
Grænseflader for XSI-handlinger og begivenheder
DMS (enhedsadministrationswebapplikation)
CTI-grænseflade (Computer Telephony Intergration)
TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.
Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).
Denne server skal være på R22 eller nyere.
Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.
Webex-appplatforme
Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
Windows-pc'er/bærbare computere
Apple-pc'er/bærbare computere med MacOS
iOS (Apple-butik)
Android (Afspil butik)
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Brug et af disse links for at downloade en lokaliseret version af Webex-appen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Kinesisk forenklet)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med Multiplatformsfirmware
Cisco IP-telefon 7800-serien med Multiplatformsfirmware
Cisco IP-telefon 8800-serien med Multiplatformsfirmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modeller og yderligere oplysninger.
Vi understøtter tredjepartstelefoner på samme måde som med andre Broad Works-integrationer. De har dog endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco Broad Works.
Adaptere:
Cisco ATA 191-multiplatform analog telefonadapter
Cisco ATA 192-multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modeller og yderligere oplysninger.
Hovedtelefoner:
Cisco-headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og yderligere oplysninger.
Room OS-enheder:
Webex Room- og Room Kit-serien
Webex -skrivebord-serien
Webex Board-serien
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template fil, der bruges til Webex-appen.
Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Kundenavn | Enhedsprofil- og pakkenavn |
|---|---|
Webex mobilskabelon |
Identitetstype/enhedsprofil: Tilslut – mobil DTAF: Konfigurationsfil: |
Webex tablet-skabelon |
Identitetstype/enhedsprofil: Tilslut – tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitetstype/enhedsprofil: Virksomhedskommunikator – pc DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.
"NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.
CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.
Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.
Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.
| Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger. |
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
Det offentligt signerede servercertifikat indlæses i proxyen.
Proxyen viser dette offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
XSP|ADP viser dette internt signerede servercertifikat til proxyen.
Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.
TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade
Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, skal Opkald, og klik på linket til download af certifikat.
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-broproxy
Webex præsenterer et offentligt signeret klientcertifikat til proxyen.
Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser det offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDet interne certifikats CN skal være
bwcticlient.webex.com.
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.
Netværkskrav for Webex-tjenesteydelser
De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.
Afsnit af artiklen om netværkskrav | Oplysningernes relevans |
|---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex | Information |
Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder | Information |
Skal læse | |
Skal læse | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser | Skal læse |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybrid-tjenester og -dokumenter | Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder | Ikke anvendelig |
Yderligere oplysninger
Få flere oplysninger i Webex-appens firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.
Netværkstopologi
Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.
Webex-cloudtjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.
Optagelse af type | Navn | Target | Formål |
|---|---|---|---|
A |
|
| Point til LB1 (Site A) |
A |
|
| Point til LB2 (Site B) |
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.
Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
XSI Actions
XSI Events
Godkendelsestjeneste
Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:
Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.
Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
Login til Webex-appen
Opdatering af Webex-appens token
Ikke-betroet e-mail/selvaktivering
Sundhedstjek af Broadworks-tjenester
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.
SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.
| I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen. Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation. Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post |
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Optagelse af type | Optag | Target | Formål |
|---|---|---|---|
SRV |
|
| Klientregistrering af Xsi-grænseflade |
SRV |
|
| Klientregistrering af Xsi-grænseflade |
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.
Optagelse af type | Optag | Target | Formål |
|---|---|---|---|
SRV |
|
| Belastningsfordeling |
A | LB.eksempel.com |
| Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen) |
DMS URL-ADRESSE
Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelse af type | Navn | Target | Formål |
|---|---|---|---|
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
| Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:
Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.
Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).
Hvis SRV-opslaget ikke returnerer nogen mål:
Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.
Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.
(Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.
Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:
Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.
Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.
Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.
I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.
Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.
Oversigt over installation
Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.
| Webex -partnere i én region kan oprette kundeorganisationer i enhver region, hvor vi tilbyder tjenesterne. For hjælp, se: Dataopbevaring i Webex. |
Konfigurer tjenester på dit Webex til Cisco|Broad Works
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation | Godkendelse påkrævet | Tjeneste-/applikationsformål |
|---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, tjenesteunderretninger |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af opkaldskonfiguration |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugergodkendelse |
Integration af computertelefoni |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisning af applikation for opkaldsindstillinger |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m|-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP{1}ADP'er.
Krav til medbopæl
Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).
Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.
Undgå at lokalisere NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
| Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
| Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste. Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten). |
| Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS. |
Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:
For 22 kr:
For 23 kr:
For R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.Installer
AuthenticationServiceapplikation på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceKør denne kommando for at installere godkendelsestjenesten|på XSP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getHvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.
Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>- For denURL, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.set issuerUrl <URL>- For denURL, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.set tokenInfoUrl <IdPProxy URL>– Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.
Tabel 1. Indstil udstederensnavn og udstedersURL-adresse Hvis CI-klynge er... Indstil udstederensnavn og udstedersURL-adresse til... US-A
EU
US-B
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.Tabel 2. Indstil URL-adresse tiltoken-info Hvis Teams-klyngen er ... Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL) AKK
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
VÆGTTAB
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte "
idp/authenticate" del af URL-adressen med "ping".
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysKopiér den eksporterede fil
/var/broadworks/tmp/authService.keystil samme placering på de andre XSP|ADP'er, overskriver en ældre.keysfilen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFøj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceDette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get.Genstart XSP|ADP.
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
| Specificitet | CLI kontekst |
| System (globalt) |
|
| Transportprotokoller for dette system |
|